本发明专利技术涉及数据安全管理相关领域,公开了基于企业风险关联图谱的企业风险数据处理方法和系统,通过目标获取模块、事件分析模块、数据评估模块以及数据管理模块的设置,实现了对目标企业的风险分析以及数据风险分析,从而可以根据对目标企业的风险判断的结果来处理合作中产生的数据以及所需要提供的数据,达到企业风险数据的保护效果,从而降低了在合作中因数据泄露等问题产生的风险以及损失,同时相较于单方主导的合作方式,根据风险程度的数据管理方式,也能够在一定程度上为双方的合作提供便利性,避免了单方主导模式中的数据协同问题。题。题。
【技术实现步骤摘要】
基于企业风险关联图谱的企业风险数据处理方法和系统
[0001]本专利技术涉及数据安全管理相关领域,具体是基于企业风险关联图谱的企业风险数据处理方法和系统。
技术介绍
[0002]在企业合作项目中,风险是伴随存在的,不同的合作对象企业在不同的合作领域的风险也是不同的,因此在合作中,通常需要设置一定的处理应对方案来降低风险事件的发生或是降低风险可能带来的效益损失。
[0003]现有技术中的风险应对多是基于合作企业的风险记录而建立的对于合作项目本身的风险管理,即从项目相关的技术手段等方面来降低风险的发生概率,这样的处理方式对于双方都是有益的,可以提升后续合作中的技术经验。
[0004]但现有技术中,部分风险是源于合作方式以及合作双方的企业管理模式等方面的,例如合作数据的安全问题等,尤其是合作进行的项目数据的泄露,对于合作双方的影响都是十分严重的。
技术实现思路
[0005]本专利技术的目的在于提供基于企业风险关联图谱的企业风险数据处理方法和系统,以解决上述
技术介绍
中提出的问题。
[0006]为实现上述目的,本专利技术提供如下技术方案:基于企业风险关联图谱的企业风险数据处理系统,包括:目标获取模块,用于获取目标企业的风险关联图谱,所述风险关联图谱用于记录企业间的风险信息传递关系以及所述企业的历史风险事件发生日志;事件分析模块,用于通过所述风险关联图谱获取历史风险事件,并对所述历史风险事件进行风险类型的判定以获取多个企业风险类型,对多个所述企业风险类型进行评估统计,获取相对应的关联风险等级;数据评估模块,用于获取所述目标企业的数据库的管理快照日志,通过所述管理快照日志对所述目标企业进行数据安全评估,生成数据安全等级,所述管理快照日志用于表征数据的被访问行为记录,所述数据安全等级与人员权限等级相对应;数据管理模块,用于获取与预设的企业合作类型相对应的所述关联风险等级,并根据所述关联风险等级以及所述数据安全等级生成数据处理规则,所述企业风险类型与所述企业合作类型相对应,所述数据处理规则用于对与所述目标企业合作的风险数据进行保护;作为本专利技术的进一步方案:所述数据处理规则包括所述风险数据的风险等级划分规则以及权限划分规则,所述数据管理模块包括:类型获取单元,用于获取与所述目标企业合作项目的所述企业合作类型,所述企业合作类型用于表征与所述目标企业合作项目的类型,与所述企业风险类型相对应;
风险等级单元,用于根据所述企业合作类型对多个所述企业风险类型遍历比对,获取相对应所述企业风险类型的所述关联风险等级;等级规则单元,用于根据所述关联风险等级遍历预设的等级划分表,获取风险等级划分规则,所述风险等级划分规则与所述关联风险等级在所述等级划分表中一一对应存储;权限规则单元,用于获取所述目标企业的所述数据安全等级,根据所述数据安全等级遍历预设的权限划分表,获取权限划分规则,所述权限划分规则与所述数据安全等级在所述权限划分表中一一对应存储。
[0007]作为本专利技术的再进一步方案:还包括管理执行模块,所述管理执行模块包括:处理响应单元,用于获取所述数据处理规则中的所述风险等级划分规则以及所述权限划分规则;等级划分单元,用于获取相对应的所述风险数据,根据所述风险等级划分规则对所述风险数据进行风险等级的划分,若所述风险等级高于等于预设风险等级,则所述风险数据不共享,若所述风险等级低于预设风险等级,则将所述风险数据与所述目标企业共享;权限限制单元,用于获取相对应的所述风险数据,根据所述权限等级划分规则对所述风险数据进行权限等级的划分,所述权限等级与所述人员权限等级相对应,用于限制相关人员对风险数据的访问权限。
[0008]作为本专利技术的再进一步方案:所述事件分析模块包括:事件获取单元,用于通过所述风险关联图谱获取历史风险事件;类型判定单元,用于对所述历史风险事件进行合作项目的内容的提取,根据所述项目内容判断所述合作项目的类型,从而生成企业风险类型;评估统计单元,用于获取所述企业风险类型的发生次数以及与所述企业风险类型相对应的风险资金,根据预设的所述风险判定标准对所述发生次数以及所述风险资金进行评估,生成关联风险等级,所述风险资金用于表征所述历史风险事件所产生的资金损失。
[0009]作为本专利技术的再进一步方案:还包括权限认证模块;所述权限认证模块,用于获取人员认证信息,根据所述人员认证信息进行身份验证并获取其访问权限等级,并根据所述访问权限等级获取所述权限等级小于等于所述访问权限等级的所述风险数据以生成访问列表。
[0010]本专利技术实施例旨在提供基于企业风险关联图谱的企业风险数据处理方法,包括步骤:获取目标企业的风险关联图谱,所述风险关联图谱用于记录企业间的风险信息传递关系以及所述企业的历史风险事件发生日志;通过所述风险关联图谱获取历史风险事件,并对所述历史风险事件进行风险类型的判定以获取多个企业风险类型,对多个所述企业风险类型进行评估统计,获取相对应的关联风险等级;获取所述目标企业的数据库的管理快照日志,通过所述管理快照日志对所述目标企业进行数据安全评估,生成数据安全等级,所述管理快照日志用于表征数据的被访问行为记录,所述数据安全等级与人员权限等级相对应;获取与预设的企业合作类型相对应的所述关联风险等级,并根据所述关联风险等
级以及所述数据安全等级生成数据处理规则,所述企业风险类型与所述企业合作类型相对应,所述数据处理规则用于对与目标企业合作的风险数据进行保护。
[0011]作为本专利技术的进一步方案:所述数据处理规则包括所述风险数据的风险等级划分规则以及权限划分规则,所述获取与预设的企业合作类型相对应的所述关联风险等级,并根据所述关联风险等级以及所述数据安全等级生成数据处理规则的步骤具体包括:获取与所述目标企业合作项目的所述企业合作类型,所述企业合作类型用于表征与所述目标企业合作项目的类型,与所述企业风险类型相对应;根据所述企业合作类型对多个所述企业风险类型遍历比对,获取相对应所述企业风险类型的所述关联风险等级;根据所述关联风险等级遍历预设的等级划分表,获取风险等级划分规则,所述风险等级划分规则与所述关联风险等级在所述等级划分表中一一对应存储;获取所述目标企业的所述数据安全等级,根据所述数据安全等级遍历预设的权限划分表,获取权限划分规则,所述权限划分规则与所述数据安全等级在所述权限划分表中一一对应存储。
[0012]作为本专利技术的再进一步方案:还包括步骤:获取所述数据处理规则中的所述风险等级划分规则以及所述权限划分规则;获取相对应的所述风险数据,根据所述风险等级划分规则对所述风险数据进行风险等级的划分,若所述风险等级高于等于预设风险等级,则所述风险数据不共享,若所述风险等级低于预设风险等级,则将所述风险数据与所述目标企业共享;获取相对应的所述风险数据,根据所述权限等级划分规则对所述风险数据进行权限等级的划分,所述权限等级与所述人员权限等级相对应,用于限制相关人员对风险数据的访问权限。
[0013]与现有技术相比,本专利技术的有益效果是:通过目标获取模块、事件分析模块、数据评估模块以及数据管理模块的设本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.基于企业风险关联图谱的企业风险数据处理系统,其特征在于,包括:目标获取模块,用于获取目标企业的风险关联图谱,所述风险关联图谱用于记录企业间的风险信息传递关系以及所述企业的历史风险事件发生日志;事件分析模块,用于通过所述风险关联图谱获取历史风险事件,并对所述历史风险事件进行风险类型的判定以获取多个企业风险类型,对多个所述企业风险类型进行评估统计,获取相对应的关联风险等级;数据评估模块,用于获取所述目标企业的数据库的管理快照日志,通过所述管理快照日志对所述目标企业进行数据安全评估,生成数据安全等级,所述管理快照日志用于表征数据的被访问行为记录,所述数据安全等级与人员权限等级相对应;数据管理模块,用于获取与预设的企业合作类型相对应的所述关联风险等级,并根据所述关联风险等级以及所述数据安全等级生成数据处理规则,所述企业风险类型与所述企业合作类型相对应,所述数据处理规则用于对与所述目标企业合作的风险数据进行保护。2.根据权利要求1所述的基于企业风险关联图谱的企业风险数据处理系统,其特征在于,所述数据处理规则包括所述风险数据的风险等级划分规则以及权限划分规则,所述数据管理模块包括:类型获取单元,用于获取与所述目标企业合作项目的所述企业合作类型,所述企业合作类型用于表征与所述目标企业合作项目的类型,与所述企业风险类型相对应;风险等级单元,用于根据所述企业合作类型对多个所述企业风险类型遍历比对,获取相对应所述企业风险类型的所述关联风险等级;等级规则单元,用于根据所述关联风险等级遍历预设的等级划分表,获取风险等级划分规则,所述风险等级划分规则与所述关联风险等级在所述等级划分表中一一对应存储;权限规则单元,用于获取所述目标企业的所述数据安全等级,根据所述数据安全等级遍历预设的权限划分表,获取权限划分规则,所述权限划分规则与所述数据安全等级在所述权限划分表中一一对应存储。3.根据权利要求2所述的基于企业风险关联图谱的企业风险数据处理系统,其特征在于,还包括管理执行模块,所述管理执行模块包括:处理响应单元,用于获取所述数据处理规则中的所述风险等级划分规则以及所述权限划分规则;等级划分单元,用于获取相对应的所述风险数据,根据所述风险等级划分规则对所述风险数据进行风险等级的划分,若所述风险等级高于等于预设风险等级,则所述风险数据不共享,若所述风险等级低于预设风险等级,则将所述风险数据与所述目标企业共享;权限限制单元,用于获取相对应的所述风险数据,根据所述权限等级划分规则对所述风险数据进行权限等级的划分,所述权限等级与所述人员权限等级相对应,用于限制相关人员对风险数据的访问权限。4.根据权利要求1所述的基于企业风险关联图谱的企业风险数据处理系统,其特征在于,所述事件分析模块包括:事件获取单元,用于通过所述风险关联图谱获取历史风险事件;类型判定单元,用于对所述历史风险事件进行合作项目的内容的提取,根据所述项目内容判断所述合作项目的类型,从而生成企业风险类型;
评估统计单元,用于获取所述企业风险类型的发生次数以及与所述企...
【专利技术属性】
技术研发人员:乔恩,
申请(专利权)人:未来地图深圳智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。