技术摘要：
本发明公开资源管理系统安全平台。资源管理系统安全平台包括管理层、接口层和资源层，所述资源层通过接口层分别与管理层通讯。本发明通过建立层次化防护体系，对敏感信息进行全面的监控和审查，防止信息泄密，理清敏感信息存放位置、敏感级别和泄漏途径；规范了系统接  全部
背景技术：
现有技术中，利用数据库自带加密函数进行加密，例如PASSWORD（string）、MD5 （string）、ENCODE（string,  pass）等方式。 以上加密方式的不足之处在于：仅利用数据库自带加密函数进行加密，不做其他 协同控制，缺少综合考虑系统、人员、业务的统一规划的安全平台架构。
技术实现要素：
本发明的目的是解决现有技术中的问题而提出资源管理系统安全平台，该资源管 理系统安全平台通过建立层次化防护体系，对敏感信息进行全面的监控和审查，防止信息 泄密，理清敏感信息存放位置、敏感级别和泄漏途径。 本发明的技术方案如下： 资源管理系统安全平台，其特征在于：包括管理层、接口层和资源层，所述资源层通过 接口层分别与管理层通讯。 上述管理层包括认证管理模块、账号管理模块、授权管理模块和审计管理模块。 上述接口层包括认证管理接口、账号管理接口、授权管理接口和审计管理接口；所 述资源层通过认证管理接口与认证管理模块通讯，所述资源层通过账号管理接口与所述账 号管理模块通讯，所述资源层通过授权管理接口与所述授权管理模块通讯，所述资源层通 过审计管理模块与所述审计管理模块通讯。 上述资源层包括应用资源和系统资源。 上述应用资源包括认证中心、CRM系统和淘股王系统。 上述系统资源包括主机、网络/安全设备、数据库和应用软件。 上述系统资源采用AES_ENCRYPT加密方式对客户资源进行加密后写入数据库。 本发明的有益效果： 1、建立层次化防护体系，对敏感信息进行全面的监控和审查，防止信息泄密，理清敏感 信息存放位置、敏感级别和泄漏途径； 2、规范了系统接口的访问管理，可针对业务和安全管理需求灵活配置系统访问权限， 解决权限管理的难度； 3、在出现客户信息泄密事件时用于责任追踪，建立了针对访问过程的完整审计管理。 附图说明 图1为本发明资源管理系统安全平台架构图。 3 CN 111597525 A 说　明　书 2/2 页