数据风险预测方法、装置、设备、存储介质和程序产品制造方法及图纸

本公开实施例涉及一种数据风险预测方法、装置、设备、存储介质和程序产品，通过获取目标组织中表示目标组织中数据权限闲置引起的数据安全风险程度的权限闲置风险值、表示目标组织中敏感数据引起的数据安全风险程度的敏感数据存储风险值、以及表示目标组织中异常使用引起的数据安全风险程度数据异常使用风险值后，根据权限闲置风险值、敏感数据存储风险值、数据异常使用风险值，确定出目标组织的数据安全风险的预测值。该方法可以以量化的角度客观地对整个组织的数据安全风险程度进行预测，从而使得根据该安全风险预测值可以精确地、快速地对数据生命周期中的各环节进行安全控制，极大地保障了各组织中大数据的安全性。大地保障了各组织中大数据的安全性。大地保障了各组织中大数据的安全性。

【技术实现步骤摘要】
数据风险预测方法、装置、设备、存储介质和程序产品


[0001]本公开实施例涉及数据管理
，特别是涉及一种数据风险预测方法、装置、设备、存储介质和程序产品。

技术介绍

[0002]伴随着全球信息化的高速发展，各企业的业务不断走向数据化，为企业发展、业务增长、产品研发等提供了重要的数据支撑。在当前的信息化环境下，数据无处不在，从管理者到一线开发人员都需要使用和共享数据。
[0003]数据流通和共享后才会发挥更大价值，同时数据安全性显得至关重要。但大数据环境下，数据共享和数据流通带来数据许多安全问题。基于此，各组织和企业有多样的加密和控制手段，但这限制了数据共享的便利性，降低大数据的使用效率。对此问题，各企业制定了各种各样的数据安全管理规范，为数据生命周期中的产生、存储、使用、传输、披露、销毁等环节进行安全控制，并依据规范进行数据管理和共享。然而，这些规范只能对数据安全工作进行相应的指导，企业内部也不一定会按照规范去展开日常工作。
[0004]因此，当前仅有数据安全管理规范是不够的，现有技术中仍缺乏对企业内部的整体大数据进行安全风险评估治理的体系。

技术实现思路

[0005]本公开实施例提供一种数据风险预测方法、装置、设备、存储介质和程序产品，可以用于解决现有技术中仍缺乏对企业内部的整体大数据进行安全风险评估治理的体系的缺陷，实现客观地进行数据安全风险预测，从而精确地、快速地对数据生命周期中的各环节进行安全控制，极大地保障了各组织中大数据的安全性。
[0006]第一方面，本公开实施例提供一种数据风险预测方法，该方法包括：
[0007]获取目标组织的权限闲置风险值、敏感数据存储风险值、数据异常使用风险值；
[0008]其中，权限闲置风险值表示目标组织中数据权限闲置引起的数据安全风险程度；敏感数据存储风险值表示目标组织中敏感数据引起的数据安全风险程度；数据异常使用风险值表示目标组织中异常使用引起的数据安全风险程度；
[0009]根据权限闲置风险值、敏感数据存储风险值、数据异常使用风险值，确定目标组织的数据安全风险的预测值。
[0010]第二方面，本公开实施例提供一种数据风险预测装置，该装置包括：
[0011]风险值获取模块，获取目标组织的权限闲置风险值、敏感数据存储风险值、数据异常使用风险值；
[0012]其中，权限闲置风险值表示目标组织中数据权限闲置引起的数据安全风险程度；敏感数据存储风险值表示目标组织中敏感数据引起的数据安全风险程度；数据异常使用风险值表示目标组织中异常使用引起的数据安全风险程度；
[0013]预测值确定模块，用于根据权限闲置风险值、敏感数据存储风险值、数据异常使用
风险值，确定目标组织的数据安全风险的预测值。
[0014]第三方面，本公开实施例提供一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述第一方面所述的方法。
[0015]第四方面，本公开实施例提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述第一方面所述的方法。
[0016]第五方面，本公开实施例提供一种计算机程序产品，包括计算机程序/指令，该计算机程序/指令被处理器执行时实现上述第一方面所述的方法。
[0017]本公开实施例提供的一种数据风险预测方法、装置、设备、存储介质和程序产品，通过获取目标组织中表示目标组织中数据权限闲置引起的数据安全风险程度的权限闲置风险值、表示目标组织中敏感数据引起的数据安全风险程度的敏感数据存储风险值、以及表示目标组织中异常使用引起的数据安全风险程度数据异常使用风险值后，根据权限闲置风险值、敏感数据存储风险值、数据异常使用风险值，确定出目标组织的数据安全风险的预测值。由于权限闲置风险值、敏感数据存储风险值、数据异常使用风险值分别对应数据权限风险、数据存储风险、数据使用风险三种风险类别，其覆盖了整个组织内部大数据的数据安全场景，使得可以全面地量化出整个组织中大数据的安全风险预测值，以量化的角度客观地对整个组织的数据安全风险程度进行预测，从而使得根据该安全风险预测值可以精确地、快速地对数据生命周期中的各环节进行安全控制，极大地保障了各组织中大数据的安全性。
附图说明
[0018]图1为一个实施例中数据风险预测方法的应用环境图；
[0019]图2为一个实施例中数据风险预测方法的流程示意图；
[0020]图3为另一个实施例中数据风险预测方法的流程示意图；
[0021]图4为另一个实施例中数据风险预测方法的流程示意图；
[0022]图5为另一个实施例中数据风险预测方法的流程示意图；
[0023]图6为另一个实施例中数据风险预测方法的流程示意图；
[0024]图7为另一个实施例中数据风险预测方法的流程示意图；
[0025]图8为另一个实施例中数据风险预测方法的流程示意图；
[0026]图9为另一个实施例中数据风险预测方法的流程示意图；
[0027]图10为另一个实施例中数据风险预测方法的流程示意图；
[0028]图11为一个实施例中数据风险预测装置的结构框图；
[0029]图12为另一个实施例中数据风险预测装置的结构框图；
[0030]图13为另一个实施例中数据风险预测装置的结构框图；
[0031]图14为另一个实施例中数据风险预测装置的结构框图；
[0032]图15为另一个实施例中数据风险预测装置的结构框图；
[0033]图16为另一个实施例中数据风险预测装置的结构框图；
[0034]图17为另一个实施例中数据风险预测装置的结构框图；
[0035]图18为另一个实施例中数据风险预测装置的结构框图；
[0036]图19为一个实施例中电子设备的内部结构图；
[0037]图20为一个实施例中服务器的内部结构图。
具体实施方式
[0038]为了使本公开实施例的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本公开实施例进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本公开实施例，并不用于限定本公开实施例。
[0039]首先，在具体介绍本公开实施例的技术方案之前，先对本公开实施例基于的技术背景或者技术演进脉络进行介绍。通常情况下，任何组织或者个人，包括不限于团体、工会、企业等，其日常工作都离不开数据的流通和共享。而对于数据共享和数据流通过程中的安全问题，相关技术中无论是对数据进行加密和控制，还是通过制定的数据安全管理规范对数据进行安全控制，都不能够对数据进行有效的安全保障。因此，需要建立一个相应地数据安全风险评估体系，以对组织或者个人的整体大数据进行安全风险监控、预测，得到评估结果，使得组织内部可根据风险评估指标掌握组织内部整体大数据的安全风险。同时，能根据风险的评估结果相应的对组织的大数据进行安全治理，保本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据风险预测方法，其特征在于，所述方法包括：获取目标组织的权限闲置风险值、敏感数据存储风险值、数据异常使用风险值；其中，所述权限闲置风险值表示所述目标组织中数据权限闲置引起的数据安全风险程度；所述敏感数据存储风险值表示所述目标组织中敏感数据引起的数据安全风险程度；所述数据异常使用风险值表示所述目标组织中异常使用引起的数据安全风险程度；根据所述权限闲置风险值、敏感数据存储风险值、数据异常使用风险值，确定所述目标组织的数据安全风险的预测值。2.根据权利要求1所述的方法，其特征在于，所述获取目标组织的权限闲置风险值，包括：获取所述目标组织中每个数据权限的闲置风险值，和每个所述数据权限的安全权限系数；所述安全权限系数为根据所述各数据权限的安全风险和重要度确定；根据每个所述数据权限的闲置风险值和所述安全权限系数，确定所述目标组织的权限闲置风险值。3.根据权利要求2所述的方法，其特征在于，获取每个所述数据权限的闲置风险值，包括：根据每个所述数据权限的最近一次闲置天数、预设的各所述数据权限的允许闲置天数和闲置系数，确定每个所述数据权限的闲置风险值；所述闲置系数表示不同阶段的数据权限的安全要求程度。4.根据权利要求3所述的方法，其特征在于，所述根据每个所述数据权限的最近一次闲置天数、预设的各所述数据权限的允许闲置天数和闲置系数，确定每个所述数据权限的闲置风险值，包括：获取所述最近一次闲置天数与所述允许闲置天数之间的差值；根据所述差值与所述闲置系数的乘积、预设的低风险临界值，确定每个所述数据权限的闲置风险值。5.根据权利要求2
‑
4任一项所述的方法，其特征在于，所述根据每个所述数据权限的闲置风险值和所述安全权限系数，确定所述目标组织的权限闲置风险值，包括：获取所述目标组织中各数据权限的第一风险参考值之和，所述第一风险参考值为根据所述数据权限的闲置风险值和对应的安全权限系数确定；根据各所述数据权限的第一风险参考值之和、各所述数据权限的安全权限系数之和，确定所述目标组织的权限闲置风险值。6.根据权利要求1所述的方法，其特征在于，所述获取目标组织的敏感数据存储风险值，包括：获取所述目标组织中每个数据存储表的存储风险值，和每个所述数据存储表的存储表权重系数；所述存储表权重系数为根据对应数据存储表的总数量确定的；根据每个所述数据存储表的存储风险值和所述存储表权重系数，确定所述目标组织的敏感数据存储风险值。7.根据权利要求6所述的方法，其特征在于，获取每个所述数据存储表的存储风险值，包括：获取每个所述数据存储表中存储的敏感数据的字段数量；
根据每个所述数据存储表中存储的敏感数据的字段数量、预设的各所述数据存储表的风险系数，确定每个所述数据存储表的存储风险值；所述风险系数表示所述目标组织对所述数据存储表的风险控制程度。8.根据权利要求7所述的方法，其特征在于，所述根据每个所述数据存储表中存储的敏感数据的字段数量、预设的各所述数据存储表的风险系数，确定每个所述数据存储表的存储风险值，包括：根据每个所述数据存储表中存储的敏感数据的字段数量和所述风险系数，确定每个所述数据存储表的风险量化值；根据预设的低风险临界值和每个所述数据存储表的风险量化值，确定每个所述数据存储表的存储风险值。9.根据权利要求6
‑
8任一项所述的方法，其特征在于，所述根据每个所述数据存储表的存储风险值和所述存储表权重系数，确定所述目标组织的敏感数据存储风险值，包括：获取所述目标组织中各数据存储表的第二风险参考值之和，所述...

【专利技术属性】
技术研发人员：王丰金，朱路旭，
申请(专利权)人：北京嘀嘀无限科技发展有限公司，
类型：发明
国别省市：