摘要
本发明的一种企业数据安全管理系统及方法,系统包括数据采集模块实时采集用户访问请求的动态上下文信号;风险计算模块接收动态上下文信号,通过预设风险评估模型生成实时风险等级信号,风险评估模型基于多维度上下文因子的加权计算输出风险量化结果;策略执行模块接收实时风险等级信号并生成动态访问控制信号;统一策略库模块分别连接风险计算模块与策略执行模块,向风险计算模块提供风险评估模型的策略配置信号;审计追踪模块连接策略执行模块与数据采集模块,接收动态上下文信号及动态访问控制信号,生成包含风险决策链的审计日志信号。本发明的一种企业数据安全管理系统及方法可以解决静态策略滞后性导致的细粒度访问控制失效的问题。
