本发明专利技术公开了一种企业数据内部安全管控的方法及系统。本发明专利技术的方法基于企业云平台建成的全业务统一数据中心,所述的全业务统一数据中心包括统一视图区和数仓区中结构化数据,在对其进行实际运行环境风险分析后,从数据安全生命周期的角度制定整个数据保护的安全规范;以所述的安全规范为基础,在企业云平台开启LabelSecurity安全标签机制,安全标签将企业云平台的数据访问级别区分成公开数据、内部数据、保密数据、机密数据四个保密维度级别;并且通过LabelSecurity访问机制,实现对同一表数据的不同列做到不同的有效安全控制策略。本发明专利技术保证了业务数据在其生命周期内安全跟踪和管控;同时,在整个数据管控的过程中,保证了友好的可视化操作。
【技术实现步骤摘要】
一种企业数据内部安全管控的方法及系统
本专利技术属于信息系统数据安全领域,具体地说是一种企业数据内部安全管控的方法及系统。
技术介绍
在企业内部,为了解决多源头数据源,打破企业内部之间的壁垒和部门之间数据不流通的现状,能便于企业决策者管理并且深入挖掘数据价值,建立企业部门之间的合作,提高数据资产的价值和利用率,实现数据的内部开放已是大势所趋。为了实现企业数据价值最大化,目前,国网浙江电力各业务部门的数据已经实现了上云工作,基本建成了企业全业务统一数据中心,有效汇集了企业全量业务数据,并以此为基础,开展了大量的创业业务的建设。但是从技术的角度来看,要实现数据生态链的全面贯通,数据的安全性问题、数据的隐私性问题如果没有得到妥善解决,那么在实现数据融合的各个阶段都会存在阻碍,并伴随着数据泄露的巨大风险;同时,在保证数据的安全性方面实现良好的可视化操作也是具有很高的难度。
技术实现思路
本专利技术所要解决的技术问题是数据的安全性及隐私性问题,提供一种企业数据内部安全管控的方法,以保证业务数据在其生命周期内安全跟踪和管控;同时,在整个数据管控的过程中,保证友好的可视化操作。为此,本专利技术采用如下的技术方案:一种企业数据内部安全管控的方法,其基于企业云平台建成的全业务统一数据中心,所述的全业务统一数据中心包括统一视图区和数仓区中结构化数据,在对其(统一视图区和数仓区中结构化数据)进行实际运行环境风险分析后,从数据安全生命周期的角度制定整个数据保护的安全规范;以所述的安全规范为基础,在企业云平台开启LabelSecurity安全标签机制,安全标签将企业云平台的数据访问级别区分成公开数据、内部数据、保密数据、机密数据四个保密维度级别;并且通过LabelSecurity访问机制,实现对同一表数据的不同列做到不同的有效安全控制策略。本专利技术针对企业内部涉及到结构化的业务数据,进行部门之间数据融合后,在整个数据生态链的全生命周期内,保障数据在创建、存储、使用、共享、存档、销毁的各个阶段终处在安全的形态中。作为上述技术方案的补充,开启安全标签机制后,将统一视图区和数仓区中的表结构和用户信息通过接口展现在数据安全管控策略界面中,根据数据安全规范的原则,通过平台接口规范,可视化、按键式完成对表级别的安全级别设置。作为上述技术方案的补充,为满足更灵活的业务现状和实际需要,单独对表中的特殊列级别进行单独的安全级别设置,以实现更细致严格的安全管控。作为上述技术方案的补充,完成表和列的安全级别设置后,再对企业云平台访问用户设置数据访问权限,做到对应用户访问对应表、列数据,防止越级别的数据访问。作为上述技术方案的补充,通过建立的第三方数据安全管控策略工具,对所有的表和列数据的访问安全级别的更改,用户的访问权限变更,都支持可视化界面操作,并且工具对所有用户的行为都做日志记录,以便追溯用户可能的高危行为。本专利技术的另一目的是提供一种企业数据内部安全管控的系统,其包括:全业务统一数据中心:基于企业云平台建成的全业务统一数据中心,包括统一视图区和数仓区中结构化数据;安全标签机制启用单元:用于开启LabelSecurity安全标签机制;安全规范制定单元:在对统一视图区和数仓区中结构化数据进行实际运行环境风险分析后,从数据安全生命周期的角度制定整个数据保护的安全规范;数据安全管控单元:以所述的安全规范为基础,在企业云平台开启LabelSecurity安全标签机制,安全标签将企业云平台的数据访问级别区分成公开数据、内部数据、保密数据、机密数据四个保密维度级别;并且通过LabelSecurity访问机制,实现对同一表数据的不同列做到不同的有效安全控制策略;数据安全访问等级设置单元:根据数据安全规范的原则,通过平台接口规范,可视化、按键式完成对表级别的访问安全级别设置。作为上述企业数据内部安全管控系统的补充,所述的数据安全管控单元包括:数据导入单元:通过接口导入统一视图区和数仓区中结构化数据的表和列信息;数据安全等级设置单元:遵循数据安全规范设置数据表和列的安全等级;用户访问权限设定单元:设定数据中心用户访问权限;变更要素记录单元:记录变更要素信息,包括:变更的表和列名称、变更后的安全等级、变更的时间、操作人名称、操作者IP;变更用户的名称、变更后的访问权限等级、变更时间、操作人名称、操作人IP地址。本专利技术具有的有益效果如下:通过本专利技术的应用,完成了企业云平台的全业务统一数据中心所承载业务数据的分级分类工作,对用户使用数据中心数据权限做到了严格的控制,并记录用户的权限更改,可追溯用户的异常行为,保证了业务数据在其生命周期内安全跟踪和管控;同时,在整个数据管控的过程中,保证了友好的可视化操作。附图说明图1为本专利技术应用时的示意图;图2为本专利技术方法的流程图;图3为本专利技术系统的框图。具体实施方式下面结合说明书附图和实施例对本专利技术作进一步说明。实施例1本实施例提供一种企业数据内部安全管控的方法,如图1-2所示,其基于企业云平台建成的全业务统一数据中心,所述的全业务统一数据中心包括统一视图区和数仓区中结构化数据,在对其进行实际运行环境风险分析后,从数据安全生命周期的角度制定整个数据保护的安全规范;以所述的安全规范为基础,在企业云平台开启LabelSecurity安全标签机制,安全标签将企业云平台的数据访问级别区分成公开数据、内部数据、保密数据、机密数据四个保密维度级别;并且通过LabelSecurity访问机制,实现对同一表数据的不同列做到不同的有效安全控制策略。开启安全标签机制后,将企业云平台里统一视图区和数仓区中的表结构和用户信息通过接口展现在数据安全管控策略界面中,根据数据安全规范的原则,通过平台接口规范,可视化、按键式完成对表级别的安全级别设置。为满足更灵活的业务现状和实际需要,单独对表中的特殊列级别进行单独的安全级别设置,以实现更细致严格的安全管控。完成表和列的安全级别设置后,再对企业云平台访问用户设置数据访问权限,做到对应用户访问对应表、列数据,严防严控越级别的数据访问。通过建立的第三方数据安全管控策略工具,对所有的表和列数据的访问安全级别的更改,用户的访问权限变更,都支持可视化界面操作,并且工具对所有用户的行为都做日志记录,以便追溯用户可能的高危行为。本专利技术针对企业内部涉及到结构化的业务数据,进行部门之间数据融合后,在整个数据生态链的全生命周期内,保障数据在创建、存储、使用、共享、存档、销毁的各个阶段终处在安全的形态中。实施例2本实施例提供一种企业数据内部安全管控的系统,如图3所示,其包括:全业务统一数据中心:基于企业云平台建成的全业务统一数据中心,包括统一视图区和数仓区中结构化数据;安全标签机制启用单元:用于开启LabelSecurity安全标签机制;安全规范制定单元:在对统一视图区和数仓区中结构化数据进行实际运行环境风险分析后,从数据安全生命周期的角度制定整个数据保护的安全规范;数据安全管控单元:以所述的安全规范为基础,在企业云平台开启LabelSecurity安全标签机制,安全标签将企业云平台的数据访问级别区分成公开数据、内部数据、保密数据、机密数据四个保密维度级别;并且通过LabelSecurity访问机制,实现对同一表数据的不同列做到不同的有效安全本文档来自技高网...
【技术保护点】
一种企业数据内部安全管控的方法,其特征于,基于企业云平台建成的全业务统一数据中心,所述的全业务统一数据中心包括统一视图区和数仓区中结构化数据,在对其进行实际运行环境风险分析后,从数据安全生命周期的角度制定整个数据保护的安全规范;以所述的安全规范为基础,在企业云平台开启LabelSecurity安全标签机制,安全标签将企业云平台的数据访问级别区分成公开数据、内部数据、保密数据、机密数据四个保密维度级别;并且通过LabelSecurity访问机制,实现对同一表数据的不同列做到不同的有效安全控制策略。
【技术特征摘要】
1.一种企业数据内部安全管控的方法,其特征于,基于企业云平台建成的全业务统一数据中心,所述的全业务统一数据中心包括统一视图区和数仓区中结构化数据,在对其进行实际运行环境风险分析后,从数据安全生命周期的角度制定整个数据保护的安全规范;以所述的安全规范为基础,在企业云平台开启LabelSecurity安全标签机制,安全标签将企业云平台的数据访问级别区分成公开数据、内部数据、保密数据、机密数据四个保密维度级别;并且通过LabelSecurity访问机制,实现对同一表数据的不同列做到不同的有效安全控制策略。2.根据权利要求1所述的企业数据内部安全管控的方法,其特征在于,开启安全标签机制后,将统一视图区和数仓区中的表结构和用户信息通过接口展现在数据安全管控策略界面中,根据数据安全规范的原则,通过平台接口规范,可视化、按键式完成对表级别的安全级别设置。3.根据权利要求2所述的企业数据内部安全管控的方法,其特征在于,为满足更灵活的业务现状和实际需要,单独对表中的特殊列级别进行单独的安全级别设置。4.根据权利要求3所述的企业数据内部安全管控的方法,其特征在于,完成表和列的安全级别设置后,再对企业云平台访问用户设置数据访问权限,做到对应用户访问对应表、列数据,防止越级别的数据访问。5.根据权利要求4所述的企业数据内部安全管控的方法,其特征在于,通过建立的第三方数据安全管控策略工具,...
【专利技术属性】
技术研发人员:李景,韩嘉佳,李沁园,戴桦,吕磅,李霁远,姚影,
申请(专利权)人:国网浙江省电力公司电力科学研究院,国家电网公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。