CN106408140A - 一种基于电网企业数据的分级分类模型方法 - Google Patents
一种基于电网企业数据的分级分类模型方法 Download PDFInfo
- Publication number
- CN106408140A CN106408140A CN201510448268.6A CN201510448268A CN106408140A CN 106408140 A CN106408140 A CN 106408140A CN 201510448268 A CN201510448268 A CN 201510448268A CN 106408140 A CN106408140 A CN 106408140A
- Authority
- CN
- China
- Prior art keywords
- data
- power grid
- level
- grid enterprises
- grading
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明公开了一种基于电网企业数据的分级分类模型方法,本数据分级分类方法建立数据分级分类模型过程共分为六个阶段,分别为数据调研、收集数据、测试数据真实性、数据分类、数据分级、建立数据分级分类模型,根据数据的“数据类型”,“影响范围和对象”,“损失影响”三个维度模型对数据进行打分,评估数据级别。通过对数据进行分类分级,形成电网企业数据分级分类模型,为电网企业数据防泄漏系统保护数据提供制定安全策略参考标准,进而提高数据防泄漏工作的效率,使数据防泄漏工作更加规范化、标准化,具有科学、客观的特性,解决了电网企业数据防泄漏系统制定安全策略不够客观及不够充分等问题。
Description
技术领域
本发明涉及数据信息安全技术领域,特别的,涉及一种基于电网企业数据的分级分类模型方法。
背景技术
伴随对信息系统依赖性的增加,电网企业的数据量、数据的重要性日益增大,随之增大的还有数据泄漏风险。虽然目前国内外设备厂商已经基于不同用户需求开发出了数据防泄漏系统,也制定了初步的数据分类分级制度和管控策略,但是缺少针对电网企业的数据分类分级标准和管控策略制度。信息安全建设更多的是考虑硬件和软件的安全,电网企业现有的数据分级分类方法更多的是在公司层面对数据进行宏观的分类分级,业务部门对数据安全感知度不高,数据管控中心对数据敏感程度把握不够,数据防泄漏工作的效果有限。现有方法忽视了人员、数据、文档、服务、无形资产等重要对象。导致电网企业在实施数据安全工作的过程中普遍存在各种不足及问题,主要问题及不足如下:
(1)缺乏对数据生命周期安全管控措施;电网企业数据量庞大,核心敏感数据与一般数据缺乏整理区分保护,核心敏感数据流转生命周期不清晰。
(2)数据防泄漏系统安全策略的制定没有电网企业数据分类分级标准参考,导致安全策略制定不够客观和充分;数据防泄漏系统本身并没有完整的对企业的数据进行调查和统计数量,识别出企业需要防护的敏感数 据,数据防泄漏系统安全策略的制定依靠的是系统的内定策略和技术人员的主观意识决定,缺乏规范性。
(3)信息资产识别不充分;由于电网企业缺少判断数据分级分类标准也并没有专门的统计企业数据量,数据防泄漏系统在制定安全策略时也就无法精确识别数据资产是否需要保护,该采取什么样防护措施。
发明内容
有鉴于此,本发明的目的是提供一种基于电网企业数据的分级分类模型方法,本发明的数据分级分类模型方法具有科学、客观的特性,能够将电网企业数据分级分类制定成符合电网企业的数据保护模型,数据防泄漏系统安全策略配置可以按照此方法模型进行制定,进而提高数据防泄漏工作的效率,使数据防泄漏工作更加规范化、标准化,解决电网企业数据防泄漏系统制定安全策略不够客观及不够充分等问题。
本发明的目的是通过以下技术方案实现:一种基于电网企业数据的分级分类模型方法,其特征在于,包括以下步骤:
S1、数据调研,通过与业务系统及相关数据存储点相关负责人交流,或通过访谈、工作组形式与业务部门一同整理业务流程,识别业务流程中产生何种数据、数据的存储方式、数据的流程方向、不同存储位置的访问权、数据的生命周期;
S2、数据收集,通过数据调研编制成业务流程图和对应的数据流程图,分析流程在设计、运行等方面存在的现状,以及流程中的关键控制点,数据收集范围包括业务流程数据、客户终端保存数据、存储器保存数据和其他数据,确保收集全电网企业数据;
S3、测试数据真实性,对业务流程进行穿行测试,尤其对业务流程产生的数据和数据流转;
S4、数据分类,对于数据来源进行详细分类,;
S5、数据分级,根据电网企业特性,主要参考“等保”、“保密法”、“行业最佳实践”的要求进行数据分级,共分为四个级别,分别为一级、二级、三级、四级;
S6、将S1到S5步骤中已经分类分级的数据进行统一整理,建立一个数据防泄漏系统,且制定安全策略时可直接参考的数据分级分类模型,给电网企业数据防泄漏系统制定安全策略时提供一个数据保护参考标准。
进一步地,所述步骤S4中数据来源包括有形数据产生地,如硬件系统、纸质或者其他物理媒介;以及无形数据产生地,如软件、服务或者其他方式方法。
进一步地,所述步骤S4中的数据分类完成后还再进行一次业务系统穿插测试。
进一步地,所述步骤S5中每个分级都赋予一定数值:一级3.8≦t≦4.0、二级3≦t<3.8、三级1.8≦t<3、四级t<1.8。
进一步地,所述步骤S5数据分级完成后再根据文档的“数据类型”,“影响范围和对象”,“损失影响”三个维度对数据文档进行评分,评估数据级别。
更进一步地,所述“影响范围和对象”维度赋值情况为数据泄露影响到总公司的为最高影响范围赋值4分,只影响到分公司赋值次一级评分为3分,只影响部门再次一级为2分,只影响个人为最低评分1分。
更进一步地,所述“损失影响”维度的赋值是根据文档发生了泄漏,企业可能面临的财务或声誉损失,损失可分为:高、中、低、几乎没有四个级别来评定赋值,其中高为4分,中为3分,低为2分,几乎没有为1分。
更进一步地,数据最终评分为三个维度综合数值,综合评分将根据以下公式得出:数据级别得分t=数据类型得分*30%+影响范围和对象得分*20%+损失影响预估得分*50%。
本发明的有益效果是:本发明的数据分级分类模型方法具有科学、客观的特性,能够将电网企业数据分级分类制定成符合电网企业的数据保护模型,数据防泄漏系统安全策略配置可以按照此方法模型进行制定,进而提高数据防泄漏工作的效率,使数据防泄漏工作更加规范化、标准化,解决电网企业数据防泄漏系统制定安全策略不够客观及不够充分等问题。
附图说明
图1显示了本发明的数据分级分类方法流程图;
图2显示了本发明的数据分级分类方法的三个维度评分模型。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
如图1,本数据分级分类方法建立数据分级分类模型过程共分为六个阶段,分别为数据调研、收集数据、测试数据真实性、数据分类、数据分 级、建立数据分级分类模型。
(1)数据调研,通过与业务系统及相关数据存储点相关负责人交流,或通过访谈、工作组形式与业务部门一同整理业务流程,识别业务流程中产生何种数据、数据的存储方式、数据的流程方向、不同存储位置的访问权、数据的生命周期。
(2)收集数据,根据数据调研得到的信息编制成业务流程图和对应的数据流程图,分析流程在设计、运行等方面存在的现状,特别是对流程中的关键控制点。数据收集范围包包括业务流程数据、客户终端保存数据、存储器保存数据等,确保收集全电网企业数据。
(3)测试数据真实性,对业务流程进行穿行测试,尤对业务流程产生的数据、数据流转,以确保数据收集的完整性、真实性和准确性。
(4)数据分类;数据分类要充分考虑数据来源进行详细数据分类,其中数据产生地:包括有形数据产生地(如硬件系统、纸质等)和无形数据产生地(如软件、服务等)。区分的越详细数据分类误差就越小,而且数据分类完成后还需再进行一次业务系统穿插测试,确保数据分类准确性。
(5)数据分级;根据电网企业特性,主要参考“等保”、“保密法”、“行业最佳实践”等要求进行数据分级。共分为四个级别,分别为一级、二级、三级、四级。每个分级都赋予一定数值:一级3.8≦t≦4.0、二级3≦t<3.8、三级1.8≦t<3、四级t<1.8。而后再根据文档的“数据类型”,“影响范围和对象”,“损失影响”三个维度对数据文档进行评分,评估数据级别。
(6)建立数据分级分类模型;将以上步骤已经分类分级的数据进行统一整理,建立一个数据防泄漏系统制定安全策略时可直接参考的数据分级分类模型,相当于给电网企业数据防泄漏系统制定安全策略时提供一个数据保护参考标准。
如图2,本数据分级分类模型采用的数据分级方法从三个维度进行评分,分别为数据类型、影响范围和对象、损失影响。由于数据共分成四级,每个维度评分数据类型分值最高也只能为4分,最低为1分,每个维度数据类型分值高低将由数据重要性决定,比如数据类型维度有财务类型、企业战略类型数据、也有一般行政类型数据,参考电网企业“等保”、“保密法”、“行业最佳实践”给予不同数据密级定义不同数据类型分值,财务类、企业战略类型数据等敏感数据可赋值4分,一般行政类型数据不怎么重要可赋值为1分。
影响范围和对象维度赋值情况为数据泄露影响到总公司的为最高影响范围赋值4分,只影响到分公司赋值次一级评分为3分,只影响部门再次一级为2分,只影响个人为最低评分1分。数据影响范围是参见数据流转生命周期所涉及范围来评定。
损失影响维度的赋值是根据文档发生了泄漏,企业可能面临的财务或声誉损失,损失可分为:高、中、低、几乎没有四个级别来评定赋值。每个级别赋予一定财务损失范围,如果数据泄露财务损失在该范围内就会评估为相应数值,其中高为4分,中为3分,低为2分,几乎没有为1分。
数据最终评分为三个维度综合数值,综合评分将根据以下公式得出:数据级别得分t=数据类型得分*30%+影响范围和对象得分*20%+损 失影响预估得分*50%,每个维度权重划分是根据抽样调查全国电网企业相关负责人给予三个维度权重分值的平均值得出的,具有客观性,科学性,可用性。
根据数据综合评分可评定数据级别为:一级3.8≦t≦4.0、二级3≦t<3.8、三级1.8≦t<3、四级t<1.8,一级为最高级,以此类推。数据分级分类模型,共将电网企业数据分类划分为四个级别,给电网企业数据防泄漏系统安全策略定义提供了数据价值参考标准,数据防泄漏系统可根据此分级分类模型不同等级数据给予不同安全监控措施,不仅提高了工作效率还能够更全面保护电网企业数据。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
Claims (8)
1.一种基于电网企业数据的分级分类模型方法,其特征在于,包括以下步骤:
S1、数据调研,通过与业务系统及相关数据存储点相关负责人交流,或通过访谈、工作组形式与业务部门一同整理业务流程,识别业务流程中产生何种数据、数据的存储方式、数据的流程方向、不同存储位置的访问权、数据的生命周期;
S2、数据收集,通过数据调研编制成业务流程图和对应的数据流程图,分析流程在设计、运行等方面存在的现状,以及流程中的关键控制点,数据收集范围包括业务流程数据、客户终端保存数据、存储器保存数据和其他数据,确保收集全电网企业数据;
S3、测试数据真实性,对业务流程进行穿行测试,尤其对业务流程产生的数据和数据流转;
S4、数据分类,对于数据来源进行详细分类,;
S5、数据分级,根据电网企业特性,主要参考“等保”、“保密法”、“行业最佳实践”的要求进行数据分级,共分为四个级别,分别为一级、二级、三级、四级;
S6、将S1到S5步骤中已经分类分级的数据进行统一整理,建立一个数据防泄漏系统,且制定安全策略时可直接参考的数据分级分类模型,给电网企业数据防泄漏系统制定安全策略时提供一个数据保护参考标准。
2.根据权利要求1所述的一种基于电网企业数据的分级分类模型方法,其特征在于,所述步骤S4中数据来源包括有形数据产生地,如硬件系统、纸质或者其他物理媒介;以及无形数据产生地,如软件、服务或者其他方式方法。
3.根据权利要求1所述的一种基于电网企业数据的分级分类模型方法,其特征在于,所述步骤S4中的数据分类完成后还再进行一次业务系统穿插测试。
4.根据权利要求1所述的一种基于电网企业数据的分级分类模型方法,其特征在于,所述步骤S5中每个分级都赋予一定数值:一级3.8≦t≦4.0、二级3≦t<3.8、三级1.8≦t<3、四级t<1.8。
5.根据权利要求1所述的一种基于电网企业数据的分级分类模型方法,其特征在于,所述步骤S5数据分级完成后再根据文档的“数据类型”,“影响范围和对象”,“损失影响”三个维度对数据文档进行评分,评估数据级别。
6.根据权利要求5所述的一种基于电网企业数据的分级分类模型方法,其特征在于,所述“影响范围和对象”维度赋值情况为数据泄露影响到总公司的为最高影响范围赋值4分,只影响到分公司赋值次一级评分为3分,只影响部门再次一级为2分,只影响个人为最低评分1分。
7.根据权利要求5所述的一种基于电网企业数据的分级分类模型方法,其特征在于,所述“损失影响”维度的赋值是根据文档发生了泄漏,企业可能面临的财务或声誉损失,损失可分为:高、中、低、几乎没有四个级别来评定赋值,其中高为4分,中为3分,低为2分,几乎没有为1分。
8.根据权利要求5所述的一种基于电网企业数据的分级分类模型方法,其特征在于,数据最终评分为三个维度综合数值,综合评分将根据以下公式得出:数据级别得分t=数据类型得分*30%+影响范围和对象得分*20%+损失影响预估得分*50%。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510448268.6A CN106408140A (zh) | 2015-07-27 | 2015-07-27 | 一种基于电网企业数据的分级分类模型方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510448268.6A CN106408140A (zh) | 2015-07-27 | 2015-07-27 | 一种基于电网企业数据的分级分类模型方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106408140A true CN106408140A (zh) | 2017-02-15 |
Family
ID=58008588
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510448268.6A Pending CN106408140A (zh) | 2015-07-27 | 2015-07-27 | 一种基于电网企业数据的分级分类模型方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106408140A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109597892A (zh) * | 2018-12-25 | 2019-04-09 | 杭州数梦工场科技有限公司 | 一种数据库中数据的分类方法、装置、设备及存储介质 |
CN110941956A (zh) * | 2019-10-26 | 2020-03-31 | 华为技术有限公司 | 一种数据分级方法、装置及相关设备 |
CN111159396A (zh) * | 2019-12-04 | 2020-05-15 | 中国电子科技集团公司第三十研究所 | 面向数据共享交换的文本数据分类分级模型的建立方法 |
CN111222777A (zh) * | 2019-12-31 | 2020-06-02 | 嘉兴太美医疗科技有限公司 | 一种基于风险管理的数据泄露防护方法及集成系统 |
CN113159487A (zh) * | 2021-01-21 | 2021-07-23 | 全球能源互联网研究院有限公司 | 一种电力数据管理方法、装置、电子设备及存储介质 |
CN113488127A (zh) * | 2021-07-28 | 2021-10-08 | 中国医学科学院医学信息研究所 | 一种人口健康数据集敏感度处理方法及系统 |
CN116260698A (zh) * | 2023-04-03 | 2023-06-13 | 中国电子技术标准化研究院 | 一种工业互联网云边端数据融合系统及方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101908117A (zh) * | 2010-08-26 | 2010-12-08 | 中国信息安全测评中心 | 一种基于资产cia的信息安全事件的定级管理方法和装置 |
CN103778573A (zh) * | 2014-02-26 | 2014-05-07 | 国家电网公司 | 一种配电网供电区域的分类方法 |
US20140129299A1 (en) * | 2012-11-06 | 2014-05-08 | Nice-Systems Ltd | Method and apparatus for detection and analysis of first contact resolution failures |
-
2015
- 2015-07-27 CN CN201510448268.6A patent/CN106408140A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101908117A (zh) * | 2010-08-26 | 2010-12-08 | 中国信息安全测评中心 | 一种基于资产cia的信息安全事件的定级管理方法和装置 |
US20140129299A1 (en) * | 2012-11-06 | 2014-05-08 | Nice-Systems Ltd | Method and apparatus for detection and analysis of first contact resolution failures |
CN103778573A (zh) * | 2014-02-26 | 2014-05-07 | 国家电网公司 | 一种配电网供电区域的分类方法 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109597892A (zh) * | 2018-12-25 | 2019-04-09 | 杭州数梦工场科技有限公司 | 一种数据库中数据的分类方法、装置、设备及存储介质 |
CN110941956A (zh) * | 2019-10-26 | 2020-03-31 | 华为技术有限公司 | 一种数据分级方法、装置及相关设备 |
CN111159396A (zh) * | 2019-12-04 | 2020-05-15 | 中国电子科技集团公司第三十研究所 | 面向数据共享交换的文本数据分类分级模型的建立方法 |
CN111159396B (zh) * | 2019-12-04 | 2022-04-22 | 中国电子科技集团公司第三十研究所 | 面向数据共享交换的文本数据分类分级模型的建立方法 |
CN111222777A (zh) * | 2019-12-31 | 2020-06-02 | 嘉兴太美医疗科技有限公司 | 一种基于风险管理的数据泄露防护方法及集成系统 |
CN113159487A (zh) * | 2021-01-21 | 2021-07-23 | 全球能源互联网研究院有限公司 | 一种电力数据管理方法、装置、电子设备及存储介质 |
CN113488127A (zh) * | 2021-07-28 | 2021-10-08 | 中国医学科学院医学信息研究所 | 一种人口健康数据集敏感度处理方法及系统 |
CN113488127B (zh) * | 2021-07-28 | 2023-10-20 | 中国医学科学院医学信息研究所 | 一种人口健康数据集敏感度处理方法及系统 |
CN116260698A (zh) * | 2023-04-03 | 2023-06-13 | 中国电子技术标准化研究院 | 一种工业互联网云边端数据融合系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106408140A (zh) | 一种基于电网企业数据的分级分类模型方法 | |
CN103337043B (zh) | 电力通信设备运行状态的预警方法和系统 | |
CN105635112B (zh) | 信息系统安全性能的评估方法 | |
CN106384210B (zh) | 一种基于检修风险收益的输变电设备检修优先级排序方法 | |
CN105678481B (zh) | 一种基于随机森林模型的管线健康状态评估方法 | |
CN103455855B (zh) | 一种基于用电信息数据分析的反间歇性窃电检测方法 | |
US20200034768A1 (en) | Energy conservation diagnostic system, method and program | |
Mazher et al. | A study on the factors affecting total quality management in the Saudi Arabian construction industry | |
CN107169655A (zh) | 一种优选配电网方案适应性的方法及装置 | |
CN113434575B (zh) | 基于数据仓库的数据归因处理方法、装置及存储介质 | |
CN108548970B (zh) | 一种基于d-s证据理论的继电保护装置自动化测试模板 | |
CN103970651A (zh) | 基于组件安全属性的软件体系结构安全性评估方法 | |
CN105184496A (zh) | 矿井通风系统健康指数综合评价方法 | |
Li | Predicting the investment risk in supply chain management using BPNN and machine learning | |
CN105824847A (zh) | 一种信息整合的质量评估方法 | |
CN105808686A (zh) | 销售数据分析系统 | |
CN106204252A (zh) | 内部债权债务余额识别、采集及核对的方法和系统 | |
Shih | Risk indicators for computer systems assisted financial examination | |
CN112464168B (zh) | 一种综合能源潜力用户靶向评估提取方法 | |
CN103412814B (zh) | 移动终端系统安全测试与智能修复系统及方法 | |
Li et al. | Construction and application of intelligent evaluation indicator system of line loss lean management based on knowledge graph | |
KR20160060911A (ko) | 에너지기술 경쟁력 평가장치 및 그 평가방법 | |
Schoenmakers et al. | KPI's energy consumption of isolation rooms in hospitals | |
CN116822941B (zh) | 一种基于新能源工作站的智慧安全管理系统 | |
CN116094747B (zh) | 一种基于因子分解的风险评估方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170215 |