一种电子档案数据保全系统和方法与流程

本发明涉及电子文档管理，具体为一种电子档案数据保全系统和方法。

背景技术：

1、电子档案作为现代社会中数据存储和管理的重要形式，其安全性、完整性和可访问性直接影响到数据的长期有效性和可信度。因此，在信息技术不断发展的背景下，电子档案保全技术的研究变得愈发重要。

2、目前，许多电子档案管理系统主要依赖于基本的文件存储和备份技术。这些系统往往没有对存储文件的实际风险进行深入分析和处理，普遍存在以下几个问题：

3、静态存储：大多数现有系统只提供静态存储，缺乏对文件风险变化的实时评估机制。在文件存储后，通常难以根据其使用情况、访问频率和敏感性调整安全策略。

4、加密策略不足：虽然许多系统支持文件加密，但往往采取单一的加密策略，未能根据文件的重要性或风险等级动态调整加密强度。这导致一些敏感文件得不到足够的保护，而低风险文件则可能被过度加密，浪费系统资源。

5、缺乏实时监控：现有系统较少对文件的访问行为进行实时监控和分析，难以有效识别异常访问行为或潜在的安全威胁，难以实现主动防御。

6、安全传输机制不健全：在文件迁移和数据传输过程中，许多系统缺乏加密传输机制，增加了数据在传输过程中被拦截或篡改的风险。

7、现有技术如公告号为：cn110795766a的发明专利申请公开的电子档案数据保全系统及方法，其中，系统包括档案数据接收模块、档案数据保管模块、档案数据利用模块和档案数据退出模块。档案数据接收模块对待入库保全档案数据进行数据预处理、数据验证和数据接收全流程记录；档案数据保管模块对入库保全档案数据按照预设独立检测分级规则实时监测数据状态，并根据数据全时间线状态对入库保全档案数据进行自主修复和保全；档案数据利用模块为授权用户提供所需求的入库保全档案数据，并存储相应的数据利用记录；档案数据退出模块用于当校验许可文件无误且档案数据出库要求方为授权用户，自动执行档案数据的退出手续办理操作；从而可有效保证电子档案数据内容的安全性、完整性、真实性和可用性。

8、基于上述方案发现，现有技术存在的局限至少包括如下问题，首先，在现有的电子档案数据保全系统中，往往局限于在存储文件时仅对文件进行基本的属性记录和静态分类，未能针对文件的实际使用场景和访问模式进行深入分析，从而容易导致即使文件存储环境在技术上符合基本安全要求，实际操作中仍可能因为缺乏对访问模式的实时监控和风险评估，而使得文件在实际使用中存在安全漏洞，其次，传统方法在文件加密处理上往往采用一致性的安全策略，忽略了基于文件实际风险等级调整加密强度的需求，从而容易造成资源的浪费，在处理大量数据时尤其不利于效率的提高，同时高风险文件因此得不到应有的重点保护，从而影响整体系统的安全性。

技术实现思路

1、针对现有技术的不足，本发明提供了一种电子档案数据保全系统和方法，解决了在现有的电子档案数据保全系统中，往往局限于在存储文件时仅对文件进行基本的属性记录和静态分类，未能针对文件的实际使用场景和访问模式进行深入分析，从而容易导致即使文件存储环境在技术上符合基本安全要求，实际操作中仍可能因为缺乏对访问模式的实时监控和风险评估，而使得文件在实际使用中存在安全漏洞，其次，传统方法在文件加密处理上往往采用一致性的安全策略，忽略了基于文件实际风险等级调整加密强度的需求，从而容易造成资源的浪费，在处理大量数据时尤其不利于效率的提高，同时高风险文件因此得不到应有的重点保护，从而影响整体系统的安全性的问题。

2、为实现以上目的，本发明通过以下技术方案予以实现：一种电子档案数据保全方法，包括以下步骤：实时获取待存储的若干个存储文件以及每个存储文件的文件属性数据；根据存储文件的文件属性数据分析每个存储文件的风险等级值，并进行标记；将标记后的若干个存储文件分类存储至电子档案数据库中；在若干个存储文件分类存储后，实时获取每个存储文件的时段访问数据，并结合风险等级值进行实时分析，得到每个存储文件的风险评估指数；将每个存储文件的风险评估指数分别输入至加密分析模型中进行分析，得到每个存储文件的加密强度位数值，并根据加密强度位数值对每个存储文件分别采取加密措施。

3、进一步地，所述文件属性数据包括文件类型信息、文件大小信息、文件存取权限信息、敏感关键词数量，所述时段访问数据具体为存储文件的风险等级值、当前时段存储文件被访问次数、当前时段文件访问结束后与存储文件创建时间之间的时间间隔值。

4、进一步地，根据存储文件的文件属性数据分析每个存储文件的风险等级值的具体步骤如下：将每个存储文件的文件类型信息、文件大小信息、文件存取权限信息分别输入至预设的量化规则中进行量化分析，得到每个存储文件的文件类型量化值、文件大小量化值、文件存取权限量化值；将每个存储文件的文件类型量化值、文件大小量化值、文件存取权限量化值、敏感关键词数量进行综合分析，得到每个存储文件的风险等级值。

5、进一步地，计算每个存储文件的风险等级值的具体公式如下：fxdi＝ω1*wxhi+ω2*wdhi+ω3*wchi+ω4*mcsi；其中，fxdi为第i个存储文件的风险等级值，wxhi为第i个存储文件的文件类型量化值，ω1为数据库中存储的文件类型权重值，wdhi为第i个存储文件的文件大小量化值，ω2为数据库中存储的文件大小权重值，wchi为第i个存储文件的文件存取权限量化值，ω3为数据库中存储的文件存取权限权重值，mcsi为第i个存储文件的敏感关键词数量，ω4为数据库中存储的敏感关键词权重值，ω1+ω2+ω3+ω4＝1，i＝1，2，3，…，i0，i0为存储文件个数。

6、进一步地，得到每个存储文件的风险评估指数的具体步骤为：对于每个存储文件，分别读取风险等级值、当前时段存储文件被访问次数、当前时段文件访问结束后与存储文件创建时间之间的时间间隔值，并分别进行分析，得到每个存储文件的风险评估指数。

7、进一步地，计算每个存储文件的风险评估指数的具体公式如下：

8、其中，fxpi为第i个存储文件的风险评估指数，fxdi为第i个存储文件的风险等级值，bfwi为第i个存储文件的当前时段存储文件被访问次数，ti为第i个存储文件的当前时段文件访问结束后与存储文件创建时间之间的时间间隔值，i＝1，2，3，…，i0，i0为存储文件个数。

9、进一步地，所述加密分析模型具体如下：

10、其中，jmwi为第i个存储文件的加密强度位数值，fxpi为第i个存储文件的风险评估指数，m为除零以外的所有实数，α1为数据库中存储的第一判别阈值，α2为数据库中存储的第二判别阈值，i＝1，2，3，…，i0，i0为存储文件个数。

11、进一步地，并根据加密强度位数值对每个存储文件分别采取加密措施的具体为：读取每个存储文件的加密强度位数值，并基于预设的对应加密算法对存储文件执行加密操作。

12、一种电子档案数据保全系统，包括：数据获取模块、分析标记模块、存储模块、监测分析模块、加密模块；所述数据获取模块，用于实时获取待存储的若干个存储文件以及每个存储文件的文件属性数据；所述分析标记模块，用于根据存储文件的文件属性数据分析每个存储文件的风险等级值，并进行标记；所述存储模块，用于将标记后的若干个存储文件分类存储至电子档案数据库中；所述监测分析模块，用于在若干个存储文件分类存储后，实时获取每个存储文件的时段访问数据，并结合风险等级值进行实时分析，得到每个存储文件的风险评估指数；所述加密模块，用于将每个存储文件的风险评估指数分别输入至加密分析模型中进行分析，得到每个存储文件的加密强度位数值，并根据加密强度位数值对每个存储文件分别采取加密措施。

13、本发明具有以下有益效果：

14、(1)、该电子档案数据保全方法，通过实时获取文件属性数据，并对其进行风险等级评估，从而能够即时标记和分类存储文件，确保高风险文件接受更严格的保护措施，通过实时更新风险评估指数，并据此动态调整加密强度，从而显著提升了对敏感信息的保护能力，针对性的加密措施不仅加强了数据的安全性，还优化了加密资源的使用，避免了对低风险文件的不必要重加密，从而提高了整体系统的效率和响应速度。

15、(2)、该电子档案数据保全方法，在文件从临时存储位置迁移到分类存储的过程中，规定了必须进行加密传输，这一措施极大增强了文件在迁移过程中的数据完整性和安全性，从而确保了即使在数据传输过程中遭遇攻击，数据内容也因加密而得到保护，降低了数据泄露的风险。

16、(3)、该电子档案数据保全系统，通过其监测分析模块的实施，极大地增强了对文件访问活动的控制和审计能力，系统不仅能够实时监控文件的访问情况，还能根据访问模式和风险评估指数动态调整访问权限，例如，如果某文件在短时间内频繁被访问，系统可以自动提升该文件的安全级别，限制非授权访问，并触发安全警报，此外，所有访问记录都会被详细记录并存储，提供了完备的审计跟踪，有助于追踪潜在的不当访问或数据泄露事件，通过这种方式，可以确保对敏感数据的访问是正当和合规的，增加了数据处理过程中的透明度和可追溯性，从而显著降低了法律和合规风险。

17、当然，实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。