【技术实现步骤摘要】
敏感信息识别方法、装置、计算机设备及可读存储介质
[0001]本申请涉及电力营销数据安全及互联网
,特别是涉及一种敏感信息识别方法、装置、计算机设备及可读存储介质。
技术介绍
[0002]随着互联网技术的快速发展,越来越多涉及个人隐私或商业机密的敏感信息,通过网络传播。企业在运营过程中会涉及到各种敏感信息,包括敏感场景、敏感数据和敏感行为,根据敏感信息的识别结果对数据资产进行安全管理。因此,如何提高敏感信息的识别范围,进而提高企业数据安全管理效果成为行业内亟需解决的问题。
技术实现思路
[0003]有鉴于此,本申请提供了一种敏感信息识别方法、装置、计算机设备及计算机可读存储介质,主要目的在于解决目前如何提高敏感信息的识别范围,进而提高企业数据安全管理效果的问题。
[0004]依据本申请第一方面,提供了一种敏感信息识别方法,该方法包括:
[0005]获取待识别信息,所述待识别信息包括操作日志、流程信息和业务数据;
[0006]确定所述业务数据对应的识别规则,按照所述识别规则对所述业...
【技术保护点】
【技术特征摘要】
1.一种敏感信息识别方法,其特征在于,所述方法适用于数据安全舱,包括:获取待识别信息,所述待识别信息包括操作日志、流程信息和业务数据;确定所述业务数据对应的识别规则,按照所述识别规则对所述业务数据进行识别,得到敏感数据;读取所述操作日志中记录的操作信息,将所述操作信息与业务场景基线进行比对,得到敏感操作信息,以及根据所述敏感操作信息和所述流程信息,确定敏感场景,将所述敏感场景和所述敏感数据输入至管理终端,以使所述管理终端根据所述敏感场景和所述敏感数据上传审计策略;按照所述审计策略对审计日志进行审计,确定敏感行为,将所述敏感行为发送至所述管理终端,以使所述管理终端根据所述敏感行为进行数据安全管理。2.根据权利要求1所述的方法,其特征在于,构建所述数据安全舱,包括:获取访问控制需求,按照所述访问控制需求确定访问权限策略,所述访问权限策略用于设置访问人的控制范围、权限等级;安装安全网闸至所述数据安全舱,按照所述访问权限策略对所述安全网闸进行网络配置,以使所述安全网闸对所述访问所述数据安全舱的用户的用户权限进行验证;查询所述数据安全舱对应的网络拓扑结构,以及采用网络分域技术将所述网络拓扑结构划分为多个网络分域;确定待隔离数据源对应的指定网络分域,在所述待隔离数据源和所述指定网络分域之间添加预设隔离设备,以使所述预设隔离设备将所述数据安全舱与数据源隔离。3.根据权利要求1所述的方法,其特征在于,所述按照所述识别规则对所述业务数据进行识别,得到敏感数据,包括:按照所述识别规则关联的多个待识别项,过滤所述业务数据下的全部待识别数据,得到多个识别组;采用所述多个子识别规则对所述多个识别组中的待识别数据进行扫描识别,得到每个所述识别组对应的子敏感数据;聚合每个所述识别组对应的子敏感数据,得到所述敏感数据。4.根据权利要求3所述的方法,其特征在于,所述采用所述多个子识别规则对所述多个识别组中的待识别数据进行扫描识别,得到每个所述识别组对应的子敏感数据,包括:对于所述多个识别组中的每个识别组,将所述识别组中的待识别数据与对应子识别规则中的特征规则进行匹配,若所述待识别数据中存在与所述特征规则匹配成功的数据内容,则提取所述数据内容作为子敏感数据,所述特征规则包括行业敏感数据特征规则以及预定义敏感数据特征规则;和/或,对于所述多个识别组中的每个识别组,将所述识别组中的待识别数据与对应子识别规则中的敏感语义字典进行匹配,若所述待识别数据中存在与所述敏感语义字典匹配成功的数据内容,则提取所述数据内容作为子敏感数据,所述敏感语义字典包括行业敏感数据和预定义敏感数据;和/或,对于所述多个识别组中的每个识别组,将所述识别组中的待识别数据与对应的子识别规则输入至敏感数据识别模型进行识别,得到所述识别组对应的子敏感数据,所述敏感数据识别模型是根据行业敏感数据和预定义敏感数据进行训练得到的。
5.根据权利要求1所述的...
【专利技术属性】
技术研发人员:丁帅,陈露青,蔡昊,
申请(专利权)人:上海观安信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。