一种企业财务数据安全管理系统及其方法转让专利
申请号 : CN202110812118.4
文献号 : CN113536376B
文献日 : 2022-05-13
发明人 : 龚梅玲 , 王冉 , 夏可萍 , 王文婷 , 洪卫敏 , 杨尚瑞
申请人 : 中创智联科技(江苏)有限公司
摘要 :
权利要求 :
1.一种企业财务数据安全管理方法,应用于企业财务数据安全管理系统,其特征在于:所述的企业财务数据安全管理系统包括基于大数据的综合管理服务器(1)、总部财务数据管理服务器(2)、分部财务数据管理服务器(3)、基于云计算的加密服务器(4)、结点中继服务器(5)、通讯网关(6)、财务数据录入终端(7)、财务数据输出终端(8)、身份识别终端(9),其中所述结点中继服务器(5)若干,每个结点中继服务器(5)均与至少两个通讯网关(6)间通过通讯网络建立数据连接,并通过其中至少一个通讯网关(6)分别与基于大数据的综合管理服务器(1)、基于云计算的加密服务器(4)及身份识别终端(9)建立数据连接,通过其中至少一个通讯网关(6)分别与总部财务数据管理服务器(2)、分部财务数据管理服务器(3)、财务数据录入终端(7)、财务数据输出终端(8)建立数据连接,且各结点中继服务器(5)间另通过通讯网关(6)相互混联,并构成至少两个通讯局域网,所述总部财务数据管理服务器(2)、分部财务数据管理服务器(3)另通过通讯网关(6)分别与基于大数据的综合管理服务器(1)、基于云计算的加密服务器(4)建立数据连接,所述财务数据录入终端(7)、财务数据输出终端(8)、身份识别终端(9)均若干,且一个财务数据录入终端(7)和一个身份识别终端(9)共同构成一个信息录入组,一个财务数据输出终端(8)和一个身份识别终端(9)共同构成一个信息输出组,所述信息录入组和信息输出组均若干,并相互并联;所述的基于大数据的综合管理服务器(1)另设基于分布式的数据存储子系统、数据加密编码解码算法控制策略、人员身份信息识别子系统、设备通讯识别子系统;所述的总部财务数据管理服务器(2)、分部财务数据管理服务器(3)均设置基于云计算的数据分析子系统、总账子系统、结账子系统、出纳子系统、帐薄报表子系统、基础资料整理子系统、数据检索子系统、人员身份信息管理子系统及数据编码解码子系统 ;所述的结点中继服务器(5)设操作权限管理子系统、数据传输监控子系统、流量调控子系统、防火墙子系统、软件及数据调度管理子系统、非法接入监控子系统、通讯端口监控子系统、数据检索子系统、人员身份信息管理子系统及数据编码解码子系统;其中所述数据传输监控子系统包括关键词监控、文件共享监控、文件打印审计、文件录入审计;所述的财务数据录入终端(7)为PC计算机、工业计算机、移动智能通讯终端、扫描仪、摄像头中的任意一种或几种共用;所述财务数据输出终端(8)为PC计算机、工业计算机、移动智能通讯终端、显示器、打印机中的任意一种或几种共用;所述身份识别终端(9)为指纹识别系统、面部识别摄像头、射频通讯装置、蓝牙通讯装置中的任意一种或几种共用;所述的企业财务数据安全管理方法,包括如下步骤:第一步,财务管理系统组网,首先在企业各财务室分别设若干财务数据录入终端(7)、财务数据输出终端(8)、身份识别终端(9),然后在企业管理平台处设基于大数据的综合管理服务器(1)、总部财务数据管理服务器(2)、分部财务数据管理服务器(3)、基于云计算的加密服务器(4),然后在各财务室、企业管理平台及企业各生成管理部分处分别设若干结点中继服务器(5)、通讯网关(6),然后通过通讯网络对基于大数据的综合管理服务器(1)、总部财务数据管理服务器(2)、分部财务数据管理服务器(3)、基于云计算的加密服务器(4)、结点中继服务器(5)、通讯网关(6)、财务数据录入终端(7)、财务数据输出终端(8)、身份识别终端(9)组网,并由基于大数据的综合管理服务器(1)为各总部财务数据管理服务器(2)、分部财务数据管理服务器(3)、基于云计算的加密服务器(4)、结点中继服务器(5)、通讯网关(6)、财务数据录入终端(7)、财务数据输出终端(8)、身份识别终端(9)分配通讯地址;
第二步,系统设置,完成第一步后,首先由基于大数据的综合管理服务器(1)制定数据加密管理控制策略、数据传输监控测率、系统操控优先级控制策略,并将数据加密管理控制策略、数据传输监控测率、系统操控优先级控制策略分别推送至总部财务数据管理服务器(2)、分部财务数据管理服务器(3)、基于云计算的加密服务器(4)、结点中继服务器(5)中,然后由身份识别终端(9)对各财务人员身份信息进行采集,并将采集的信息保存在基于大数据的综合管理服务器(1)和结点中继服务器(5)中,由结点中继服务器(5)根据财务人员身份信息为其分别设置操作权限,并将操作权限发送至基于大数据的综合管理服务器(1)内并保存;
第三步,财务数据处理,完成第二步后,工作人员首先通过身份识别终端(9)完成身份识别,并由结点中继服务器(5)根据完成身份验证工作人员的工作权限设置相应工作人员所使用的财务数据录入终端(7)、财务数据输出终端(8)的工作界面,然后由工作人员首先通过财务数据录入终端(7)、财务数据输出终端(8)生成操作请求,并由结点中继服务器(5)对接收的操作请求进行审查、关键词检索,并在完成检索审查后,将操作请求发送至基于云计算的加密服务器(4)对数据进行加密计算,得到加密请求文件,然后将加密请求文件根据请求内容发送至相应的总部财务数据管理服务器(2)、分部财务数据管理服务器(3),并由总部财务数据管理服务器(2)、分部财务数据管理服务器(3)根据接收的加密请求文件进行相应数据操作,然后将操作后的数据反馈至结点中继服务器(5)进行审查,并在通过审查后再由基于云计算的加密服务器(4)对反馈数据进行加密处理,最后将加密后的反馈数据发送至相应的财务数据录入终端(7)、财务数据输出终端(8),并由财务数据录入终端(7)、财务数据输出终端(8)解码后完成财务数据操作;
第四步,数据更新,在系统运行中,一方面根据企业人事变动,同步对财务人员身份验证信息进行调整,同时由结点中继服务器(5)对各工作人员的工作权限进行设定;另一方面以1—6个月为周期,定期对数据加密管理控制策略、数据传输监控测率、系统操控优先级控制策略进行检测更新。
2.根据权利要求1所述的管理方法,其特征在于:所述的第三步中,结点中继服务器(5)在进行审查作业中,当未完成审查时,则终止当前操作,并同时向相应的财务数据录入终端(7)、财务数据输出终端(8)及基于大数据的综合管理服务器(1)进行报警作业。
说明书 :
一种企业财务数据安全管理系统及其方法
技术领域
背景技术
足在线财务数据操作管理作业的需要,但在实际使用中发现,当前的财务在线工作系统在
运行中,系统结构相对单一固定,仅能满足特定网络结构及工作需要,且在实际运行中的网
络软硬件设备更新拓展难度大,同时在运行中,对财务数据缺乏有效的中继调控和数据保
密措施,从而导致了财务数据在线通讯交互作业效率低下且极易因恶意操作等因素而导致
关键财务数据丢失情况发生,从而导致当前财务工作的工作效率、稳定性和安全性低。
发明内容
通讯网关、财务数据录入终端、财务数据输出终端、身份识别终端,其中结点中继服务器若
干,每个结点中继服务器均与至少两个通讯网关间通过通讯网络建立数据连接,并通过其
中至少一个通讯网关分别与基于大数据的综合管理服务器、基于云计算的加密服务器及身
份识别终端建立数据连接,通过其中至少一个通讯网关分别与总部财务数据管理服务器、
分部财务数据管理服务器、财务数据录入终端、财务数据输出终端建立数据连接,且各结点
中继服务器间另通过通讯网关相互混联,并构成至少两个通讯局域网,总部财务数据管理
服务器、分部财务数据管理服务器另通过通讯网关分别与基于大数据的综合管理服务器、
基于云计算的加密服务器建立数据连接,财务数据录入终端、财务数据输出终端、身份识别
终端均若干,且一个财务数据录入终端和一个身份识别终端共同构成一个信息录入组,一
个财务数据输出终端和一个身份识别终端共同构成一个信息输出组,信息录入组和信息输
出组均若干,并相互并联。
资料整理子系统、数据检索子系统、人员身份信息管理子系统及数据编码解码子系统 。
端口监控子系统、数据检索子系统、人员身份信息管理子系统及数据编码解码子系统;其中
所述数据传输监控子系统包括关键词监控、文件共享监控、文件打印审计、文件录入审计。
算机、移动智能通讯终端、显示器、打印机中的任意一种或几种共用;所述身份识别终端为
指纹识别系统、面部识别摄像头、射频通讯装置、蓝牙通讯装置中的任意一种或几种共用。
器、总部财务数据管理服务器、分部财务数据管理服务器、基于云计算的加密服务器,然后
在各财务室、企业管理平台及企业各生成管理部分处分设若干结点中继服务器、通讯网关,
然后通过通讯网络对基于大数据的综合管理服务器、总部财务数据管理服务器、分部财务
数据管理服务器、基于云计算的加密服务器、结点中继服务器、通讯网关、财务数据录入终
端、财务数据输出终端、身份识别终端组网,并由基于大数据的综合管理服务器为各总部财
务数据管理服务器、分部财务数据管理服务器、基于云计算的加密服务器、结点中继服务
器、通讯网关、财务数据录入终端、财务数据输出终端、身份识别终端分配通讯地址;
策略、数据传输监控测率、系统操控优先级控制策略分别推送至总部财务数据管理服务器、
分部财务数据管理服务器、基于云计算的加密服务器、结点中继服务器中,然后由身份识别
终端对各财务人员身份信息进行采集,并将采集的信息保存在基于大数据的综合管理服务
器和结点中继服务器中,由结点中继服务器根据财务人员身份信息为其分别设置操作权
限,并将操作权限发送至基于大数据的综合管理服务器内并保存;
用的财务数据录入终端、财务数据输出终端的工作界面,然后由工作人员首先通过财务数
据录入终端、财务数据输出终端生成操作请求,并由结点中继服务器对接收的操作请求进
行审查、关键词检索,并在完成检索审查后,将操作请求发送至基于云计算的加密服务器对
数据进行加密计算,得到加密请求文件,然后将加密请求文件根据请求内容发送至相应的
总部财务数据管理服务器、分部财务数据管理服务器,并由总部财务数据管理服务器、分部
财务数据管理服务器根据接收的加密请求文件进行相应数据操作,然后将操作后的数据反
馈至结点中继服务器进行审查,并在通过审查后再由基于云计算的加密服务器对反馈数据
进行加密处理,最后将加密后的反馈数据发送至相应的财务数据录入终端、财务数据输出
终端,并由财务数据录入终端、财务数据输出终端解码后完成财务数据操作。
面以1—6个月为周期,定期对数据加密管理控制策略、数据传输监控测率、系统操控优先级
控制策略进行检测更新。
的综合管理服务器进行报警作业,并将终止操作的次数、内容参与到工作人员权限设定。
要的同时,本发明将操作请求发送至基于云计算的加密服务器对数据进行加密计算,得到
加密请求文件,然后将加密请求文件根据请求内容发送至相应的总部财务数据管理服务
器、分部财务数据管理服务器,并由总部财务数据管理服务器、分部财务数据管理服务器根
据接收的加密请求文件进行相应数据操作,然后将操作后的数据反馈至结点中继服务器进
行审查,并在通过审查后再由基于云计算的加密服务器对反馈数据进行加密处理,最后将
加密后的反馈数据发送至相应的财务数据录入终端、财务数据输出终端,并由财务数据录
入终端、财务数据输出终端解码后完成财务数据操作,可有效的防止财务数据误操作、数据
通讯泄露造成的财务数据泄露和丢失情况,从而极大的提高了财务工作运行及管理的效率
和安全性。
附图说明
录入终端7、财务数据输出终端8、身份识别终端9。
具体实施方式
点中继服务器5、通讯网关6、财务数据录入终端7、财务数据输出终端8、身份识别终端9,其
中结点中继服务器5若干,每个结点中继服务器5均与至少两个通讯网关6间通过通讯网络
建立数据连接,并通过其中至少一个通讯网关6分别与基于大数据的综合管理服务器1、基
于云计算的加密服务器4及身份识别终端9立数据连接,通过其中至少一个通讯网关6分别
与总部财务数据管理服务器2、分部财务数据管理服务器3、财务数据录入终端7、财务数据
输出终端8建立数据连接,且各结点中继服务器5间另通过通讯网关6相互混联,并构成至少
两个通讯局域网,总部财务数据管理服务器2、分部财务数据管理服务器3另通过通讯网关6
分别与基于大数据的综合管理服务器1、基于云计算的加密服务器4建立数据连接,财务数
据录入终端7、财务数据输出终端8、身份识别终端9均若干,且一个财务数据录入终端7和一
个身份识别终端9共同构成一个信息录入组,一个财务数据输出终端8和一个身份识别终端
9共同构成一个信息输出组,信息录入组和信息输出组均若干,并相互并联。
统。
基础资料整理子系统、数据检索子系统、人员身份信息管理子系统及数据编码解码子系统。
口监控子系统、数据检索子系统、人员身份信息管理子系统及数据编码解码子系统;其中所
述数据传输监控子系统包括关键词监控、文件共享监控、文件打印审计、文件录入审计。
移动智能通讯终端、显示器、打印机中的任意一种或几种共用;所述身份识别终端9为指纹
识别系统、面部识别摄像头、射频通讯装置、蓝牙通讯装置中的任意一种或几种共用。
数据连接,剩余各通讯局域网分别与总部财务数据管理服务器2、分部财务数据管理服务器
3、财务数据录入终端7、财务数据输出终端8建立数据连接,且每个通讯局域网中均包括若
干信息录入组和至少一个信息输出组。
服务器1、总部财务数据管理服务器2、分部财务数据管理服务器3、基于云计算的加密服务
器4,然后在各财务室、企业管理平台及企业各生成管理部分处分设若干结点中继服务器5、
通讯网关6,然后通过通讯网络对基于大数据的综合管理服务器1、总部财务数据管理服务
器2、分部财务数据管理服务器3、基于云计算的加密服务器4、结点中继服务器5、通讯网关
6、财务数据录入终端7、财务数据输出终端8、身份识别终端9组网,并由基于大数据的综合
管理服务器1为各总部财务数据管理服务器2、分部财务数据管理服务器3、基于云计算的加
密服务器4、结点中继服务器5、通讯网关6、财务数据录入终端7、财务数据输出终端8、身份
识别终端9分配通讯地址;
制策略、数据传输监控测率、系统操控优先级控制策略分别推送至总部财务数据管理服务
器2、分部财务数据管理服务器3、基于云计算的加密服务器4、结点中继服务器5中,然后由
身份识别终端9对各财务人员身份信息进行采集,并将采集的信息保存在基于大数据的综
合管理服务器1和结点中继服务器5中,由结点中继服务器5根据财务人员身份信息为其分
别设置操作权限,并将操作权限发送至基于大数据的综合管理服务器1内并保存;
所使用的财务数据录入终端7、财务数据输出终端8的工作界面,然后由工作人员首先通过
财务数据录入终端7、财务数据输出终端8生成操作请求,并由结点中继服务器5对接收的操
作请求进行审查、关键词检索,并在完成检索审查后,将操作请求发送至基于云计算的加密
服务器4对数据进行加密计算,得到加密请求文件,然后将加密请求文件根据请求内容发送
至相应的总部财务数据管理服务器2、分部财务数据管理服务器3,并由总部财务数据管理
服务器2、分部财务数据管理服务器3根据接收的加密请求文件进行相应数据操作,然后将
操作后的数据反馈至结点中继服务器5进行审查,并在通过审查后再由基于云计算的加密
服务器4对反馈数据进行加密处理,最后将加密后的反馈数据发送至相应的财务数据录入
终端7、财务数据输出终端8,并由财务数据录入终端7、财务数据输出终端8解码后完成财务
数据操作。
面以1—6个月为周期,定期对数据加密管理控制策略、数据传输监控测率、系统操控优先级
控制策略进行检测更新。
数据的综合管理服务器1进行报警作业,并将终止操作的次数、内容参与到工作人员权限设
定。
要的同时,另可有效的防止财务数据误操作、数据通讯泄露造成的财务数据泄露和丢失情
况,从而极大的提高了财务工作运行及管理的效率和安全性。
发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变
化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其
等效物界定。