一种基于人员组织、岗位信息异动的数据责任调整预警方法及系统

技术领域

本发明涉及企业数据管理技术领域，具体而言，为一种基于人员组织、岗位信息异动的数据责任调整预警方法及系统。

背景技术

目前，随着信息技术的发展，企业对信息系统的依赖程度越来越高。一方面，伴随而来的终端操作系统所支持的与本企业毫不相干的应用越来越庞杂，诸如浏览新闻、聊天、音乐、电影、游戏及干私活等和工作毫不相干的应用，导致工作效率低下；另一方面，信息泄露难于管理和事后无法追踪责任。在竞争激烈的环境下，规范企业员工行为，提高工作效率，已成为企业当务之急。

发明内容

针对现有技术中的缺陷，本发明提供一种基于人员组织、岗位信息异动的数据责任调整预警方法及系统，实现规划化、统一化进行岗位管理，以及人员异动预警的目的。

为实现上述第一方面的目的，本发明技术方案如下：

一种基于人员组织、岗位信息异动的数据责任调整预警方法，包括：

构建岗位责任制标准数据仓库，对岗位责任制标准进行设置；

获取企业人员账号信息和岗位信息，并根据岗位责任制标准数据仓库，为分配人员权限；

监测人员变动情况；

截取人员账号信息对应的互联网应用日志、即时通讯日志、数据库日志、攻击/扫描日志、文件传输日志、远程控制日志和邮件日志；

根据监测到的人员变动情况和/或各类日志情况，按照岗位责任制标准数据仓库进行筛查，并在有异常情况时进行预警。

为实现上述第二方面的目的，本发明技术方案如下：

一种基于人员组织、岗位信息异动的数据责任调整预警系统，包括：

工作信息资源库，用于提供针对岗位责任制标准数据仓库的构建和维护服务的工具，为岗位描述、语义分析处理、语义挖掘、智能搜索提供工具及应用支撑；

权限分配模块，用于获取人员账号信息和岗位信息，并根据岗位信息调用工作信息资源库，为分配人员权限；

岗位变动汇总模块，用于提供变动信息模板，对人员变动情况进行动态公示、消息排名和进度的实时更新，并支持当前数据导出；

日志捕获模块，用于根据所述人员信息截取该人员账号信息对应的互联网应用日志、即时通讯日志、数据库日志、攻击/扫描日志、文件传输日志、远程控制日志和邮件日志；

预警模块，用于监测岗位变动汇总模块与日志捕获模块，根据工作信息资源库的数据筛查所有账号信息对应的人员，并在有异常情况时进行预警。

优选的，所述岗位变动汇总模块提供的变动信息模板，获取并识别变动人员的账号信息、变动原因以及变动日期。

优选的，所述变动原因包括辞职、审查、辞退、调岗以及调职。

优选的，所述日志捕获模块中，所述互联网应用日志包括HTTP应用日志、娱乐软件日志和基于C/S架构的应用软件使用日志；

所述即时通讯日志为记录各类及时通讯软件使用信息以及虚拟身份信息的日志；

所述数据库日志为记录各类数据库的操作和用户信息的日志；

所述的攻击/扫描日志为记录DDOS攻击和端口扫描的行为日志；

所述的文件传输日志包括各类下载工具、FTP协议、SMB协议进行的文件传输信息，还包括即时聊天软件点对点传输文件的以及文件名的信息；

所述的远程控制日志为记录各类远程控制软件或协议的使用情况的日志；

所述的邮件日志为记录SMTP协议、POP3协议、以及主流web邮件的日志。

优选的，所述预警模块在有异常情况时进行预警包括：

单独监测日志捕获模块的日志数据，根据工作信息资源库的数据进行筛查，筛查出危害个人、企业或社会的敏感信息，进行预警；

或者单独监测岗位变动汇总模块，获取人员变动信息后，触发日志捕获模块传输该人员账号信息对应的所有日志信息，根据工作信息资源库的数据进行筛查，筛查出危害个人、企业或社会的敏感信息，进行预警。

本发明的有益效果体现在：

本发明基于人员组织、岗位信息异动的数据责任调整预警方法及系统，能够对人员岗位责任进行标准化、规范化配置，并依据配置的规则分配人员权限，并在监测人员变动和日常工作日志，利于对企业人员工作进行安全、规范管理，利于提高工作效率，防止出现信息泄露难于管理和事后无法追踪责任，并可以在人员出现异动时发出预警，利于防止出现损害公司利益的状况发生。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中，类似的元件或部分一般由类似的附图标记标识。附图中，各元件或部分并不一定按照实际的比例绘制。

图1为本发明基于人员组织、岗位信息异动的数据责任调整预警方法的流程图；

图2为本发明基于人员组织、岗位信息异动的数据责任调整预警系统的逻辑框图。

具体实施方式

下面将结合附图对本发明技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本发明的技术方案，因此只作为示例，而不能以此来限制本发明的保护范围。

需要注意的是，除非另有说明，本申请使用的技术术语或者科学术语应当为本发明所属领域技术人员所理解的通常意义。

如图1所示，一种基于人员组织、岗位信息异动的数据责任调整预警方法，包括：

构建岗位责任制标准数据仓库，对岗位责任制标准进行设置；

获取企业人员账号信息和岗位信息，并根据岗位责任制标准数据仓库，为分配人员权限；

监测人员变动情况；

截取人员账号信息对应的互联网应用日志、即时通讯日志、数据库日志、攻击/扫描日志、文件传输日志、远程控制日志和邮件日志；

根据监测到的人员变动情况和/或各类日志情况，按照岗位责任制标准数据仓库进行筛查，并在有异常情况时进行预警。

另一方面，如图2所示，本发明还提供了一种基于人员组织、岗位信息异动的数据责任调整预警系统，包括：

工作信息资源库，用于提供针对岗位责任制标准数据仓库的构建和维护服务的工具，为岗位描述、语义分析处理、语义挖掘、智能搜索提供工具及应用支撑；其中岗位责任制标准数据仓库从岗位基础信息、岗位风险点、岗位职责、岗位安全责任、生产技术、制度规程、法律法规、前沿技术、事故案例、通报考核、风险预控、应知应会、智能培训等，构建企业安全生产责任制平台的专业化清单与点表，为岗位描述、语义分析处理、语义挖掘、智能搜索提供工具及应用支撑。

权限分配模块，用于获取人员账号信息和岗位信息，并根据岗位信息调用工作信息资源库，为分配人员权限；

岗位变动汇总模块，用于提供变动信息模板，对人员变动情况进行动态公示、消息排名和进度的实时更新，并支持当前数据导出；

日志捕获模块，用于根据所述人员信息截取该人员账号信息对应的互联网应用日志、即时通讯日志、数据库日志、攻击/扫描日志、文件传输日志、远程控制日志和邮件日志；

预警模块，用于监测岗位变动汇总模块与日志捕获模块，根据工作信息资源库的数据筛查所有账号信息对应的人员，并在有异常情况时进行预警。

优选的，所述岗位变动汇总模块提供的变动信息模板，获取并识别变动人员的账号信息、变动原因以及变动日期。所述变动原因包括辞职、审查、辞退、调岗以及调职。

所述日志捕获模块中，所述互联网应用日志包括HTTP应用日志、娱乐软件日志和基于C/S架构的应用软件使用日志；所述的HTTP应用日志为监测访问互联网网页的内容信息、记录用户所设关键词信息、针对HTTPUP的信息和记录所有DNS协议请求的日志；所述的监测访问互联网网页的内容信息包括基于HTTP 协议的发布和浏览；

所述的即时通讯日志为记录各类及时通讯软件使用信息以及虚拟身份信息的日志；

所述的数据库日志为记录各类数据库的操作和用户信息的日志；所述的攻击/扫描日志为记录DDOS攻击和端口扫描的行为日志；

所述的文件传输日志包括各类下载工具、FTP协议、SMB协议进行的文件传输信息，还包括即时聊天软件点对点传输文件的以及文件名的信息；

所述的远程控制日志为记录各类远程控制软件或协议的使用情况的日志，包括TELNET协议、WINDOWS远程桌面和SSH；

所述的邮件日志为记录SMTP协议、POP3协议、以及主流web邮件的日志，包括收件人、主题、抄送、正文、附件。

优选的，所述预警模块在有异常情况时进行预警包括：

单独监测日志捕获模块的日志数据，根据工作信息资源库的数据进行筛查，筛查出危害个人、企业或社会的敏感信息，进行预警；

或者单独监测岗位变动汇总模块，获取人员变动信息后，触发日志捕获模块传输该人员账号信息对应的所有日志信息，根据工作信息资源库的数据进行筛查，筛查出危害个人、企业或社会的敏感信息，进行预警。

本发明基于人员组织、岗位信息异动的数据责任调整预警方法及系统，能够对人员岗位责任进行标准化、规范化配置，并依据配置的规则分配人员权限，并在监测人员变动和日常工作日志，利于对企业人员工作进行安全、规范管理，利于提高工作效率，防止出现信息泄露难于管理和事后无法追踪责任，并可以在人员出现异动时发出预警，利于防止出现损害公司利益的状况发生。

应当认识到，本发明的实施例可以由计算机硬件、硬件和软件的组合、或者通过存储在非暂时性计算机可读存储器中的计算机指令来实现或实施。所述方法可以使用标准编程技术-包括配置有计算机程序的非暂时性计算机可读存储介质在计算机程序中实现，其中如此配置的存储介质使得计算机以特定和预定义的方式操作——根据在具体实施例中描述的方法和附图。每个程序可以以高级过程或面向对象的编程语言来实现以与计算机系统通信。然而，若需要，该程序可以以汇编或机器语言实现。在任何情况下，该语言可以是编译或解释的语言。此外，为此目的该程序能够在编程的专用集成电路上运行。

此外，可按任何合适的顺序来执行本文描述的过程的操作，除非本文另外指示或以其他方式明显地与上下文矛盾。本文描述的过程(或变型和/或其组合) 可在配置有可执行指令的一个或多个计算机系统的控制下执行，并且可作为共同地在一个或多个处理器上执行的代码(例如，可执行指令、一个或多个计算机程序或一个或多个应用)、由硬件或其组合来实现。所述计算机程序包括可由一个或多个处理器执行的多个指令。

进一步，所述方法可以在可操作地连接至合适的任何类型的计算平台中实现，包括但不限于个人电脑、迷你计算机、主框架、工作站、网络或分布式计算环境、单独的或集成的计算机平台、或者与带电粒子工具或其它成像装置通信等等。本发明的各方面可以以存储在非暂时性存储介质或设备上的机器可读代码来实现，无论是可移动的还是集成至计算平台，如硬盘、光学读取和/或写入存储介质、RAM、ROM等，使得其可由可编程计算机读取，当存储介质或设备由计算机读取时可用于配置和操作计算机以执行在此所描述的过程。此外，机器可读代码，或其部分可以通过有线或无线网络传输。当此类媒体包括结合微处理器或其他数据处理器实现上文所述步骤的指令或程序时，本文所述的发明包括这些和其他不同类型的非暂时性计算机可读存储介质。当根据本发明所述的方法和技术编程时，本发明还包括计算机本身。

计算机程序能够应用于输入数据以执行本文所述的功能，从而转换输入数据以生成存储至非易失性存储器的输出数据。输出信息还可以应用于一个或多个输出设备如显示器。在本发明优选的实施例中，转换的数据表示物理和有形的对象，包括显示器上产生的物理和有形对象的特定视觉描绘。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围，其均应涵盖在本发明的权利要求和说明书的范围当中。