一种数据安全治理服务方法技术

本发明专利技术公开了一种数据安全治理服务方法，涉及数据治理技术领域，包括：扫描企业数据目录，采集数据，并获取数据信息；从数据信息中获取数据特征识别结果的同时进行分类和安全分级，并将其通过标识实现数据资产化；对数据资产标识和安全分级结果进行校验确认；采集企业日志数据；根据数据资产标识和日志数据，对数据资产的操作和使用情况进行全生命周期的安全审计；本发明专利技术，满足了安全防护体系、夯实基础防护措施的需求，构建适应企业信息系统现状、满足机构安全管理规范的数据安全治理服务系统。统。统。

【技术实现步骤摘要】
一种数据安全治理服务方法


[0001]本专利技术涉及数据治理
，具体涉及一种数据安全治理服务方法。

技术介绍

[0002]本节中的陈述仅提供与本公开相关的背景信息，并且可能不构成现有技术。
[0003]随着《中华人民共和国数据安全法》的颁布和实施，“依法治数”成为新时代市场环境下，数据持有企业合法合规经营的基本前提；针对数据安全管理的相关信息技术，将成为企业在数据安全治理过程中的重要支撑，以及防范数据安全风险的必备能力。
[0004]企业数据安全治理的基本前提，是对数据的准确、高效、全面的分类分级；但目前企业数据安全治理存在如下问题：
[0005]1、数据分类分级无实施细则；国家虽出台了数据分类分级相关法律法规，但针对每个行业并没有出台对应的数据分类分级标准，没有指导性的实施细则，每个企业自身实际情况也不一样；2、数据整理能力欠缺；部分企业由于自身信息技术能力的储备不足，无法建立有效的数据分类分级工具，或在功能、效率和准确性上有所欠缺，甚至有企业根本就不具备信息化建设能力，无法满足业务需求和安全需求；3、数据审计能本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据安全治理服务方法，其特征在于，包括：扫描企业数据目录，采集数据，并获取数据信息；从数据信息中获取数据特征识别结果的同时进行分类和安全分级，并将其通过标识实现数据资产化；对数据资产标识和安全分级结果进行校验确认；采集企业日志数据；根据数据资产标识和日志数据，对数据资产的操作和使用情况进行全生命周期的安全审计；所述全生命周期的安全审计包括：审计分析、流转溯源、安全预警。2.根据权利要求1所述的一种数据安全治理服务方法，其特征在于，所述扫描企业数据目录，包括：通过服务探测技术，探测常见的数据服务是否存在，并尝试发送请求消息，通过协议碰撞，自动识别数据源的类型和版本号，再使用数据自动扫描技术，对已发现的数据源进行数据全量或抽样扫描。3.根据权利要求1所述的一种数据安全治理服务方法，其特征在于，所述从数据信息中获取数据特征识别结果，包括：针对结构化库表数据和非结构化文件数据，分别进行文件MD5、内容HASH、内容的分片模糊HASH提取；当数据为结构化库表数据时，首先设置抽样规则，对数据进行样本抽取，再对样本数据和原数据信息进行关键字、正则表达式匹配，最后获取数据特征和内容识别结果；当数据为非结构化文件数据时，首先配置文件格式协议，编写协议解析算法，再提取文件原数据信息和数据内容，最后获取文件特征识别结果。4.根据权利要求1所述的一种数据安全治理服务方法，其特征在于，所述进行分类和安全分级，包括：根据数据特征识别结果采用自然语言处理方法，通过训练好的数据分类分级模型对数据进行分类分级；并根据多次数据的迭代和人工标记优化数据分类分级模型。5.根据权利要求4所述的一种数据安全治理服务方法，其特征在于，所述通过标识实现数据资产化，包括：建立数据标识模型，将数据与签发的数据标识进行绑定，形成数据资产库和数据标识库。6.根据权利要求5所述的一种数据安全治理服务方法，其特征在于，所述数据标识的签发，包括：由安全可信的数据标识认证系统签发，采用密码技术确保标识信息的完整性和真实性；所述绑定，包括：适用于所有类型数据的分离式和适用于个体数...

【专利技术属性】
技术研发人员：薛锋，陈莉，白健，安红章，
申请(专利权)人：中国电子科技集团公司第三十研究所，
类型：发明
国别省市：