一种政务数据安全监管系统

摘要

本发明涉及安全监管系统，具体涉及一种政务数据安全监管系统，包括服务器，服务器与接入政务服务终端采集政务数据的政务数据采集模块相连，服务器与用于对采集政务数据提取关键信息的关键信息提取模块相连，关键信息提取模块与用于根据提取关键信息生成检索信息的检索信息生成模块相连，服务器与用于将采集政务数据生成二维码图像的二维码生成模块相连，二维码生成模块与用于对二维码图像进行压缩的图像压缩模块相连，服务器与用于打包存储压缩二维码图像及对应检索信息的数据存储模块相连；本发明提供的技术方案能够有效克服现有技术所存在的不能对采集到的政务数据进行安全存储、无法采用合理的数据脱敏策略对政务数据进行处理的缺陷。

说明书

技术领域

本发明涉及安全监管系统，具体涉及一种政务数据安全监管系统。

背景技术

当前，信息化发展已经进入云平台、大数据的时代，电子政务、阳光政务发展迅速，在确保国家信息安全和尊重个人隐私的前提下，推进政务公开与信息共享是大势所趋。然而，对于政务数据系统来讲，将其数据库向社会开放势必会带来安全风险，而政府部门之间的信息共享，在共享过程中也存在安全隐患。

政府数据交换共享平台支持跨层级、跨地域、跨系统、跨部门、跨业务的政务数据共享和业务协同，是政府数据交换共享的基础性互联互通平台。目前，很多政府部门都部署了政务数据交换共享平台，其监管目标通常包括监管用户是否依照交换共享规范进行数据交换、交换共享的数据是否被用户合理使用等。

为了实现上述目标，安全监管系统会采集分析网络流量中的实时交换共享信息，以及交换共享平台本身的日志数据、资源目录等监管数据。但是，现有的安全监管系统无法对采集到的政务数据进行安全存储，并且在访问或调用政务数据时，不能依据访问终端身份信息采用合理的数据脱敏策略对政务数据进行处理，使得个人隐私无法得到充分保障。

发明内容

(一)解决的技术问题

针对现有技术所存在的上述缺点，本发明提供了一种政务数据安全监管系统，能够有效克服现有技术所存在的不能对采集到的政务数据进行安全存储、无法采用合理的数据脱敏策略对政务数据进行处理的缺陷。

(二)技术方案

为实现以上目的，本发明通过以下技术方案予以实现：

一种政务数据安全监管系统，包括服务器，所述服务器与接入政务服务终端采集政务数据的政务数据采集模块相连，所述服务器与用于对采集政务数据提取关键信息的关键信息提取模块相连，所述关键信息提取模块与用于根据提取关键信息生成检索信息的检索信息生成模块相连，所述服务器与用于将采集政务数据生成二维码图像的二维码生成模块相连，所述二维码生成模块与用于对二维码图像进行压缩的图像压缩模块相连，所述服务器与用于打包存储压缩二维码图像及对应检索信息的数据存储模块相连；

所述服务器与用于接收访问终端的数据访问请求的访问请求接收模块相连，所述服务器与用于定期获取访问终端身份信息的访问身份获取模块相连，所述服务器与用于根据数据访问请求从数据存储模块中调取对应压缩二维码图像并进行解压还原的数据还原模块相连，所述服务器与用于对还原政务数据进行敏感数据检测的敏感数据检测模块相连，所述服务器与用于对敏感数据进行密级划分的敏感数据分级模块相连，所述服务器与用于根据访问终端身份信息、敏感数据划分密级对还原政务数据进行数据脱敏的数据脱敏模块相连。

优选地，所述政务数据采集模块从各类模板样式固定的政务信息表单中采集政务数据，所述关键信息提取模块通过OCR文字识别对各类政务信息表单中的指定位置进行文字识别，并按照关键信息生成规则将识别文字组成关键信息。

优选地，所述关键信息提取模块中存储有各类政务信息表单对应进行文字识别指定位置的文字识别映射表，以及按照不同顺序将各指定位置的识别文字组成关键信息的关键信息生成规则映射表。

优选地，所述政务信息表单的模板样式改变时，所述关键信息提取模块对该政务信息表单对应的文字识别映射表、关键信息生成规则映射表进行相应更新。

优选地，所述检索信息生成模块将该政务数据的采集时间、采集来源、数据存储模块反馈存储位置，与关键信息一同生成检索信息。

优选地，所述二维码生成模块对采集政务数据按照二维码编码规则进行编码，将得到的编码生成二维码矩阵，并对二维码矩阵进行渲染生成二维码图像；

所述二维码生成模块与用于对二维码编码规则进行更新的生成规则更新模块相连。

优选地，所述图像压缩模块对原始二维码图像进行小波变换，将图像分解为低频部分和高频部分，对低频部分进行矢量量化得到量化矩阵，并对量化矩阵进行归一化映射得到压缩二维码图像。

优选地，所述访问请求接收模块接收访问终端发送的数据访问请求，并对该数据访问请求进行解析，所述数据还原模块根据解析数据在数据存储模块中匹配检索信息，并调取对应压缩二维码图像进行解压还原得到相应政务数据。

优选地，所述访问身份获取模块根据访问终端身份信息将访问终端分为授权终端、普通终端和危险终端，所述敏感数据分级模块将敏感数据分为高密级数据、中等密级数据和低密级数据；

所述数据脱敏模块中的默认脱敏规则，包括：当访问终端为授权终端时，所述数据脱敏模块对高密级数据进行脱敏处理；当访问终端为普通终端时，所述数据脱敏模块对高密级数据、中等密级数据进行脱敏处理；当访问终端为危险终端时，所述数据脱敏模块对高密级数据、中等密级数据和低密级数据进行脱敏处理。

优选地，还包括与服务器相连的用于存储数据脱敏模块相邻两次对还原政务数据的数据脱敏结果的反馈数据存储模块，与服务器相连的用于用户根据相邻两次数据脱敏结果对数据脱敏模块中的默认脱敏规则进行更新的脱敏规则输入模块。

(三)有益效果

与现有技术相比，本发明所提供的一种政务数据安全监管系统，通过将采集到的政务数据转化成对应二维码图像，并对二维码图像进行压缩得到压缩二维码图像，实现对政务数据的安全存储，保证政务数据在采集存储过程中的数据安全；能够依据访问终端的身份信息采用合适的数据脱敏策略对政务数据进行有效处理，防止出现隐私数据泄露的情况，确保政务数据在被访问、调用过程中的数据安全。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的系统示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

一种政务数据安全监管系统，如图1所示，包括服务器，服务器与接入政务服务终端采集政务数据的政务数据采集模块相连，服务器与用于对采集政务数据提取关键信息的关键信息提取模块相连，关键信息提取模块与用于根据提取关键信息生成检索信息的检索信息生成模块相连，服务器与用于将采集政务数据生成二维码图像的二维码生成模块相连，二维码生成模块与用于对二维码图像进行压缩的图像压缩模块相连，服务器与用于打包存储压缩二维码图像及对应检索信息的数据存储模块相连。

政务数据采集模块从各类模板样式固定的政务信息表单中采集政务数据，关键信息提取模块通过OCR文字识别对各类政务信息表单中的指定位置进行文字识别，并按照关键信息生成规则将识别文字组成关键信息。

本申请技术方案中，关键信息提取模块中存储有各类政务信息表单对应进行文字识别指定位置的文字识别映射表，以及按照不同顺序将各指定位置的识别文字组成关键信息的关键信息生成规则映射表。关键信息提取模块根据政务信息表单的模板样式，在文字识别映射表中查找进行文字识别的指定位置，并对指定位置进行文字识别；从关键信息生成规则映射表中调取组成关键信息的指定位置顺序，并按照该顺序将识别文字组成关键信息。

政务信息表单的模板样式改变时，关键信息提取模块对该政务信息表单对应的文字识别映射表、关键信息生成规则映射表进行相应更新，以确保能够准确地从政务信息表单中提取相应的关键信息，也保证后续访问终端进行数据访问时，能够准确从数据存储模块中调取对应政务数据。

检索信息生成模块将该政务数据的采集时间、采集来源、数据存储模块反馈存储位置，与关键信息一同生成检索信息。

二维码生成模块对采集政务数据按照二维码编码规则进行编码，将得到的编码生成二维码矩阵，并对二维码矩阵进行渲染生成二维码图像。二维码生成模块与用于对二维码编码规则进行更新的生成规则更新模块相连，便于用户采用不同的二维码编码规则对采集政务数据进行个性化编码。

图像压缩模块对原始二维码图像进行小波变换，将图像分解为低频部分和高频部分，对低频部分进行矢量量化得到量化矩阵，并对量化矩阵进行归一化映射得到压缩二维码图像。

服务器与用于接收访问终端的数据访问请求的访问请求接收模块相连，服务器与用于定期获取访问终端身份信息的访问身份获取模块相连，服务器与用于根据数据访问请求从数据存储模块中调取对应压缩二维码图像并进行解压还原的数据还原模块相连，服务器与用于对还原政务数据进行敏感数据检测的敏感数据检测模块相连，服务器与用于对敏感数据进行密级划分的敏感数据分级模块相连，服务器与用于根据访问终端身份信息、敏感数据划分密级对还原政务数据进行数据脱敏的数据脱敏模块相连。

访问请求接收模块接收访问终端发送的数据访问请求，并对该数据访问请求进行解析，数据还原模块根据解析数据在数据存储模块中匹配检索信息，并调取对应压缩二维码图像进行解压还原得到相应政务数据。

访问身份获取模块根据访问终端身份信息将访问终端分为授权终端、普通终端和危险终端，敏感数据分级模块将敏感数据分为高密级数据、中等密级数据和低密级数据。

数据脱敏模块中的默认脱敏规则，包括：当访问终端为授权终端时，数据脱敏模块对高密级数据进行脱敏处理；当访问终端为普通终端时，数据脱敏模块对高密级数据、中等密级数据进行脱敏处理；当访问终端为危险终端时，数据脱敏模块对高密级数据、中等密级数据和低密级数据进行脱敏处理。

本申请技术方案中，还包括与服务器相连的用于存储数据脱敏模块相邻两次对还原政务数据的数据脱敏结果的反馈数据存储模块，与服务器相连的用于用户根据相邻两次数据脱敏结果对数据脱敏模块中的默认脱敏规则进行更新的脱敏规则输入模块。用户通过反馈数据存储模块能够及时观察相同访问终端在不同时间段内的身份信息变化情况，以及采用当前脱敏规则对还原政务数据的数据脱敏结果之间的区别，并借助脱敏规则输入模块向系统输入个性化的脱敏规则，以使得数据脱敏结果更加符合用户需求，同时也能够保证数据脱敏的效果。

以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不会使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。