(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111367732.0 (22)申请日 2021.11.17 (71)申请人 南方电网数字电网研究院有限公司 地址 510000 广东省广州市黄埔区中新广 州知识城 亿创街1号 406房之86 (72)发明人 陈锋　农彩勤　周磊　冯国聪　 胡健　邹洪　 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种网络数据信息安全用的权限申请及监 控方法 (57)摘要 本发明属于网络安全技术领域， 且公开了一 种网络数据信息安全用的权限申请及监控方法， 包括有数据安全网关， 该网络数据信息安全用的 权限申请及监控方法， 具体操作步骤如下： S1、 与 系统相关人员通过信息登记成为申请人员， 随后 申请人员通过初步验证进入到访问深度分级装 置。 本发明主要就是通过增加审核流程来完成信 息安全的保护， 将数据信息根据重要程度划分为 三大部分， 随后经过访问深度分级装置结合多次 的审核手段来确定申请人员 可获得哪一级权限 账号， 同时申请人异常操作时， 该部分设备会触 发报警工作， 随后统一管理层能够及时做出反 应， 快速的利用系统特权完成申请人账号冻结， 保证数据信息无发现漏， 从而确保整体信息的安 全。 权利要求书1页 说明书7页 附图1页 CN 114157457 A 2022.03.08 CN 114157457 A 1.一种网络数据信息安全用的权限申请及监控方法， 包括有数据安全网关， 其特征在 于： 该网络数据信息安全用的权限申请及监控方法， 具体操作步骤如下： S1、 与系统相关人员通过信息登记成为申请人员， 随后申请人员通过初步验证进入到 访问深度分级装置； S2、 申请人员根据自己的需求在该区域选择申请不同权限能力账号； S3、 若选择初等权限账号， 该部分无需二次审核， 直接领取账号对应进入到低权限数据 网络部分访问即可； 若选择中等权限账号， 此时需要 经过初级审核， 在确保申请程序符合要 求时获取中等权限账号； 若选择高等权限账号时， 此时需要 经过初级审核与高级审核， 在确 保申请程序符合要求时获取高等权限账号； S4、 在申请中等权限账号与高等权限账号时， 若出现异常操作则触发异常报警系统， 直 接将异常信息反馈 到统一管理层分析处 理； S5、 在获取初等权限账号、 中等权限账号与高等权限账号后， 在进行数据访问时， 全程 均会进行操作风险检测， 若无意外风险则正常使用， 若出现异常风险， 则是立刻冻 结账号、 将该信息情况 上报异常操作报警系统， 随后递交 统一管理层分发处 理。 2.根据权利要求1的一种网络数据信 息安全用的权限申请及监控方法， 其特征在于： 数 据安全网关包括有统一管理层、 审计管理层、 授权管理层、 访问管理层与身份及应用管理 层， 上述五个层级之间均通过 无线数据网络互联沟通。 3.根据权利要求2的一种网络数据信 息安全用的权限申请及监控方法， 其特征在于： 统 一管理层包括有用户管理、 策略管理、 报表管理与订阅与告警； 审计管理层包括有登录事 件、 访问事件、 审 计回溯与高级搜索； 授权管 理层包括有自主授权管 理、 强制授权管理、 角色 授权管理； 访问控制层 包括有行数访问控制、 属性访问控制、 访问频次控制、 列级访问控制、 角色访问控制与危险操作控制； 身份及应用管理层 包括有账号身份准入、 防撞库检测、 应用 接入管控。 4.根据权利要求1的一种网络数据信 息安全用的权限申请及监控方法， 其特征在于： S1 步骤中初步验证具体指代的指纹识别、 人脸验证与密码验证， 经过初步验证才能进入到访 问深度分级装置且能够直接获得初等权限账号。 5.根据权利要求1的一种网络数据信 息安全用的权限申请及监控方法， 其特征在于： 操 作风险检测具体指代的是访问控制层 对应的行数访问控制、 属性访问控制、 访问频次控制、 列级访问控制、 角色访问控制与危险操作控制， 该操作风险检测系统还外接有报警灯等硬 件设备。 6.根据权利要求1的一种网络数据信 息安全用的权限申请及监控方法， 其特征在于： S1 与S2操作步骤包括在授权管 理层与身份及应用管 理层； S3、 S4、 S5操作步骤则是包括在审计 管理层与访问控制层， 数据安全网关中的统一管理层独立设置且其与审计管理层、 授权管 理层、 访问管理层与身份及应用管理层存在直接联系。 7.根据权利要求1的一种网络数据信 息安全用的权限申请及监控方法， 其特征在于： S4 步骤中申请人员获取到权限账号后进 行数据访问， 在此过程中将会被全程监控并且操作步 骤会被进行操作记录， 且该监控情况与操作步骤 会实时发送到统一管理层。权　利　要　求　书 1/1 页 2 CN 114157457 A 2一种网络数据信息安全用的权限申请 及监控方法 技术领域 [0001]本发明属于网络安全技术领域， 具体是一种网络数据信息安全用的权限申请及监 控方法。 背景技术 [0002]当前， 世界各国信息化快速发展， 信息技术的应用促进了全球资源的优化配置和 发展模式的创新， 互联网对政治、 经济、 社会和文化的影响更加深刻， 信息化渗透到 国民生 活的各个领域， 网络和信息系统已经成为关键基础设施乃至整个经济社会的神经中枢， 围 绕信息获取、 利用和控制的国际竞争日趋激烈， 保障数据安全成为各国重要议题； 随着互联 网技术的快速扩展与大量应用， 以往的社会风险中很大一部分开始进入到网络之中， 网络 攻击从最初的自发式、 分散式的攻击转向专业化的有组织行为， 呈现出攻击工具专 业化、 目 的商业化、 行为组织化的特点， 因此数据安全已从数据本身的存储与 处理安全为重转向为 数据本身的安全与数据防互的安全并重 。 [0003]网络数据的安全与保护整体环节非常之多， 没有办法做到百分之百的安全， 因此 常常需要定期进行打补丁处理， 但是信息数据的获取也分为先后， 其中登录权限申请就是 该部分的重中之重， 登录权限的申请就类似于申请钥匙， 保证其能够顺利的进入到其中， 权 限申请是信息安全保护中最为重要的一部分， 因此需要大力加强该部分审核与处理， 避免 权限申请的错 误通过， 从而造成信息数据的泄 露丢失。 [0004]为了解决上述问题， 本申请提出了一种网络数据信息安全用的权限申请及监控方 法。 发明内容 [0005]本发明的目的是针对以上问题， 本发明提供了一种网络数据信息安全用的权限申 请及监控方法， 解决背景技 术中提出的问题。 [0006]为实现上述目的， 本发明提供如下技术方案： 一种网络数据信息安全用的权限申 请及监控方法， 包括有 数据安全网关， 该网络数据信息安全用的权限申请及监控方法， 具体 操作步骤如下： [0007]S1、 与系统相关人员通过信息登记成为申请人员， 随后申请人员通过初步验证进 入到访问深度分级装置； [0008]S2、 申请人员根据自己的需求在该区域选择申请不同权限能力账号； [0009]S3、 若选择初等权限账号， 该部分无需二次审核， 直接领取账号对应进入到低权限 数据网络部 分访问即可； 若选择中等权限账号， 此时需要经过初级审核， 在确保申请程序符 合要求时获取中等权限账号； 若选择高等权限账号时， 此时需要 经过初级审核与高级审核， 在确保申请程序符合要求时获取高等权限账号； [0010]S4、 在申请中等权限账号与高等权限账号时， 若出现异常操作则触发异常报警系 统， 直接将异常信息反馈 到统一管理层分析处 理；说　明　书 1/7 页 3 CN 114157457 A 3