本发明专利技术公开了自动识别和筛选的数据分级细化方法及装置,将当前数据进行元数据管理,生成并存储为对应的元数据;根据预先制定的敏感信息分级标准对元数据里的每一个数据字段进行分级,得到每一个数据字段的敏感等级;将处于当前敏感等级中的所有数据字段依次作为检索数据,根据数据之间的相关性获取每一个检索数据的关联数据,将检索数据与其对应的低敏感关联数据组合检索,判断其是否能获取到检索数据所对应的高敏感关联数据,若是,则将其作为限制组合数据,并设置限制组合数据的敏感等级与所获取到的高敏感关联数据为同一敏感等级。本发明专利技术能避免部分的低敏感数据的组合使用会间接导致高敏感数据的泄露,以提高数据的安全保护。全保护。全保护。
【技术实现步骤摘要】
自动识别和筛选的数据分级细化方法及装置
[0001]本专利技术涉及数据挖掘
,特别涉及一种自动识别和筛选的数据分级细化方法及装置。
技术介绍
[0002]高价值的数据显然需要更严格的保护机制。如果没有实时的数据分类和管控,组织可能低估或高估数据集的价值,导致不准确的风险评估。错误管理将带来安全隐患,甚至发生关键数据泄露事件。而对所有数据都施以最高级别的保护,毫无疑问会造成巨大浪费,高额成本难以承受,由此对数据进行分类分级是很有必要的。
[0003]其中,数据分级是根据数据使用过程中的敏感程度对数据进行分级,由此得到不同级别的敏感数据,进而为不同级别的敏感数据提供不同程度的安全防护。而现有的敏感数据包括有法律层面上的公共敏感数据、行业层面上的行业敏感数据以及企业内部层面的企业敏感数据,前两者依据法律规定和行业标准进行筛选,后者则由企业自身以及企业业务进行筛选,但无论是哪种类型的敏感数据,现有都是基于数据本身是否属于敏感数据来判断,存在部分的非敏感数据会间接导致敏感数据的泄露,无法真正实现的数据安全保护。
技术实现思路
[0004]本专利技术所要解决的技术问题是:提供一种自动识别和筛选的数据分级细化方法及装置,以提高数据的安全保护。
[0005]为了解决上述技术问题,本专利技术采用的技术方案为:
[0006]自动识别和筛选的数据分级细化方法,包括:
[0007]步骤S1、将当前数据进行元数据管理,生成并存储为对应的元数据;
[0008]步骤S2、根据预先制定的敏感信息分级标准对所述元数据里的每一个数据字段进行分级,得到每一个所述数据字段的敏感等级,所述敏感等级由高到低依次设置有多个;
[0009]步骤S3、将处于当前敏感等级中的所有数据字段依次作为检索数据,根据数据之间的相关性获取每一个检索数据的关联数据,将处于所述当前敏感等级以及所述当前敏感等级之下的所有敏感等级中的关联数据设为低敏感关联数据,将处于所述当前敏感等级之上的所有敏感等级中的关联数据设为高敏感关联数据,并对每一个所述检索数据执行步骤S4,所述当前敏感等级为除最高敏感等级之外的其他敏感等级;
[0010]步骤S4、将所述检索数据与其对应的所述低敏感关联数据进行排列组合成多个数据检索式,判断基于每一个所述数据检索式在所述当前敏感等级以及所述当前敏感等级之下的所有敏感等级中的所有数据中是否能够获取到所述检索数据所对应的高敏感关联数据,若是,则将获取到所述高敏感关联数据的所述数据检索式作为限制组合数据,并设置所述限制组合数据的敏感等级与所获取到的所述高敏感关联数据为同一敏感等级。
[0011]为了解决上述技术问题,本专利技术采用的另一种技术方案为:
[0012]自动识别和筛选的数据分级细化装置,包括存储器、处理器及存储在存储器上并
可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述的自动识别和筛选的数据分级细化方法中的步骤。
[0013]本专利技术的有益效果在于:自动识别和筛选的数据分级细化方法及装置,在对将当前数据进行元数据管理得到了对应的数据字段,根据预先制定的敏感信息分级标准对所述元数据里的每一个数据字段进行分级,得到每一个数据字段的敏感等级;在此基础上,通过数据之间的相关性来筛选出有可能组合的低敏感数据以及有可能生成的高敏感数据,从而减少后续处理过程的数据量,保证了数据分级过程的实时性,之后将处于低敏感等级中的数据字段进行组合来判断其是否能够获取到高敏感等级中的数据,在能够获取的时候,将组合的数据检索式作为限制组合数据,并设置限制组合数据的敏感等级与所获取到的高敏感关联数据为同一敏感等级,从而避免部分的低敏感数据的组合使用会间接导致高敏感数据的泄露,以提高数据的安全保护。
附图说明
[0014]图1为本专利技术实施例的自动识别和筛选的数据分级细化方法的流程示意图;
[0015]图2为本专利技术实施例的自动识别和筛选的数据分级细化装置的结构示意图。
[0016]标号说明:
[0017]1、自动识别和筛选的数据分级细化装置;2、处理器;3、存储器。
具体实施方式
[0018]为详细说明本专利技术的
技术实现思路
、所实现目的及效果,以下结合实施方式并配合附图予以说明。
[0019]请参照图1,自动识别和筛选的数据分级细化方法,包括:
[0020]步骤S1、将当前数据进行元数据管理,生成并存储为对应的元数据;
[0021]步骤S2、根据预先制定的敏感信息分级标准对所述元数据里的每一个数据字段进行分级,得到每一个所述数据字段的敏感等级,所述敏感等级由高到低依次设置有多个;
[0022]步骤S3、将处于当前敏感等级中的所有数据字段依次作为检索数据,根据数据之间的相关性获取每一个检索数据的关联数据,将处于所述当前敏感等级以及所述当前敏感等级之下的所有敏感等级中的关联数据设为低敏感关联数据,将处于所述当前敏感等级之上的所有敏感等级中的关联数据设为高敏感关联数据,并对每一个所述检索数据执行步骤S4,所述当前敏感等级为除最高敏感等级之外的其他敏感等级;
[0023]步骤S4、将所述检索数据与其对应的所述低敏感关联数据进行排列组合成多个数据检索式,判断基于每一个所述数据检索式在所述当前敏感等级以及所述当前敏感等级之下的所有敏感等级中的所有数据中是否能够获取到所述检索数据所对应的高敏感关联数据,若是,则将获取到所述高敏感关联数据的所述数据检索式作为限制组合数据,并设置所述限制组合数据的敏感等级与所获取到的所述高敏感关联数据为同一敏感等级。
[0024]从上述描述可知,本专利技术的有益效果在于:在对将当前数据进行元数据管理得到了对应的数据字段,根据预先制定的敏感信息分级标准对所述元数据里的每一个数据字段进行分级,得到每一个数据字段的敏感等级;在此基础上,通过数据之间的相关性来筛选出有可能组合的低敏感数据以及有可能生成的高敏感数据,从而减少后续处理过程的数据
量,保证了数据分级过程的实时性,之后将处于低敏感等级中的数据字段进行组合来判断其是否能够获取到高敏感等级中的数据,在能够获取的时候,将组合的数据检索式作为限制组合数据,并设置限制组合数据的敏感等级与所获取到的高敏感关联数据为同一敏感等级,从而避免部分的低敏感数据的组合使用会间接导致高敏感数据的泄露,以提高数据的安全保护。
[0025]进一步地,所述步骤S4具体包括以下:
[0026]步骤S41、将所述检索数据与其对应的所述低敏感关联数据进行排列组合成多个数据检索式;
[0027]步骤S42、判断每一个所述数据检索式里的所有数据是否能组合为所述检索数据所对应的高敏感关联数据,若是,则执行步骤S44,否则执行步骤S43;
[0028]步骤S43、判断每一个所述数据检索式在所述当前敏感等级以及所述当前敏感等级之下的所有敏感等级中的所有数据中是否能检索到所述检索数据所对应的高敏感关联数据,若是,则执行步骤S44;
[0029]步骤S4本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种自动识别和筛选的数据分级细化方法,其特征在于,包括:步骤S1、将当前数据进行元数据管理,生成并存储为对应的元数据;步骤S2、根据预先制定的敏感信息分级标准对所述元数据里的每一个数据字段进行分级,得到每一个所述数据字段的敏感等级,所述敏感等级由高到低依次设置有多个;步骤S3、将处于当前敏感等级中的所有数据字段依次作为检索数据,根据数据之间的相关性获取每一个检索数据的关联数据,将处于所述当前敏感等级以及所述当前敏感等级之下的所有敏感等级中的关联数据设为低敏感关联数据,将处于所述当前敏感等级之上的所有敏感等级中的关联数据设为高敏感关联数据,并对每一个所述检索数据执行步骤S4,所述当前敏感等级为除最高敏感等级之外的其他敏感等级;步骤S4、将所述检索数据与其对应的所述低敏感关联数据进行排列组合成多个数据检索式,判断基于每一个所述数据检索式在所述当前敏感等级以及所述当前敏感等级之下的所有敏感等级中的所有数据中是否能够获取到所述检索数据所对应的高敏感关联数据,若是,则将获取到所述高敏感关联数据的所述数据检索式作为限制组合数据,并设置所述限制组合数据的敏感等级与所获取到的所述高敏感关联数据为同一敏感等级。2.根据权利要求1所述的自动识别和筛选的数据分级细化方法,其特征在于,所述步骤S4具体包括以下:步骤S41、将所述检索数据与其对应的所述低敏感关联数据进行排列组合成多个数据检索式;步骤S42、判断每一个所述数据检索式里的所有数据是否能组合为所述检索数据所对应的高敏感关联数据,若是,则执行步骤S44,否则执行步骤S43;步骤S43、判断每一个所述数据检索式在所述当前敏感等级以及所述当前敏感等级之下的所有敏感等级中的所有数据中是否能检索到所述检索数据所对应的高敏感关联数据,若是,则执行步骤S44;步骤S44、将能得到所述高敏感关联数据的所述数据检索式作为限制组合数据,并设置所述限制组合数据的敏感等级与所获取到的所述高敏感关联数据为同一敏感等级。3.根据权利要求1所述的自动识别和筛选的数据分级细化方法,其特征在于,所述步骤S4之后还包括以下:步骤S51、接收当前用户的数据请求,根据所述数据请求获取到所请求的第一数据字段和所对应的第一敏感等级;步骤S52、获取所述当前用户的应用权限,判断所述应用权限是否符合所述第一敏感等级,若是,则执行步骤S53,否则直接返回数据获取权限不足提示信息;步骤S53、判断所述第一数据字段是否为所述限制组合数据的一部分,若是则执行步骤S54,否则直接返回所述第一数据字段;步骤S54、判断在预设时间内所述当前用户是否同时获取所述第一数据字段所在的所述限制组合数据内的其他数据字段,若是,则执行步骤S55,否则直接返回所述第一数据字段;步骤S55、返回数据获取权限不足提示信息以及临时授权等待...
【专利技术属性】
技术研发人员:金华松,何颖,赖孝友,谢飞,
申请(专利权)人:福建中信网安信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。