一种基于分级分类的数据安全治理方法、装置及可读介质制造方法及图纸

本发明专利技术公开了一种基于分级分类的数据安全治理方法、装置及可读介质，获取数据资源，对数据资源进行资源分类和资源分级，得到数据资源分类结果和数据资源分级结果，并配置用户的数据项集级别权限范围；对数据资源中的数据项进行字段分类和字段关系分类，得到字段分类结果和字段关系分类结果；根据字段分类结果和/或字段关系分类结果对数据资源中的数据项进行字段分级，并确定数据安全级别结果，以配置用户的字段级权限范围；获取用户的查询指令，根据查询指令结合数据项集级别权限范围和字段级权限范围对每个数据项进行权限控制，确定用户的访问权限范围，可提高数据安全防护能力，落实数据安全权限。落实数据安全权限。落实数据安全权限。

【技术实现步骤摘要】
一种基于分级分类的数据安全治理方法、装置及可读介质


[0001]本专利技术涉及数据安全领域，具体涉及一种基于分级分类的数据安全治理方法、装置及可读介质。

技术介绍

[0002]随着互联网的快速建设和信息技术的迅猛发展，到21世纪大数据中心进入了蓬勃发展期，互联网技术的蓬勃发展掀起了建设大数据中心的高潮，不但政府机构和金融电信等大型企业扩建自己的大数据中心，中小企业也纷纷构建数据中心，在各类数据汇聚之后，如何安全存储、安全管理、安全开放使用成为了一个重要的问题。
[0003]为了让数据安全、高效的存储、使用和共享，需要对数据进行分类分级，对不同级别的数据采取差异化安全管控措施，确保数据合理合规流动的前提下，促进数据安全高效的开发利用和共享。由于数据分类标准不统一，海量数据资源有效利用和共享开放一直是痛点，所以大数据在保障安全前提下如何开展数据流通的最大瓶颈。在数据分类分级标准建设过程中，如何确保数据分类分级维度和方法适宜，并随着业务流程、应用场景和安全风险变化进行科学、动态调控是一个难点，这也是全面保障数据安全和规范促进数据开放利用的关键环节之一。目前数据分级分类管理上存在以下问题：
[0004](1)数据难以安全保护；
[0005](2)数据共享开放的原则和方法不明确；
[0006](3)没有动态调整的方案，难以落地。
[0007]另外，为了满足业务部门与日俱增的IT需求、缩短产品研发周期，很多信息系统引入了IT外包模式，如果对IT外包服务商的操作权限行为控制不严格导致数据泄密，企业就可能面临因数据泄密而带来巨大的信誉风险和法律风险。对企业内部网络来讲，DBA管理员等合法人员的行为同样值得关注，存在着针对企业核心数据进行违规访问的安全隐患，例如非授权访问敏感数据、非工作时间访问核心业务表、非工作场所访问数据库的操作等行为，以上行为都可能存在着重大安全隐患。

技术实现思路

[0008]针对上述提到的技术问题。本申请的实施例的目的在于提出了一种基于分级分类的数据安全治理方法、装置及可读介质，来解决数据管理，特别是数据开放共享过程中缺乏数据敏感度衡量标准等问题。
[0009]第一方面，本专利技术提供了一种基于分级分类的数据安全治理方法，包括以下步骤：
[0010]S1，获取数据资源，对数据资源进行资源分类，得到数据资源分类结果；根据数据资源分类结果对数据资源进行分级，得到数据资源分级结果，根据数据资源分类结果和/或数据资源分级结果配置用户的数据项集级别权限范围；
[0011]S2，对数据资源中的数据项进行字段分类，得到字段分类结果，对至少两个字段分类结果进行字段关系分类，得到字段关系分类结果；
[0012]S3，根据字段分类结果和/或字段关系分类结果对数据资源中的数据项进行字段分级，确定每个数据项的数据安全级别结果，根据字段分类结果、字段关系分类结果和/或数据安全级别结果配置用户的字段级权限范围；
[0013]S4，获取用户的查询指令，根据查询指令结合数据项集级别权限范围和字段级权限范围对每个数据项进行权限控制，确定用户的访问权限范围。
[0014]作为优选，步骤S1中获取数据资源，对数据资源进行资源分类，得到数据资源分类结果，根据数据资源分类结果对数据资源进行分级，得到数据资源分级结果及其对应的数据安全级别结果，具体包括：
[0015]根据数据项集的属性对数据资源进行分类，得到数据资源分类结果，属性包括组织一级分类、组织二级分类以及资源标签分类，数据资源分类结果包括组织一级分类结果、组织二级分类结果及资源标签分类结果，组织一级分类结果是通过数据存放的逻辑位置进行定义，组织二级分类结果是根据应用的需求进行定义，数据资源标签分类结果包括元数据的静态分类和基于内容的动态分类；
[0016]根据数据资源分类结果体现出的对应数据资源的重要程度和敏感程度对数据资源进行分级，确定数据资源分级结果，数据资源分级结果包括公开、一般、重要、特殊。
[0017]作为优选，步骤S1中根据数据资源分类结果和/或数据资源分级结果配置用户的数据项集级别权限范围，具体包括：
[0018]根据数据资源分类结果的不同对用户访问指定的数据项集进行访问权限控制，得到第一数据项集访问权限范围；
[0019]根据数据资源分级结果的不同对用户访问指定的数据项集进行访问权限控制，得到第二数据项集访问权限范围；
[0020]结合第一数据项集访问权限范围和第二数据项集访问权限范围确定数据项集级别权限范围。
[0021]作为优选，步骤S2中对数据资源中的数据项进行字段分类，得到字段分类结果，具体包括：
[0022]根据业务含义分类，从业务维度对数据资源中的数据项进行分组划分，在业务维度下，从行为信息字段或相关业务管理字段中进行分类选择；
[0023]根据字段含义分类，对数据资源中的主体对象及其关系对象和/或关联对象进行单字段分类，关系对象为与主体对象存在密切关系的其他对象，关联对象为由与主体对象以及主体对象的关系对象存在关联的要素构成的对象；
[0024]若存在多种分类，则根据数据安全级别结果筛选得到字段分类结果。
[0025]作为优选，步骤S2中对至少两个字段分类结果进行字段关系分类，得到字段关系分类结果，具体包括：
[0026]对至少两个字段分类结果进行两两分析，对其中可能存在的推导关系建立字段关系，得到字段关系分类结果。
[0027]作为优选，步骤S3具体包括：
[0028]根据字段分类结果和/或字段关系分类结果体现出的对应数据项的访问及使用范围进行字段分级，确定数据项的数据安全分级结果，数据安全分级结果根据访问及使用范围由大到小依次分为第一级、第二级、第三级、第四级、第五级；
[0029]根据字段分类结果的不同对用户访问指定的字段进行访问权限控制，得到第一字段访问权限范围；
[0030]根据字段分类关系结果的不同对用户访问指定的具有字段分类关系结果的字段进行访问权限控制，得到第二字段访问权限范围；
[0031]根据数据安全分级结果的不同对用户访问指定的数据安全分级结果的字段进行访问权限控制，得到第二字段访问权限范围；
[0032]结合第一字段访问权限范围、第二字段访问权限范围和/或第三字段访问权限范围确定字段级别权限范围。
[0033]作为优选，步骤S4具体包括：
[0034]根据查询指令获取用户在数据项集级别权限范围中拥有权限的数据项集；其中，拥有权限的数据项集的所有字段均应该支持授权；
[0035]在拥有权限的数据项集中获取用户在字段级权限范围中拥有权限的字段，具体包括以下步骤：
[0036]对具有字段分类结果的字段进行权限控制，已授权的字段则具有访问权限，未授权的字段则没有访问权限；
[0037]对不具有字段分类结果的字段默认为已授权，标注为其他描述类的字段默认为未授权；
[0038]响应于确定查询指令中采用本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于分级分类的数据安全治理方法，其特征在于，包括以下步骤：S1，获取数据资源，对所述数据资源进行资源分类，得到数据资源分类结果；根据所述数据资源分类结果对所述数据资源进行分级，得到数据资源分级结果，根据所述数据资源分类结果和/或数据资源分级结果配置用户的数据项集级别权限范围；S2，对所述数据资源中的数据项进行字段分类，得到字段分类结果，对至少两个字段分类结果进行字段关系分类，得到字段关系分类结果；S3，根据所述字段分类结果和/或字段关系分类结果对所述数据资源中的数据项进行字段分级，确定每个数据项的数据安全级别结果，根据所述字段分类结果、字段关系分类结果和/或数据安全级别结果配置用户的字段级权限范围；S4，获取所述用户的查询指令，根据所述查询指令结合所述数据项集级别权限范围和所述字段级权限范围对每个数据项进行权限控制，确定用户的访问权限范围。2.根据权利要求1所述的基于分级分类的数据安全治理方法，其特征在于，所述步骤S1中获取数据资源，对所述数据资源进行资源分类，得到数据资源分类结果，根据所述数据资源分类结果对所述数据资源进行分级，得到数据资源分级结果及其对应的数据安全级别结果，具体包括：根据数据项集的属性对所述数据资源进行分类，得到所述数据资源分类结果，所述属性包括组织一级分类、组织二级分类以及资源标签分类，所述数据资源分类结果包括组织一级分类结果、组织二级分类结果及资源标签分类结果，所述组织一级分类结果是通过数据存放的逻辑位置进行定义，所述组织二级分类结果是根据应用的需求进行定义，所述数据资源标签分类结果包括元数据的静态分类和基于内容的动态分类；根据所述数据资源分类结果体现出的对应数据资源的重要程度和敏感程度对所述数据资源进行分级，确定所述数据资源分级结果，所述数据资源分级结果包括公开、一般、重要、特殊。3.根据权利要求1所述的基于分级分类的数据安全治理方法，其特征在于，所述步骤S1中根据所述数据资源分类结果和/或数据资源分级结果配置用户的数据项集级别权限范围，具体包括：根据所述数据资源分类结果的不同对用户访问指定的数据项集进行访问权限控制，得到第一数据项集访问权限范围；根据所述数据资源分级结果的不同对用户访问指定的数据项集进行访问权限控制，得到第二数据项集访问权限范围；结合所述第一数据项集访问权限范围和/或第二数据项集访问权限范围确定所述数据项集级别权限范围。4.根据权利要求1所述的基于分级分类的数据安全治理方法，其特征在于，所述步骤S2中对所述数据资源中的数据项进行字段分类，得到字段分类结果，具体包括：根据业务含义分类，从业务维度对数据资源中的数据项进行分组划分，在业务维度下，从行为信息字段或相关业务管理字段中进行分类选择；根据字段含义分类，对所述数据资源中的主体对象及其关系对象和/或关联对象进行单字段分类，所述关系对象为与主体对象存在密切关系的其他对象，所述关联对象为由与主体对象以及主体对象的关系对象存在关联的要素构成的对象；
若存在多种分类，则根据数据安全级别结果筛选得到所述字段分类结果。5.根据权利要求1所述的基于分级分类的数据安全治理方法，其特征在于，所述步骤S2中对至少两个字段分类结果进行字段关系分类，得到字段关系分类结果，具体包括：对至少两个字段分类结果进行两两分析，对其中可能存在的推导关系建立字段关系，得到字段关系分类结果。6.根据权利要求1所述的基于分级分类的数据安全治理方法，其特征在于，所述步骤S3具体包括：根据所述字段分类结果和/或字段关系分类结果体现出的对应数据项的访问及使用范围进行字段分级，...

【专利技术属性】
技术研发人员：赖颖南，赵智，罗文涛，刘襄雄，周新波，李阳，
申请(专利权)人：厦门市美亚柏科信息股份有限公司，
类型：发明
国别省市：