一种数据探查系统、方法、设备及存储介质技术方案

本发明专利技术实施例提供了一种数据探查系统、方法、电子设备方法及存储介质，涉及数据安全技术领域，该系统包括：探查模块、支撑引擎模块和探查管理模块；其中，探查模块，用于设置配置信息，并将配置信息发送给探查管理模块，配置信息包括依据业务需求确定的配置参数；探查管理模块，用于依据配置信息封装探查策略信息，并将探查策略信息发送给支撑引擎模块；支撑引擎模块，用于根据探查策略信息，对目标数据进行敏感数据探查，目标数据为依据配置参数确定的数据。本发明专利技术实施例的数据探查系统以独立的、专用的数据探查系统形式部署在数据网络中，能够为不同的数据安全管控系统中的各种敏感数据治理手段提供支撑，进而能够实现协同防御。

A data detection system, method, equipment and storage medium

The embodiment of the invention, a data exploration system and method, electronic device method and storage medium are provided, which relates to the technical field of data security, the system includes: detecting module, engine support module and exploration management module; the exploration module, used to set the configuration information and configuration information sent to the exploration of the management module, configuration information according to business needs to determine the configuration parameters; exploration management module, according to the configuration information package and information exploration strategy, exploration strategy information sent to support engine module; support engine module, according to the operation strategy for information, for sensitive data exploration of target data, target data according to the determined data configuration parameters. The data exploration system of the invention is deployed in the data network in an independent and special data exploration system, and can provide support for various sensitive data governance methods in different data security control systems, and then achieve cooperative defense.

【技术实现步骤摘要】
一种数据探查系统、方法、设备及存储介质
本专利技术涉及数据安全
，特别是涉及一种数据探查系统、一种数据探查方法、一种电子设备以及一种可读存储介质。
技术介绍
随着信息技术的发展与大数据时代的到来，数据流通成为释放数据红利与价值的主要手段和途径。在数据流通过程中，敏感数据根据独有的价值，拥有“内部泄漏、外部窃取”的内在驱动力，处于容易泄漏和滥用的高风险状态。为了应对敏感数据面临的威胁，需要对敏感数据进行有效的保护。对于敏感数据保护而言，只有透彻了解敏感数据的分布与状态，采用精准、有力的治理管控策略，才能对敏感数据提供高效、全面的保护。敏感数据探查是敏感数据保护的基础。当前，敏感数据探查没有独立的系统，大多以功能模块形态集成在特定的数据安全管控系统中。具有代表性的是集成于数据脱敏系统中的敏感数据检测模块。如图1所示，数据脱敏系统100由敏感数据检测模块101、数据脱敏模块102和其他定制模块103组成。数据脱敏系统对明确的敏感数据，通过特定的数据脱敏规则，进行数据脱敏处理，实现敏感数据的保护。集成在特定的数据安全管控系统中的敏感数据检测模块，仅为本数据安全管控系统自身的敏感数据治理本文档来自技高网...

【技术保护点】
一种数据探查系统，其特征在于，所述系统包括：探查模块、支撑引擎模块和探查管理模块；其中，所述探查模块，用于设置配置信息，并将所述配置信息发送给探查管理模块，所述配置信息包括依据业务需求确定的配置参数；所述探查管理模块，用于依据所述配置信息封装探查策略信息，并将所述探查策略信息发送给支撑引擎模块；所述支撑引擎模块，用于根据所述探查策略信息，对目标数据进行敏感数据探查，所述目标数据为依据所述配置参数确定的数据。

【技术特征摘要】
1.一种数据探查系统，其特征在于，所述系统包括：探查模块、支撑引擎模块和探查管理模块；其中，所述探查模块，用于设置配置信息，并将所述配置信息发送给探查管理模块，所述配置信息包括依据业务需求确定的配置参数；所述探查管理模块，用于依据所述配置信息封装探查策略信息，并将所述探查策略信息发送给支撑引擎模块；所述支撑引擎模块，用于根据所述探查策略信息，对目标数据进行敏感数据探查，所述目标数据为依据所述配置参数确定的数据。2.根据权利要求1所述的系统，其特征在于，所述支撑引擎模块包括：发现引擎和展现引擎；所述发现引擎，用于根据所述探查策略信息，对目标数据进行敏感数据探查，生成探查结果，并将所述探查结果发送给展现引擎；所述展现引擎，用于对所述探查结果进行分析处理，生成分析处理结果，并将所述分析处理结果发给所述探查模块；所述探查模块，还用于输出所述分析处理结果。3.根据权利要求2所述的系统，其特征在于，所述发现引擎，还用于将探查日志发送给所述探查管理模块，所述探查日志为探查过程中产生的日志信息；所述探查管理模块，还用于依据所述探查日志对探查过程中的探查行为进行审计，形成探查审计报告，并将所述探查审计报告发送给所述探查模块；所述探查模块，还用于展示和/或导出所述探查审计报告。4.根据权利要求2所述的系统，其特征在于，所述配置信息还包括预置的探查规则信息；所述发现引擎，还用于在探查过程中生成所述探查规则信息对应的调整信息，并将所述调整信息发送给所述探查模块；所述探查模块，还用于依据所述调整信息，对所述探查规则信息进行更新。5.根据权利要求1至4任一所述的系统，其特征在于，所述系统以旁路部署方式，部署在数据网络内部，用于主动探查所述数据网络的敏感数据。6.根据权利要求5所述的系统，其特征在于，所述数据网络包括一个或多个拥有敏感数据的主体，所述主体包括数据中心和/或用户终端；其中，所述探查模块包括：中心探查模块和/或终端探查模块；所述配置信息包括：第一配置信息和第二配置信息；所述第一配置信息为所述中心探查模块针对所述数据中心设置的；所述第二配置信息为所述终端探查模块针对所述用户终端设置的。7.根据权利要求2所述的系统，其特征在于，所述分析处理结果包括以下至少一项：治理建议信息、分布信息、分类分级信息。8.一种数据探查方法，其特征在于，应用于数据探查系统，所述系统包括权利要求1至7...

【专利技术属性】
技术研发人员：宋博韬，王志海，喻波，魏力，
申请(专利权)人：北京明朝万达科技股份有限公司，
类型：发明
国别省市：北京,11