【技术实现步骤摘要】
一种基于数据分类分级的端点安全响应的方法及装置
本专利技术涉及数据处理领域,尤其涉及一种基于数据分类分级的端点安全响应的方法及装置。
技术介绍
随着信息化技术飞速发展,信息系统的应用愈加广泛和深入,数据作为IT建设的核心资产,其安全性也面临着前所未有的威胁,引起了各行业的重点关注。信息系统往往承载了各部门或企业的核心数据,比如金融行业的账户信息,运营商行业的通信信息,公安行业的人口信息,住建行业的房产信息等等;上述信息一旦被恶意访问、篡改或者泄漏,不仅严重侵犯个人隐私,还会造成企业或社会的经济损失,重则影响到政府形象及社会安全。大部分传统解决方案都定位于外部威胁问题,但企业的专网或内网环境,面临的内部安全威胁更为严重。根据国外权威机构调查,85%的数据泄漏是来于内部威胁,75%的内部威胁事件没有对外报告出来,53%的企业认为内部威胁的危害要远大于外部威胁。企业内部部署了种类较多的内网及边界安全设备,但是每个边界设备只能解决一类问题,在单一设备上,也只能查询用户在该设备上的日志。企业的内网设备、应用等实体也可能存在风险...
【技术保护点】
1.一种基于数据分类分级的端点安全响应的方法,其特征在于,包括以下步骤:/n步骤S101:采集用户需要进行数据分类分级的业务元数据、技术元数据以及分类规则,所述业务元数据为用户所有的业务名称字段,所述技术元数据为用户数据库中的字段名称;/n步骤S102:存储采集到的数据,并对不完整的数据进行重新采集或手动修复;/n步骤S103:对存储的用户信息数据进行数据去重,并将业务元数据与技术元数据进行匹配,将业务元数据与数据标准规范和数据分类分级标准进行匹配;/n步骤S104:展示匹配完成的数据,所述匹配完成的数据具有匹配成功的数据和匹配未成功的数据两类,以数据资产清单、业务活动图以...
【技术特征摘要】
1.一种基于数据分类分级的端点安全响应的方法,其特征在于,包括以下步骤:
步骤S101:采集用户需要进行数据分类分级的业务元数据、技术元数据以及分类规则,所述业务元数据为用户所有的业务名称字段,所述技术元数据为用户数据库中的字段名称;
步骤S102:存储采集到的数据,并对不完整的数据进行重新采集或手动修复;
步骤S103:对存储的用户信息数据进行数据去重,并将业务元数据与技术元数据进行匹配,将业务元数据与数据标准规范和数据分类分级标准进行匹配;
步骤S104:展示匹配完成的数据,所述匹配完成的数据具有匹配成功的数据和匹配未成功的数据两类,以数据资产清单、业务活动图以及数据分类分级的结果的形式进行展示。
2.如权利要求1所述的基于数据分类分级的端点安全响应的方法,其特征在于,将业务元数据与技术元数据进行匹配的方式为对业务元数据名称与技术元数据名称进行匹配。
3.如权利要求1所述的基于数据分类分级的端点安全响应的方法,其特征在于,所述数据分类分级标准包括:
第一阶段,对业务进行细分,确定业务的一级子类,即基本业务条线;再确定每个基本业务条线下所有的业务管理主体;进而确定每个业务管理主体对应的管理范围,确定业务管理主体之间的对应关系;得到各个业务二级子类的管理范围;
第二阶段,对数据归类,基于各个业务二级子类的管理范围,确定业务二级子类的管理范围对应的管理对象,即查找到业务二级子类下的全部数据;对各个单类业务数据总和分别细分,得到数据一级子类;对数据一级子类命名;
对数据分类分级的依据为:将基本业务条线确定为一级子类;每个业务条线下所有的业务管理主体为二级子类,一般情况下,一组数据间的映射关系即为一个业务二级子类;按照数据细分方法对各个单类业务数据总和分别细分,得到数据一级子类;对已划分明确的数据一级子类进一步细分,细分后生成一个或多个数据子集,得到数据二级子类。
4.如权利要求1所述的基于数据分类分级的端点安全响应的方法,其特征在于,所述方法还包括根据匹配结果查询相关的日志记录;使用报表引擎配置报表,根据匹配结果获取待分析数据,生成待分析数据的事件统计报表、个人行为报表、周期汇报报告。
5.一种基于数据分类分级的端点安全响应的装置,其特征在于,所述装置包括:
采集模块:配置为采集用户需要进行数据分类分级的业务元数据、技术元数据以及分类规则,所述业务元数据为用户所有的业务名称字段,所述技术元数据为用户数据库中的字段名称;
存储模块:配置为存储采...
【专利技术属性】
技术研发人员:陈戈,赵晶,喻波,王志海,安鹏,
申请(专利权)人:北京明朝万达科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。