公开(公告)号：CN116319026A

公开(公告)日：2023-06-23

申请号：CN202310294903.4

申请日：2023-03-23

Applicant: 北京神州泰岳软件股份有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 吴大明 ,  王秀娟 ,  梁凯 ,  刘祥松 ,  高峰 ,  张志超 ,  轩晓荷

IPC: H04L9/40

Abstract: 本申请公开了一种零信任架构中的信任评估方法、装置及电子设备。本申请的方法由持续信任评估中心执行，包括：接收信任评估请求；根据所述信任评估请求，获取信任评估模型和信任评估模型对应的风险数据，所述信任评估模型包括访问主体信任评估模型和访问客体安全等级评估模型；利用获取到的信任评估模型对相应的风险数据进行持续的信任评估，获得信任评分；根据所述信任评分生成所述信任评估请求对应的访问控制策略，以根据生成的访问控制策略对用户的访问行为进行控制。本申请的技术方案能够提高访问过程中信任评估的准确性。

公开(公告)号：CN104601353A

公开(公告)日：2015-05-06

申请号：CN201310530698.3

申请日：2013-10-31

Applicant: 北京神州泰岳软件股份有限公司

Inventor： 王秀娟 ,  梁凯

IPC: H04L12/24 ,  H04L29/06 ,  G06Q10/06

Abstract: 本发明公开了一种网络安全生产设备的运维操作方法，涉及计算机网络信息安全技术领域。当操作为高风险操作时，触发合法性许可服务，合法性许可服务将所述运维操作申请发送至自动审批系统，验证所述运维操作的关键信息是否与系统预留工单信息相匹配；若匹配则允许对网络安全生产设备的运维操作，否则拒绝对网络安全生产设备的运维操作。可以在保障重要业务系统安全性的情况下规范操作人员的操作行为，通过一种自动化审批系统对高权限敏感信息与预留信息匹配验证方式来获取操作许可权，既起到了对高风险操作的监督和控制，也降低了人为操作风险与信息安全风险，减少了人力浪费，提高工作了效率。

公开(公告)号：CN104378328A

公开(公告)日：2015-02-25

申请号：CN201310351474.6

申请日：2013-08-13

Applicant: 北京神州泰岳软件股份有限公司

Inventor： 王秀娟 ,  梁凯

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种安全访问方法及系统，涉及计算机网络信息安全技术领域。服务端接收到访问请求后，判断是否为针对敏感操作的访问请求，是则触发手机短信验证方式，向协同审批人员手机端发送包括审批内容的短信；接收协同审批人员审批通过后回复的许可口令，并验证所述许可口令的正确性，正确则允许本次访问请求。可以在保障重要业务系统安全性的情况下规范操作人员的操作行为，通过通讯设备转发合法性许可意见的方式对高权限的使用进行监督和控制，降低人为操作风险与信息安全风险，减少人力浪费，提高工作效率。

公开(公告)号：CN107196896A

公开(公告)日：2017-09-22

申请号：CN201611258164.X

申请日：2016-12-30

Applicant: 北京神州泰岳软件股份有限公司

Inventor： 梁凯 ,  刘强 ,  高峰 ,  张建军 ,  苏砫 ,  张德生 ,  姜淼

IPC: H04L29/06

Abstract: 本申请提供一种用户权限管理方法及装置，其在任意用户对信息系统进行操作的过程中，服务端对有权限要求的预设操作对应的预设操作请求，通过确定对应的目标认证方式、根据该目标认证方式确定至少一个目标认证用户，并向目标认证用户发送认证请求消息，目标认证用户可以通过指纹、手势码等多种方式中的任一种进行实时认证，生产并向服务端返回认证响应消息，服务端根据目标认证用户返回的认证响应消息判断是否执行操作用户所请求的预设操作，从而可以及时发现并控制在用户操作过程中可能出现的敏感操作，提高信息系统的安全性。本申请提供的认证过程不会受到短信网关等限制，从而可以降低维护成本，而且还可以提高用户体验，提高认证效率。

公开(公告)号：CN104378328B

公开(公告)日：2018-10-23

申请号：CN201310351474.6

申请日：2013-08-13

Applicant: 北京神州泰岳软件股份有限公司

Inventor： 王秀娟 ,  梁凯

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种安全访问方法及系统，涉及计算机网络信息安全技术领域。服务端接收到访问请求后，判断是否为针对敏感操作的访问请求，是则触发手机短信验证方式，向协同审批人员手机端发送包括审批内容的短信；接收协同审批人员审批通过后回复的许可口令，并验证所述许可口令的正确性，正确则允许本次访问请求。可以在保障重要业务系统安全性的情况下规范操作人员的操作行为，通过通讯设备转发合法性许可意见的方式对高权限的使用进行监督和控制，降低人为操作风险与信息安全风险，减少人力浪费，提高工作效率。

公开(公告)号：CN104601353B

公开(公告)日：2018-07-06

申请号：CN201310530698.3

申请日：2013-10-31

Applicant: 北京神州泰岳软件股份有限公司

Inventor： 王秀娟 ,  梁凯

IPC: H04L12/24 ,  H04L29/06 ,  G06Q10/06

Abstract: 本发明公开了一种网络安全生产设备的运维操作方法，涉及计算机网络信息安全技术领域。当操作为高风险操作时，触发合法性许可服务，合法性许可服务将所述运维操作申请发送至自动审批系统，验证所述运维操作的关键信息是否与系统预留工单信息相匹配；若匹配则允许对网络安全生产设备的运维操作，否则拒绝对网络安全生产设备的运维操作。可以在保障重要业务系统安全性的情况下规范操作人员的操作行为，通过一种自动化审批系统对高权限敏感信息与预留信息匹配验证方式来获取操作许可权，既起到了对高风险操作的监督和控制，也降低了人为操作风险与信息安全风险，减少了人力浪费，提高工作了效率。