【技术实现步骤摘要】
数据安全漏洞智能筛查方法、系统、设备和计算机可读存储介质
[0001]本专利技术涉及数据安全
,具体地,公开了一种数据安全漏洞智能筛查方法、系统、设备和计算机可读存储介质。
技术介绍
[0002]近几年来,随着对于数据安全重视程度的不断增强,国家2021年9月1日出台并正式实行了《中华人民共和国数据安全法》,保障未来我国数据安全领域将进入有法可依、有规可循的新局面。
[0003]而在数据使用的过程中,可以理解的是,随着数据使用场景或是累积程度的不同,数据对应的安全等级会发生动态变化。如何保证高安全等级的数据不会泄露,现有实现方式中只能通过人们凭经验来在安全规则制定阶段进行把关。考虑到不同个体对不同的数据的安全等级的判断存在差异,有很大的主观性和不确定性,可能会因为人的疏漏而让高风险等级的数据被划分为低风险等级而泄露,也可能让低风险等级的数据因为被错误的划分为高风险等级而无法得到有效的利用。
技术实现思路
[0004]为了解决现有技术中存在的上述问题,本专利技术提供一种数据安全漏洞智能筛查方法、系...
【技术保护点】
【技术特征摘要】
1.一种数据安全漏洞智能筛查方法,其特征在于,所述数据安全漏洞智能筛查方法包括:根据数据类型对全体数据进行分类,所述全体数据包括原始数据和衍生数据,其中所述衍生数据根据若干所述原始数据和/或若干所述衍生数据,通过数据衍生处理以生成;确定每个所述原始数据以及每个所述衍生数据对应的数据安全规则;确定每个所述原始数据以及每个所述衍生数据之间的数据衍生关系,其中将存在所述数据衍生关系的数据划分为对应的上游数据和下游数据,所述下游数据根据所述上游数据通过所述数据衍生处理生成;根据所述数据衍生关系建立树形遍历结构,其中所述树形遍历结构的每个叶子节点对应一个所述原始数据,所述树形遍历结构的其他每个节点对应一个所述衍生数据;于所述树形遍历结构中,每个节点的子节点对应的数据是节点对应的数据的上游数据;于所述树形遍历结构中,在选取任意一个节点进行安全漏洞筛查的情况下,以选取节点为根节点提取对应的子筛查树形结构,并对所述子筛查树形结构中的每个节点执行如下操作:判断每个节点在数据公开过程中是否符合对应的所述数据安全规则,并生成对应的第一判断结果;判断每个节点对应的所述数据安全规则是否与关联的下层节点对应的所述数据安全规则相冲突,并生成对应的第二判断结果;在所述第一判断结果为否或所述第二判断结果为是的情况下,判断所述选取节点对应的数据存在数据安全漏洞。2.如权利要求1所述的数据安全漏洞智能筛查方法,其特征在于,所述数据安全规则包括数据安全等级以及数据保护条件,所述数据保护条件关联于所述数据安全等级;所述数据安全等级包括安全等级依次递增的公开安全等级、内部安全等级、私密安全等级、机密安全等级以及绝密安全等级。3.如权利要求2所述的数据安全漏洞智能筛查方法,其特征在于,针对单类所述原始数据或衍生数据,包含一个或多个不同的所述安全等级:每个所述安全等级对应零个或一个所述数据保护条件。4.如权利要求2所述的数据安全漏洞智能筛查方法,其特征在于,在判断每个节点在数据公开过程中是否符合对应的所述数据安全规则的过程中,包括:获取所述节点对应的数据的若干使用场景;依次获取所述使用场景关联的所述数据保护条件;判断所述使用场景是否符合所述数据保护条件对应的所述数据安全等级;在全部所述使用场景均符合所述数据保护条件对应的所述数据安全等级的情况下,判断每个节点在数据公开过程中均符合对应的所述数据安全规则。5.如权利要求2所述的数据安全漏洞智能筛查方法,其特征在于,在判断每个节点对应的所述数据安全规则是否与关联的下层节点对应的所述数据安全规则相冲突的过程中,包括:获取所述节点对应的数据的若干使用场景;
依次获取所述使用场景...
【专利技术属性】
技术研发人员:吕永,
申请(专利权)人:上海聚均科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。