本发明专利技术涉及数据安全技术领域,尤其涉及一种数据安全分级管控方法,该方法由以下组成系统:安全分级设置系统、业务安全流程系统、风险智能识别系统和数据动静态脱敏系统。其中,安全分级设置系统通过设置安全细颗粒度权限,进行多维访问控制帮助建立精细化安全体系;业务安全流程系统通过安全规则自定义,根据业务需求确定安全流程;风险智能识别系统针对分级管控的数据进行智能识别,发现潜在风险;数据动静态脱敏系统包括异构数据库间静态脱敏和实时请求动态脱敏。本发明专利技术所提出管控方法应用的数控安全设备能够对多种不同业务场景的数据安全实现分级管控,提高数据管理的安全性。提高数据管理的安全性。提高数据管理的安全性。
【技术实现步骤摘要】
一种数据安全分级管控方法及装置
[0001]本专利技术涉及数据安全
,尤其涉及一种数据安全分级管控方法及装置。
技术介绍
[0002]授权公开号为CN104796290B的专利技术公开了一种数据安全管控方法及平台,该方法包括:根据数据类别和密级对数据进行划分;根据数据划分结果对数据的加密、身份认证、访问控制、安全审计以及跟踪与取证分配相应的安全防护工具并进行安全防护;收集安全防护工具产生的日志信息,并进行归一化处理,建立数据的全生命周期的安全视图。该方法能够对大数据进行细粒度、差异化的、全生命周期的保护,提高安全防护工具的利用率,对大数据进行跟踪与取证。
[0003]但是,上述现有技术存在以下缺陷:该技术方案通过对数据进行分类打包,实现了对数据的加密跟踪;但是在分类打包过程中,数据的安全问题难以被发现,该平台也缺乏相应的报警处理机制,整体安全管控性能一般。
[0004]授权公开号为CN111243371B的专利技术公开了一种基于预案的安全管控及教学培训方法及系统,该方法包括:获取监控数据及视频监控;建立预案表;将预案表与其GIS模型关联,建立协同表;周期性更新预案表状态;更新协同表的状态;同时执行以下步骤:模拟触发预案表,并显示给培训目标;若未按分级预案内容执行,则通过交互终端提示。该方法实质性效果是:将化工厂的安全监控和培训系统合并执行,训练其由正常工作转换到执行预案的能力,有效提高预案的执行质量。
[0005]但是,上述现有技术存在以下缺陷:该方法通过预案设置,提高了安全管控的执行质量,但是预案设置效率较低,也无法根据不同的数据库情况对安全架构和业务规则进行精细处理,整体方案实用性较低。
[0006]授权公开号为CN110147948B的专利技术公开了一种煤矿企业风险辨识管控平台及其实现方法,该方法包括:数据层、逻辑运算层、业务应用层和访问展现层;数据层包括基础数据库、多系统监测数据库和模型规则库;逻辑运算层实现数据入库存储、数据挖掘计算及过程存储、风险模型指标的分级计算、风险报警信息合成及人员分级信息推送;业务应用层为风险管控模型创建和平台数据维护应用提供接口,模型配置包括安全风险管控模型配置和管理风险管控模型信息配置;访问展现层为用户提供数据可视化界面及操作访问入口。通过该方案,提高了煤矿企业对所属煤矿单位安全生产风险管控的效率及质量。
[0007]但是,上述现有技术存在以下缺陷:该方法通过进行风险模型的建构,实现了数据风险管控以及风险数据挖掘;但是该方法缺少敏感数据信息的保护,在整体运算建构的过程中数据安全难以得到保证,容易发生服务器数据安全风险。
[0008]综上所述,现有的数据安全分级管控方法需要进行以下改进:首先需要提高数据安全报警机制,提高数据安全管控的运转效率;其次需要提高数据安全管控平台的自定义性能,使管控平台能够满足不同环境下的数据安全监控处理;最后需要提高管控平台整体的数据安全性能,避免在数据管控分类处理的过程中发生安全隐患。
技术实现思路
[0009]本专利技术针对
技术介绍
中存在的技术问题,提出一种数据安全分级管控方法及装置。
[0010]本专利技术的技术方案:一种数据安全分级管控方法及装置,包括安全分级设置系统、业务安全流程系统、风险智能识别系统和数据动静态脱敏系统。
[0011]安全分级设置系统包括数据分析模块、安全权限设定模块、安全框架构件模块和精细标记分级模块;通过设置安全细颗粒度权限,进行多维访问控制帮助建立精细化安全体系。业务安全流程系统包括安全规则定义模块、识别流程设定模块和业务需求标记模块;通过安全规则自定义,根据业务需求确定安全流程。风险智能识别系统包括数据打包处理模块、数据包智能监控模块、风险规则设定模块和风险报警模块;针对分级管控的数据进行智能识别,发现潜在风险。数据动静态脱敏系统包括静态脱敏模块和动态脱敏模块;异构数据库间静态脱敏和实时请求动态脱敏。
[0012]优选的,在安全分级设置系统中,数据分析模块与管控装置所连接的数据库通讯连接;精细标记分级模块与数据分析模块通讯连接。
[0013]优选的,安全权限设定模块包括系统内置权限子模块和自定义权限子模块。
[0014]优选的,安全框架构件模块包括系统内置框架子模块和自定义框架子模块。
[0015]优选的,在业务安全流程系统中,安全规则定义模块与识别流程设定模块与安全分级设置系统通讯连接;业务需求标记模块与安全权限设定模块通讯连接。
[0016]优选的,在风险智能识别系统中,打包处理模块对经过安全分级设置系统和业务安全流程系统处理过的数据进行切分打包;风险规则设定模块与数据包智能监控模块通讯连接;数据包智能监控模块根据风险规则设定模块的监测标准对打包处理模块处理完毕的多组数据宝进行实时监控;风险报警模块与数据包智能监控模块通讯连接。
[0017]优选的,风险报警模块包括风险数据包接收子模块、风险数据发送子模块和报警子模块;风险数据包接收子模块与数据包智能监控模块通讯连接;风险数据发送子模块与报警子模块通讯连接。
[0018]优选的,在数据动静态脱敏系统中,静态脱敏模块设置为异构数据库间静态脱敏,静态脱敏模块包括漏扫检测子模块、加密检测子模块和安全审计子模块;动态脱敏模块设置为实时请求动态脱敏,动态脱敏模块包括实施数据审计子模块和实时数据防火墙子模块。
[0019]一种数据安全分级管控装置,该装置的工作方法包括:
[0020]S1、将数据安全分级管控装置接入需要进行数据安全处理的数据库。
[0021]S2、利用安全分级设置系统,通过数据分析模块对数据库进行分析;利用安全权限设定模块对数据库的安全权限进行设定;利用安全框架构件模块对数据库进行框架建构;利用精细标记分级模块对数据处理进行多级分类,实现对数据库内信息的多轮次安全管控。
[0022]S3、利用业务安全流程系统,通过安全规则定义模块对数据库的安全规则进行定义;通过识别流程设定模块对数据识别的流程进行定义;通过业务需求标记模块对业务需求进行标记。
[0023]S4、利用风险智能识别系统,通过数据打包处理模块对多级数据进行分段打包;利
用数据包智能监控模块对打包数据进行监控;通过风险规则设定模块对监控规则进行设定;利用风险报警模块对数据包智能监控模块的异常监控结果进行报警。
[0024]S5、利用数据动静态脱敏系统,分别对静态数据和动态数据进行数据的脱敏处理。
[0025]与现有技术相比,本专利技术的上述技术方案具有如下有益的技术效果:本专利技术通过设置安全分级设置系统、业务安全流程系统、风险智能识别系统和数据动静态脱敏系统,从数据内容、业务流程、风险识别和数据脱敏四个维度提高数据安全报警机制,从而进一步提高数据安全管控的运转效率;同时本专利技术所提供的的管控装置通过设置多组自定义流程框架设置模块,实现了数据安全管控平台的自定义性能的提高,使管控平台能够满足不同环境下的数据安全监控处理;本专利技术通过设置风险只能识别系统,在数据处理分本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据安全分级管控装置,其特征在于,包括安全分级设置系统、业务安全流程系统、风险智能识别系统和数据动静态脱敏系统;安全分级设置系统包括数据分析模块、安全权限设定模块、安全框架构件模块和精细标记分级模块;业务安全流程系统包括安全规则定义模块、识别流程设定模块和业务需求标记模块;风险智能识别系统包括数据打包处理模块、数据包智能监控模块、风险规则设定模块和风险报警模块;数据动静态脱敏系统包括静态脱敏模块和动态脱敏模块。2.根据权利要求1所述的一种数据安全分级管控装置,其特征在于,在安全分级设置系统中,数据分析模块与管控装置所连接的数据库通讯连接;精细标记分级模块与数据分析模块通讯连接。3.根据权利要求2所述的一种数据安全分级管控装置,其特征在于,安全权限设定模块包括系统内置权限子模块和自定义权限子模块。4.根据权利要求2所述的一种数据安全分级管控装置,其特征在于,安全框架构件模块包括系统内置框架子模块和自定义框架子模块。5.根据权利要求1所述的一种数据安全分级管控装置,其特征在于,在业务安全流程系统中,安全规则定义模块与识别流程设定模块与安全分级设置系统通讯连接;业务需求标记模块与安全权限设定模块通讯连接。6.根据权利要求1所述的一种数据安全分级管控装置,其特征在于,在风险智能识别系统中,打包处理模块对经过安全分级设置系统和业务安全流程系统处理过的数据进行切分打包;风险规则设定模块与数据包智能监控模块通讯连接;数据包智能监控模块根据风险规则设定模块的监测标准对打包处理模块处理完毕的多组数据宝进行实时监控;风险报警模块与数据包智能监控模块通讯连接。7.根据权利要求6所...
【专利技术属性】
技术研发人员:黄龙飞,江海明,
申请(专利权)人:上海磐御网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。