一种在线档案安全评估系统和方法与流程

本发明涉及安全评估，具体是一种在线档案安全评估系统和方法。

背景技术：

1、档案安全主要包括档案的保密性、真实性、完整性，档案安全包括的范围很大，例如，如何防范机密泄露、防范超过权限的查阅、物理原因的损坏等。在当前的网络环境下，造成档案泄密的原因变得愈发复杂，因此对于档案安全的评估也愈发重要，但是，现有的安全评估系统大多是通过经验分析，进而得出的评估方法，这样的评估方法缺少数据的支撑，从而使其所得到的结果并不够准确。针对现有技术的不足，本发明提供了一种在线档案安全评估系统和方法。

技术实现思路

1、本发明的目的在于提供一种在线档案安全评估系统和方法。

2、本发明的目的可以通过以下技术方案实现：一种在线档案安全评估系统，包括主控中心，所述主控中心通信连接有数据存储模块、安全巡检模块、安全评估模块以及信息反馈模块；

3、所述数据存储模块用于对数据进行存储，所述数据存储模块内设置有人员信息库和历史记录库，所述人员信息库用于对管理人员和查阅人员的基本信息进行存储，所述历史记录库用于对档案的巡检记录和评估记录进行存储；

4、所述安全巡检模块用于对档案安全进行巡检，所述安全巡检模块内设置有密钥单元、监测单元以及管理单元，所述密钥单元用于生成密钥以及识别密钥，所述监测单元用于对档案的查阅情况进行监测，所述管理单元用于对档案的巡检进行管理；

5、所述安全评估模块用于对档案安全进行评估，所述安全评估模块内设置有档案柜评估单元和档案室评估单元，所述档案柜评估单元用于对档案柜的安全程度进行评估，所述档案室评估单元用于对档案室的安全程度进行评估；

6、所述信息反馈模块用于对信息进行查询以及反馈，所述信息反馈模块内设置有查询单元和反馈单元，所述查询单元用于对信息进行查询，所述反馈单元用于对信息进行反馈；

7、进一步的，所述人员信息库对管理人员和查阅人员的基本信息进行存储的具体过程包括：

8、设置采集单元，通过所述采集单元对管理人员和查阅人员的基本信息进行采集，将管理人员和查阅人员的基本信息输入至采集单元，通过主控中心对所输入的管理人员和查阅人员的基本信息进行审核，并将通过审核的管理人员和查阅人员的基本信息上传至人员信息库进行保存；

9、进一步的，所述历史记录库对档案的巡检记录和评估记录进行存储的具体过程包括：

10、设置记录单元，通过所述记录单元对档案的巡检过程和评估过程进行记录，并生成巡检记录和评估记录，通过主控中心对所生成的巡检记录和评估记录进行审核，并将通过审核的巡检记录和评估记录上传至历史记录库进行保存；

11、进一步的，所述密钥单元生成密钥以及识别密钥的具体过程包括：

12、设置密钥生成子单元，通过所述密钥生成子单元生成密钥，对于管理人员，通过密钥生成子单元生成长期密钥，对于查阅人员，通过密钥生成子单元生成临时密钥；

13、设置密钥识别子单元，通过所述密钥识别子单元对密钥进行识别，将长期密钥或临时密钥输入至密钥识别子单元，由密钥识别子单元对所输入的长期密钥或临时密钥进行识别，临时密钥在识别通过后便会失效，只有当所输入的密钥为临时密钥时，才会进入监测单元进行监测；

14、进一步的，所述监测单元对档案的查阅情况进行监测的具体过程包括：

15、设置监测周期t1；

16、通过所述监测单元对最近一个监测周期t1内的档案的查阅情况进行监测，获得档案室内的全部档案的查阅信息，所述查阅信息具体包括各项档案的查阅人员、查阅时长、查阅次数；

17、当所述监测单元监测到档案被取出档案柜时，将当前时刻标记为取出时刻，记为t1；

18、当所述监测单元监测到档案被放回档案柜时，将当前时刻标记为放回时刻，记为t2；

19、获得取出时刻t1和放回时刻t2之间的差值，并将所获得的差值总和标记为该档案的查阅时长，同时将一次包括取出和放回的完整过程标记为一次查阅次数；

20、进一步的，所述管理单元对档案的巡检进行管理的具体过程包括：

21、将所述查阅时长记为si，获得所述查阅时长的查阅时长系数，并将所获得的查阅时长系数记为s0；

22、将所述查阅次数记为ci，获得所述查阅次数的查阅次数系数，并将所获得的查阅次数系数记为c0；

23、当si≥s0且ci≥c0时，将编号为i的档案标记为高查阅状态；

24、当si≥s0且ci＜c0时，将编号为i的档案标记为中查阅状态；

25、当si＜s0且ci≥c0时，将编号为i的档案标记为中查阅状态；

26、当si＜s0且ci＜c0时，将编号为i的档案标记为低查阅状态；

27、设置第一巡检频率f1、第二巡检频率f2以及第三巡检频率f3，其中，第一巡检频率f1大于第二巡检频率f2大于第三巡检频率f3；

28、对处于高查阅状态的档案以第一巡检频率f1进行巡检，对处于中查阅状态的档案以第二巡检频率f2进行巡检，对处于低查阅状态的档案以第三巡检频率f3进行巡检；

29、进一步的，所述档案柜评估单元对档案柜的安全程度进行评估的具体过程包括：

30、通过所述密钥生成子单元随机生成固定数量的密钥，根据所生成的密钥对密钥识别子单元进行渗透攻击，将所生成的密钥的总量标记为g，若识别通过，则获得达到识别通过所使用的密钥的数量g；

31、设置渗透阈值g0；

32、当0＜g＜g0时，将该档案柜标记为低安全程度；

33、当g0≤g≤g时，将该档案柜标记为中安全程度；

34、若识别未通过，则将该档案柜标记为高安全程度；

35、进一步的，所述档案室评估单元对档案室的安全程度进行评估的具体过程包括：

36、设置评估周期t2；

37、获得最近一个评估周期t2内的档案安全的相关指标，具体包括物理环境安全、管理方法安全、网络信息安全；

38、对档案安全的相关指标进行安全评分，将物理环境安全的安全评分标记为p1，将管理方法安全的安全评分标记为p2，将网络信息安全的安全评分标记为p3；

39、设置档案安全的相关指标的安全权重，将物理环境安全的安全权重设置为q1，将管理方法安全的安全权重设置为q2，将网络信息安全的安全权重设置为q3；

40、设置安全阈值r0，获得档案室的安全系数r；

41、当r＜r0时，将该档案室标记为低安全程度；

42、当r≥r0时，将该档案室标记为高安全程度；

43、进一步的，所述查询单元对信息进行查询的具体过程包括：

44、设置查询单元，管理人员能够通过查询单元对自身的基本信息进行查询并进行修改，查阅人员能够通过查询单元对自身的基本信息进行查询但无法进行修改；

45、进一步的，所述反馈单元对信息进行反馈的具体过程包括：

46、将历史记录库内所存储的各项信息发送至专业人员，由专业人员根据各项信息对档案安全进行评估，并提供相关的专业建议；

47、一种在线档案安全评估方法，包括以下步骤：

48、步骤s1：对档案的查阅情况进行监测，获得档案室内的全部档案的查阅信息；

49、步骤s2：根据查阅信息对档案的状态进行标记，并分别设置不同的巡检效率；

50、步骤s3：对档案柜和档案室的安全程度分别进行评估，获得档案柜和档案室的安全程度。

51、与现有技术相比，本发明的有益效果是：通过生成长期密钥和临时密钥，加强了对于档案安全的保护，通过对档案的查阅情况进行监测并获得查阅信息，以此为基础对不同档案设置不同的巡检效率，可以形成具有倾向性的管理方法，优化对于档案管理的局部配置，通过对档案柜和档案室的安全程度分别进行评估并获得档案柜和档案室的安全程度，有助于管理人员准确地掌握当前档案的安全程度。