敏感数据处理方法及系统及装置制造方法及图纸

本发明专利技术公开了敏感数据处理方法及系统及装置，涉及数据处理领域，本发明专利技术将敏感数据进行了分类，基于分类结果来判断敏感数据所需对应数据处理环境的最低安全等级，即能够根据敏感数据的具体类型来判断数据处理环境是否适合，而非传统方法不考虑敏感数据的类型进行的笼统判断，判断的准确性更高，并且本方法综合考虑了数据处理环境的操作系统安全和处理器安全，综合评价得到了操作系统安全评分和处理器安全评分，基于操作系统安全评分获得操作系统安全等级，以及基于处理器安全评分获得处理器安全等级，最终通过操作系统安全等级和处理器安全等级综合比较是否适合处理该敏感数据，实现了数据处理环境的全面和准确的分析。

【技术实现步骤摘要】
敏感数据处理方法及系统及装置
本专利技术涉及数据处理领域，具体地，涉及敏感数据处理方法及系统及装置。
技术介绍
数据处理和分析任务的安全性除了与数据处理和分析程序本身的安全和保密等级之外，还与程序运行所依赖的系统软件和硬件环境的安全性直接和密切相关。系统软件和硬件环境的安全性相当于最外层的安全屏障，一旦其安全性存在漏洞，则数据处理和分析任务的安全性将面临极大的隐患。现有的数据处理环境安全分析大多数是采用单一的分析方式，如仅分析系统软件是否安全或者仅分析硬件环境是否安全，分析对象单一不全面，并且现有的对系统软件和硬件环境的安全性分析仅靠单一的指标进行判断，导致安全性分析结果不准确，笼统的将系统软件或硬件环境分为安全或不安全。
技术实现思路
为了实现对当下数据处理器环境是否适合处理当下数据的准确和全面的判断，本专利技术提供了敏感数据处理方法及系统及装置，通过本专利技术能够准确且全面的判断出当下的数据处理环境是否适合处理当下的数据。为实现上述专利技术目的，本专利技术提供了敏感数据处理方法，所述方法包括：获得本文档来自技高网...

【技术保护点】
1.敏感数据处理方法，其特征在于，所述方法包括：/n获得待处理敏感数据和预设数据处理环境的相关数据；/n基于敏感数据分类标准获得待处理敏感数据的分类结果；/n基于敏感数据类型与数据处理环境安全等级之间的对应关系，获得处理所述待处理敏感数据所需对应数据处理环境的最低安全等级a，安全等级与数据处理环境的安全性呈反比；/n基于预设数据处理环境的相关数据，获得预设数据处理环境的相关数据中的操作系统安全数据和处理器安全数据；/n基于操作系统安全评分规则和操作系统安全数据，获得操作系统安全评分，基于操作系统安全评分与操作系统安全等级之间的对应关系，获得预设数据处理环境中操作系统的安全等级b；/n基于处理器...

【技术特征摘要】
1.敏感数据处理方法，其特征在于，所述方法包括：
获得待处理敏感数据和预设数据处理环境的相关数据；
基于敏感数据分类标准获得待处理敏感数据的分类结果；
基于敏感数据类型与数据处理环境安全等级之间的对应关系，获得处理所述待处理敏感数据所需对应数据处理环境的最低安全等级a，安全等级与数据处理环境的安全性呈反比；
基于预设数据处理环境的相关数据，获得预设数据处理环境的相关数据中的操作系统安全数据和处理器安全数据；
基于操作系统安全评分规则和操作系统安全数据，获得操作系统安全评分，基于操作系统安全评分与操作系统安全等级之间的对应关系，获得预设数据处理环境中操作系统的安全等级b；
基于处理器安全评分规则和处理器安全数据，获得处理器安全评分，基于处理器安全评分与处理器安全等级之间的对应关系，获得预设数据处理环境中处理器的安全等级c；
若安全等级c和安全等级b均小于或等于安全等级a，则允许在预设数据处理环境数据中处理所述待处理数据，否则，不允许在预设数据处理环境数据中处理所述待处理数据。


2.根据权利要求1所述的敏感数据处理方法，其特征在于，敏感数据分为：A类敏感数据、B类敏感数据和C类敏感数据，处理A类敏感数据所需的数据处理环境的最低安全等级为1级，处理B类敏感数据所需的数据处理环境的最低安全等级为3级，处理C类敏感数据所需的数据处理环境的最低安全等级为4级。


3.根据权利要求1所述的敏感数据处理方法，其特征在于，操作系统安全指标包括：操作系统内核版本号、操作系统厂商官方或开源社区认可并正式发布的已知安全漏洞数和从网络上搜集到有关该操作系统的未知安全漏洞数。


4.根据权利要求3所述的敏感数据处理方法，其特征在于，操作系统安全评分规则为：
若当前操作系统内核版本为最新版本则得3分；若当前操作系统内核版本不是最新版本，且距离最新版本的中间版本数量为1-3个则得2分；若当前操作系统内核版本不是最新版本，且距离最新版本的中间版本数量为4-5个则得1分；若当前操作系统内核版本不是最新版本，且距离最新版本的中间版本数量大于5个则得0分；
若操作系统的已知安全漏洞个数为0个则得3分；若操作系统的已知安全漏洞个数为1-3个则得2分；若操作系统的已知安全漏洞个数为4-5个则得1分；若操作系统的已知安全漏洞个数为大于5个则得0分；
若操作系统的未知安全漏洞个数为0个则得3分；若操作系统的未知安全漏洞个数为1-10个则得2分；若操作系统的未知安全漏洞个数为11-20个则得1分；若操作系统的未知安全漏洞个数为大于20个则得0分。


5.根据权利要求4所述的敏感数据处理方法，其特征在于，若操作系统的安全评分为9分，则操作系统的安全等级为1级；若操作系统的安全评分为6-8分，则操作系统的安全等级为2级；若操作系统的安全评分为5-7分，则操作系统的安全等级为3级；若操作系统的安全评分为0-4分，则操作系统的安全等级为4级。


6.根据权利要求1所述的敏感数据处理方法，其特征在于，处理器安全指标包括：处理器固件版本、处...

【专利技术属性】
技术研发人员：洪薇，洪健，李京昆，刘文思，
申请(专利权)人：湖北宸威玺链信息技术有限公司，
类型：发明
国别省市：湖北;42