一种基于数据分类分级的数据安全管控方法及系统技术方案
Data security management and control method and system based on data classification and classification
The invention discloses a system and data security control method based on data classification, the method comprises the following steps: find the management within the scope of the collection of data to quantify; and to quantify classification, will find the document, are classified according to the classification model; identification of important business data, the classification results based on important business data recognition model, determine whether the document is an important business data; classification, identified the important business data according to the hierarchical model, the definition of the security level of the document; mark, record the important features in classification of the important business data in the document, record the important features of ID and the identification document in the the document head, identified by the data stored in the database with the content of third party; for an important business after the formation of the important steps of the perception of business data Data analysis and control. Through the invention, from the safety management and data management combined with the perspective of constructing data security control system, objective and accurate evaluation system, the evaluation index, the quantitative safety control results, guidance control improvement.
【技术实现步骤摘要】
一种基于数据分类分级的数据安全管控方法及系统
本专利技术涉及数据安全领域,具体涉及一种数据安全管控方法及系统。
技术介绍
DLP,数据泄密防护技术,是通过一定的技术手段,防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略和技术。DLP技术可以对数据存储、使用和传输过程进行处理,对数据内容进行识别和处理,确保数据可以透明处理,智能加密,具有较高的稳定性和系统兼容性,并可以形成详尽的数据内容级别的审计日志。DLP的核心技术点包括传输协议分析、数据格式内容识别、高速规则匹配、自然语义分析、机器学习、聚类分析、数据特征匹配等。现阶段的DLP,一般采用了三种基础检测技术和三种高级检测技术。基础检测技术中通常有三种方式,正则表达式检测(标示符)、关键字和关键字对检测、文档属性检测。基础检测方法采用常规的检测技术进行内容搜索和匹配,比较常见的都是正则表达式和关键字,这两种方法可以对明确的敏感信息内容进行检测。文档属性检测主要是针对文档的类型、文档的大小、文档的名称进行检测,其中文档的类型的检测是基于文件格式进行检测,不是简单的基于后缀名检测,对于修改后缀名的场景,文件类型检测可以准确的检测出被检测文件的类型,目前支持100多种标准的文件类型,并且可以通过自定义特征,去识别特殊的文件类型格式的文档。高级检测技术中也有三种方式,精确数据比对(EDM)、指纹文档比对(IDM)、向量分类比对(SVM)。EDM用于保护通常为结构化格式的数据,例如客户或员工数据库记录。IDM和SVM用于保护非结构化的数据,例如MicrosoftWord或PowerPoint文档...
【技术保护点】
一种基于数据分类分级的数据安全管控方法,包括以下步骤:1).重要业务数据感知步骤,其包括:1.1).发现,将管理范围内的数据集合向量化;1.2).分类,将发现并向量化后的文档,根据分类模型进行分类;1.3).识别重要业务数据,将分类结果根据重要业务数据识别模型,判定所述文档是否是重要业务数据;1.4).分级,将识别出的所述重要业务数据根据分级模型,定义所述文档的安全级别;1.5).标识,记录分级后所述重要业务数据中的文档重要特征,在文档头中记录标识ID和所述文档重要特征,被标识数据的详细内容存储在第三方数据库;对经过所述重要业务数据感知步骤形成的重要业务数据进行分析管控,包括:对所述重要业务数据进行访问权限控制;对所述重要业务数据进行加密存储;采用行为建模与异常行为发现进行数据动态安全分析;根据分析结果,对所述重要业务数据赋予不同的行为权限;通过隔离方式,确保所述重要业务数据安全;追踪所述重要业务数据外部使用情况。
【技术特征摘要】
1.一种基于数据分类分级的数据安全管控方法,包括以下步骤:1).重要业务数据感知步骤,其包括:1.1).发现,将管理范围内的数据集合向量化;1.2).分类,将发现并向量化后的文档,根据分类模型进行分类;1.3).识别重要业务数据,将分类结果根据重要业务数据识别模型,判定所述文档是否是重要业务数据;1.4).分级,将识别出的所述重要业务数据根据分级模型,定义所述文档的安全级别;1.5).标识,记录分级后所述重要业务数据中的文档重要特征,在文档头中记录标识ID和所述文档重要特征,被标识数据的详细内容存储在第三方数据库;对经过所述重要业务数据感知步骤形成的重要业务数据进行分析管控,包括:对所述重要业务数据进行访问权限控制;对所述重要业务数据进行加密存储;采用行为建模与异常行为发现进行数据动态安全分析;根据分析结果,对所述重要业务数据赋予不同的行为权限;通过隔离方式,确保所述重要业务数据安全;追踪所述重要业务数据外部使用情况。2.根据权利要求1所述的方法,采用定性和定量结合的方式量化评估数据安全管控效果。3.根据权利要求1所述的方法,所述步骤1.1)具体包括:根据管理要求和分析管控的反馈,将管理范围内的数据集合向量化,向量化后形成重要业务数据分布热力图,通过颜色的深浅程度来区别重要数据的分布情况。4.根据权利要求1所述的方法,所述步骤1.2)具体包括:通过初始训练样本,形成数据分类模型,之后通过样本数据进一步训练所述数据分类模型,形成数据分类模型,对重要业务数据进行分类,对于有异议的分类结果,人工参与辅助判断。5.根据权利要求1所述的方法,所述步骤1.3)具体包括:按照识别标准可以直接识别的重要业务数据,直接标识为重要业务数据,对于无法直接识别的数据,采用重要数据重点阈模型进行判定。6.根据权利要求1所述的方法,所述步骤1.4)具体包括:根据分级模型,将所述重要业务数据划分为高、中、低、无四种级别。7.根据权利要求1所述的方法,所述步骤1.5)具体包括:记录分级后所述重要业务数据中的文档重要特征,在所述文档头中...
【专利技术属性】
技术研发人员:孙亚东,王志海,魏力,何晋昊,喻波,杨巨杰,
申请(专利权)人:北京明朝万达科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。