本技术涉及信息安全,尤其是涉及到一种计算机信息安全风险及时识别方法及系统。
背景技术:
1、随着信息技术的飞速发展,企业对于计算机信息安全的需求日益增强。在企业日常运营中,计算机设备承载着大量敏感信息和关键业务数据,其安全性直接关系到企业的稳定运营与核心竞争力。特别是在涉及岗位交接的场景下,如何确保计算机设备及其中的工作账号安全、平稳地从一位员工转移到另一位员工,成为了一个亟待解决的信息安全问题。
2、传统的岗位交接过程中,往往依赖于口头通知或简单的纸质记录来确认交接双方的身份和工作交接状态,这种方式不仅效率低下,而且容易引发安全风险。例如,非指定交接人员可能未经授权便接触或使用计算机设备,导致数据泄露或误操作;同时,工作账号的权限变更也可能因人为疏忽或恶意操作而未能及时、准确地完成,进一步加剧了信息安全隐患。
3、为了克服上述技术缺陷,提升企业计算机信息安全的防护水平,迫切需要一种高效、智能的计算机信息安全风险及时识别方法。
技术实现思路
1、有鉴于此,本技术实施例提供了一种计算机信息安全风险及时识别方法及系统,有助于确保企业计算机设备在班次交接过程中以及交接之后的账号使用的安全性。
2、根据本技术的一个方面,提供了一种计算机信息安全风险及时识别方法,应用于企业计算机设备,所述方法包括:
3、响应于目标岗位的班次交接触发信号,采集指定班次交接区域的图像信息,并对所述图像信息进行人脸识别,确定所述图像信息中的人脸图像;
4、根据预设班次交接表,确定当前交接班次的交接人身份信息和被交接人身份信息,并获取所述交接人身份信息对应的交接人人脸特征以及所述被交接人身份信息对应的被交接人人脸特征;
5、基于所述交接人人脸特征和所述被交接人人脸特征对所述人脸图像进行特征识别,以识别所述指定班次交接区域中是否仅包含交接人和被交接人;
6、若所述指定班次交接区域中仅包含所述交接人和所述被交接人,则将企业计算机设备中已登录的目标岗位工作账号的使用者信息从所述交接人使用变更为所述被交接人使用,并在所述被交接人使用所述目标岗位工作账号的过程中,基于预设账号安全使用规则对所述被交接人的使用信息进行安全监控;
7、否则输出班次交接失败提示信息。
8、在本技术实施例中,可选地,所述预设账号安全使用规则包括至少一种预设敏感数据类型、与每种所述预设敏感数据类型对应的预设合理访问频次和预设合理访问时长、所述预设敏感数据类型对应的预设合理访问总频次和预设合理访问总时长;
9、基于预设账号安全使用规则对所述被交接人的使用信息进行安全监控,包括:
10、统计所述被交接人在所述企业计算机设备中访问每种所述预设敏感数据类型对应的敏感数据的实际访问频次和实际访问时长、以及各种敏感数据对应的实际访问总频次和实际访问总时长;
11、若任一种敏感数据的实际访问频次超过对应的预设合理访问频次、实际访问时长超过对应的预设合理访问时长、实际访问总频次超过所述预设合理访问总频次、或者实际访问总时长超过所述预设合理访问总时长,则向所述企业计算机设备对应的报警终端发送安全预警信息。
12、在本技术实施例中,可选地,向所述企业计算机设备对应的报警终端发送安全预警信息之后,所述方法还包括:
13、启动所述企业计算机设备中的敏感数据陷阱软件;
14、通过所述敏感数据陷阱软件监听所述企业计算机设备中的操作,并在监听到对任一种预设敏感数据类型对应的目标敏感数据文件的访问操作时,打开与所述目标敏感数据文件匹配的敏感数据陷阱文件,其中,所述敏感数据陷阱文件中的数据为基于所述目标敏感数据文件中的敏感数据生成的错误数据。
15、在本技术实施例中,可选地,通过所述敏感数据陷阱软件监听所述企业计算机设备中的操作之后,所述方法还包括:
16、若接收到所述报警终端返回的授权信息,则关闭所述敏感数据陷阱软件,根据所敏感数据陷阱软件在监听期间打开的敏感数据陷阱文件,生成所述敏感数据陷阱文件对应的数据更新提示信息,以提示所述被交接人所述目标敏感数据文件中的数据已更新;
17、若接收到所述报警终端返回的拦截信息,则拦截所述被交接人对所述企业计算机设备中的操作,并在所述被交接人的使用信息中包含对所述企业计算机设备的数据修改信息的情况下,基于所述数据修改信息进行数据修改回退。
18、在本技术实施例中,可选地,否则输出班次交接失败提示信息,包括:
19、若所述指定班次交接区域中不包含所述交接人和/或所述被交接人,则确定未识别出的班次交接人员身份信息;
20、若所述指定班次交接区域中包含不属于班次交接人员的无关人员,则基于所述无关人员的人脸图像,对所述图像信息进行无关人员信息标注,其中,所述班次交接人员包括所述交接人和所述被交接人;
21、根据所述未识别出的班次交接人员身份信息和标注后的图像信息,输出班次交接失败提示信息。
22、在本技术实施例中,可选地,若所述指定班次交接区域中仅包含所述交接人和所述被交接人,则将企业计算机设备中已登录的目标岗位工作账号的使用者信息从所述交接人使用变更为所述被交接人使用,包括:
23、若所述指定班次交接区域中仅包含所述交接人和所述被交接人,则输出内容交接提示信息,以提示所述交接人对所述被交接人进行工作内容交接;
24、通过收声设备采集所述交接人的语音信息,将所述语音信息转换为文本信息,根据所述文本信息以及所述目标岗位的职责信息构建交接文件提示信息,调用大语言模型根据所述交接文件提示信息生成当前班次的交接信息,并基于所述交接信息填充所述目标岗位对应的交接文件模板得到目标交接文件;
25、显示所述目标交接文件,并基于所述交接人和所述被交接人对所述目标交接文件或修改后的目标交接文件的确认操作,将企业计算机设备中已登录的目标岗位工作账号的使用者信息从所述交接人使用变更为所述被交接人使用。
26、在本技术实施例中,可选地,基于所述交接信息填充所述目标岗位对应的交接文件模板得到目标交接文件,包括:
27、根据所述交接文件模板,判断所述交接信息是否包含所述交接文件模板对应的全部必填项信息,其中,所述交接文件模板包括必填项和选填项;
28、若包含全部必填项信息,则基于所述交接信息填充所述目标岗位对应的交接文件模板得到目标交接文件;
29、若缺少至少一项必填项信息,则基于缺少的必填项生成交接信息补充提示信息,输出所述交接信息补充提示信息,并通过所述收声设备采集所述交接人的补充语音信息,将所述补充语音信息转换为补充文本信息,根据所述补充文本信息、所述缺少的必填项以及所述目标岗位的职责信息构建补充交接文件提示信息,调用所述大语言模型根据所述补充交接文件提示信息生成当前班次的补充交接信息,直至获得全部必填项信息,基于所述交接信息以及所述补充交接信息填充所述目标岗位对应的交接文件模板得到目标交接文件。
30、在本技术实施例中,可选地,根据所述文本信息以及所述目标岗位的职责信息构建交接文件提示信息,包括:
31、根据所述文本信息、所述目标岗位的职责信息、所述交接文件目标对应的全部必填项以及预设第一引导信息,构建所述交接文件提示信息,其中,所述预设第一引导信息用于引导所述大语言模型根据所述目标岗位的职责信息在所述文本信息中识别出与所述全部必填项中的每一项相关的交接信息;
32、根据所述补充文本信息、所述缺少的必填项以及所述目标岗位的职责信息构建补充交接文件提示信息,包括:
33、根据所述补充文本信息、所述缺少的必填项信息、所述目标岗位的职责信息以及预设第二引导信息,构建所述补充交接文件提示信息,其中,所述预设第二引导信息用于引导所述大语言模型根据所述目标岗位的职责信息在所述补充文本信息中识别出与所述缺少的必填项中的每一项相关的补充交接信息。
34、在本技术实施例中,可选地,所述大语言模型通过以下方式获得:
35、获取通用大语言模型和训练样本集,其中,所述训练样本集包括至少一种岗位中每种岗位对应的多条训练样本,每条训练样本包括相应岗位的交接文本模板中的各填写项、相应岗位的职责信息、文本样本以及所述文本样本对应的填写项信息样本;
36、将所述训练样本集划分为第一训练集和第二训练集;
37、根据所述第一训练集训练所述通用大语言模型,得到中间大语言模型;
38、针对所述第二训练集中的每条训练样本,根据所述训练样本中的各填写项、所述相应岗位的职责信息、所述文本样本以及预设推理信息,构建训练样本推理提示信息,其中,所述训练样本推理提示信息用于引导所述中间大语言模型根据所述相应岗位的职责信息在所述文本样本中识别出与所述各填写项中的每一项相关的预测交接信息、以及提供每一项预测交接信息的推理依据;通过所述中间大语言模型根据所述训练样本推理提示信息生成所述训练样本对应的填写项预测信息以及所述填写项预测信息对应的推理依据,根据所述填写项预测信息和所述训练样本中的填写项信息样本确定所述中间大语言模型是否对所述文本样本推理正确,并在推理不正确时根据所述推理依据调节所述中间大语言模型的参数,以优化所述中间大语言模型得到所述大语言模型。
39、根据本技术的另一方面,提供了一种计算机信息安全风险及时识别系统,所述系统包括:
40、图像采集模块,用于响应于目标岗位的班次交接触发信号,采集指定班次交接区域的图像信息,并对所述图像信息进行人脸识别,确定所述图像信息中的人脸图像;
41、特征获取模块,用于根据预设班次交接表,确定当前交接班次的交接人身份信息和被交接人身份信息,并获取所述交接人身份信息对应的交接人人脸特征以及所述被交接人身份信息对应的被交接人人脸特征;
42、识别模块,用于基于所述交接人人脸特征和所述被交接人人脸特征对所述人脸图像进行特征识别,以识别所述指定班次交接区域中是否仅包含交接人和被交接人;
43、交接模块,用于若所述指定班次交接区域中仅包含所述交接人和所述被交接人,则将企业计算机设备中已登录的目标岗位工作账号的使用者信息从所述交接人使用变更为所述被交接人使用,并在所述被交接人使用所述目标岗位工作账号的过程中,基于预设账号安全使用规则对所述被交接人的使用信息进行安全监控;
44、输出模块,用于否则输出班次交接失败提示信息。
45、在本技术实施例中,可选地,所述输出模块,还用于:
46、若所述指定班次交接区域中不包含所述交接人和/或所述被交接人,则确定未识别出的班次交接人员身份信息;
47、若所述指定班次交接区域中包含不属于班次交接人员的无关人员,则基于所述无关人员的人脸图像,对所述图像信息进行无关人员信息标注,其中,所述班次交接人员包括所述交接人和所述被交接人;
48、根据所述未识别出的班次交接人员身份信息和标注后的图像信息,输出班次交接失败提示信息。
49、在本技术实施例中,可选地,所述交接模块,还用于:
50、若所述指定班次交接区域中仅包含所述交接人和所述被交接人,则输出内容交接提示信息,以提示所述交接人对所述被交接人进行工作内容交接;
51、通过收声设备采集所述交接人的语音信息,将所述语音信息转换为文本信息,根据所述文本信息以及所述目标岗位的职责信息构建交接文件提示信息,调用大语言模型根据所述交接文件提示信息生成当前班次的交接信息,并基于所述交接信息填充所述目标岗位对应的交接文件模板得到目标交接文件;
52、显示所述目标交接文件,并基于所述交接人和所述被交接人对所述目标交接文件或修改后的目标交接文件的确认操作,将企业计算机设备中已登录的目标岗位工作账号的使用者信息从所述交接人使用变更为所述被交接人使用。
53、在本技术实施例中,可选地,所述交接模块,还用于:
54、根据所述交接文件模板,判断所述交接信息是否包含所述交接文件模板对应的全部必填项信息,其中,所述交接文件模板包括必填项和选填项;
55、若包含全部必填项信息,则基于所述交接信息填充所述目标岗位对应的交接文件模板得到目标交接文件;
56、若缺少至少一项必填项信息,则基于缺少的必填项生成交接信息补充提示信息,输出所述交接信息补充提示信息,并通过所述收声设备采集所述交接人的补充语音信息,将所述补充语音信息转换为补充文本信息,根据所述补充文本信息、所述缺少的必填项以及所述目标岗位的职责信息构建补充交接文件提示信息,调用所述大语言模型根据所述补充交接文件提示信息生成当前班次的补充交接信息,直至获得全部必填项信息,基于所述交接信息以及所述补充交接信息填充所述目标岗位对应的交接文件模板得到目标交接文件。
57、在本技术实施例中,可选地,所述交接模块,还用于:
58、根据所述文本信息、所述目标岗位的职责信息、所述交接文件目标对应的全部必填项以及预设第一引导信息,构建所述交接文件提示信息,其中,所述预设第一引导信息用于引导所述大语言模型根据所述目标岗位的职责信息在所述文本信息中识别出与所述全部必填项中的每一项相关的交接信息;
59、根据所述补充文本信息、所述缺少的必填项信息、所述目标岗位的职责信息以及预设第二引导信息,构建所述补充交接文件提示信息,其中,所述预设第二引导信息用于引导所述大语言模型根据所述目标岗位的职责信息在所述补充文本信息中识别出与所述缺少的必填项中的每一项相关的补充交接信息。
60、在本技术实施例中,可选地,所述大语言模型通过以下方式获得:
61、获取通用大语言模型和训练样本集,其中,所述训练样本集包括至少一种岗位中每种岗位对应的多条训练样本,每条训练样本包括相应岗位的交接文本模板中的各填写项、相应岗位的职责信息、文本样本以及所述文本样本对应的填写项信息样本;
62、将所述训练样本集划分为第一训练集和第二训练集;
63、根据所述第一训练集训练所述通用大语言模型,得到中间大语言模型;
64、针对所述第二训练集中的每条训练样本,根据所述训练样本中的各填写项、所述相应岗位的职责信息、所述文本样本以及预设推理信息,构建训练样本推理提示信息,其中,所述训练样本推理提示信息用于引导所述中间大语言模型根据所述相应岗位的职责信息在所述文本样本中识别出与所述各填写项中的每一项相关的预测交接信息、以及提供每一项预测交接信息的推理依据;通过所述中间大语言模型根据所述训练样本推理提示信息生成所述训练样本对应的填写项预测信息以及所述填写项预测信息对应的推理依据,根据所述填写项预测信息和所述训练样本中的填写项信息样本确定所述中间大语言模型是否对所述文本样本推理正确,并在推理不正确时根据所述推理依据调节所述中间大语言模型的参数,以优化所述中间大语言模型得到所述大语言模型。
65、在本技术实施例中,可选地,所述预设账号安全使用规则包括至少一种预设敏感数据类型、与每种所述预设敏感数据类型对应的预设合理访问频次和预设合理访问时长、所述预设敏感数据类型对应的预设合理访问总频次和预设合理访问总时长;
66、所述交接模块,还用于:
67、统计所述被交接人在所述企业计算机设备中访问每种所述预设敏感数据类型对应的敏感数据的实际访问频次和实际访问时长、以及各种敏感数据对应的实际访问总频次和实际访问总时长;
68、若任一种敏感数据的实际访问频次超过对应的预设合理访问频次、实际访问时长超过对应的预设合理访问时长、实际访问总频次超过所述预设合理访问总频次、或者实际访问总时长超过所述预设合理访问总时长,则向所述企业计算机设备对应的报警终端发送安全预警信息。
69、在本技术实施例中,可选地,所述交接模块,还用于:
70、启动所述企业计算机设备中的敏感数据陷阱软件;
71、通过所述敏感数据陷阱软件监听所述企业计算机设备中的操作,并在监听到对任一种预设敏感数据类型对应的目标敏感数据文件的访问操作时,打开与所述目标敏感数据文件匹配的敏感数据陷阱文件,其中,所述敏感数据陷阱文件中的数据为基于所述目标敏感数据文件中的敏感数据生成的错误数据。
72、在本技术实施例中,可选地,所述交接模块,还用于:
73、若接收到所述报警终端返回的授权信息,则关闭所述敏感数据陷阱软件,根据所敏感数据陷阱软件在监听期间打开的敏感数据陷阱文件,生成所述敏感数据陷阱文件对应的数据更新提示信息,以提示所述被交接人所述目标敏感数据文件中的数据已更新;
74、若接收到所述报警终端返回的拦截信息,则拦截所述被交接人对所述企业计算机设备中的操作,并在所述被交接人的使用信息中包含对所述企业计算机设备的数据修改信息的情况下,基于所述数据修改信息进行数据修改回退。
75、依据本技术又一个方面,提供了一种存储介质,其上存储有计算机程序,所述程序被处理器执行时实现上述计算机信息安全风险及时识别方法。
76、依据本技术再一个方面,提供了一种计算机设备,包括存储介质、处理器及存储在存储介质上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述计算机信息安全风险及时识别方法。
77、借由上述技术方案,本技术实施例提供的一种计算机信息安全风险及时识别方法及系统,提出了一种计算机信息安全风险及时识别方法,有助于确保企业计算机设备在班次交接过程中账号使用的安全性。当班次交接的时间到来时,系统自动采集指定班次交接区域的图像信息,并通过人脸识别技术确定图像中的人脸图像;根据预设的班次交接表,系统确定当前班次的交接人和被交接人的身份信息,并获取他们的面部特征;将采集到的人脸图像与交接人和被交接人的面部特征进行比对,以确认交接区域内是否仅包含交接人和被交接人;如果确认交接区域内仅包含交接人和被交接人,则自动将企业计算机设备中已登录的目标岗位工作账号的使用者信息从交接人变更为被交接人,并在被交接人使用账号的过程中,系统根据预设的账号安全使用规则对使用情况进行安全监控;如果未能仅识别出交接人和被交接人,则输出班次交接失败提示信息。本技术实施例实现了班次交接的自动化与智能化,减少了人工操作的复杂度和出错率,通过人脸识别技术确保了只有正确的交接人和被交接人才能完成交接过程,降低了非授权人员介入的风险,确保了只有授权人员能够参与交接过程和使用工作账号,有效防止了数据泄露、误操作和非授权访问等安全风险,另外通过在被交接人使用企业计算机设备的过程中持续进行安全监控,进一步确保了计算机信息的安全性,有助于及时发现安全风险,从而显著提高了企业的计算机信息安全水平。
78、上述说明仅是本技术技术方案的概述,为了能够更清楚了解本技术的技术手段,而可依照说明书的内容予以实施,并且为了让本技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本技术的具体实施方式。
1.一种计算机信息安全风险及时识别方法,其特征在于,应用于企业计算机设备,所述方法包括:
2.根据权利要求1所述的计算机信息安全风险及时识别方法,其特征在于,所述预设账号安全使用规则包括至少一种预设敏感数据类型、与每种所述预设敏感数据类型对应的预设合理访问频次和预设合理访问时长、所述预设敏感数据类型对应的预设合理访问总频次和预设合理访问总时长;
3.根据权利要求2所述的计算机信息安全风险及时识别方法,其特征在于,向所述企业计算机设备对应的报警终端发送安全预警信息之后,所述方法还包括:
4.根据权利要求3所述的计算机信息安全风险及时识别方法,其特征在于,通过所述敏感数据陷阱软件监听所述企业计算机设备中的操作之后,所述方法还包括:
5.根据权利要求1至4中任一项所述的计算机信息安全风险及时识别方法,其特征在于,否则输出班次交接失败提示信息,包括:
6.根据权利要求1至4中任一项所述的计算机信息安全风险及时识别方法,其特征在于,若所述指定班次交接区域中仅包含所述交接人和所述被交接人,则将企业计算机设备中已登录的目标岗位工作账号的使用者信息从所述交接人使用变更为所述被交接人使用,包括:
7.根据权利要求6所述的计算机信息安全风险及时识别方法,其特征在于,基于所述交接信息填充所述目标岗位对应的交接文件模板得到目标交接文件,包括:
8.根据权利要求7所述的计算机信息安全风险及时识别方法,其特征在于,根据所述文本信息以及所述目标岗位的职责信息构建交接文件提示信息,包括:
9.根据权利要求7所述的计算机信息安全风险及时识别方法,其特征在于,所述大语言模型通过以下方式获得:
10.一种计算机信息安全风险及时识别系统,其特征在于,所述系统包括:
