【技术实现步骤摘要】
本申请涉及数据处理,更具体地,涉及一种日常操作数据隔离方法。
技术介绍
1、日常操作数据隔离方法的
技术介绍
包括网络隔离、加密技术、访问控制和身份验证、审计和监控、数据分类和标记、合规性和法规要求、备份和灾难恢复、员工培训和意识。这些技术的综合应用旨在确保数据的安全性、可用性和合规性。网络隔离用于分隔不同级别的数据流量,加密技术保护数据的机密性,访问控制限制用户访问。
2、现有技术中,日常操作数据具有很多属性特征,这些属性特征与其自身安全息息相关,但是目前仅仅根据数据的价值或风险来进行数据隔离,导致隔离效果差,隔离的准确性低。
3、因此,如何将日常操作数据的属性特征和价值结合起来,以提高隔离效果以及隔离准确性,是目前有待解决的技术问题。
技术实现思路
1、本专利技术提供一种日常操作数据隔离方法,用以解决现有技术中数据隔离效果差、隔离精度低下的技术问题。所述方法包括:
2、接收日常操作数据和日常业务流程,对日常操作数据按照业务类别进行划分,得到初始日常操作数据类别;
3、分别计算每个初始日常操作数据类别对日常业务流程的贡献度,并依据每个初始日常操作数据类别的贡献度对日常操作数据进行二次划分,得到日常操作数据价值类别;
4、定义日常操作数据的属性类别,确定每种日常操作数据价值类别的属性信息;
5、将属性类别划分成第一属性和第二属性,通过第一属性标注每种日常操作数据价值类别所对应的敏感级别;
6、根据日常操
7、将日常操作数据按照日常操作数据价值类别放置于对应的隔离环境中,并控制日常操作数据的访问控制。
8、本申请一些实施例中,分别计算每个初始日常操作数据类别对日常业务流程的贡献度,包括:
9、确定日常业务流程中的主要环节和次要环节;
10、计算每个初始日常操作数据类别对主要环节和次要环节的贡献度,从而确定每个初始日常操作数据类别对日常业务流程的贡献度;
11、;
12、其中,p为对日常业务流程的贡献度,为主要环节的贡献权重,n为主要环节的数量,为第i个主要环节所对应的权重,为第i个主要环节的贡献度,为次要环节的贡献权重,m为次要环节的数量,为第j个次要环节所对应的权重,为第j个次要环节的贡献度。
13、本申请一些实施例中,并依据每个初始日常操作数据类别的贡献度对日常操作数据进行二次划分,得到日常操作数据价值类别,包括:
14、预设不同贡献度区间所对应的日常操作数据价值类别和初始日常操作数据类别的标准数量;
15、根据初始日常操作数据类别的贡献度所处的贡献度区间确定每个贡献度区间所对应的初始日常操作数据类别的实际数量;
16、若同一个贡献度区间所对应的初始日常操作数据类别的实际数量不超过初始日常操作数据类别的标准数量,则根据贡献度所处区间确定日常操作数据价值类别;
17、否则,定义每个贡献度区间的中间值作为其代表值,记该贡献度区间为待划分贡献度区间,将待划分贡献度区间的初始日常操作数据类别按照贡献度大小进行排序,得到整体排序;
18、根据标准数量确定整体排序的中间顺序,将中间顺序从整体排序中剔除,分别得到前排序和后排序;
19、将靠近待划分贡献度区间相邻两侧的贡献度区间的前排序和后排序中每个初始日常操作数据类别进行对应划分。
20、本申请一些实施例中,将靠近待划分贡献度区间相邻两侧的贡献度区间的前排序和后排序中每个初始日常操作数据类别进行对应划分,包括:
21、将待划分贡献度区间左侧的贡献度区间记作第一区间,将待划分贡献度区间右侧的贡献度区间记作第二区间;
22、若前排序和后排序中的贡献度与第一区间的代表值之差大于前排序和后排序中的贡献度与第二区间的代表值之差,则将该贡献度对应的初始日常操作数据类别划分到第二区间;
23、否则,将该贡献度对应的初始日常操作数据类别划分到第一区间。
24、本申请一些实施例中,将属性类别划分成第一属性和第二属性,包括;
25、获取历史日常操作数据的每种属性类别的信息,预先确定数据敏感指标和隔离效果指标;
26、分别计算每种属性类别的信息与数据敏感指标、隔离效果指标的关联度,记作第一关联度和第二关联度;
27、将第一关联度中超过第一阈值的属性类别划分成第一属性,将第二关联度中超过第二阈值的属性类别划分成第二属性。
28、本申请一些实施例中,通过第一属性标注每种日常操作数据价值类别所对应的敏感级别,包括:
29、关联数据敏感指标与数据评价指标,筛选出多种数据敏感评价指标,并得到综合数据敏感评价指标;
30、将每种第一属性进行量化处理,以第一属性为横坐标、综合数据敏感评价指标为纵坐标建立每种第一属性对应的数据敏感变化关系曲线;
31、基于数据敏感变化关系曲线中的特征值确定每种第一属性对应的平均综合数据敏感评价指标;
32、基于平均综合数据敏感评价指标和日常操作数据价值类别确定敏感级别;
33、;
34、其中,l为敏感级别,d为平均综合数据敏感评价指标,exp为指数函数,v为该日常操作数据价值类别对应的中间值,为第一常数,为第二常数,[]为取整符号。
35、本申请一些实施例中,根据日常操作数据价值类别和敏感级别设定隔离策略,包括:
36、隔离策略包括加密等级、监控等级和访问控制等级;
37、通过日常操作数据价值类别和敏感级别在预设隔离策略表中,找到对应的隔离策略等级;
38、其中,日常操作数据价值类别和敏感级别共同对应有一个隔离策略等级,每个隔离策略等级对应有一个加密等级、一个监控等级和一个访问控制等级。
39、本申请一些实施例中,基于隔离策略和第二属性建立隔离环境,包括:
40、通过不同隔离策略级别将网络区域进行划分,将不同级别的隔离策略划分到不同的虚拟网络中;
41、若同一个虚拟网络中存在多种日常操作数据价值类别,且多种日常操作数据价值类别之间差距大于价值阈值,则将该虚拟网络按照日常操作数据价值类别进行进一步划分,得到多个子虚拟网络;
42、基于虚拟网络内和子虚拟网络内的数据的第二属性建立对应的网络隔离环境。
43、本申请一些实施例中,并控制日常操作数据的访问控制,包括:
44、标识出日常操作数据中受信任和不受信任的数据流量;
45、基于访问控制等级创建虚拟网络的acl规则,基于同一个虚拟网络内的子虚拟网络的数量创建子虚拟网络的acl规则。
46、通过应用以上技术方案,接收日常操作数据和日常业务流程,对日常操作数据按照业务类别进行划分,得到初始日常操作数据类别;分别计算本文档来自技高网...
【技术保护点】
1.一种日常操作数据隔离方法,其特征在于,所述方法包括:
2.如权利要求1所述的日常操作数据隔离方法,其特征在于,分别计算每个初始日常操作数据类别对日常业务流程的贡献度,包括:
3.如权利要求1所述的日常操作数据隔离方法,其特征在于,并依据每个初始日常操作数据类别的贡献度对日常操作数据进行二次划分,得到日常操作数据价值类别,包括:
4.如权利要求3所述的日常操作数据隔离方法,其特征在于,将靠近待划分贡献度区间相邻两侧的贡献度区间的前排序和后排序中每个初始日常操作数据类别进行对应划分,包括:
5.如权利要求1所述的日常操作数据隔离方法,其特征在于,将属性类别划分成第一属性和第二属性,包括;
6.如权利要求3所述的日常操作数据隔离方法,其特征在于,通过第一属性标注每种日常操作数据价值类别所对应的敏感级别,包括:
7.如权利要求1所述的日常操作数据隔离方法,其特征在于,根据日常操作数据价值类别和敏感级别设定隔离策略,包括:
8.如权利要求7所述的日常操作数据隔离方法,其特征在于,基于隔离策略和第二属性建
9.如权利要求8所述的日常操作数据隔离方法,其特征在于,并控制日常操作数据的访问控制,包括:
...【技术特征摘要】
1.一种日常操作数据隔离方法,其特征在于,所述方法包括:
2.如权利要求1所述的日常操作数据隔离方法,其特征在于,分别计算每个初始日常操作数据类别对日常业务流程的贡献度,包括:
3.如权利要求1所述的日常操作数据隔离方法,其特征在于,并依据每个初始日常操作数据类别的贡献度对日常操作数据进行二次划分,得到日常操作数据价值类别,包括:
4.如权利要求3所述的日常操作数据隔离方法,其特征在于,将靠近待划分贡献度区间相邻两侧的贡献度区间的前排序和后排序中每个初始日常操作数据类别进行对应划分,包括:
5.如权利要求1...
【专利技术属性】
技术研发人员:范伟宁,孙哲,于亮,孟子涵,王星汉,王炳成,王灿,吴家乐,
申请(专利权)人:华能信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。