【技术实现步骤摘要】
数据风险预测方法、装置、设备、存储介质和程序产品
[0001]本公开实施例涉及数据管理
,特别是涉及一种数据风险预测方法、装置、设备、存储介质和程序产品。
技术介绍
[0002]伴随着全球信息化的高速发展,各企业的业务不断走向数据化,为企业发展、业务增长、产品研发等提供了重要的数据支撑。在当前的信息化环境下,数据无处不在,从管理者到一线开发人员都需要使用和共享数据。
[0003]数据流通和共享后才会发挥更大价值,同时数据安全性显得至关重要。但大数据环境下,数据共享和数据流通带来数据许多安全问题。基于此,各组织和企业有多样的加密和控制手段,但这限制了数据共享的便利性,降低大数据的使用效率。对此问题,各企业制定了各种各样的数据安全管理规范,为数据生命周期中的产生、存储、使用、传输、披露、销毁等环节进行安全控制,并依据规范进行数据管理和共享。然而,这些规范只能对数据安全工作进行相应的指导,企业内部也不一定会按照规范去展开日常工作。
[0004]因此,当前仅有数据安全管理规范是不够的,现有技术中仍缺乏对企业内部的整体大数据进行安全风险评估治理的体系。
技术实现思路
[0005]本公开实施例提供一种数据风险预测方法、装置、设备、存储介质和程序产品,可以用于解决现有技术中仍缺乏对企业内部的整体大数据进行安全风险评估治理的体系的缺陷,实现客观地进行数据安全风险预测,从而精确地、快速地对数据生命周期中的各环节进行安全控制,极大地保障了各组织中大数据的安全性。
[0006]第一方面,本公开 ...
【技术保护点】
【技术特征摘要】
1.一种数据风险预测方法,其特征在于,所述方法包括:获取目标组织的权限闲置风险值、敏感数据存储风险值、数据异常使用风险值;其中,所述权限闲置风险值表示所述目标组织中数据权限闲置引起的数据安全风险程度;所述敏感数据存储风险值表示所述目标组织中敏感数据引起的数据安全风险程度;所述数据异常使用风险值表示所述目标组织中异常使用引起的数据安全风险程度;根据所述权限闲置风险值、敏感数据存储风险值、数据异常使用风险值,确定所述目标组织的数据安全风险的预测值。2.根据权利要求1所述的方法,其特征在于,所述获取目标组织的权限闲置风险值,包括:获取所述目标组织中每个数据权限的闲置风险值,和每个所述数据权限的安全权限系数;所述安全权限系数为根据所述各数据权限的安全风险和重要度确定;根据每个所述数据权限的闲置风险值和所述安全权限系数,确定所述目标组织的权限闲置风险值。3.根据权利要求2所述的方法,其特征在于,获取每个所述数据权限的闲置风险值,包括:根据每个所述数据权限的最近一次闲置天数、预设的各所述数据权限的允许闲置天数和闲置系数,确定每个所述数据权限的闲置风险值;所述闲置系数表示不同阶段的数据权限的安全要求程度。4.根据权利要求3所述的方法,其特征在于,所述根据每个所述数据权限的最近一次闲置天数、预设的各所述数据权限的允许闲置天数和闲置系数,确定每个所述数据权限的闲置风险值,包括:获取所述最近一次闲置天数与所述允许闲置天数之间的差值;根据所述差值与所述闲置系数的乘积、预设的低风险临界值,确定每个所述数据权限的闲置风险值。5.根据权利要求2
‑
4任一项所述的方法,其特征在于,所述根据每个所述数据权限的闲置风险值和所述安全权限系数,确定所述目标组织的权限闲置风险值,包括:获取所述目标组织中各数据权限的第一风险参考值之和,所述第一风险参考值为根据所述数据权限的闲置风险值和对应的安全权限系数确定;根据各所述数据权限的第一风险参考值之和、各所述数据权限的安全权限系数之和,确定所述目标组织的权限闲置风险值。6.根据权利要求1所述的方法,其特征在于,所述获取目标组织的敏感数据存储风险值,包括:获取所述目标组织中每个数据存储表的存储风险值,和每个所述数据存储表的存储表权重系数;所述存储表权重系数为根据对应数据存储表的总数量确定的;根据每个所述数据存储表的存储风险值和所述存储表权重系数,确定所述目标组织的敏感数据存储风险值。7.根据权利要求6所述的方法,其特征在于,获取每个所述数据存储表的存储风险值,包括:获取每个所述数据存储表中存储的敏感数据的字段数量;
根据每个所述数据存储表中存储的敏感数据的字段数量、预设的各所述数据存储表的风险系数,确定每个所述数据存储表的存储风险值;所述风险系数表示所述目标组织对所述数据存储表的风险控制程度。8.根据权利要求7所述的方法,其特征在于,所述根据每个所述数据存储表中存储的敏感数据的字段数量、预设的各所述数据存储表的风险系数,确定每个所述数据存储表的存储风险值,包括:根据每个所述数据存储表中存储的敏感数据的字段数量和所述风险系数,确定每个所述数据存储表的风险量化值;根据预设的低风险临界值和每个所述数据存储表的风险量化值,确定每个所述数据存储表的存储风险值。9.根据权利要求6
‑
8任一项所述的方法,其特征在于,所述根据每个所述数据存储表的存储风险值和所述存储表权重系数,确定所述目标组织的敏感数据存储风险值,包括:获取所述目标组织中各数据存储表的第二风险参考值之和,所述...
【专利技术属性】
技术研发人员:王丰金,朱路旭,
申请(专利权)人:北京嘀嘀无限科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。