【技术实现步骤摘要】
数据智能分级安全监控处置平台
[0001]本专利技术涉及数据安全监控
,具体是数据智能分级安全监控处置平台。
技术介绍
[0002]数据安全法提出“国家建立数据分类分级保护制度”,确定分类分级是国家治理数据安全的重要制度。
[0003]目前市面上对数据进行分类分级安全管理相关的系统较为匮乏。对于数据的分类分级,大多是通过数据管理人员自主填写,并人工进行分类分级操作;对于数据安全的监控,主要是在应用侧进行监控,后台数据库的操作并没有进行布控;对于涉及数据安全的处置,大多系统仅停留在预警阶段,如异常持续发生,但并没有做后续处置内容,而且对于不同的安全级别适配不同的处置策略的配置也不够灵活,为此提供数据智能分级安全监控处置平台。
技术实现思路
[0004]为了解决上述技术问题,本专利技术的目的在于提供数据智能分级安全监控处置平台。
[0005]为了实现上述目的,本专利技术提供如下技术方案:数据智能分级安全监控处置平台,包括管控中心,所述管控中心通信连接有数据智能分类分级模块、数据安全监控模块以...
【技术保护点】
【技术特征摘要】
1.数据智能分级安全监控处置平台,包括管控中心,其特征在于,所述管控中心通信连接有数据智能分类分级模块、数据安全监控模块以及异常处置模块;所述数据智能分类分级模块设有方案建立单元、数据探测单元以及系统语义分析库;所述方案建立单元用于配置数据类目方案,以及配置数据安全分级方案,并根据数据安全分级方案设置对应的处置决策;所述数据探测单元用于对数据库进行自动化数据探测,并通过数据类目方案以及数据安全分级方案对自动化探测的数据内容进行分类分级,并将数据分类分级结果发送至系统语义分析库;所述系统语义分析库用于存储数据分类分级结果,并根据数据管理人员需求向数据探测单元重新发送数据分类分级任务;所述数据安全监控模块用于监测用户操作数据库的过程,并实时生成对应的行为记录发送至异常处置模块,以及执行异常处置单元发还的阻断判决决策;所述异常处置模块用于判断来自数据安全监控模块的行为记录是否异常,进而生成对应的判决决策。2.根据权利要求1所述的数据智能分级安全监控处置平台,其特征在于,所述数据类目方案的配置过程包括:方案建立单元配置数据类目,其中数据类目设有若干个词汇标签以及多个语句标签,进而设置多个智能分类策略组成数据类目方案;所述智能分类策略包括分类名称、分类时所使用的词汇标签以及语句标签,需要说明的是,每个智能分类策略中包含的词汇标签以及语句标签都是唯一的。3.根据权利要求2所述的数据智能分级安全监控处置平台,其特征在于,所述数据安全分级方案的配置过程包括:根据数据类目方案中的智能分类策略,方案建立单元对各个分类名称预设数据安全等级,分别为绝密、机密以及秘密,进而数据管理人员可在方案建立单元预设的安全等级的基础上对各个分类名称的安全等级进行调整,但不能对其进行删除操作;数据管理人员确认各个分类名称的安全等级后,方案建立单元根据各个分类名称对应的安全等级建立数据安全分级方案,并根据数据安全分级方案建立处置策略,并将其发送至异常处置模块。4.根据权利要求1所述的数据智能分级安全监控处置平台,其特征在于,若数据管理人员判断分类分级数据不正确,需手动编辑对应的分类分级数据,同时系统语义分析库根据数据管理人员修改的部...
【专利技术属性】
技术研发人员:夏添,刘新宇,江汉,陈小安,刘龙辉,
申请(专利权)人:深圳市新国都数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。