CN112613069A - 一种基于负面清单数据资源的自动脱敏方法 - Google Patents
一种基于负面清单数据资源的自动脱敏方法 Download PDFInfo
- Publication number
- CN112613069A CN112613069A CN202011539644.XA CN202011539644A CN112613069A CN 112613069 A CN112613069 A CN 112613069A CN 202011539644 A CN202011539644 A CN 202011539644A CN 112613069 A CN112613069 A CN 112613069A
- Authority
- CN
- China
- Prior art keywords
- data
- desensitization
- work order
- query
- details
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000586 desensitisation Methods 0.000 title claims abstract description 91
- 238000000034 method Methods 0.000 title claims abstract description 27
- 238000012545 processing Methods 0.000 claims abstract description 36
- 238000007726 management method Methods 0.000 claims abstract description 22
- 238000013524 data verification Methods 0.000 claims abstract description 6
- 238000001914 filtration Methods 0.000 claims abstract description 5
- 238000012986 modification Methods 0.000 claims description 10
- 230000004048 modification Effects 0.000 claims description 10
- 230000002159 abnormal effect Effects 0.000 claims description 9
- 238000012550 audit Methods 0.000 claims description 6
- 230000000694 effects Effects 0.000 claims description 6
- 238000000605 extraction Methods 0.000 claims description 3
- 238000012423 maintenance Methods 0.000 claims description 3
- 238000013502 data validation Methods 0.000 claims 2
- 238000012552 review Methods 0.000 claims 2
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Human Resources & Organizations (AREA)
- Data Mining & Analysis (AREA)
- Economics (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于负面清单数据资源的自动脱敏方法,包括数据自动脱敏和数据安全防护,所述数据自动脱敏包括策略设置、规则设置、工单管理、数据扫描、脱敏审核、数据脱敏和数据核验,所述数据安全防护包括数据溯源、篡改管理、异常查询和统计查询。本发明中,通过对脱敏的策略、规则的匹配设置,对工单中申请的数据进行扫描、审核、脱敏、下发等等一系列步骤。实现对敏感的信息做安全的过滤,提高系统以及信息的安全性,使整个系统数据的流转更加安全。数据脱敏可以自动处理不同任务类型和不同数据源类型的原始数据,避免了数据脱敏过程中的数据泄露风险,脱敏的稳定性高,降低了人力成本,同时适用于大量数据的处理。
Description
技术领域
本发明涉及技术领域,尤其涉及一种基于负面清单数据资源的自动脱敏方法。
背景技术
随着大数据技术的不断成熟发展和应用范围不断扩大,涉及大数据技术的开发项目越来越多,如何对大规模数据进行脱敏,并利用脱敏后的数据搭建一个大数据项目的测试环境的需求就越来越强烈。
目前,大数据脱敏通常采用人工脱敏方法,即操作人员根据原始数据的敏感程度对其中的敏感信息进行处理,以屏蔽掉原始数据中的敏感信息,实现敏感信息的隐私保护。然而,由于人工脱敏方法中操作人员直接接触数据,在数据脱敏的过程中不仅存在数据泄露的风险、脱敏稳定性不可控的问题,而且人工脱敏操作的人工成本高、数据量巨大时实现困难。
发明内容
本发明的目的是为了解决上述的问题,而提出的一种基于负面清单数据资源的自动脱敏方法。
为了实现上述目的,本发明采用了如下技术方案:
一种基于负面清单数据资源的自动脱敏方法,包括数据自动脱敏和数据安全防护,所述数据自动脱敏包括策略设置、规则设置、工单管理、数据扫描、脱敏审核、数据脱敏和数据核验,所述数据安全防护包括数据溯源、篡改管理、异常查询和统计查询;
策略设置:用于维护数据脱敏过程中所应用到的策略,包含新增、启用/禁用、内容维护;
规则设置:维护数据脱敏过程中所使用的规则,包含新增、内容维护、匹配策略;
工单管理:对全部工单进行管理,包含查看工单明细,查看审核记录,下载脱敏文件;
数据扫描:提供对工单中申请的数据进行数据扫描的功能,检查申请数据中是否包含敏感信息;
脱敏审核:提供对数据扫描环节中扫描出的数据在进入脱敏前进行进一步的的审核,业务人员可对信息是否需要脱敏,以及如何脱敏做进一步审核;
数据脱敏:提供对数据进行脱敏的功能,根据配置好的脱敏规则和策略,执行相应的脱敏算法,对敏感信息做过滤;
数据审核:提供对经过脱敏的数据进行核验的功能,业务人员可对脱敏后的数据做核查,检查是否达到脱敏的效果,若为未达到可重新脱敏;
数据溯源:对进过数据脱敏的工单进行明细及具体流程的查看;
篡改管理:将下发的数据文件收回,进行一个文件水印的提取,核验数据文件是否被篡改;
异常查询:查看在篡改管理中,出现数据文件对比异常的工单;
统计查询:对所有申请的工单进行一个分类统计,查看具体的申请信息。
作为上述技术方案的进一步描述:
所述策略设置由新增策略、修改策略、快速搜索和状态修改组成,所述规则设置由新增规则、修改规则、快速搜索和状态修改组成,所述工单管理由工单明细、流转详情、基本查询、审批情况组成,所述数据扫描由数据扫描处理、基本查询、工单明细和流转详情组成,所述脱敏审核由脱敏审核处理、基本查询、工单明细和流转详情组成,所述数据脱敏由数据脱敏处理、基本查询、工单明细和流转详情组成,所述数据核验由数据核验处理、基本查询、工单明细和流转详情组成。
作为上述技术方案的进一步描述:
所述数据溯源由导出数据、基本查询、工单明细、流转详情组成,所述篡改管理由导出数据、基本查询、打印数据、水印提取组成,所述异常查询由导出数据、基本查询、工单明细、打印数据组成,所述统计查询由导出数据、打印数据、统计选择、统计查询组成。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
本发明中,通过对脱敏的策略、规则的匹配设置,对工单中申请的数据进行扫描、审核、脱敏、下发等等一系列步骤。实现对敏感的信息做安全的过滤,提高系统以及信息的安全性,使整个系统数据的流转更加安全。数据脱敏可以自动处理不同任务类型和不同数据源类型的原始数据,避免了数据脱敏过程中的数据泄露风险,脱敏的稳定性高,降低了人力成本,同时适用于大量数据的处理。
附图说明
图1为本发明中数据自动脱敏处理示意图;
图2为本发明中数据安全防护处理示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
实施例:
请参阅图1-2,一种基于负面清单数据资源的自动脱敏方法,包括数据自动脱敏和数据安全防护,数据自动脱敏包括策略设置、规则设置、工单管理、数据扫描、脱敏审核、数据脱敏和数据核验,数据安全防护包括数据溯源、篡改管理、异常查询和统计查询;
策略设置:用于维护数据脱敏过程中所应用到的策略,包含新增、启用/禁用、内容维护;
规则设置:维护数据脱敏过程中所使用的规则,包含新增、内容维护、匹配策略;
工单管理:对全部工单进行管理,包含查看工单明细,查看审核记录,下载脱敏文件;
数据扫描:提供对工单中申请的数据进行数据扫描的功能,检查申请数据中是否包含敏感信息;
脱敏审核:提供对数据扫描环节中扫描出的数据在进入脱敏前进行进一步的的审核,业务人员可对信息是否需要脱敏,以及如何脱敏做进一步审核;
数据脱敏:提供对数据进行脱敏的功能,根据配置好的脱敏规则和策略,执行相应的脱敏算法,对敏感信息做过滤;
数据审核:提供对经过脱敏的数据进行核验的功能,业务人员可对脱敏后的数据做核查,检查是否达到脱敏的效果,若为未达到可重新脱敏;
数据溯源:对进过数据脱敏的工单进行明细及具体流程的查看;
篡改管理:将下发的数据文件收回,进行一个文件水印的提取,核验数据文件是否被篡改;
异常查询:查看在篡改管理中,出现数据文件对比异常的工单;
统计查询:对所有申请的工单进行一个分类统计,查看具体的申请信息。
策略设置由新增策略、修改策略、快速搜索和状态修改组成,功能分别为添加一条策略,用于规则的匹配使用;修改已存在的策略信息;对已存在的策略进行条件检索;对一个策略的状态进行变更,包含启用策略和禁用策略。
规则设置由新增规则、修改规则、快速搜索和状态修改组成,功能分别为添加一条策略,用于规则的匹配使用;修改已存在的策略信息;对已存在的策略进行条件检索;对一个策略的状态进行变更,包含启用策略和禁用策略。
工单管理由工单明细、流转详情、基本查询、审批情况组成,功能分别为查看工单的详细信息;查看工单的处理信息(如:处理人员、处理事件等);填写需要搜索的关键字,进行工单检索;查看工单的数据申请审批信息。
数据扫描由数据扫描处理、基本查询、工单明细和流转详情组成,功能分别为对通过数据审批的工单进行数据扫描,得到需要脱敏的信息;填写需要搜索的关键字,检索待审批状态下的工单;查看工单的详细信息;查看工单的处理信息(如:处理人员、处理事件等)。
脱敏审核由脱敏审核处理、基本查询、工单明细和流转详情组成,功能分别为对通过数据扫描的工单进行数脱敏审核敏,检查待脱敏的字段;填写需要搜索的关键字,检索待脱敏审核状态下的工单;查看工单的详细信息;查看工单的处理信息(如:处理人员、处理事件等)。
数据脱敏由数据脱敏处理、基本查询、工单明细和流转详情组成,功能分别为对通过脱敏审核的工单进行数据脱敏,对敏感字段进行脱敏;填写需要搜索的关键字,检索待脱敏状态下的工单;查看工单的详细信息;查看工单的处理信息(如:处理人员、处理事件等)。
数据核验由数据核验处理、基本查询、工单明细和流转详情组成,功能分别为对通过数据脱敏的工单进行数据核验。脱敏成功后可进行归档,不成功可回退。同时可以下载脱敏后的数据;填写需要搜索的关键字,检索待脱敏状态下的工单;查看工单的详细信息;查看工单的处理信息(如:处理人员、处理事件等)。
数据溯源由导出数据、基本查询、工单明细、流转详情组成,功能分别为对指定的工单数据进行电子表格的导出;填写需要搜索的关键字,检索待脱敏状态下的工单;查看工单的详细信息;查看工单的处理信息(如:处理人员、处理事件等)。
篡改管理由导出数据、基本查询、打印数据、水印提取组成,功能分别为对指定的工单数据进行电子表格的导出;填写需要搜索的关键字,检索已完成状态下的工单;对指定的工单数据进行打印;对下发的文件做水印提取,用来校验文件是否被篡改。
异常查询由导出数据、基本查询、工单明细、打印数据组成,功能分别为对指定的工单数据进行电子表格的导出;填写需要搜索的关键字,检索已完成状态下的工单;查看工单提取的水印信息,包含所有历史信息;查看工单的处理信息(如:处理人员、处理事件等)。
统计查询由导出数据、打印数据、统计选择、统计查询组成,功能分别为对指定的工单数据进行电子表格的导出;对指定的查询数据进行打印;选择需要统计的信息;通过选择的统计信息来统计对应的数据。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (3)
1.一种基于负面清单数据资源的自动脱敏方法,其特征在于,包括数据自动脱敏和数据安全防护,所述数据自动脱敏包括策略设置、规则设置、工单管理、数据扫描、脱敏审核、数据脱敏和数据核验,所述数据安全防护包括数据溯源、篡改管理、异常查询和统计查询;
策略设置:用于维护数据脱敏过程中所应用到的策略,包含新增、启用/禁用、内容维护;
规则设置:维护数据脱敏过程中所使用的规则,包含新增、内容维护、匹配策略;
工单管理:对全部工单进行管理,包含查看工单明细,查看审核记录,下载脱敏文件;
数据扫描:提供对工单中申请的数据进行数据扫描的功能,检查申请数据中是否包含敏感信息;
脱敏审核:提供对数据扫描环节中扫描出的数据在进入脱敏前进行进一步的的审核,业务人员可对信息是否需要脱敏,以及如何脱敏做进一步审核;
数据脱敏:提供对数据进行脱敏的功能,根据配置好的脱敏规则和策略,执行相应的脱敏算法,对敏感信息做过滤;
数据审核:提供对经过脱敏的数据进行核验的功能,业务人员可对脱敏后的数据做核查,检查是否达到脱敏的效果,若为未达到可重新脱敏;
数据溯源:对进过数据脱敏的工单进行明细及具体流程的查看;
篡改管理:将下发的数据文件收回,进行一个文件水印的提取,核验数据文件是否被篡改;
异常查询:查看在篡改管理中,出现数据文件对比异常的工单;
统计查询:对所有申请的工单进行一个分类统计,查看具体的申请信息。
2.根据权利要求1所述的一种基于负面清单数据资源的自动脱敏方法,其特征在于,所述策略设置由新增策略、修改策略、快速搜索和状态修改组成,所述规则设置由新增规则、修改规则、快速搜索和状态修改组成,所述工单管理由工单明细、流转详情、基本查询、审批情况组成,所述数据扫描由数据扫描处理、基本查询、工单明细和流转详情组成,所述脱敏审核由脱敏审核处理、基本查询、工单明细和流转详情组成,所述数据脱敏由数据脱敏处理、基本查询、工单明细和流转详情组成,所述数据核验由数据核验处理、基本查询、工单明细和流转详情组成。
3.根据权利要求1所述的一种基于负面清单数据资源的自动脱敏方法,其特征在于,所述数据溯源由导出数据、基本查询、工单明细、流转详情组成,所述篡改管理由导出数据、基本查询、打印数据、水印提取组成,所述异常查询由导出数据、基本查询、工单明细、打印数据组成,所述统计查询由导出数据、打印数据、统计选择、统计查询组成。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011539644.XA CN112613069A (zh) | 2020-12-23 | 2020-12-23 | 一种基于负面清单数据资源的自动脱敏方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011539644.XA CN112613069A (zh) | 2020-12-23 | 2020-12-23 | 一种基于负面清单数据资源的自动脱敏方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112613069A true CN112613069A (zh) | 2021-04-06 |
Family
ID=75245534
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011539644.XA Pending CN112613069A (zh) | 2020-12-23 | 2020-12-23 | 一种基于负面清单数据资源的自动脱敏方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112613069A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113127929A (zh) * | 2021-04-30 | 2021-07-16 | 平安普惠企业管理有限公司 | 数据脱敏方法、脱敏规则处理方法、装置、设备及存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015168333A1 (en) * | 2014-04-30 | 2015-11-05 | Visa International Service Association | Systems and methods for data desensitization |
CN106529329A (zh) * | 2016-10-11 | 2017-03-22 | 中国电子科技网络信息安全有限公司 | 一种用于大数据的脱敏系统及脱敏方法 |
CN108763948A (zh) * | 2018-03-16 | 2018-11-06 | 北京明朝万达科技股份有限公司 | 一种面向数据防泄密系统的文件自动审批方法及系统 |
CN110049021A (zh) * | 2019-03-27 | 2019-07-23 | 中国电力科学研究院有限公司 | 信息系统数据安全防护方法及系统 |
CN110084053A (zh) * | 2019-05-07 | 2019-08-02 | 江苏满运软件科技有限公司 | 数据脱敏方法、装置、电子设备及存储介质 |
CN111917887A (zh) * | 2020-08-17 | 2020-11-10 | 普元信息技术股份有限公司 | 大数据环境下实现数据治理的系统 |
-
2020
- 2020-12-23 CN CN202011539644.XA patent/CN112613069A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015168333A1 (en) * | 2014-04-30 | 2015-11-05 | Visa International Service Association | Systems and methods for data desensitization |
CN106529329A (zh) * | 2016-10-11 | 2017-03-22 | 中国电子科技网络信息安全有限公司 | 一种用于大数据的脱敏系统及脱敏方法 |
CN108763948A (zh) * | 2018-03-16 | 2018-11-06 | 北京明朝万达科技股份有限公司 | 一种面向数据防泄密系统的文件自动审批方法及系统 |
CN110049021A (zh) * | 2019-03-27 | 2019-07-23 | 中国电力科学研究院有限公司 | 信息系统数据安全防护方法及系统 |
CN110084053A (zh) * | 2019-05-07 | 2019-08-02 | 江苏满运软件科技有限公司 | 数据脱敏方法、装置、电子设备及存储介质 |
CN111917887A (zh) * | 2020-08-17 | 2020-11-10 | 普元信息技术股份有限公司 | 大数据环境下实现数据治理的系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113127929A (zh) * | 2021-04-30 | 2021-07-16 | 平安普惠企业管理有限公司 | 数据脱敏方法、脱敏规则处理方法、装置、设备及存储介质 |
CN113127929B (zh) * | 2021-04-30 | 2024-03-01 | 天翼安全科技有限公司 | 数据脱敏方法、脱敏规则处理方法、装置、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8566903B2 (en) | Enterprise evidence repository providing access control to collected artifacts | |
CN112417492A (zh) | 基于数据分类分级的服务提供方法 | |
CN111224988A (zh) | 一种网络安全信息过滤方法 | |
CN110020687B (zh) | 基于操作人员态势感知画像的异常行为分析方法及装置 | |
CN112036995A (zh) | 基于区块链的大型企业财务数据管理方法、系统和可读存储介质 | |
CN107733902A (zh) | 一种目标数据扩散过程的监控方法及装置 | |
CN112380533A (zh) | 一种计算机终端安全基线核查方法 | |
CN113516565B (zh) | 一种基于知识库的电力监控系统告警智能处理方法及其装置 | |
CN106920022B (zh) | 卷烟工业控制系统的安全脆弱性评估方法、系统及设备 | |
CN112016091A (zh) | 一种基于组件识别的漏洞预警信息生成方法 | |
CN115630404A (zh) | 一种数据安全治理服务方法 | |
CN116541372A (zh) | 一种数据资产治理方法及系统 | |
CN109359251A (zh) | 应用系统使用情况的审计预警方法、装置和终端设备 | |
CN112559489A (zh) | 基于跨链的区块链监管方法、设备及存储介质 | |
CN112613069A (zh) | 一种基于负面清单数据资源的自动脱敏方法 | |
CN111046382B (zh) | 数据库审计方法、设备、存储介质及装置 | |
CN107392042A (zh) | 电网数据监测方法和装置 | |
CN114282223A (zh) | 一种提高终端设备安全性的方法、防御系统、装置及介质 | |
CN112615812A (zh) | 一种信息网络统一漏洞多维度安全情报收集分析管理系统 | |
CN118036080B (zh) | 一种基于大数据技术的数据安全治理方法及系统 | |
CN112016093A (zh) | 一种用于漏洞标记的方法 | |
CN116909838B (zh) | 一种异常日志上报方法、系统、终端设备及存储介质 | |
CN117195253B (zh) | 一种个人信息安全保护方法和系统 | |
CN118427843A (zh) | 一种数据安全能力侦测方法及系统 | |
CN118626571A (zh) | 一种数据分级分类方法、系统、装置及可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |