【技术实现步骤摘要】
一种基于风险管理的数据泄露防护方法及集成系统
本专利技术主要涉及数据泄漏防护方法,尤其涉及一种基于风险管理的数据泄露防护方法及集成系统。
技术介绍
《中华人民共和国保守国家秘密法》第十条规定:国家秘密的密级分为绝密、机密、秘密和不涉密四级。高于不涉密级别的所有信息都属于敏感数据。非政府组织很少需要基于对国家安全的潜在危害对数据进行分类。然而,管理层会担心对组织的潜在损害,组织并不仅仅考虑数据的敏感性,还会考虑数据的关键性。一般非政府组织根据数据的敏感性和关键性,将密级分为机密、秘密、内部和外部。目前比较普遍的是基于用户行为管理数据泄露防护系统,该系统基于用户行为数据泄露防护系统是基于数据分类分级功能,通过安装在用户电脑的客户端程序监控向企业外部传输数据的行为,监督关键数据使用情况,及时发现安全隐患,在安全事故发生之前就可以采用相应的手段进行预防。但这种方法需通过人工的方式对数据进行分级并配置到系统中。如图1所示,现有技术中,风险管理系统10和数据泄露防护系统20是两个独立的系统,各部门需要分别将各类数据进行风...
【技术保护点】
1.一种基于风险管理的数据泄露防护方法,应用于风险管理系统和数据泄露防护系统,其特征在于,/n步骤一,通过所述风险管理系统获得包括资产盘点数据、风险识别数据和风险评估数据,所述风险评估数据包括量化的资产价值、风险发生可能性和风险发生后产生的影响度;/n步骤二,根据所述风险评估获得风险值,将所述资产盘点数据、所述风险识别数据和所述风险评估数据导入所述数据泄露防护系统中,根据所述资产价值和风险影响度进行适配,获得包括关键性和敏感性的适配结果,再根据所述适配结果进行分级,获得包括机密数据、秘密数据、内部数据和外部数据的分级结果;/n步骤三,根据所述分级结果,对所述资产盘点数据中的...
【技术特征摘要】
1.一种基于风险管理的数据泄露防护方法,应用于风险管理系统和数据泄露防护系统,其特征在于,
步骤一,通过所述风险管理系统获得包括资产盘点数据、风险识别数据和风险评估数据,所述风险评估数据包括量化的资产价值、风险发生可能性和风险发生后产生的影响度;
步骤二,根据所述风险评估获得风险值,将所述资产盘点数据、所述风险识别数据和所述风险评估数据导入所述数据泄露防护系统中,根据所述资产价值和风险影响度进行适配,获得包括关键性和敏感性的适配结果,再根据所述适配结果进行分级,获得包括机密数据、秘密数据、内部数据和外部数据的分级结果;
步骤三,根据所述分级结果,对所述资产盘点数据中的分类设置响应策略;
步骤四,所述数据泄露防护系统将所述分级结果和所述响应策略导入所述风险管理系统。
2.根据权利要求1所述的一种基于风险管理的数据泄露防护方法,其特征在于,
所述风险值为资产价值、风险发生可能性、风险发生后产生的影响度的乘积。
3.根据权利要求2所述的一种基于风险管理的数据泄露防护方法,其特征在于,所述步骤二中所述关键性和敏感性的适配标准...
【专利技术属性】
技术研发人员:吴林华,黄玉飞,
申请(专利权)人:嘉兴太美医疗科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。