企业信息安全管理系统的制作方法

1.本发明涉及企业信息安全管理技术领域，具体为企业信息安全管理系统。


背景技术：

2.随着社会及科技的发展，人们越来越注重信息交流和沟通的及时性。网络大数据时代的到来，为企业的信息交流构建了桥梁。利用网络传播信息、接收信息，进行远程协作与交流，在为企业的运营与发展带来便利的同时，也给企业管理造成了一定程度的隐患，层出不穷的网络病毒、人员流动带来的信息外漏，始终对企业的内部信息资源构成威胁。
3.目前，大部分企业的信息管理系统都是通过部署防火墙的方式来应对非法入侵信息库的现象，防火墙的设置能够起到防止企业信息遭受恶意读取的作用；但是对于一些想深入了解企业信息以寻求合作的潜在客户，无法方便快捷地查询企业相关信息，企业信息的安全管理系统缺乏针对性。


技术实现要素：

4.本发明的目的在于提供企业信息安全管理系统，不仅能够防止企业信息库遭受非法入侵，而且能够满足寻求合作的潜在客户便捷地访问企业信息库，以保证企业信息安全管理的针对性。
5.为实现上述目的，本发明提供如下技术方案：企业信息安全管理系统，包括防火墙模块，中央控制模块、数据库模块、登录模块、权限管理模块以及身份识别模块，所述中央控制模块分别与所述数据库模块、防火墙模块、登录模块、权限管理模块和身份识别模块关联；
6.其中，所述数据库模块用于上传和读取企业信息，并对上传的企业信息资料进行分类存储；
7.其中，所述登录模块用于提供用户访问信息管理系统的注册和登录平台；
8.其中，所述权限管理模块用于根据用户的注册信息设定用户访问企业信息系统的权限，并用于用户申请提高访问企业信息系统的权限以及申请的授权；
9.其中，所述身份识别模块用于验证、判断访问企业信息系统用户的身份信息与其注册身份信息的一致性。
10.优选的，所述数据库模块包括存储单元、输入单元、分类单元以及读取单元，所述存储单元用于存储企业信息资料；
11.其中，所述输入单元用于企业信息管理人员向所述存储单元上传企业信息资料；
12.其中，所述分类单元用于对所述输入单元上传的企业信息资料进行分类存储在所述存储单元中；
13.其中，所述读取单元用于用户从所述存储单元中检索、读取需要的企业信息资料。
14.优选的，所述登录模块包括注册单元、生物信息采集单元以及登录门户，所述注册单元用于提供用户注册登录企业信息管理系统账户的平台；
15.其中，所述生物信息采集单元用于用户通过注册单元进行注册账户时采集用户的生物信息，所述生物信息采集单元采集的生物信息包括用户的正面头像和手指指纹；
16.其中，所述登录门户用于为经过所述注册单元进行注册账户且通过所述生物信息采集单元被采集生物信息的用户提供访问企业信息管理系统的登录平台。
17.优选的，所述权限管理模块包括权限预设单元、密匙单元以及授权单元，所述权限预设单元用于根据所述分类单元对企业信息资料进行的分类，对企业信息资料划分被访问权限等级；
18.其中，密匙单元用于提供对不同被访问权限等级的企业信息资料进行检索、读取的密码输入平台；
19.其中，所述授权单元用于提供对不同被访问权限等级的企业信息资料进行检索、读取的密码。
20.优选的，所述身份识别模块包括人脸识别单元、指纹识别单元以及验证单元，所述人脸识别单元用于判断登录企业信息管理系统用户的正面头像与所述生物信息采集单元采集的注册用户正面头像的一致性；
21.其中，所述指纹识别单元用于判断登录企业信息管理系统用户的手指指纹与所述生物信息采集单元采集的注册用户手指指纹的一致性；
22.其中，所述验证单元用于通过人脸识别单元和指纹识别单元的判断结果判断登录用户身份的正确性。
23.优选的，还包括信息采集模块，所述信息采集模块用于潜在合作客户录入合作意向以及自身对应的企业信息资料，并对录入的企业信息资料和合作意向进行分类存储。
24.优选的，所述信息采集模块包括客户信息库、信息录入单元以及信息划分单元，所述信息录入单元用于潜在合作客户录入合作意向以及自身对应的企业信息资料；
25.其中，所述客户信息库用于存储潜在合作客户通过所述信息录入单元录入的合作意向以及自身对应的企业信息资料；
26.其中，所述信息划分单元用于对潜在合作客户通过所述信息录入单元录入的合作意向以及自身对应的企业信息资料进行分类。
27.优选的，还包括交互界面模块，所述交互界面模块用于提供潜在合作客户的在线交流、合作谈判和留言平台。
28.优选的，所述交互界面模块包括交互平台单元以及信息共享单元，所述交互平台单元用于提供潜在合作客户的在线交流、合作谈判和留言平台；
29.其中，所述信息共享单元用于同经过交互平台单元谈判成功的合作客户的企业信息管理系统之间构建共享通道。
30.优选的，还包括警报模块，所述警报模块包括警示单元、屏蔽单元以及报警单元，所述警报模块用于对违规登录企业信息管理系统平台的用户进行警告、屏蔽ip以及向公安系统举报该用户的违法行为；
31.其中，所述警示单元用于对多次尝试向所述密匙单元输入错误密码的用户发出警示信息；
32.其中，所述屏蔽单元用于对所述警示单元发出警示信息后仍继续尝试向所述密匙单元输入错误密码的用户的ip进行屏蔽；
33.其中，报警单元将被所述屏蔽单元屏蔽ip的对应用户的注册、登录信息上传至公安系统进行举报、报案。
34.与现有技术相比，本发明的有益效果是：
35.1.本发明涉及的企业信息安全管理系统不仅能够通过防火墙阻止黑客、病毒的非法入侵，而且丰富了企业之间寻求合作的方式，使得潜在合作客户能够通过该企业信息安全管理系统寻求合作意向以及完成合作谈判；
36.2.本发明涉及的企业信息安全管理系统能够针对不同访客提供符合其身份的访问权限，提高了企业信息安全管理的针对性；
37.3.本发明涉及的企业信息管理系统能够防止、制止完成注册、登录的用户进行企业机密信息的窥探行为。
附图说明
38.图1为本发明原理框架结构示意图；
39.图2为本发明数据库模块的内部原理框架图；
40.图3为本发明登录模块的内部原理框架图；
41.图4为本发明信息采集模块的内部原理框架图；
42.图5为本发明权限管理模块的内部原理框架图；
43.图6为本发明身份识别模块的内部原理框架图；
44.图7为本发明交互界面模块的内部原理框架图；
45.图8为本发明警报模块的内部原理框架图。
46.图中：1-中央控制模块；2-数据库模块；21-存储单元；22-输入单元；23-分类单元；24-读取单元；3-防火墙模块；4-登录模块；41-注册单元；42-生物信息采集单元；43-登录门户；5-信息采集模块；51-客户信息库；52-信息录入单元；53-信息划分单元；6-权限管理模块；61-权限预设单元；62-密匙单元；63-授权单元；7-身份识别模块；71-人脸识别单元；72-指纹识别单元；73-验证单元；8-交互界面模块；81-交互平台单元；82-信息共享单元；9-警报模块；91-警示单元；92-屏蔽单元；93-报警单元。
具体实施方式
47.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
48.实施例1.请参阅图1-3、5-6，本发明提供一种技术方案：企业信息安全管理系统，包括防火墙模块3，中央控制模块1、数据库模块2、登录模块4、权限管理模块6以及身份识别模块7，中央控制模块1分别与数据库模块2、防火墙模块3、登录模块4、权限管理模块6和身份识别模块7关联；数据库模块2用于上传和读取企业信息，并对上传的企业信息资料进行分类存储，登录模块4用于提供用户访问信息管理系统的注册和登录平台，权限管理模块6用于根据用户的注册信息设定用户访问企业信息系统的权限，并用于用户申请提高访问企业信息系统的权限以及申请的授权，身份识别模块7用于验证、判断访问企业信息系统用户
的身份信息与其注册身份信息的一致性；
49.数据库模块2包括存储单元21、输入单元22、分类单元23以及读取单元24，存储单元21用于存储企业信息资料，输入单元22用于企业信息管理人员向存储单元21上传企业信息资料，分类单元23用于对输入单元22上传的企业信息资料进行分类存储在存储单元21中，读取单元24用于用户从存储单元21中检索、读取需要的企业信息资料；
50.登录模块4包括注册单元41、生物信息采集单元42以及登录门户43，注册单元41用于提供用户注册登录企业信息管理系统账户的平台，生物信息采集单元42用于用户通过注册单元41进行注册账户时采集用户的生物信息，生物信息采集单元42采集的生物信息包括用户的正面头像和手指指纹，登录门户43用于为经过注册单元41进行注册账户且通过生物信息采集单元42被采集生物信息的用户提供访问企业信息管理系统的登录平台；
51.权限管理模块6包括权限预设单元61、密匙单元62以及授权单元63，权限预设单元61用于根据分类单元23对企业信息资料进行的分类，对企业信息资料划分被访问权限等级，密匙单元62用于提供对不同被访问权限等级的企业信息资料进行检索、读取的密码输入平台，授权单元63用于提供对不同被访问权限等级的企业信息资料进行检索、读取的密码；
52.身份识别模块7包括人脸识别单元71、指纹识别单元72以及验证单元73，人脸识别单元71用于判断登录企业信息管理系统用户的正面头像与生物信息采集单元42采集的注册用户正面头像的一致性，指纹识别单元72用于判断登录企业信息管理系统用户的手指指纹与生物信息采集单元42采集的注册用户手指指纹的一致性，验证单元73用于通过人脸识别单元71和指纹识别单元72的判断结果判断登录用户身份的正确性。
53.综上，使用时，用户通过注册单元41输入个人及企业的基本信息，在输入基本信息后，通过生物信息采集单元42对注册用户进行正面头像和手指指纹采集，用户在通过登录门户43进行账号登录时，人脸识别单元71判断登录企业信息管理系统用户的正面头像与生物信息采集单元42采集的注册用户正面头像的一致性，指纹识别单元72判断登录企业信息管理系统用户的手指指纹与生物信息采集单元42采集的注册用户手指指纹的一致性，验证单元73通过人脸识别单元71和指纹识别单元72的判断结果判断登录用户身份的正确性，当用户身份符合后方可完成账户登录；企业信息管理人员通过权限预设单元61针对企业信息资料划分被访问权限等级，用户想要获取相应等级信息的访问权限，需要向授权单元63申请密码，授权单元63向用户核发密码后，用户通过密匙单元62进入系统进行访问；企业信息管理人员通过输入单元22上传企业信息资料，分类单元23对输入单元22上传的企业信息资料进行分类存储在存储单元21中，进入系统的用户可以通过读取单元24从存储单元21中检索、读取需要的企业信息资料。
54.实施例1的另一优选实施方式：请参阅图1-6，还包括信息采集模块5，信息采集模块5用于潜在合作客户录入合作意向以及自身对应的企业信息资料，并对录入的企业信息资料和合作意向进行分类存储，信息采集模块5包括客户信息库51、信息录入单元52以及信息划分单元53，信息录入单元52用于潜在合作客户录入合作意向以及自身对应的企业信息资料，客户信息库51用于存储潜在合作客户通过信息录入单元52录入的合作意向以及自身对应的企业信息资料，信息划分单元53用于对潜在合作客户通过信息录入单元52录入的合作意向以及自身对应的企业信息资料进行分类。
55.综上，使用时，潜在合作客户通过信息录入单元52将合作意向以及自身对应的企业信息资料，信息划分单元53对潜在合作客户通过信息录入单元52录入的合作意向以及自身对应的企业信息资料进行分类后存储在客户信息库51中。
56.实施例1的又一优选实施方式：请参照图1-3、5-7，还包括交互界面模块8，交互界面模块8用于提供潜在合作客户的在线交流、合作谈判和留言平台，交互界面模块8包括交互平台单元81以及信息共享单元82，交互平台单元81用于提供潜在合作客户的在线交流、合作谈判和留言平台，信息共享单元82用于同经过交互平台单元81谈判成功的合作客户的企业信息管理系统之间构建共享通道。
57.综上，使用时，潜在合作客户通过交互平台单元81与企业管理人员在线交流、合作谈判，并进行留言；当潜在合作客户经过交互平台单元81与企业管理人员谈判成功时，并确定合作关系后，信息共享单元82为合作的客户之间建立企业信息管理系统互访、共享通道。
58.实施例1的又一优选实施方式：请参照图1-3、5-6、8还包括警报模块9，警报模块9包括警示单元91、屏蔽单元92以及报警单元93，警报模块9用于对违规登录企业信息管理系统平台的用户进行警告、屏蔽ip以及向公安系统举报该用户的违法行为，警示单元91用于对多次尝试向密匙单元62输入错误密码的用户发出警示信息，屏蔽单元92用于对警示单元91发出警示信息后仍继续尝试向密匙单元62输入错误密码的用户的ip进行屏蔽，报警单元93将被屏蔽单元92屏蔽ip的对应用户的注册、登录信息上传至公安系统进行举报、报案。
59.综上，使用时，有一些完成注册、登录的客户想通过尝试输入密码违规刺探其访问权限以外的企业信息时，警示单元91用于对多次尝试向密匙单元62输入错误密码的用户发出警示信息，屏蔽单元92对警示信息发出后仍继续尝试向密匙单元62输入错误密码的用户的ip进行屏蔽，同时，报警单元93将被屏蔽单元92屏蔽ip的对应用户的注册、登录信息上传至公安系统进行举报、报案。
60.其中，中央控制模块1采用x86架构，配备i3 cpu，4g内存，标准usb接口4个，千兆网口，其作为中心控制单元，负责对接各个外设，并安装操作系统及各种驱动，并且安装智能自助机软件系统；
61.在本发明所提供的几个实施方式中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施方式仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
62.所述作为分离元器件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的元器件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施方式方案的目的。
63.另外，在本发明各个实施方式中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。
64.所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上
或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本发明各个实施方式所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
65.以上所述仅为本发明的实施方式，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。