(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210891501.8 (22)申请日 2022.07.27 (71)申请人 盛宝金融科技有限公司 地址 401120 重庆市渝北区卉竹路2号9幢 25层1号 (72)发明人 黄领　 (74)专利代理 机构 重庆强大凯创专利代理事务 所(普通合伙) 50217 专利代理师 赵玉乾 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/12(2022.01) (54)发明名称 一种基于探针的信息安全监测系统、 方法及 存储介质 (57)摘要 本发明涉及信息安全技术领域， 尤其是一种 基于探针的信息安全监测系统、 方法及存储介 质， 所述方法包括以下步骤： S100， 获取信息安全 制度； S200， 采集网络传输数据； S300， 根据信息 安全制度和网络传输数据， 分析所述信息安全制 度的执行情况， 并生成执行情况分析结果； S400， 根据执行情况分析结果， 生成信息安全管理建 议。 采用本方案， 能够对公司内部的信息安全制 度执行情况进行监测， 以便对公司的信息安全管 理提出建议， 促进公司管理规则的贯彻执行， 从 而提升公司信息安全的防护效果。 权利要求书1页 说明书4页 附图1页 CN 115499151 A 2022.12.20 CN 115499151 A 1.一种基于 探针的信息安全监测方法， 其特 征在于： 包括以下步骤： S100， 获取信息安全制度； S200， 采集网络传输数据； S300， 根据信息安全制度和网络传输数据， 分析所述信息安全制度的执行情况， 并生成 执行情况分析 结果； S400， 根据执 行情况分析 结果， 生成信息安全管理建议。 2.根据权利要求1所述的基于 探针的信息安全监测方法， 其特 征在于： S3 00包括： S301， 根据信息安全制度， 分析所述网络传输数据中是否存在违规操作情况， 并生成违 规操作分析 结果； S302， 根据所述违规操作分析结果， 分析所述信息安全制度的执行情况， 并生成执行情 况分析结果； 若存在违规操作情况， 则生成信息安全制度未贯彻 执行的执行情况分析结果； 若不存在违规操作情况， 则生成信息安全制度已贯彻执 行的执行情况分析 结果。 3.根据权利要求2所述的基于探针的信息安全监测方法， 其特征在于： S200中， 采集网 络传输数据， 并获取 所述网络传输数据的来源用户端。 4.根据权利要求3所述的基于 探针的信息安全监测方法， 其特 征在于： S3 00还包括： S303， 若所述执行情况分析结果为信息安全制度未贯彻执行， 则根据网络传输数据的 来源用户端， 及预存的组织架构明细， 生成责任划分分析结果； 所述组织架构明细包括负责 人及其直系下属的对应关系； S400中， 根据执 行情况分析 结果和责任划分 分析结果， 生成信息安全管理建议。 5.根据权利要求 4所述的基于 探针的信息安全监测方法， 其特 征在于： S3 03包括： S3031， 根据网络传输数据的来源用户端， 及预存的组织架构明细， 分析同一负责人的 直系下属中， 存在违规操作情况的人员比例， 并生成比例分析 结果； S3032， 根据比例分析 结果， 生成责任划分 分析结果。 6.根据权利 要求5所述的基于探针的信息安全监测方法， 其特征在于： S3032中， 根据比 例分析结果， 分析所述人员比例是否小于预设比例阈值， 若 是， 则生成个人负主要责任的责 任划分分析结果； 若否， 则生成负责人负主 要责任的责任划分 分析结果。 7.根据权利要求1所述的基于 探针的信息安全监测方法， 其特 征在于： S10 0包括： S101， 采集信息安全制度； S102， 对信息安全制度进行语义识别， 并生成信息安全规则； S300中， 根据信息安全规则和网络传输数据， 分析 所述信息安全制度的执 行情况。 8.根据权利要求1所述的基于探针的信息安全监测方法， 其特征在于： S200中， 通过设 置探针， 采集网络传输数据。 9.一种基于探针的信 息安全监测系统， 其特征在于： 使用了上述权利要求1 ‑8中任一项 所述的基于 探针的信息安全监测方法。 10.一种基于探针的信息安全监测存储介质， 用于存储计算机可执行指令， 其特征在 于： 所述计算机可执行指令在被执行时实现上述权利要求1 ‑8中任一项所述的基于探针的 信息安全监测方法。权　利　要　求　书 1/1 页 2 CN 115499151 A 2一种基于探针的信息安全监测系统、 方 法及存储介质 技术领域 [0001]本发明涉及信息安全技术领域， 特别涉及一种基于探针 的信息安全监测系统、 方 法及存储介质。 背景技术 [0002]计算机网络主要用以传输信息， 在网络飞速发展的时代， 网络信息 的安全极为重 要， 它涉及到个人信息以及企业信息等， 信息安全监测是确保信息系统(包括软件、 数据等) 受到保护， 不受偶然或者恶意的原因遭到破坏、 更改、 泄露， 从而防止给个人或企业带来影 响的重中之重 。 [0003]一些企业为了维护企业的信息安全， 通常会采用各种信息安全监测技术防止外界 的恶意入侵， 同时， 还会在企业内部设置一些管 理规则， 以约束内部人员进行违规操作从而 导致信息泄露， 例如禁止员工在工作电脑上下载安装工作以外的应用软件、 文件的发送需 采用邮件进 行发送、 发送邮件时需抄送指定人员等。 但这些管理规则的实行情况如何， 公司 实际上是无法掌控的， 信息安全的防护效果很大程度上取决于员工的自觉性， 从而导致规 则可能并未实际执行， 而公司对此情况又无从知晓， 造成恶性循环， 最 终导致公司信息的安 全无法真正受到保障。 所以， 亟需提供一种信息安全监测系统， 对公司内部的管理规则执行 情况进行监测， 以便对公司的信息安全 管理提出建议， 促进公司管理规则的贯彻 执行， 从而 提升公司信息安全的防护效果。 发明内容 [0004]本发明提供了一种基于探针 的信息安全监测系统、 方法及存储介质， 能够对公司 内部的信息安全制度执行情况进行监测， 以便对公司的信息安全管理提出建议， 促进公司 管理规则的贯彻执 行， 从而提升公司信息安全的防护效果。 [0005]为了达到上述目的， 本发明的基础方案如下： [0006]一种基于 探针的信息安全监测方法， 包括以下步骤： [0007]S100， 获取信息安全制度； [0008]S200， 采集网络传输数据； [0009]S300， 根据信息安全制度和网络传输数据， 分析所述信息安全制度的执行情况， 并 生成执行情况分析 结果； [0010]S400， 根据执 行情况分析 结果， 生成信息安全管理建议。 [0011]本发明的原理及优点在于： 获取信息安全制度和网络传输数据， 即可根据采集到 的网络传输数据， 分析出网络传输数据是否按照信息安全制度在进行传输， 由此得出信息 安全制度的执行情况， 防止公司为保障信息安全而拟定的信息安全制度未在员工中落实执 行， 为公司的信息安全维护带来隐患。 采用本方案， 能够 对公司内部的信息安全制度执行情 况进行监测， 以便对公司的信息安全管理提出建议， 促进公司管理规则的贯彻 执行， 从而提 升公司信息安全的防护效果。说　明　书 1/4 页 3 CN 115499151 A 3