一种基于办公设备的办公数据远程处理方法及系统与流程

本发明属于远程办公数据处理，具体而言是一种基于办公设备的办公数据远程处理方法及系统。

背景技术：

1、随着通信技术和互联网的迅猛发展以及社会的不断进步，不受时间和空间限制的远程办公逐渐走进了人们的视线。与传统办公相比远程办公显出颇多优势，已成为信息时代的新型办公模式。但在远程办公带来方便的同时，同样也面临着巨大的信息安全问题，例如企业信息泄露，给企业的正常运营带来极大安全隐患。因此对在远程办公过程中出现的企业数据泄露进行监控管理显得尤为必要。

2、鉴于当前企业的远程办公形式都是由远程办公人员利用非本地设备通过发送远程控制请求给企业办公电脑，在建立远程连接后以间接使用企业办公电脑内企业数据的方式实现远程办公，在这种远程办公操作形式下的远程控制请求就会涉及到远程办公人员和远程办公电脑，即控制两端参与方，使得目前在远程办公过程中出现的企业数据泄露采取的监控管理方式存在以下缺陷：1.目前在建立远程控制连接前缺乏对远程控制请求的审核，以致忽略了控制两端参与方控制资格的考虑，特别是控制端，容易存在非本企业人员进行远程控制的情况，从而在远程控制源头留下了企业数据泄露的缺口，大大增加了企业数据泄露的发生率。

3、2.目前在远程办公过程中企业数据泄露的监控管理主体为控制端对企业数据的操作，即监控控制端是否对企业数据存在转移行为，最直接的表现为从企业办公电脑转移到非本地设备上，造成企业数据泄露，这种泄露方式为主动泄露，但其没有考虑到控制端的网络访问行为也可能造成企业数据泄露，由于目前网络环境的日益复杂使得网络空间内存在大量不安全的网页，而当控制端执行远程控制过程中对企业数据进行在线查看、下载的同时访问不安全的网页时，不安全的网页就有可能对被操作的企业数据产生攻击入侵，从而造成企业数据泄露，这种泄露方式为被动泄露，其中被动泄露由于无法确定泄露对象，导致产生的后果无法预计，由此可见目前远程办公过程中企业数据泄露的监控管理主体过于单一，存在适用局限，使得企业数据泄露的监控范围和监控及时度都存在不足，导致企业数据的泄露防范效果不佳，从而难以有效保障企业的运营安全。

技术实现思路

1、本发明的技术任务是针对上述存在的问题，提供一种基于办公设备的办公数据远程处理方法及系统，能够有效弥补目前远程办公企业数据泄露监控管理存在的缺陷。

2、本发明的目的可以通过以下技术方案来实现：第一方面，本发明提供一种基于办公设备的办公数据远程处理方法，包括以下步骤：a、将企业拥有的办公电脑进行编号，并将各台办公电脑与企业总控中心设置共享桌面，进而由企业总控中心实时识别办公电脑是否处于远程控制请求状态。

3、b、当识别到某办公电脑处于远程控制请求状态时将该办公电脑记为目标办公电脑，此时获取目标办公电脑的编号，并从目标办公电脑对应的远程控制请求指令中提取远程控制参数。

4、c、基于目标办公电脑的编号和远程控制参数审核目标办公电脑的远程控制请求是否符合规定，若符合规定，则控制目标办公电脑接收远程控制请求，建立远程连接，并将发送远程控制请求指令的发送端记为控制端，反之则控制目标办公电脑拒接远程控制请求。

5、d、当建立远程连接后由目标办公电脑启动企业数据扫描标记操作，对目标办公电脑中存储的所有企业数据进行统计，并提取各条企业数据的名称，据此确定各条企业数据的重要度。

6、e、由企业总控中心通过共享桌面实时监控目标办公电脑中企业数据是否处于操作状态，若某条企业数据处于被操作状态，则将该企业数据作为关键企业数据，并识别关键企业数据的操作类型和操作时间点，其中操作类型包括在线查看、下载和转移。

7、f、根据关键企业数据对应的操作类型判断企业数据是否存在泄漏，若判断存在泄漏，则中断控制端对目标办公电脑的远程控制。

8、g、基于关键企业数据的操作时间点设定监控时间段，进而由企业总控中心通过共享桌面在设定监控时间段实时监控控制端的网络访问数据。

9、h、分析控制端网络访问行为对关键企业数据的远程操作风险指数，从而根据分析结果对目标办公电脑的远程控制状态进行管理。

10、在本发明第一方面的一种能够实现的方式中，所述远程控制参数包括控制人姓名和控制端ip地址。

11、在本发明第一方面的一种能够实现的方式中，所述基于目标办公电脑的编号和远程控制参数审核目标办公电脑的远程控制请求是否符合规定具体参照如下步骤：c-1、从企业远程办公申请记录中提取当天远程办公申请记录，所述当天远程办公申请记录包括当天远程办公电脑编号及其对应的申请人信息，其中申请人信息包括申请人姓名和申请控制端ip地址。

12、c-2、将目标办公电脑的编号与当天远程办公电脑编号进行匹配，若匹配成功，则执行c-3，反之则审核目标办公电脑的远程控制请求不符合规定。

13、c-3、从申请人信息中提取申请人姓名和申请控制端ip地址，并从远程控制参数中提取控制人姓名，以此分别将申请人姓名与控制人姓名进行匹配，将控制端ip地址与申请控制端ip地址进行匹配，若均匹配成功，则审核目标办公电脑的远程控制请求符合规定，反之则审核目标办公电脑的远程控制请求不符合规定。

14、在本发明第一方面的一种能够实现的方式中，所述d中确定各条企业数据的重要度具体执行过程如下：d-1、将各条企业数据的名称进行归属关键词提取，并将提取的归属关键词与企业数据库中各种数据类别包含的归属关键词进行匹配，进而将匹配成功的数据类别作为各条企业数据对应的归属类别。

15、d-2、将各条企业数据对应的归属类别与企业数据库中各种数据类别对应的重要度进行匹配，从中匹配出各条企业数据对应的重要度。

16、在本发明第一方面的一种能够实现的方式中，所述根据关键企业数据对应的操作类型判断企业数据是否存在泄漏对应的判断方式为若关键企业数据对应的操作类型为转移，则判断企业数据存在泄漏。

17、在本发明第一方面的一种能够实现的方式中，所述网络访问数据包括网页访问数据和网络连接数据，其中网页访问数据包括网页访问数量及各被访问网页的网址、开始访问时间点和结束访问时间点，网络连接数据包括网络连接类型和实时网速，所述网络连接类型包括有线连接和无线连接。

18、在本发明第一方面的一种能够实现的方式中，所述分析控制端网络访问行为对关键企业数据的远程操作风险指数对应的分析过程如下：h-1、从网络访问数据中提取网页访问数据，并从网页访问数据中提取各被访问网页的网址，将其进行访问安全鉴定，统计各被访问网页对应的访问安全系数。

19、h-2、将各被访问网页的开始访问时间点与关键企业数据的操作时间点进行对比，从中确定各被访问网页对关键企业数据的访问影响时间段，并据此解析出各被访问网页对关键企业数据的访问影响时长。

20、h-3、从网络访问数据中提取网络连接数据，并从网络连接数据中提取网络连接类型，进而将其与预定义的各种网络连接类型对应的网络连接稳定度进行匹配，以此将匹配成功的网络连接稳定度作为指定网络连接稳定度。

21、h-4、从网络连接数据提取实时网速，以此将各被访问网页对关键企业数据在访问影响时间段内的实时网速进行均值计算，得到各被访问网页对关键企业数据在访问影响时间段内的平均网速。

22、h-5、将各被访问网页对应的访问安全系数、各被访问网页对关键企业数据的访问影响时长、指定网络连接稳定度和各被访问网页对关键企业数据在访问影响时间段内的平均网速代入公式计算出控制端网络访问行为对应的外在攻击风险度其中σi、ti分别表示为第i个被访问网页对应的访问安全系数、第i个被访问网页对关键企业数据的访问影响时长，i表示为被访问网页编号，i＝1,2,...,n，n表示为网页访问数量，t表示为监控时间段对应的时长，k表示为指定网络连接稳定度，vi表示为第i个被访问网页对关键企业数据在访问影响时间段内的平均网速，e表示为自然常数。

23、h-6、获取关键企业数据的编号，并从各条企业数据对应的重要度中提取关键企业数据对应的重要度。

24、h-7、将关键企业数据的操作类型与设定的各种操作类型对应的网络攻击波及度进行对比，从中筛选出关键企业数据对应的网络攻击波及度。

25、h-8、将关键企业数据对应的重要度与网络攻击波及度通过公式计算出关键企业数据对应的内在远程操作隐患度φ，其中ξ、δ分别表示为关键企业数据对应的重要度、网络攻击波及度，a、b分别表示为预设的数据内容、数据操作类型对应的权重因子。

26、h-9、将控制端网络访问行为对应的外在攻击风险度和关键企业数据对应的内在远程操作隐患度代入远程操作风险指数分析公式计算出控制端网络访问行为对关键企业数据的远程操作风险指数ψ。

27、在本发明第一方面的一种能够实现的方式中，所述h-1中统计各被访问网页对应的访问安全系数参见以下步骤：h-1-1、由企业总控中心控制目标办公电脑利用自带的网站检测软件对各被访问网页的网址进行安全检测，得到各被访问网页对应的网址安全评分值，记为qi。

28、h-1-2、将各被访问网页对应的网址安全评分值导入设置的各访问安全系数对应的网址安全评分值范围进行匹配，从中匹配出各被访问网页对应的访问安全系数。

29、在本发明第一方面的一种能够实现的方式中，所述根据分析结果对控制端对目标办公电脑的远程控制状态进行管理具体如下：(1)将控制端网络访问行为对关键企业数据的远程操作风险指数与设置的各种远程操作风险等级对应的远程操作风险指数区间进行匹配，从中筛选出控制端网络访问行为对应的远程操作风险等级。

30、(2)控制端网络访问行为对应的远程操作风险等级与预设的各种远程操作风险等级对应的远程控制管理方式进行匹配，以此将匹配成功的远程控制管理方式作为适配远程控制管理方式，由企业总控中心按照适配远程控制管理方式执行管理操作。

31、第二方面，本发明提供一种基于办公设备的办公数据远程处理系统，包括以下模块：办公电脑远程控制请求识别模块，用于将企业拥有的办公电脑进行编号，并将各台办公电脑与企业总控中心设置共享桌面，进而由企业总控中心实时识别办公电脑是否处于远程控制请求状态。

32、远程控制参数提取模块，用于识别到某办公电脑处于远程控制请求状态时将该办公电脑记为目标办公电脑，此时获取目标办公电脑的编号，并从目标办公电脑对应的远程控制请求指令中提取远程控制参数。

33、远程控制请求处理模块，用于基于目标办公电脑的编号和远程控制参数审核目标办公电脑的远程控制请求是否符合规定，若符合规定，则控制目标办公电脑接收远程控制请求，建立远程连接，并将发送远程控制请求指令的发送端记为控制端，反之则控制目标办公电脑拒接远程控制请求。

34、企业数据库，用于存储各种数据类别包含的归属关键词，并存储各种数据类别对应的重要度。

35、企业数据统计分析模块，用于当建立远程连接后由目标办公电脑启动企业数据扫描标记操作，对目标办公电脑中存储的所有企业数据进行统计，并提取各条企业数据的名称，据此确定各条企业数据的重要度。

36、关键企业数据识别模块，用于由企业总控中心通过共享桌面实时监控目标办公电脑中企业数据是否处于操作状态，若某条企业数据处于被操作状态，则将该企业数据作为关键企业数据，并识别关键企业数据的操作类型和操作时间点，其中操作类型包括在线查看、下载和转移。

37、企业数据泄露判断处理模块，用于根据关键企业数据对应的操作类型判断企业数据是否存在泄漏，若判断存在泄漏，则中断控制端对目标办公电脑的远程控制。

38、网络访问数据监控模块，用于基于关键企业数据的操作时间点设定监控时间段，进而由企业总控中心通过共享桌面在设定监控时间段实时监控控制端的网络访问数据。

39、远程控制状态管理终端，用于分析控制端网络访问行为对关键企业数据的远程操作风险指数，从而根据分析结果对目标办公电脑的远程控制状态进行管理。

40、结合上述的所有技术方案，本发明所具备的优点及积极效果为：(1)本发明通过设置企业远程办公申请记录，并利用共享桌面方式由企业总控中心实时识别办公电脑是否处于远程控制请求状态，并识别到某办公电脑处于远程控制请求状态时，基于企业远程办公申请记录对目标办公电脑的远程控制请求进行审核，实现了在远程控制建立连接前对控制两端参与方控制资格的考虑，最大限度减少了非本企业人员进行远程控制情况的发生，以此避免了在远程控制源头形成企业数据泄露缺口，实现了企业泄露在远程控制源头的防范保障，有利于减少企业数据泄露的发生率，具有较高的实用性价值。

41、(2)本发明在远程办公过程中进行企业数据泄露监控管理时不仅对控制端对企业数据的操作进行监控，还对控制端的网络访问行为进行监控，实现了企业数据主动泄露方式和被动泄露方式的双重监控管理，充分填补了目前远程办公过程中企业数据在被动泄露监控管理方面存在的空白，大大提高了企业数据泄露监管的适用场景，在一定程度上扩大了企业数据泄露的监控范围，与此同时提高了企业数据泄露的监控及时度，进一步使得企业数据的泄露防范效果得到了较大提升，有利于保障企业的运营安全。