本申请提供了数据处理方法、装置、电子设备和计算机可读存储介质,可应用于大数据技术领域。该方法包括:获取至少一个员工的行为数据,该行为数据包括:邮件发送日志、文件打印日志、远程操控办公终端日志、业务系统的服务器日志、该业务系统的数据库操作日志和该业务系统的服务器操作日志;基于该行为数据和这至少一个员工的基本信息,确定每个员工的行为是否存在安全风险,每个员工的基本信息包括以下至少一项:姓名、身份标识、手机号、或所使用的办公终端的地址,该身份标识为身份证号或工号。通过将员工的基本信息和各种行为数据进行融合,找到行为与员工的对应关系,以便于及时发现员工的异常行为,可以降低企业内部数据安全风险。风险。风险。
【技术实现步骤摘要】
数据处理方法、装置、电子设备和计算机可读存储介质
[0001]本申请涉及大数据
,尤其涉及数据处理方法、装置、电子设备和计算机可读存储介质。
技术介绍
[0002]近年来,随着信息技术和人类生产生活交汇融合,通过网络收集、存储、传输、处理和产生的各种数据迅猛增长。海量数据聚集并成为重要的市场经济要素,对经济发展、社会治理、人民生活都产生了重大而深刻的影响。对于企业来说,数据安全也尤为重要。
[0003]但随着比特币、暗网等增强网络匿名性技术的出现和发展,逐渐产生了一些利用数据进行牟利的产业链,给企业员工和组织内部人员提供了利用数据进行牟利的途径,这无疑会催生严重的企业内部数据安全风险,例如,一些业务人员可能通过泄露企业的秘密数据等来牟利。
[0004]因此,希望提供一种方法,能够及时分析员工的行为是否存在安全风险,降低企业内部数据安全风险。
技术实现思路
[0005]本申请提供一种数据处理方法、装置、电子设备和计算机可读存储介质,以及时发现员工的异常行为,降低企业内部数据安全风险。
[0006]第一方面,本申请提供一种数据处理方法,包括:获取至少一个员工的行为数据,该行为数据包括:邮件发送日志、文件打印日志、远程操控办公终端日志、业务系统的服务器日志、该业务系统的数据库操作日志和该业务系统的服务器操作日志;基于该行为数据和这至少一个员工的基本信息,确定每个员工的行为是否存在安全风险,每个员工的基本信息包括以下至少一项:姓名、身份标识、手机号、或所使用的办公终端的地址,该身份标识为身份证号或工号。
[0007]第二方面,本申请提供一种数据处理装置,包括:获取模块和确定模块;该获取模块用于获取至少一个员工的行为数据,该行为数据包括:邮件发送日志、文件打印日志、远程操控办公终端日志、业务系统的服务器日志、该业务系统的数据库操作日志和该业务系统的服务器操作日志;该确定模块用于基于该行为数据和这至少一个员工的基本信息,确定每个员工的行为是否存在安全风险,每个员工的基本信息包括以下至少一项:姓名、身份标识、手机号、或所使用的办公终端的地址,该身份标识为身份证号或工号。
[0008]第三方面,本申请提供一种电子设备,包括处理器和存储器;其中,存储器用于存储计算机指令,处理器用于执行存储器中存储的计算机指令,以实现如前所述的方法。
[0009]第四方面,本申请提供一种计算机可读存储介质,该计算机可读存储介质中存储有计算机指令,该计算机指令被执行时使得前述数据处理方法被实现。
[0010]第五方面,本申请提供一种计算机程序产品,包括计算机程序,该计算机程序被执行时使得前述数据处理方法被实现。
[0011]本申请提供的数据处理方法、装置、电子设备和计算机可读存储介质,通过将员工的基本信息和各种行为数据进行深度融合,找到行为与员工的对应关系,也即,确定哪些行为是哪个员工做出的,进而分析员工的行为是否存在安全风险,以便于及时发现员工的异常行为,可以降低企业内部数据安全风险,避免造成更大的损失。
附图说明
[0012]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
[0013]图1为适用于本申请实施例提供的数据处理方法的系统示意图;
[0014]图2为本申请实施例提供的数据处理方法的示意性流程图;
[0015]图3和图4为本申请实施例提供的数据处理方法的另外两种示意性流程图;
[0016]图5为本申请实施例提供的数据处理装置的示意性框图;
[0017]图6为本申请实施例提供的电子设备的示意性框图。
[0018]通过上述附图,已示出本申请明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本申请构思的范围,而是通过参考特定实施例为本领域技术人员说明本申请的概念。
具体实施方式
[0019]这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
[0020]需要说明的是,本申请所涉及的员工的基本信息(可以包括但不限于用户地址信息、员工个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经员工授权或者经过各方充分授权的信息和数据,并且相关数据的收集、使用和处理需要遵守相关法律法规和标准,并提供有相应的操作入口,供员工选择授权或者拒绝。
[0021]需要说明的是,为了便于清楚描述本申请实施例的技术方案,在本申请的实施例中,采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定,并且“第一”、“第二”等字样也并不限定一定不同。
[0022]在本申请的实施例中,预设时长、阈值和预设标签,例如第一预设时长、第二预设时长、第一阈值、第二阈值、第三阈值、第一预设标签和第二预设标签,可以是预定义的,也可以是数据处理装置的操作人员配置的,各预设时长的取值可以相同也可以不同,各阈值的取值可以相同也可以不同,各预设标签的取值可以相同也可以不同,本申请对此不作限定。
[0023]需要说明的是,本申请提供的数据处理方法和装置可应用于大数据
,也可应用于除大数据
之外的任意领域,本申请对数据处理方法和装置的应用领域不做限定。
[0024]近年来,随着信息技术和人类生产生活交汇融合,通过网络收集、存储、传输、处理
和产生的各种数据迅猛增长。海量数据聚集并成为重要的市场经济要素,对经济发展、社会治理、人民生活都产生了重大而深刻的影响。对于企业来说,数据安全也尤为重要。但随着比特币、暗网等增强网络匿名性技术的出现和发展,逐渐产生了一些利用数据进行牟利的产业链,给企业员工和组织内部人员提供了利用数据进行牟利的途径,这无疑会催生严重的企业内部数据安全风险,例如,一些业务人员可能通过泄露企业的秘密数据等来牟利。
[0025]基于上述问题,本申请实施例提供了一种数据处理方法、装置、电子设备和计算机可读存储介质,通过将员工的基本信息和各种行为数据进行深度融合,进而分析员工的行为是否存在安全风险,以便于及时发现员工的异常行为,避免造成更大的损失。
[0026]为了便于更好地理解本申请所提供的数据处理方法,首先对适用于本申请实施例提供的数据处理方法的系统进行简单说明。
[0027]图1是适用于本申请实施例提供的数据处理方法的系统示意图。
[0028]本申请提供的数据处理方法可以由数据处理装置来执行,数据处理装置包括但不限于计算机、服务器或服务器集群等电子设备。数据处理装置可以与多个服务器和多个办公终端进行通信连接,以获取各种本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据处理方法,其特征在于,包括:获取至少一个员工的行为数据,所述行为数据包括:邮件发送日志、文件打印日志、远程操控办公终端日志、业务系统的服务器日志、所述业务系统的数据库操作日志和所述业务系统的服务器操作日志;基于所述行为数据和所述至少一个员工的基本信息,确定每个员工的行为是否存在安全风险,每个员工的基本信息包括以下至少一项:姓名、身份标识、手机号、或所使用的办公终端的地址,所述身份标识为身份证号或工号。2.如权利要求1所述的方法,其特征在于,所述获取至少一个员工的行为数据,包括:从邮箱的服务器获取所述邮件发送日志、从打印机的服务器获取所述文件打印日志、从办公终端获取所述远程操控办公终端日志、从业务系统的服务器获取所述业务系统的服务器日志和所述业务系统的服务器操作日志、以及从所述业务系统的数据库获取所述业务系统的数据库操作日志。3.如权利要求2所述的方法,其特征在于,所述至少一个员工包括第一员工,所述第一员工为所述至少一个员工中的任意一个;所述基于所述行为数据和所述至少一个员工的基本信息,确定所述至少一个员工中的每个员工的行为是否存在安全风险,包括:从所述行为数据中抽取出账号信息,所述账号信息包括邮箱账号、业务系统账号、所述业务系统的数据库的管理账号和所述业务系统的服务器的管理账号;确定所述账号信息与所述第一员工的对应关系;基于所述行为数据和所述对应关系,得到所述第一员工的行为链,所述行为链是以时间为链将所述第一员工的行为串联而形成的;基于所述行为链,确定所述第一员工的行为是否存在安全风险。4.如权利要求3所述的方法,其特征在于,所述基于所述行为链,确定所述第一员工的行为是否存在安全风险,包括:基于所述行为链,在所述第一员工的行为满足以下任一项条件的情况下,确定所述第一员工的行为存在安全风险:在第一预设时长内在不同地理位置登录所述业务系统;或,在第二预设时长内发送邮件的数量大于第一阈值;或,从所述业务系统对带有第一预设...
【专利技术属性】
技术研发人员:何艳波,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。