能�����、崗位等信息的記錄����,以及對人員崗位變動全過程的監(jiān)控,并且運用柱狀圖統(tǒng)計出各公司主業(yè)外協(xié)人員分布情況���,方便更好的管理外協(xié)人員的情況��。
[0045]又例如�����,本實施例的信息安全監(jiān)測方法可以實現(xiàn)企業(yè)注冊�,可檢查企業(yè)在各個準入現(xiàn)場的安全交底情況�����。對二級單位、集體企業(yè)��、外包單位進行統(tǒng)一管理��。實現(xiàn)“一企業(yè)一信息多注冊”的企業(yè)角度管理模式�,可快速查詢到企業(yè)的年注冊信息及各年承包流水。實現(xiàn)企業(yè)���、人員聯(lián)動管理�,將外包企業(yè)人員納入到人員準入中�,實現(xiàn)外包企業(yè)人員技能等級考試。
[0046]再例如�����,本實施例的信息安全監(jiān)測方法可以實現(xiàn)工程注冊���,可實現(xiàn)對工程基本信息的管理�,包括對工程的工程類別�、工程編號、工程名稱�、承包單位����、安全協(xié)議及技術交底���、工作負責人等信息的記錄,以及對工程信息變動全過程的監(jiān)控�����。工程發(fā)布后�����,可以對工程的施工人員信息��、安全交底�、特種設備(大型機械)、安全工器具等信息進行逐級審核�����、審批��。
[0047]再例如�,本實施例的信息安全監(jiān)測方法可以實現(xiàn)違章記錄查詢等�����,實現(xiàn)違章在各單位巡檢組的填報�、審批及在公司安監(jiān)部審批全流程的實時性���。達到每日巡檢違章及時準確通報的目的�����。違章管理全面整改加入審批流程�,此流程把原來的功能分成三步�����,由三個不同的部門共同完成���,需要加入權限的限制�,工作流等����。對人員違章信息進行統(tǒng)計分析,對違章類型進行分類�,對違章頻率高的給出提醒�。同一單位的單位用戶只能針對本單位當天以前的���,已巡檢��、已歸檔的巡檢記錄生成日報;每個單位每天只能生成一張日報。單位用戶如果重新生成���,需要將已有日報進行作廢�。單位用戶對已生成周報的日報�,進行作廢時,應先將其對應的周報作廢���。日報顯示違章和巡檢等相關情況�,需要先錄入相關違章及巡檢信息���,以及巡檢計劃�,之后再生成日報���,否則��,無法顯示后輸入的信息�。
[0048]步驟S504,檢測身份信息是否具有操作信息對應的權限���。
[0049]本實施例的信息安全檢測方法的服務對象可以為具有高度機密性的客戶信息��,需要對用戶進行嚴格的管理才能保證系統(tǒng)的安全與正常有序的運行�。因此�����,需要對用戶權限進行校驗�,例如,管理員的權限包括:創(chuàng)建用戶���、刪除用戶����、編輯用戶信息及登錄密碼��、配置用戶權限以及瀏覽�、編輯全部數(shù)據(jù);普通用戶的權限包括:修改當前用戶登陸密碼以及瀏覽、編輯部分數(shù)據(jù)�����。
[0050]步驟S506,在身份信息具有權限的情況下�,從待檢測信息中提取操作信息,檢測操作信息的發(fā)生頻率是否超過預設閾值����。
[0051]可選地,在身份信息不具有權限的情況下����,生成包含身份信息的第一報警指令�,并基于第一報警指令進行報警。
[0052]步驟S508�,在發(fā)生頻率超過預設閾值的情況下,生成包含操作信息的第二報警指令���。
[0053]可選地����,在發(fā)生頻率未超過預設閾值的情況下�����,執(zhí)行操作信息。
[0054]步驟S510���,基于第二報警指令進行報警�����。
[0055]可選地�,基于第二報警指令進行報警包括:顯示第二報警指令;和/或���,將第二報警指令發(fā)送至預定的用戶設備��。
[0056]在本發(fā)明實施例中���,采用信息接收單元,用于接收待檢測信息��,其中����,待檢測信息包括身份信息和操作信息;權限校驗單元,用于接收信息接收單元發(fā)送的待檢測信息����,并檢測身份信息是否具有操作信息對應的權限��,以及在身份信息具有權限的情況下�����,將待檢測信息傳輸至信息檢測單元�,或者在身份信息不具有權限的情況下����,將包含身份信息的第一報警指令發(fā)送至報警單元;信息檢測單元,用于從待檢測信息中提取操作信息��,檢測操作信息的發(fā)生頻率是否超過預設閾值����,在發(fā)生頻率超過預設閾值的情況下���,將包含操作信息的第二報警指令發(fā)送至報警單元;報警單元����,用于基于第一報警指令或第二報警指令進行報警的方式�����,通過設置權限校驗單元、信息檢測單元以及報警單元����,對待檢測信息進行權限校驗和發(fā)送頻率檢測,達到了對管理系統(tǒng)進行安全防護的目的����,從而實現(xiàn)了提高管理系統(tǒng)安全性的技術效果,進而解決了由于現(xiàn)有技術中并沒有針對管理系統(tǒng)的安全防護技術造成的系統(tǒng)安全性較差的技術問題�����。
[0057]上述本發(fā)明實施例序號僅僅為了描述��,不代表實施例的優(yōu)劣��。
[0058]在本發(fā)明的上述實施例中��,對各個實施例的描述都各有側重����,某個實施例中沒有詳述的部分,可以參見其他實施例的相關描述����。
[0059]在本申請所提供的幾個實施例中����,應該理解到�����,所揭露的技術內容�����,可通過其它的方式實現(xiàn)�����。其中���,以上所描述的裝置實施例僅僅是示意性的�����,例如所述單元的劃分,可以為一種邏輯功能劃分��,實際實現(xiàn)時可以有另外的劃分方式�����,例如多個單元或組件可以結合或者可以集成到另一個系統(tǒng),或一些特征可以忽略�����,或不執(zhí)行����。另一點,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口��,單元或模塊的間接耦合或通信連接����,可以是電性或其它的形式。
[0060]所述作為分離部件說明的單元可以是或者也可以不是物理上分開的���,作為單元顯示的部件可以是或者也可以不是物理單元�����,即可以位于一個地方��,或者也可以分布到多個單元上�����?����?梢愿鶕?jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的�����。
[0061]另外�����,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中����,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個單元中�����。上述集成的單元既可以采用硬件的形式實現(xiàn)��,也可以采用軟件功能單元的形式實現(xiàn)����。
[0062]所述集成的單元如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時,可以存儲在一個計算機可讀取存儲介質中�。基于這樣的理解��,本發(fā)明的技術方案本質上或者說對現(xiàn)有技術做出貢獻的部分或者該技術方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來�,該計算機軟件產(chǎn)品存儲在一個存儲介質中,包括若干指令用以使得一臺計算機設備(可為個人計算機�、服務器或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟。而前述的存儲介質包括:U盤�、只讀存儲器(R0M,Read-0nly Memory)����、隨機存取存儲器(RAM,Random Access Memory)�����、移動硬盤�、磁碟或者光盤等各種可以存儲程序代碼的介質。
[0063]以上所述僅是本發(fā)明的優(yōu)選實施方式�����,應當指出,對于本技術領域的普通技術人員來說�����,在不脫離本發(fā)明原理的前提下�����,還可以做出若干改進和潤飾���,這些改進和潤飾也應視為本發(fā)明的保護范圍��。
【主權項】
1.一種信息安全檢測系統(tǒng)���,其特征在于,包括: 信息接收單元��,用于接收待檢測信息�����,其中�����,所述待檢測信息包括身份信息和操作信息; 權限校驗單元,用于接收所述信息接收單元發(fā)送的所述待檢測信息�����,并檢測所述身份信息是否具有所述操作信息對應的權限���,以及在所述身份信息具有所述權限的情況下,將所述待檢測信息傳輸至信息檢測單元����,或者在所述身份信息不具有所述權限的情況下,將包含所述身份信息的第一報警指令發(fā)送至報警單元����; 所述信息檢測單元,用于從所述待檢測信息中提取所述操作信息��,檢測所述操作信息的發(fā)生頻率是否超過預設閾值���,在所述發(fā)生頻率超過所述預設閾值的情況下�����,將包含所述操作信息的第二報警指令發(fā)送至所述報警單元���; 所述報警單元��,用于基于所述第一報警指令或所述第二報警指令進行報警���。2.根據(jù)權利要求1所述的系統(tǒng),其特征在于���,所述系統(tǒng)還包括信息處理單元���; 所述信息檢測單元,還用于在所述發(fā)生頻率未超過所述預設閾值的情況下�,將所述操作信息發(fā)送至所述信息處理單元; 所述信息處理單元��,用于執(zhí)行所述操作信息���。3.根據(jù)權利要求1所述的系統(tǒng)���,其特征在于,所述系統(tǒng)還包括: 掃描單元�,用于掃描用戶的二維碼信息����,生成包含所述二維碼信息的所述身份信息�,以及將所述身份信息傳輸至所述信息接收單元。4.根據(jù)權利要求1所述的系統(tǒng)����,其特征在于���,所述報警單元包括: 顯示模塊���,用于顯示所述第一報警指令或所述第二報警指令;和/或, 信息發(fā)送模塊�,用于將所述第一報警指令或所述第二報警指令發(fā)送至預定的用戶設備。5.根據(jù)權利要求1至4中任一項所述的系統(tǒng)���,其特征在于���,所述操作信息包括以下一種或幾種:技能評定歷史記錄查詢、違章記錄查詢�����、個人信息變動情況查詢、外協(xié)人員注冊���、企業(yè)注冊�、工程注冊以及巡檢信息錄入�����。6.一種信息安全檢測方法����,其特征在于,包括: 接收待檢測信息�����,其中���,所述待檢測信息包括身份信息和操作信息���; 檢測所述身份信息是否具有所述操作信息對應的權限; 在所述身份信息具有所述權限的情況下����,從所述待檢測信息中提取所述操作信息�,檢測所述操作信息的發(fā)生頻率是否超過預設閾值����; 在所述發(fā)生頻率超過所述預設閾值的情況下,生成包含所述操作信息的第二報警指令�����; 基于所述第二報警指令進行報警�。7.根據(jù)權利要求6所述的方法,其特征在于�����,在所述身份信息不具有所述權限的情況下�����,生成包含所述身份信息的第一報警指令�,并基于所述第一報警指令進行報警�����。8.根據(jù)權利要求6所述的方法����,其特征在于�����,在所述發(fā)生頻率未超過所述預設閾值的情況下���,執(zhí)行所述操作信息。9.根據(jù)權利要求6所述的方法�����,其特征在于����,在所述接收待檢測信息之前,所述方法還包括: 掃描用戶的二維碼信息�,生成包含所述二維碼信息的所述身份信息。10.根據(jù)權利要求6所述的方法��,其特征在于�,所述基于所述第二報警指令進行報警包括: 顯示所述第二報警指令;和/或, 將所述第二報警指令發(fā)送至預定的用戶設備����。
【專利摘要】本發(fā)明公開了一種信息安全檢測方法及系統(tǒng)����。其中���,該系統(tǒng)包括:信息接收單元����,用于接收待檢測信息��,待檢測信息包括身份信息和操作信息�����;權限校驗單元�,用于檢測身份信息是否具有操作信息對應的權限�����,在身份信息具有權限的情況下��,將待檢測信息傳輸至信息檢測單元�����,或在身份信息不具有權限的情況下,將包含身份信息的第一報警指令發(fā)送至報警單元�����;信息檢測單元�����,用于檢測操作信息的發(fā)生頻率是否超過預設閾值�����,在發(fā)生頻率超過預設閾值的情況下����,將包含操作信息的第二報警指令發(fā)送至報警單元;報警單元���,用于基于第一報警指令或第二報警指令進行報警��。本發(fā)明解決了由于現(xiàn)有技術中并沒有針對管理系統(tǒng)的安全防護技術造成的系統(tǒng)安全性較差的技術問題����。
【IPC分類】G06F21/31, G06F21/62
【公開號】CN105488430
【申請?zhí)枴緾N201510834260
【發(fā)明人】尹康, 趙廣懷, 周霖, 靳松華, 李鵬, 張川, 羅旭明, 尚斌
【申請人】國網(wǎng)北京市電力公司, 國家電網(wǎng)公司
【公開日】2016年4月13日
【申請日】2015年11月25日