【技术实现步骤摘要】
本申请涉及数据分析,具体而言,涉及一种数据安全综合态势分析呈现方法。
技术介绍
1、随着数据作为重要的生产要素,数据安全风险也日益加剧,数据安全越来越受到企业和组织的重视。数据安全态势是数据安全的重要组成部分,企业需要建立内部统一的数据安全监控审计平台,对数据全生命周期风险点的安全态势进行实时监测,并根据监测结果及时处置安全威胁,提升整体安全防护效能。
2、但是相对于传统网络安全态势而言,现有的数据安全态势还存在着几个问题:第一、态势信息散落在各单点安全设备,缺乏统一的视角对整体态势进行呈现;第二、企业的数据安全能力建设程度参差不齐,导致数据安全态势内容提取维度不一致,加重用户使用和后期运维改造成本;第三、传统数据安全态势基于数据本身进行分析,缺乏基于数据细粒度刻画的下钻分解,看不到数据的前世今生。
3、因此如何解决现有技术中的数据安全态势散落、描述维度不一致、分析深度低等问题成为本领域技术人员研究的方向之一。
技术实现思路
1、本申请的目的在于,为了克服现有的技术缺陷,提供了一种数据安全综合态势分析呈现方法,解决数据安全态势呈现内容分类问题、数据安全态势指标构成问题以及数据安全态势内容要素问题。
2、本申请目的通过下述技术方案来实现:
3、第一方面,本申请提出了一种数据安全综合态势分析呈现方法,所述方法包括:
4、分别获取数据自身情况、数据变化情况以及数据问题情况,所述数据自身情况包括数据分布情况、数据内容情况、数据分类
5、基于数据安全态势内容角度将数据自身情况、数据变化情况以及数据问题情况总结为数据安全设备态势、数据分布态势、安全策略态势、审计分析态势、数据溯源态势;
6、基于态势呈现角度将数据安全设备态势、数据分布态势、安全策略态势、审计分析态势、数据溯源态势汇总为数据安全总体态势。
7、在一种可能的实施方式中,所述数据安全总体态势是从体系性的视角,让管理者或监管者从全局视角掌握当前系统的数据安全状况及重要风险,包括总体情况、数据资产分布情况、安全风险情况以及风险趋势预测。
8、在一种可能的实施方式中,所述数据安全设备态势是对单个数据安全设备的态势分析呈现,以单个设备视角展示数据安全设备的数据安全情况,包括设备概况以及设备数据源情况。
9、在一种可能的实施方式中,所述数据分布态势以数据分类分级为基础展示数据分布情况,包括数据分布概况、数据采集处理性能情况、数据分类情况统计、数据安全分级情况统计、数据敏感分级情况统计、重要数据库表资产分布情况、重要数据文件资产分布情况以及重要数据api资产分布情况。
10、在一种可能的实施方式中,所述安全策略态势为展示数据安全策略情况以及整体安全策略分布和运行情况,来及时调整安全策略,包括安全策略总体情况、安全设备策略、数据源策略以及分类分级策略。
11、在一种可能的实施方式中,所述审计分析态势基于数据安全审计策略,对态势数据源信息进行融合审计分析,包括审计策略情况、安全审计情况、安全风险统计以及风险趋势预测。
12、在一种可能的实施方式中,所述数据溯源态势通过知识图谱、溯源联调呈现数据的全生命周期情况,对数据的泄露进行取证,包括数据血缘、数据全生命周期链条以及数据泄露情况。
13、在一种可能的实施方式中,数据血缘包括按单位、部门、人员、设备、系统的数据相似度分布情况、数据权属信息分布情况、相似数据占比情况、相同权属数据占比情况以及孤立数据分布情况,未发生风险事件的孤立数据分布情况。
14、在一种可能的实施方式中,数据全生命周期链条包括上级数据指纹相似度值、下级数据指纹相似度值,上级数据最近修改时间、下级数据最近修改时间,上级数据创建时间、下级数据创建时间,上级数据归属情况、下级数据归属情况。
15、在一种可能的实施方式中,数据泄露情况包括疑似泄露数据个数和疑似泄露数据分布情况。
16、上述本申请主方案及其各进一步选择方案可以自由组合以形成多个方案,均为本申请可采用并要求保护的方案;且本申请,(各非冲突选择)选择之间以及和其他选择之间也可以自由组合。本领域技术人员在了解本申请方案后根据现有技术和公知常识可明了有多种组合,均为本申请所要保护的技术方案,在此不做穷举。
17、本申请公开了一种数据安全综合态势分析呈现方法,首先分别获取数据自身情况、数据变化情况以及数据问题情况,然后基于数据安全态势内容角度将数据自身情况、数据变化情况以及数据问题情况总结为数据安全设备态势、数据分布态势、安全策略态势、审计分析态势、数据溯源态势,最后基于态势呈现角度将数据安全设备态势、数据分布态势、安全策略态势、审计分析态势、数据溯源态势汇总为数据安全总体态势,来对数据安全态势进行规范化刻画,解决数据安全态势呈现内容分类问题、数据安全态势指标构成问题以及数据安全态势内容要素问题。
本文档来自技高网...【技术保护点】
1.一种数据安全综合态势分析呈现方法,其特征在于,所述方法包括:
2.如权利要求1所述的数据安全综合态势分析呈现方法,其特征在于,所述数据安全总体态势是从体系性的视角,让管理者或监管者从全局视角掌握当前系统的数据安全状况及重要风险,包括总体情况、数据资产分布情况、安全风险情况以及风险趋势预测。
3.如权利要求1所述的数据安全综合态势分析呈现方法,其特征在于,所述数据安全设备态势是对单个数据安全设备的态势分析呈现,以单个设备视角展示数据安全设备的数据安全情况,包括设备概况以及设备数据源情况。
4.如权利要求1所述的数据安全综合态势分析呈现方法,其特征在于,所述数据分布态势以数据分类分级为基础展示数据分布情况,包括数据分布概况、数据采集处理性能情况、数据分类情况统计、数据安全分级情况统计、数据敏感分级情况统计、重要数据库表资产分布情况、重要数据文件资产分布情况以及重要数据API资产分布情况。
5.如权利要求1所述的数据安全综合态势分析呈现方法,其特征在于,所述安全策略态势为展示数据安全策略情况以及整体安全策略分布和运行情况,来及时调整安
6.如权利要求1所述的数据安全综合态势分析呈现方法,其特征在于,所述审计分析态势基于数据安全审计策略,对态势数据源信息进行融合审计分析,包括审计策略情况、安全审计情况、安全风险统计以及风险趋势预测。
7.如权利要求1所述的数据安全综合态势分析呈现方法,其特征在于,所述数据溯源态势通过知识图谱、溯源联调呈现数据的全生命周期情况,对数据的泄露进行取证,包括数据血缘、数据全生命周期链条以及数据泄露情况。
8.如权利要求7所述的数据安全综合态势分析呈现方法,其特征在于,数据血缘包括按单位、部门、人员、设备、系统的数据相似度分布情况、数据权属信息分布情况、相似数据占比情况、相同权属数据占比情况以及孤立数据分布情况,未发生风险事件的孤立数据分布情况。
9.如权利要求7所述的数据安全综合态势分析呈现方法,其特征在于,数据全生命周期链条包括上级数据指纹相似度值、下级数据指纹相似度值,上级数据最近修改时间、下级数据最近修改时间,上级数据创建时间、下级数据创建时间,上级数据归属情况、下级数据归属情况。
10.如权利要求7所述的数据安全综合态势分析呈现方法,其特征在于,数据泄露情况包括疑似泄露数据个数和疑似泄露数据分布情况。
...【技术特征摘要】
1.一种数据安全综合态势分析呈现方法,其特征在于,所述方法包括:
2.如权利要求1所述的数据安全综合态势分析呈现方法,其特征在于,所述数据安全总体态势是从体系性的视角,让管理者或监管者从全局视角掌握当前系统的数据安全状况及重要风险,包括总体情况、数据资产分布情况、安全风险情况以及风险趋势预测。
3.如权利要求1所述的数据安全综合态势分析呈现方法,其特征在于,所述数据安全设备态势是对单个数据安全设备的态势分析呈现,以单个设备视角展示数据安全设备的数据安全情况,包括设备概况以及设备数据源情况。
4.如权利要求1所述的数据安全综合态势分析呈现方法,其特征在于,所述数据分布态势以数据分类分级为基础展示数据分布情况,包括数据分布概况、数据采集处理性能情况、数据分类情况统计、数据安全分级情况统计、数据敏感分级情况统计、重要数据库表资产分布情况、重要数据文件资产分布情况以及重要数据api资产分布情况。
5.如权利要求1所述的数据安全综合态势分析呈现方法,其特征在于,所述安全策略态势为展示数据安全策略情况以及整体安全策略分布和运行情况,来及时调整安全策略,包括安全策略总体情况、安全设备策略、数据源策略以及分类分级策略。
...【专利技术属性】
技术研发人员:薛锋,陈莉,白健,安红章,肖银,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。