一种电力调度中心的数据保护系统技术方案

本发明专利技术提供一种电力调度中心的数据保护系统，由下至上包括：数据采集层，用于数据的采集、传输及存储，其包括数据采集模块、数据传输模块和数据存储模块；数据监控与分析层，用于对数据进行监控并分析确定敏感数据，其包括数据监控模块和数据分析模块；数据处理层，用于对敏感数据进行脱敏处理，其包括数据脱敏模块；数据安全管理层，用于对脱敏数据进行归档及加密管理，其包括数据归档模块和数据加密模块；及管理控制与可视化展示层，用于动态反馈结果及可视化展示，其包括动态分析及反馈模块和可视化展示模块。该电力调度中心的数据保护系统采用分层模式，各层分离设计，能高效率的实现安全化管理。

A Data Protection System for Electric Power Dispatching Center

【技术实现步骤摘要】
一种电力调度中心的数据保护系统
本专利技术涉及电力系统
，尤其涉及一种电力调度中心的数据保护系统。
技术介绍
随着信息技术的快速发展，电力企业中的信息数据也越来越丰富，且这些数据中具有大量的敏感和隐私数据，如用户的姓名、身份证号、住址等。并且这些数据本身具有复杂、总量增长迅速等特点，对电力调度中心的数据安全保护需求提出了严峻的挑战。
技术实现思路
本专利技术所要解决的技术问题在于，提供一种电力调度中心的数据保护系统，以对电力调度中心的数据实现高效率地安全化管理。为了解决上述技术问题，本专利技术提供一种电力调度中心的数据保护系统，由下至上包括：数据采集层，用于数据的采集、传输及存储，其包括数据采集模块、数据传输模块和数据存储模块；数据监控与分析层，用于对数据进行监控并分析确定敏感数据，其包括数据监控模块和数据分析模块；数据处理层，用于对敏感数据进行脱敏处理，其包括数据脱敏模块；数据安全管理层，用于对脱敏数据进行归档及加密管理，其包括数据归档模块和数据加密模块；及管理控制与可视化展示层，用于动态反馈结果及可视化展示，其包括动态分析及反馈模块和可视化展示模块。其中，所述数据保护系统还包括位于数据监控与分析层与数据处理层之间的数据敏感等级划分层，用于根据确定的敏感数据进行敏感度划分，其包括敏感度划分模块；所述数据处理层根据敏感度等级进行不同程度的脱敏处理。其中，所述数据敏感等级划分层还包括预置敏感度规则库和自定义敏感规则库；所述预置敏感度规则库用于存储预置的敏感度规则信息，所述自定义敏感规则库用于存储自定义的敏感度规则信息。其中，所述数据安全管理层还包括敏感度审计模块，用于审核并统计敏感度划分过程。其中，所述数据监控与分析层还包括敏感数据识别规则库，所述敏感数据识别规则库用于存储敏感数据的特征信息。其中，所述数据归档模块包括归档规则定义单元、归档存储数据库；所述归档规则定义单元用于存储归档数据归档规则信息，所述归档存储数据库用于存储归档后的数据。其中，所述数据安全管理层还包括数据防泄露模块。其中，所述数据安全管理层还包括过期敏感数据删除模块。其中，所述数据安全管理层还包括自动分析报警模块。其中，所述可视化展示模块包括流程可视化单元和结果可视化单元。本专利技术实施例的有益效果在于：采用分层模式，各层分离设计，能高效率地实现安全化管理；以可视化展示的方式展现给工作人员，可以提高敏感数据安全管理的效率和直观性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例一种电力调度中心的数据保护系统的结构示意图。图2是本专利技术实施例一种电力调度中心的数据保护系统的具体结构示意图。具体实施方式以下各实施例的说明是参考附图，用以示例本专利技术可以用以实施的特定实施例。如图1所示，本专利技术实施例提供一种电力调度中心的数据保护系统，由下至上包括：数据采集层10，用于数据的采集、传输及存储，其包括数据采集模块11、数据传输模块12和数据存储模块13；数据监控与分析层20，用于对数据进行监控并分析确定敏感数据，其包括数据监控模块21和数据分析模块22；数据处理层30，用于对敏感数据进行脱敏处理，其包括数据脱敏模块31；数据安全管理层40，用于对脱敏数据进行归档及加密管理，其包括数据归档模块41和数据加密模块42；及管理控制与可视化展示层50，用于动态反馈结果及可视化展示，其包括动态分析及反馈模块51和可视化展示模块52。该电力调度中心的数据保护系统采用分层模式，各层分离设计，能高效率的实现安全化管理；此外以可视化展示的方式展现给工作人员，可以提高敏感数据安全管理的效率和直观性。在数据采集层10中，即为各基站采集信息，并进行传输和存储。在数据监控与分析层20中，即为根据数据采集层10得到的信息进行监控及分析，确定其中的敏感数据，如用户的姓名、身份证号、住址等。数据分析模块22中可以预置敏感数据的特征信息，即可进行快速分析及确定。在数据处理层30中，对敏感数据进行脱敏。也即进行数据的变形，实现敏感隐私数据的可靠保护。例如对用户的身份证号中的数字进行替换或隐藏，具体的可以是直接将身份证号的后四位替换为统一的符号；或采用算法将其替换为另一数字，如统一进行加/减。请一并参阅图2，优选地，所述电力调度中心的数据保护系统还包括位于数据监控与分析层20与数据处理层30之间的数据敏感等级划分层60，用于根据确定的敏感数据进行敏感度划分，其包括敏感度划分模块61；所述数据处理层30根据敏感度等级进行不同程度的脱敏处理。这样对于不同的敏感数据采取不同的方式，能大大提高效率。例如可以依次分为三个等级A、B、C，还是以用户的身份证号为例，如果身份证号被划分在较低的A等级，可以是将身份证号的后四位替换为统一的符号，如*、#等；如果身份证号被划分在B等级，可以是将身份证号的后四位进行数字替换；如果身份证号被划分在较高的C等级，可以是将身份证号全部进行数字替换。优选地，所述数据敏感等级划分层60还包括预置敏感度规则库62和自定义敏感规则库63；所述预置敏感度规则库62用于存储预置的敏感度规则信息，所述自定义敏感规则库63用于存储自定义的敏感度规则信息。随着信息时代的发展，敏感数据的类型也在增多，通过设置自定义敏感规则库63可以根据需要进行更新，从而有效提高了该数据保护系统的实用性。优选地，所述数据监控与分析层60还包括敏感数据识别规则库64，所述敏感数据识别规则库64用于存储敏感数据的特征信息。可以理解，在敏感数据识别规则库64存储着有各等级与特征信息的对应关系，因此可以快速的进行敏感数据的等级划分。当该电力调度中心的数据保护系包括上述的数据监控与分析层60时，优选地，所述数据安全管理层40还包括敏感度审计模块43，用于审核并统计敏感度划分过程。相当于针对敏感度划分过程进行审核并统计，从而确保敏感度划分过程的准确性。在一些优选的实施例中，所述数据安全管理层40还包括数据防泄露模块44。可以有效防止数据泄露，可以是对数据的访问权限进行限制、屏蔽或封锁等。在另一些优选的实施例中，为了防止该数据保护系统在运行过程中数据持续增加，增大系统负荷，降低运行效率，所述数据安全管理层40还包括过期敏感数据删除模块45。优选地，所述数据安全管理层40还包括自动分析报警模块46，当发现异常时，进行报警，可以是直接通过管理控制与可视化展示层50展示给工作人员。优选地，所述数据归档模块41包括归档规则定义单元、归档存储数据库；所述归档规则定义单元用于存储归档数据归档规则信息，所述归档存储数据库用于存储归档后的数据。这样能根据需要进行有条理性的归档，便于之后的调阅和分析。优选地，所述可视化展示模块52包括流程可视化单元和结果可视化单元。也就是对于整个数据保护系统的流程运行以及处理结果都能进行展示，便于工作人员进行查看及监管，提高安全管理的效率和直观性。通过上述说明可知，本专利技术实施例的有益效果在于，采用分层模式，各层分离设计，能高效率地实现安全化管理；以可视化展示的方式展现给本文档来自技高网...

【技术保护点】
1.一种电力调度中心的数据保护系统，其特征在于，由下至上包括：数据采集层，用于数据的采集、传输及存储，其包括数据采集模块、数据传输模块和数据存储模块；数据监控与分析层，用于对数据进行监控并分析确定敏感数据，其包括数据监控模块和数据分析模块；数据处理层，用于对敏感数据进行脱敏处理，其包括数据脱敏模块；数据安全管理层，用于对脱敏数据进行归档及加密管理，其包括数据归档模块和数据加密模块；及管理控制与可视化展示层，用于动态反馈结果及可视化展示，其包括动态分析及反馈模块和可视化展示模块。

【技术特征摘要】
1.一种电力调度中心的数据保护系统，其特征在于，由下至上包括：数据采集层，用于数据的采集、传输及存储，其包括数据采集模块、数据传输模块和数据存储模块；数据监控与分析层，用于对数据进行监控并分析确定敏感数据，其包括数据监控模块和数据分析模块；数据处理层，用于对敏感数据进行脱敏处理，其包括数据脱敏模块；数据安全管理层，用于对脱敏数据进行归档及加密管理，其包括数据归档模块和数据加密模块；及管理控制与可视化展示层，用于动态反馈结果及可视化展示，其包括动态分析及反馈模块和可视化展示模块。2.如权利要求1所述的电力调度中心的数据保护系统，其特征在于，还包括位于数据监控与分析层与数据处理层之间的数据敏感等级划分层，用于根据确定的敏感数据进行敏感度划分，其包括敏感度划分模块；所述数据处理层根据敏感度等级进行不同程度的脱敏处理。3.如权利要求2所述的电力调度中心的数据保护系统，其特征在于，所述数据敏感等级划分层还包括预置敏感度规则库和自定义敏感规则库；所述预置敏感度规则库用于存储预置的敏感度规则信息，所述自定义敏感规则库用于存储自定义的敏感度规则信息...

【专利技术属性】
技术研发人员：张宗包，黄颖祺，黄福全，杜进桥，张夕佳，王谦，刘岩，刘铠，
申请(专利权)人：深圳供电局有限公司，
类型：发明
国别省市：广东,44