CN115758435A - 公司营销数据对外共享安全处理方法及相关设备 - Google Patents
公司营销数据对外共享安全处理方法及相关设备 Download PDFInfo
- Publication number
- CN115758435A CN115758435A CN202111035813.0A CN202111035813A CN115758435A CN 115758435 A CN115758435 A CN 115758435A CN 202111035813 A CN202111035813 A CN 202111035813A CN 115758435 A CN115758435 A CN 115758435A
- Authority
- CN
- China
- Prior art keywords
- data
- desensitization
- sensitive
- sensitive data
- sharing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本申请提供一种公司营销数据对外共享安全处理方法及相关设备。本申请提供的公司营销数据对外共享安全处理方法,包括:敏感数据识别引擎发现和定位敏感信息,对敏感数据进行自动化的分级分类标记;根据用户权限和脱敏策略,对不同用户访问敏感数据时进行差异化脱敏处理,并实时在线展示;申请下载脱敏后数据,根据用户权限和脱敏策略,对非授权用户请求下载的数据中的敏感数据进行差异化脱敏处理,并导出数据文件。能够增强数据安全防护水平、数据的溯源追踪能力,避免数据泄露。根据实际数据共享业务,建设营销数据安全共享管控体系,设计营销数据对外共享的管理流程,进行数据共享职责划分,实现数据安全共享过程的内部管控。
Description
技术领域
本申请涉及数据安全技术领域,尤其涉及一种公司营销数据对外共享安全处理方法及相关设备。
背景技术
随着互联网的高速发展及数据互联互通需求与日俱增,要求企业共享信息数据。在数据对内共享、对外共享的环节中,可能涉及到大量敏感信息,如用户敏感数据、地理数据或营销数据、燃煤管理数据、电力市场交易数据等经营数据。上述敏感数据一旦发生泄露、损坏,将造成严重的经济损失和社会影响,数据内外共享面临的挑战亟待解决:
(1)数据导出难管控。数据导出工作由运维人员独立完成,无法监督,同时导出的数据没有经过脱敏、添加标记或水印等安全防护管控措施处理,增加了用户敏感信息暴露的可能。
(2)外发过程难监督。数据外发审批与导出工作为线下两条独立的流程,审批人员只能审核数据外发请求的合理性,而无法监管审批之后的数据导出内容是否与数据外发的申请内容一致。
(3)数据泄露难追踪。数据在外发之后即失去对申请方的约束,一旦发生数据泄露,难以查证泄露源,需要承担相应的法律风险。
综上所述,亟需开展数据共享平台工作。结合数据安全保护的需求,深化公司营销数据脱敏、数据防泄漏等数据治理能力,为营销数据安全防护提供强有力的支撑,降低数据流通后的数据泄露风险。
发明内容
有鉴于此,本申请的目的在于提出一种公司营销数据对外共享安全处理方法及相关设备。
基于上述目的,本申请提供了公司营销数据对外共享安全处理方法,包括:
敏感数据识别引擎发现和定位敏感信息,对敏感数据进行自动化的分级分类标记;
根据用户权限和脱敏策略,对不同用户访问敏感数据时进行差异化脱敏处理,并实时在线展示;
申请下载脱敏后数据,根据用户权限和脱敏策略,对非授权用户请求下载的数据中的敏感数据进行差异化脱敏处理,并导出数据文件。
在一些实施例中,所述基于敏感数据识别引擎发现和定位敏感信息,对敏感数据进行自动化的分级分类标记具体包括:
敏感数据识别引擎识别敏感信息类型;
根据识别出的敏感信息类型组合结合敏感信息策略,确定元素中是否包含敏感信息,对识别出的敏感数据进行自动化的敏感级标记。
在一些实施例中,所述敏感数据识别引擎包括动态实时脱敏引擎、静态差异化脱敏引擎、脱敏算法库和智能脱敏算法分析引擎。
在一些实施例中,所述动态实时脱敏引擎用于对查询、共享的敏感数据采取脱敏策略,从数据源头实现脱敏对数据库中的敏感数据实时脱敏处理。
在一些实施例中,所述静态差异化脱敏引擎用于对共享的敏感数据根据用户权限、业务场景和脱敏策略进行差异化数据脱敏;所述差异化数据脱敏包括数据库到文件的异构脱敏。
在一些实施例中,所述脱敏算法库包括对常见敏感数据掩蔽,所述掩蔽包括假名化、固定值、随机化、查找和替换的可逆或不可逆脱敏。
在一些实施例中,所述智能脱敏算法分析引擎用于对敏感数据泄露风险进行动态评估及脱敏算法智能推荐,对脱敏数据处理的日志记录及智能安全分析,智能分析敏感数据脱敏状况,可视化呈现智能分析结果。
本申请实施例还提供一种公司营销数据对外共享安全处理装置,包括:
分级模块:用于敏感数据识别引擎发现和定位敏感信息,对敏感数据进行自动化的分级分类标记;
展示模块:用于根据用户权限和脱敏策略,对不同用户访问敏感数据时进行差异化脱敏处理,并实时在线展示;
导出模块,用于申请下载脱敏后数据,根据用户权限和脱敏策略,对非授权用户请求下载的数据中的敏感数据进行差异化脱敏处理,并导出数据文件。
本申请实施例还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如前任意一项所述的方法。
本申请实施例还提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使计算机执行如前任一所述方法。
从上面所述可以看出,本申请提供的公司营销数据对外共享安全处理方法及相关设备,通过实施敏感用户个人信息进行全面的分级分类和识别,能够指导今后的数据安全管理工作;再次通过对共享数据进行脱敏,对共享外发数据全流程追踪,降低数据泄露的风险。通过对营销线条重要信息共享情况进行全面的分析和检查,降低数据泄露的风险,并通过工具的形式提高数据共享治理效率,为电力数据互联互通提供能力支撑,降低数据泄露带来的损失。能够有效提高公司用户个人信息安全性,一定程度上保障了用户个人信息的安全,从用户的最大利益出发。
附图说明
为了更清楚地说明本申请或相关技术中的技术方案,下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例的公司营销数据对外共享安全处理方法的流程示意图;
图2为本申请实施例的公司营销数据对外共享安全处理装置的系统架构示意图;
图3为本申请实施例的电子设备的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本申请进一步详细说明。
需要说明的是,除非另外定义,本申请实施例使用的技术术语或者科学术语应当为本申请所属领域内具有一般技能的人士所理解的通常意义。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。
随着营销关键基础设施信息安全系统的全面建设,海量数据将进行汇聚、融合、共享,数据的流转共享将成为常态。当前公司营销业务常会以列表文件、数据抽取或者其它数据接口的方式外发用户敏感信息给公司其它部门或者外部单位,在公司内部也有离线导出定制化稽查、报表数据的应用场景。
目前营销线下数据外发过程中存在以下几点问题:
(1)缺少数据外发业务全过程安全管控
目前数据外发审批与导出工作为线下两条独立的流程,审批人员只能审核数据外发请求的合理性,而无法监管审批之后的数据导出内容是否与数据外发的申请内容一致。
(2)缺少数据导出时敏感数据安全防护策略的落实管控
目前数据导出工作由运维人员独立完成,导出的数据没有经过混淆、添加标记等安全防护管控措施处理,增加了用户敏感信息暴露的可能。
(3)缺乏数据泄露后的追踪溯源能力
目前数据在外发之后即失去对申请方的约束,一旦发生数据泄露,难以查证泄露源。
(4)缺少数据外发历史台账审计能力
目前数据外发通过线下审批流转,缺少线上的历史台账,对数据外方历史安全审计能力十分薄弱。
因此,目前数据共享与分发缺少统一的管控流程和技术支撑手段,数据外发审批与导出工作为线下两条独立的流程,审批人员只能审核数据外发请求的合理性,而无法监管审批之后的数据导出内容是否与数据外发的申请内容一致。且目前数据对外共享主要通过运维人员手工导出实现,对数据难以监管、数据泄露风险较大。
本项目通过面向营销数据及系统,建设一套营销数据安全共享管控系统,用于支撑数据合规共享与分发业务,平台提供数据分类分级与展示、共享数据脱敏、数据防泄漏、安全策略配置功能。完善营销数据对外共享的数据抽取、数据分级分类、敏感数据的脱敏、数据防泄漏等技术手段,严格管控数据共享对象,加强数据安全共享管控,提供数据审计基础数据,在做好数据对外共享的同时,增强数据安全防护水平、数据的溯源追踪能力,避免数据泄露。根据实际数据共享业务,建设营销数据安全共享管控体系,设计营销数据对外共享的管理流程,进行数据共享职责划分,实现数据安全共享过程的内部管控。
如图1所示,本申请提供的公司营销数据对外共享安全处理方法,包括:
S100,敏感数据识别引擎发现和定位敏感信息,对敏感数据进行自动化的分级分类标记;
S200,根据用户权限和脱敏策略,对不同用户访问敏感数据时进行差异化脱敏处理,并实时在线展示;
S300,申请下载脱敏后数据,根据用户权限和脱敏策略,对非授权用户请求下载的数据中的敏感数据进行差异化脱敏处理,并导出数据文件。
在一些实施例中,所述基于敏感数据识别引擎发现和定位敏感信息,对敏感数据进行自动化的分级分类标记具体包括:
敏感数据识别引擎识别敏感信息类型;
根据识别出的敏感信息类型组合结合敏感信息策略,确定元素中是否包含敏感信息,对识别出的敏感数据进行自动化的敏感级标记。
在一些实施例中,所述敏感数据识别引擎包括动态实时脱敏引擎、静态差异化脱敏引擎、脱敏算法库和智能脱敏算法分析引擎。
在一些实施例中,所述动态实时脱敏引擎用于对查询、共享的敏感数据采取脱敏策略,从数据源头实现脱敏对数据库中的敏感数据实时脱敏处理。
在一些实施例中,所述静态差异化脱敏引擎用于对共享的敏感数据根据用户权限、业务场景和脱敏策略进行差异化数据脱敏;所述差异化数据脱敏包括数据库到文件的异构脱敏。
在一些实施例中,所述脱敏算法库包括对常见敏感数据掩蔽,所述掩蔽包括假名化、固定值、随机化、查找和替换的可逆或不可逆脱敏。
在一些实施例中,所述智能脱敏算法分析引擎用于对敏感数据泄露风险进行动态评估及脱敏算法智能推荐,对脱敏数据处理的日志记录及智能安全分析,智能分析敏感数据脱敏状况,可视化呈现智能分析结果。
需要说明的是,本申请实施例的方法可以由单个设备执行,例如一台计算机或服务器等。本实施例的方法也可以应用于分布式场景下,由多台设备相互配合来完成。在这种分布式场景的情况下,这多台设备中的一台设备可以只执行本申请实施例的方法中的某一个或多个步骤,这多台设备相互之间会进行交互以完成所述的方法。
需要说明的是,上述对本申请的一些实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于上述实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
基于同一发明构思,与上述任意实施例方法相对应的,本申请还提供了一种公司营销数据对外共享安全处理装置。
所述公司营销数据对外共享安全处理装置,包括:
分级模块:用于敏感数据识别引擎发现和定位敏感信息,对敏感数据进行自动化的分级分类标记;
展示模块:用于根据用户权限和脱敏策略,对不同用户访问敏感数据时进行差异化脱敏处理,并实时在线展示;
导出模块,用于申请下载脱敏后数据,根据用户权限和脱敏策略,对非授权用户请求下载的数据中的敏感数据进行差异化脱敏处理,并导出数据文件。
在一些实施例中,分级模块数据抽取模块包括数据抽取模块和数据分级分类模块。如表1所示。
其中,数据抽取模块用于对目标系统进行数据梳理,确定数据进行采集、数据清洗、数据格式,确定数据提取接口类型及数据格式。
表1本申请的功能模块概要
具体地,基础数据抽取主要是对目标对象的数据进行采集、数据清洗、数据格式并向后端提供多种数据提取接口。提供将数据从目标对象中采集回来进行分析,因为涉及到众多的结构化数据、非结构化数据类型,采集的数据可能存在很多重复性,需要进行去重、格式化、归并等一系列操作。
表数据获取接口:表结构数据抽取专用接口,用于关系型数据库表的数据抽取,接收目标对象返回的结构化数据,以临时文件的方式进行存储,以Json、xml的方式进行传输。
文件数据获取接口:通过FTP、SSH方式连接到指定的对象服务器中,根据调用方指定的策略获取相应的文件,并对文件进行格式化处理,与调用方的交互方式基于xml格式。
其中,数据分级分类模块用于对敏感数据自动识别并分级分类,基于敏感数据识别引擎发现和定位敏感信息,根据敏感数据类型、内容对识别结果进行等级划分。
具体地,敏感数据分类分级基于敏感数据识别引擎发现和定位敏感信息,对敏感数据进行自动化的分级分类标记。识别引擎在对抽取到的数据进行分析处理时,为命中策略的相关数据标注数据类型标签。
识别引擎除了需要识别出敏感信息类型外,还需要根据识别出来的敏感信息类型组合结合敏感信息策略,确定某元素(数据库、表、文件)是否包含敏感信息,对识别出来的敏感数据进行自动化的敏感级标记。
分类分级规则库:严格按照数据安全管理要求自动进行敏感数据价值分级分类划分,并入库到内置的敏感数据分级分类规则库中,该规则库向外提供维护接口,人工可对该库进行新增、删除、修改及查询操作并支持对规则库的导入。规则库基于营销综〔2017〕65号提及的6大类(名称类、地址类、联系类、证件类、资产类、金融类)、23小类(用户编号、用户名称、网站账户、联系人姓名、增值税注册地址、联系人地址、法人地址、用电地址、联系电话、电子邮箱、微信账号、QQ号、居民身份证、军人证号、护照号、台胞证号、驾驶证号、车牌号、车架号、银行卡号、存折账号、增值税税号、增值税账号)用户个人及企业等信息进行数据分类和识别。
智能分类分级引擎:分级分类引擎统一管理和智能分配匹配任务,多个匹配线程并发执行分级分类任务;高效的数据分级分类算法,动态优化的数据分析模型和机制;根据内置的分级分类规则,全面精准的定位敏感数据位置和分布情况。
在一些实施例中,展示模块包括数据脱敏模块和业务展示模块。
其中,数据脱敏模块用于根据用户权限、脱敏策略,对不同用户访问敏感数据时进行差异化脱敏处理后实时在线展示。对共享的敏感数据能够根据用户权限、业务场景、脱敏策略进行差异化数据脱敏。
数据脱敏根据用户权限、脱敏策略,对不同用户访问敏感数据时进行差异化脱敏处理后实时在线展示。同时申请下载脱敏后数据,平台根据用户权限、脱敏策略,对非授权用户请求下载的数据中的敏感数据进行差异化脱敏处理后,导出数据文件。
动态实时脱敏引擎:对查询、共享的敏感数据采取脱敏策略,从数据源头实现脱敏对数据库中的敏感数据实时脱敏处理。确保不同身份、不同权限、不同来源、不同目的数据库用户,能够合理合规、安全可控的查询访问数据库中的敏感数据。
静态差异化脱敏引擎:对共享的敏感数据能够根据用户权限、业务场景、脱敏策略进行差异化数据脱敏,支持数据库到文件异构脱敏。用户可根据场景需求自由选择脱敏数据来源、脱敏数据去向,满足多场景数据脱敏的需求。
脱敏算法库:提供身份证、银行卡、邮箱等常见敏感数据掩蔽,支持假名化、固定值、随机化、查找和替换等可逆或不可逆脱敏算法。全面满足各种数据特征、应用场景的脱敏需求。
智能脱敏算法分析引擎:敏感数据泄露风险动态评估及脱敏算法智能,提供对脱敏数据处理的日志记录及智能安全分析,智能分析敏感数据脱敏状况,支持敏感数据泄露风险动态评估及脱敏算法智能推荐,可视化呈现智能分析结果。
营销数据安全共享管控模块在前期脱敏工作基础上,进一步加强营销数据对外共享白名单的优化,对于生成数据分析类数据、生成系统经营类数据提供对外数据共享服务,同时增强数据离线脱敏和溯源能力,所涉及的用户敏感信息支持离线脱敏,可根据具体目标和共享需求,制定特定的脱敏规则,并在管控模块中进行记录和审计。
其中,业务展示模块用于提供核心业务展示,通过Web界面展示共享平台的数据查询、导出下载功能,生成数据审批流程,提供数据视图、数据流转可视化。
具体地,业务展示提供营销系统数据共享平台Web界面,展示共享平台的数据查询、导出下载功能,生成数据审批流程,提供数据分级分类视图、数据流转可视化。包括数据查询功能和数据导出功能等。
其中,数据查询功能:数据共享平台的数据查询功能根据用户权限、脱敏策略,对不同用户访问敏感数据时进行差异化脱敏处理后实时在线展示。
其中,数据导出功能:申请下载真实数据,审批通过后,平台采用数据防泄漏技术,将含有敏感数据的文件进行加密、添加标记/水印后供授权用户下载。
在一些实施例中,还包括数据防泄漏模块,用于数据防泄漏引擎,将平台含有敏感数据的文件进行加密、添加标记/水印后供授权用户下载。对平台导出文件进行外发管控、细粒度权限控制,对导出文件进行动态流转追踪及审计溯源。
在一些实施例中,还包括安全策略管理模块。用于数据脱敏查询、敏感文件导出控制的设置管理,以及数据分级分类策略、脱敏策略、防泄漏加密外发策略、水印策略等安全策略下发、更新等。
本申请的技术架构为遵循J2EE技术体系,采用组件化、动态化的软件技术,利用一致的可共享的数据模型,遵循技术架构先进性、安全可靠性、开放性、可扩展性、可伸缩性、易使用性的原则。基于项目特点和国网安全接入规范要求,实现模块的各接口组件能够在企业内的协同工作、各层次上集成,实现重用,以满足不同职能层次对系统的业务需求,为管理人员提供了技术先进的工作平台和灵活的业务构造能力。
如图2所示,系统架构分为四层,即视图展现层、数据接口层、数据分析层、基础数据提取层。
业务展现层:业务展现层主要用于直观的展示核心业务层各个功能的执行过程和结果,主要包括资产概览、数据在线查询、数据下载导出,共享审批流程、安全策略管理、系统管理等。
数据接口层:连接业务展现层和数据处理层的纽带,数据共享平台所有脱敏查询、密文数据均存汇聚于该层,例如:脱敏查询数据、脱敏下载数据、密文导出数据、策略数据、样本数据等。
数据处理层:数据共享平台核心层,数据脱敏、水印、防泄漏引擎均存放于该层,可以理解为工具的“大脑”,由策略管理模块驱动脱敏、防泄漏模块执行相应的任务及策略,最终将执行结果反馈到数据接口层。
基础数据提取层:该层主要用作数据的提取,所有面向目标对象的访问请求均由该层发起,根据数据处理层发起的相应请求提取对应的营销业务系统、用电信息采集等系统的数据库数据、文件服务器数据,并对特定的数据进行数据清洗和格式化,将清洗后的数据返回给数据处理层。
为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本申请时可以把各模块的功能在同一个或多个软件和/或硬件中实现。
上述实施例的装置用于实现前述任一实施例中相应的公司营销数据对外共享安全处理方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
基于同一发明构思,与上述任意实施例方法相对应的,本申请还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上任意一实施例所述的公司营销数据对外共享安全处理方法。
图3示出了本实施例所提供的一种更为具体的电子设备硬件结构示意图,该设备可以包括:处理器1010、存储器1020、输入/输出接口1030、通信接口1040和总线1050。其中处理器1010、存储器1020、输入/输出接口1030和通信接口1040通过总线1050实现彼此之间在设备内部的通信连接。
处理器1010可以采用通用的CPU(Central Processing Unit,中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit,ASIC)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本说明书实施例所提供的技术方案。
存储器1020可以采用ROM(Read Only Memory,只读存储器)、RAM(Random AccessMemory,随机存取存储器)、静态存储设备,动态存储设备等形式实现。存储器1020可以存储操作系统和其他应用程序,在通过软件或者固件来实现本说明书实施例所提供的技术方案时,相关的程序代码保存在存储器1020中,并由处理器1010来调用执行。
输入/输出接口1030用于连接输入/输出模块,以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出),也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等,输出设备可以包括显示器、扬声器、振动器、指示灯等。
通信接口1040用于连接通信模块(图中未示出),以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如USB、网线等)实现通信,也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信。
总线1050包括一通路,在设备的各个组件(例如处理器1010、存储器1020、输入/输出接口1030和通信接口1040)之间传输信息。
需要说明的是,尽管上述设备仅示出了处理器1010、存储器1020、输入/输出接口1030、通信接口1040以及总线1050,但是在具体实施过程中,该设备还可以包括实现正常运行所必需的其他组件。此外,本领域的技术人员可以理解的是,上述设备中也可以仅包含实现本说明书实施例方案所必需的组件,而不必包含图中所示的全部组件。
上述实施例的电子设备用于实现前述任一实施例中相应的公司营销数据对外共享安全处理方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
基于同一发明构思,与上述任意实施例方法相对应的,本申请还提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行如上任一实施例所述的公司营销数据对外共享安全处理方法。
本实施例的计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。
上述实施例的存储介质存储的计算机指令用于使所述计算机执行如上任一实施例所述的公司营销数据对外共享安全处理方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本申请的范围(包括权利要求)被限于这些例子;在本申请的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本申请实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。
另外,为简化说明和讨论,并且为了不会使本申请实施例难以理解,在所提供的附图中可以示出或可以不示出与集成电路(IC)芯片和其它部件的公知的电源/接地连接。此外,可以以框图的形式示出装置,以便避免使本申请实施例难以理解,并且这也考虑了以下事实,即关于这些框图装置的实施方式的细节是高度取决于将要实施本申请实施例的平台的(即,这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如,电路)以描述本申请的示例性实施例的情况下,对本领域技术人员来说显而易见的是,可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本申请实施例。因此,这些描述应被认为是说明性的而不是限制性的。
尽管已经结合了本申请的具体实施例对本申请进行了描述,但是根据前面的描述,这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如,其它存储器架构(例如,动态RAM(DRAM))可以使用所讨论的实施例。
本申请实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此,凡在本申请实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种公司营销数据对外共享安全处理方法,其特征在于,包括:
敏感数据识别引擎发现和定位敏感信息,对敏感数据进行自动化的分级分类标记;
根据用户权限和脱敏策略,对不同用户访问敏感数据时进行差异化脱敏处理,并实时在线展示;
申请下载脱敏后数据,根据用户权限和脱敏策略,对非授权用户请求下载的数据中的敏感数据进行差异化脱敏处理,并导出数据文件。
2.根据权利要求1所述的公司营销数据对外共享安全处理方法,其特征在于,所述基于敏感数据识别引擎发现和定位敏感信息,对敏感数据进行自动化的分级分类标记具体包括:
敏感数据识别引擎识别敏感信息类型;
根据识别出的敏感信息类型组合结合敏感信息策略,确定元素中是否包含敏感信息,对识别出的敏感数据进行自动化的敏感级标记。
3.根据权利要求2所述的公司营销数据对外共享安全处理方法,其特征在于,所述敏感数据识别引擎包括动态实时脱敏引擎、静态差异化脱敏引擎、脱敏算法库和智能脱敏算法分析引擎。
4.根据权利要求3所述的公司营销数据对外共享安全处理方法,其特征在于,所述动态实时脱敏引擎用于对查询、共享的敏感数据采取脱敏策略,从数据源头实现脱敏对数据库中的敏感数据实时脱敏处理。
5.根据权利要求3所述的公司营销数据对外共享安全处理方法,其特征在于,所述静态差异化脱敏引擎用于对共享的敏感数据根据用户权限、业务场景和脱敏策略进行差异化数据脱敏;所述差异化数据脱敏包括数据库到文件的异构脱敏。
6.根据权利要求3所述的公司营销数据对外共享安全处理方法,其特征在于,所述脱敏算法库包括对常见敏感数据掩蔽,所述掩蔽包括假名化、固定值、随机化、查找和替换的可逆或不可逆脱敏。
7.根据权利要求3所述的公司营销数据对外共享安全处理方法,其特征在于,所述智能脱敏算法分析引擎用于对敏感数据泄露风险进行动态评估及脱敏算法智能推荐,对脱敏数据处理的日志记录及智能安全分析,智能分析敏感数据脱敏状况,可视化呈现智能分析结果。
8.一种公司营销数据对外共享安全处理装置,其特征在于,包括:
分级模块:用于敏感数据识别引擎发现和定位敏感信息,对敏感数据进行自动化的分级分类标记;
展示模块:用于根据用户权限和脱敏策略,对不同用户访问敏感数据时进行差异化脱敏处理,并实时在线展示;
导出模块,用于申请下载脱敏后数据,根据用户权限和脱敏策略,对非授权用户请求下载的数据中的敏感数据进行差异化脱敏处理,并导出数据文件。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如权利要求1至7任意一项所述的方法。
10.一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使计算机执行权利要求1至7任一所述方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111035813.0A CN115758435A (zh) | 2021-09-03 | 2021-09-03 | 公司营销数据对外共享安全处理方法及相关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111035813.0A CN115758435A (zh) | 2021-09-03 | 2021-09-03 | 公司营销数据对外共享安全处理方法及相关设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115758435A true CN115758435A (zh) | 2023-03-07 |
Family
ID=85332153
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111035813.0A Pending CN115758435A (zh) | 2021-09-03 | 2021-09-03 | 公司营销数据对外共享安全处理方法及相关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115758435A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116305218A (zh) * | 2023-05-17 | 2023-06-23 | 国网浙江省电力有限公司物资分公司 | 一种数据链路追踪及数据更新方法、装置及数据管理系统 |
| CN116680740A (zh) * | 2023-06-15 | 2023-09-01 | 国网吉林省电力有限公司辽源供电公司 | 一种基于人工智能的财务数据共享安全监测系统及方法 |
-
2021
- 2021-09-03 CN CN202111035813.0A patent/CN115758435A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116305218A (zh) * | 2023-05-17 | 2023-06-23 | 国网浙江省电力有限公司物资分公司 | 一种数据链路追踪及数据更新方法、装置及数据管理系统 |
| CN116305218B (zh) * | 2023-05-17 | 2023-08-11 | 国网浙江省电力有限公司物资分公司 | 一种数据链路追踪及数据更新方法、装置及数据管理系统 |
| CN116680740A (zh) * | 2023-06-15 | 2023-09-01 | 国网吉林省电力有限公司辽源供电公司 | 一种基于人工智能的财务数据共享安全监测系统及方法 |
| CN116680740B (zh) * | 2023-06-15 | 2024-01-09 | 国网吉林省电力有限公司辽源供电公司 | 一种基于人工智能的财务数据共享安全监测系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200226289A1 (en) | Runtime control of automation accuracy using adjustable thresholds | |
| Arfelt et al. | Monitoring the GDPR | |
| CN105283849B (zh) | 针对性能和细节的并行跟踪 | |
| CN111164629A (zh) | 用于资产价值的合规性感知代币化和控制的方法、装置和计算机可读介质 | |
| US9697352B1 (en) | Incident response management system and method | |
| CN106487775A (zh) | 一种基于云平台的业务数据的处理方法和装置 | |
| CN105283852A (zh) | 模糊跟踪数据 | |
| CN111639914A (zh) | 区块链案件信息管理方法、装置、电子设备和存储介质 | |
| CN115758435A (zh) | 公司营销数据对外共享安全处理方法及相关设备 | |
| CN108304486A (zh) | 一种基于区块链的数据处理方法及装置 | |
| CN110109905A (zh) | 风险名单数据生成方法、装置、设备及计算机存储介质 | |
| WO2023016192A1 (zh) | 一种防止泄露敏感信息的数据共享开放方法及系统 | |
| US11295027B2 (en) | System and method for protecting electronic documents containing confidential information from unauthorized access | |
| CN116245670B (zh) | 基于双标签模型处理财税数据的方法、装置、介质和设备 | |
| CN114186275A (zh) | 隐私保护方法、装置、计算机设备及存储介质 | |
| CN116545709A (zh) | 敏感数据的溯源方法、装置及设备 | |
| Accorsi | Automated privacy audits to complement the notion of control for identity management | |
| CN111639179A (zh) | 一种银行前端查询系统批量客户信息隐私控制方法和装置 | |
| CN116881979A (zh) | 数据安全合规的检测方法、装置及设备 | |
| CN107392042A (zh) | 电网数据监测方法和装置 | |
| Khurshid et al. | Big data-9vs, challenges and solutions | |
| CN114942930A (zh) | 数据处理方法、装置、电子设备及存储介质 | |
| Tang | The implementation of Deming's system model to improve security management: A case study | |
| CN113486366A (zh) | 一种基于聚类分析的Web违规操作行为检测方法 | |
| Pertulisov et al. | Comparative Analysis of Automatized Systems for Management Processes Information Support |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication |