信息安全檢測(cè)方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域,具體而言,涉及一種信息安全檢測(cè)方法及系統(tǒng)。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,信息安全顯得尤為重要。為加強(qiáng)員工隊(duì)伍建設(shè),提高員工安全意識(shí),有效控制人的不安全行為和因素,需要建立一個(gè)人員、企業(yè)、工程以及違章審批的管理系統(tǒng),以便公司和各基層單位能夠全面掌握施工單位、施工人員、施工工程的基本信息。
[0003]然而,現(xiàn)有技術(shù)并沒(méi)有針對(duì)該管理系統(tǒng)進(jìn)行安全防護(hù)的技術(shù),容易導(dǎo)致系統(tǒng)數(shù)據(jù)被惡意篡改或竊取,系統(tǒng)安全性較差的問(wèn)題。
[0004]針對(duì)上述的問(wèn)題,目前尚未提出有效的解決方案。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實(shí)施例提供了一種信息安全檢測(cè)方法及系統(tǒng),以至少解決由于現(xiàn)有技術(shù)中并沒(méi)有針對(duì)管理系統(tǒng)的安全防護(hù)技術(shù)造成的系統(tǒng)安全性較差的技術(shù)問(wèn)題。
[0006]根據(jù)本發(fā)明實(shí)施例的一個(gè)方面,提供了一種信息安全檢測(cè)系統(tǒng),包括:信息接收單元,用于接收待檢測(cè)信息,其中,所述待檢測(cè)信息包括身份信息和操作信息;權(quán)限校驗(yàn)單元,用于接收所述信息接收單元發(fā)送的所述待檢測(cè)信息,并檢測(cè)所述身份信息是否具有所述操作信息對(duì)應(yīng)的權(quán)限,以及在所述身份信息具有所述權(quán)限的情況下,將所述待檢測(cè)信息傳輸至信息檢測(cè)單元,或者在所述身份信息不具有所述權(quán)限的情況下,將包含所述身份信息的第一報(bào)警指令發(fā)送至報(bào)警單元;所述信息檢測(cè)單元,用于從所述待檢測(cè)信息中提取所述操作信息,檢測(cè)所述操作信息的發(fā)生頻率是否超過(guò)預(yù)設(shè)閾值,在所述發(fā)生頻率超過(guò)所述預(yù)設(shè)閾值的情況下,將包含所述操作信息的第二報(bào)警指令發(fā)送至所述報(bào)警單元;所述報(bào)警單元,用于基于所述第一報(bào)警指令或所述第二報(bào)警指令進(jìn)行報(bào)警。
[0007]進(jìn)一步地,所述系統(tǒng)還包括信息處理單元;所述信息檢測(cè)單元,還用于在所述發(fā)生頻率未超過(guò)所述預(yù)設(shè)閾值的情況下,將所述操作信息發(fā)送至所述信息處理單元;所述信息處理單元,用于執(zhí)行所述操作信息。
[0008]進(jìn)一步地,所述系統(tǒng)還包括:掃描單元,用于掃描用戶的二維碼信息,生成包含所述二維碼信息的所述身份信息,以及將所述身份信息傳輸至所述信息接收單元。
[0009]進(jìn)一步地,所述報(bào)警單元包括:顯示模塊,用于顯示所述第一報(bào)警指令或所述第二報(bào)警指令;和/或,信息發(fā)送模塊,用于將所述第一報(bào)警指令或所述第二報(bào)警指令發(fā)送至預(yù)定的用戶設(shè)備。
[0010]進(jìn)一步地,所述操作信息包括以下一種或幾種:技能評(píng)定歷史記錄查詢、違章記錄查詢、個(gè)人信息變動(dòng)情況查詢、外協(xié)人員注冊(cè)、企業(yè)注冊(cè)、工程注冊(cè)以及巡檢信息錄入。
[0011]根據(jù)本發(fā)明實(shí)施例的另一方面,還提供了一種信息安全檢測(cè)方法,包括:接收待檢測(cè)信息,其中,所述待檢測(cè)信息包括身份信息和操作信息;檢測(cè)所述身份信息是否具有所述操作信息對(duì)應(yīng)的權(quán)限;在所述身份信息具有所述權(quán)限的情況下,從所述待檢測(cè)信息中提取所述操作信息,檢測(cè)所述操作信息的發(fā)生頻率是否超過(guò)預(yù)設(shè)閾值;在所述發(fā)生頻率超過(guò)所述預(yù)設(shè)閾值的情況下,生成包含所述操作信息的第二報(bào)警指令;基于所述第二報(bào)警指令進(jìn)行報(bào)警。
[0012]進(jìn)一步地,在所述身份信息不具有所述權(quán)限的情況下,生成包含所述身份信息的第一報(bào)警指令,并基于所述第一報(bào)警指令進(jìn)行報(bào)警。
[0013]進(jìn)一步地,在所述發(fā)生頻率未超過(guò)所述預(yù)設(shè)閾值的情況下,執(zhí)行所述操作信息。
[0014]進(jìn)一步地,在所述接收待檢測(cè)信息之前,所述方法還包括:掃描用戶的二維碼信息,生成包含所述二維碼信息的所述身份信息。
[0015]進(jìn)一步地,所述基于所述第二報(bào)警指令進(jìn)行報(bào)警包括:顯示所述第二報(bào)警指令;和/或,將所述第二報(bào)警指令發(fā)送至預(yù)定的用戶設(shè)備。
[0016]在本發(fā)明實(shí)施例中,采用信息接收單元,用于接收待檢測(cè)信息,其中,待檢測(cè)信息包括身份信息和操作信息;權(quán)限校驗(yàn)單元,用于接收信息接收單元發(fā)送的待檢測(cè)信息,并檢測(cè)身份信息是否具有操作信息對(duì)應(yīng)的權(quán)限,以及在身份信息具有權(quán)限的情況下,將待檢測(cè)信息傳輸至信息檢測(cè)單元,或者在身份信息不具有權(quán)限的情況下,將包含身份信息的第一報(bào)警指令發(fā)送至報(bào)警單元;信息檢測(cè)單元,用于從待檢測(cè)信息中提取操作信息,檢測(cè)操作信息的發(fā)生頻率是否超過(guò)預(yù)設(shè)閾值,在發(fā)生頻率超過(guò)預(yù)設(shè)閾值的情況下,將包含操作信息的第二報(bào)警指令發(fā)送至報(bào)警單元;報(bào)警單元,用于基于第一報(bào)警指令或第二報(bào)警指令進(jìn)行報(bào)警的方式,通過(guò)設(shè)置權(quán)限校驗(yàn)單元、信息檢測(cè)單元以及報(bào)警單元,對(duì)待檢測(cè)信息進(jìn)行權(quán)限校驗(yàn)和發(fā)送頻率檢測(cè),達(dá)到了對(duì)管理系統(tǒng)進(jìn)行安全防護(hù)的目的,從而實(shí)現(xiàn)了提高管理系統(tǒng)安全性的技術(shù)效果,進(jìn)而解決了由于現(xiàn)有技術(shù)中并沒(méi)有針對(duì)管理系統(tǒng)的安全防護(hù)技術(shù)造成的系統(tǒng)安全性較差的技術(shù)問(wèn)題。
【附圖說(shuō)明】
[0017]此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分,本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中:
[0018]圖1是根據(jù)本發(fā)明實(shí)施例的一種可選的信息安全檢測(cè)系統(tǒng)的結(jié)構(gòu)示意圖;
[0019]圖2是根據(jù)本發(fā)明實(shí)施例的另一種可選的信息安全檢測(cè)系統(tǒng)的結(jié)構(gòu)示意圖;
[0020]圖3是根據(jù)本發(fā)明實(shí)施例的又一種可選的信息安全檢測(cè)系統(tǒng)的結(jié)構(gòu)示意圖;
[0021 ]圖4是根據(jù)本發(fā)明實(shí)施例的一種可選的報(bào)警單元的結(jié)構(gòu)示意圖;
[0022]圖5是根據(jù)本發(fā)明實(shí)施例的一種可選的信息安全檢測(cè)方法的流程示意圖。
【具體實(shí)施方式】
[0023]為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分的實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍。
[0024]需要說(shuō)明的是,本發(fā)明的說(shuō)明書和權(quán)利要求書及上述附圖中的術(shù)語(yǔ)“第一”、“第二”等是用于區(qū)別類似的對(duì)象,而不必用于描述特定的順序或先后次序。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換,以便這里描述的本發(fā)明的實(shí)施例能夠以除了在這里圖示或描述的那些以外的順序?qū)嵤?。此外,術(shù)語(yǔ)“包括”和“具有”以及他們的任何變形,意圖在于覆蓋不排他的包含,例如,包含了一系列步驟或單元的過(guò)程、方法、系統(tǒng)、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元,而是可包括沒(méi)有清楚地列出的或?qū)τ谶@些過(guò)程、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元。
[0025]實(shí)施例1
[0026]根據(jù)本發(fā)明實(shí)施例,提供了一種信息安全檢測(cè)系統(tǒng)的系統(tǒng)實(shí)施例。圖1是根據(jù)本發(fā)明實(shí)施例的信息安全檢測(cè)系統(tǒng),如圖1所示,該信息安全檢測(cè)系統(tǒng)包括:信息接收單元102、權(quán)限校驗(yàn)單元104、信息檢測(cè)單元106以及報(bào)警單元108。
[0027]其中,信息接收單元102,用于接收待檢測(cè)信息,其中,待檢測(cè)信息包括身份信息和操作信息。權(quán)限校驗(yàn)單元104,用于接收信息接收單元發(fā)送的待檢測(cè)信息,并檢測(cè)身份信息是否具有操作信息對(duì)應(yīng)的權(quán)限,以及在身份信息具有權(quán)限的情況下,將待檢測(cè)信息傳輸至信息檢測(cè)單元,或者在身份信息不具有權(quán)限的情況下,將包含身份信息的第一報(bào)警指令發(fā)送至報(bào)警單元。信息檢測(cè)單元106,用于從待檢測(cè)信息中提取操作信息,檢測(cè)操作信息的發(fā)生頻率是否超過(guò)預(yù)設(shè)閾值,在發(fā)生頻率超過(guò)預(yù)設(shè)閾值的情況下,將包含操作信息的第二報(bào)警指令發(fā)送至報(bào)警單元。報(bào)警單元108,用于基于第一報(bào)警指令或第二報(bào)警指令進(jìn)行報(bào)警。
[0028]通過(guò)上述步驟,可以實(shí)現(xiàn)對(duì)待檢測(cè)信息進(jìn)行權(quán)限校驗(yàn)和發(fā)送頻率檢測(cè),達(dá)到了對(duì)管理系統(tǒng)進(jìn)行安全防護(hù)的目的,從而實(shí)現(xiàn)了提高管理系統(tǒng)安全性的技術(shù)效果,進(jìn)而解決了由于現(xiàn)有技術(shù)中并沒(méi)有針對(duì)管理系統(tǒng)的安全防護(hù)技術(shù)造成的系統(tǒng)安全性較差的技術(shù)問(wèn)題。
[0029]其中,操作信息包括以下一種或幾種:技能評(píng)定歷史記錄查詢、違章記錄查詢、個(gè)人信息變動(dòng)情況查詢、外協(xié)人員注冊(cè)、企業(yè)注冊(cè)、工程注冊(cè)以及巡檢信息錄入。
[0030]本實(shí)施例的信息安全檢測(cè)系統(tǒng)的服務(wù)對(duì)象可以為具有高度機(jī)密性的客戶信息,需要對(duì)用戶進(jìn)行嚴(yán)格的管理才能保證系統(tǒng)的安全與正常有序的運(yùn)行。因此,需要對(duì)用戶權(quán)限進(jìn)行校驗(yàn),例如,管理員的權(quán)限包括:創(chuàng)建用戶、刪除用戶、編輯用戶信息及登錄密碼、配置用戶權(quán)限以及瀏覽、編輯全部數(shù)據(jù);普通用戶的權(quán)限包括:修改當(dāng)前用戶登陸密碼以及瀏覽、編輯部分?jǐn)?shù)據(jù)。
[0031]可選地,如圖2所示,信息安全檢測(cè)系統(tǒng)還包括信息處理單元202。
[0032]其中,信息檢測(cè)單元106,還用于在發(fā)生頻率未超過(guò)預(yù)設(shè)閾值的情況下,將操作信息發(fā)送至信息處理單元;信息處理單元202,用于執(zhí)行操作信息。
[0033]可選地,如圖3所示,信息安全檢測(cè)系統(tǒng)還包括掃描單元302。
[0034]其中,掃描單元302,用于掃描用戶的二維碼信息,生成包含二維碼信息的身份信息,以及將身份信息傳輸至信息接收單元。
[0035]可選地,如圖4所示,報(bào)警單元108包括:
[0036]顯示模塊402,用于顯示第一報(bào)警指令或第二報(bào)警指令;和/或,
[0037]信息發(fā)送模塊404,用于將第一報(bào)警指令或第二報(bào)警指令發(fā)送至預(yù)定的用戶設(shè)備。
[0038]實(shí)施例2
[0039]根據(jù)本發(fā)明實(shí)施例,提供了一種信息安全檢測(cè)方法的方法實(shí)施例,需要說(shuō)明的是,在附圖的流程圖示出的步驟可以在諸如一組計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中執(zhí)行,并且,雖然在流程圖中示出了邏輯順序,但是在某些情況下,可以以不同于此處的順序執(zhí)行所示出或描述的步驟。
[0040]圖5是根據(jù)本發(fā)明實(shí)施例的信息安全檢測(cè)方法,如圖5所示,該方法包括如下步驟:
[0041]步驟S502,接收待檢測(cè)信息,其中,待檢測(cè)信息包括身份信息和操作信息。
[0042]其中,待檢測(cè)信息可以是響應(yīng)于用戶的操作生成的。
[0043]可選地,操作信息包括以下一種或幾種:技能評(píng)定歷史記錄查詢、違章記錄查詢、個(gè)人信息變動(dòng)情況查詢、外協(xié)人員注冊(cè)、企業(yè)注冊(cè)、工程注冊(cè)以及巡檢信息錄入;身份信息可以包括以下一種或幾種是登錄賬號(hào)、密碼、姓名、身份證號(hào)以及職位。
[0044]例如,本實(shí)施例的信息安全監(jiān)測(cè)方法可以實(shí)現(xiàn)對(duì)各崗位人員基本信息的管理,包括對(duì)人員的基本信息、專業(yè)信息、個(gè)人身份屬性信息、職