CN115794469A - 数据资产处理方法及装置 - Google Patents
数据资产处理方法及装置 Download PDFInfo
- Publication number
- CN115794469A CN115794469A CN202211498941.3A CN202211498941A CN115794469A CN 115794469 A CN115794469 A CN 115794469A CN 202211498941 A CN202211498941 A CN 202211498941A CN 115794469 A CN115794469 A CN 115794469A
- Authority
- CN
- China
- Prior art keywords
- data
- data asset
- application software
- asset
- assets
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本申请提供一种数据资产处理方法及装置,可用于金融领域或其他领域,方法包括:当物理机中的应用软件出现异常状态时,确定物理机是否正常运行,若是,则获取第一数据资产,加密第一数据资产并备份,第一数据资产包括:在以恢复点目标对应的时间点为起始时间以当前时间为截止时间的时间范围内,在物理机中应用软件的增量数据资产;当接收到应用软件的数据恢复请求时,获得第二数据资产和加密后的第一数据资产;根据第二数据资产和加密后的第一数据资产,完成应用软件的数据资产恢复,第二数据资产包括:在恢复点目标对应的时间点前应用软件的数据资产,能够在数据资产存在损失风险时,考虑物理机的运行状态,提高数据资产备份和恢复的可靠性。
Description
技术领域
本申请涉及数据处理技术领域,尤其涉及一种数据资产处理方法及装置。
背景技术
金融业存在众多基础业务、核心流程在生产运行过程中产生的海量标准化数据,以不同形式转化为数字资产流转在信息系统之中,数据资产已成为重要的生产要素,保障数据安全已成为金融业信息及信息系统安全工作的重中之重。
传统的数据备份基于灾难恢复设定恢复点目标(Recovery Point Object,简称RPO),应对系统遭遇突发事件之后的数据丢失风险,容灾系统进行数据恢复时,可以恢复得到RPO对应的时间点之前的所有数据。
这种数据备份存在以下不足:RPO对应的时间点之后至中断产生的数据并不在备份范围,此段时间内产生的数据资产丢失风险极高,数据丢失将对相关业务产生不良影响。
发明内容
针对现有技术中的问题,本申请提出了一种数据资产处理方法及装置,能够在数据资产存在损失风险时,考虑物理机的运行状态,提高数据资产备份和恢复的可靠性。
为了解决上述技术问题,本申请提供以下技术方案:
第一方面,本申请提供一种数据资产处理方法,包括:
当目标物理机中部署的应用软件出现异常状态时,根据所述异常状态,确定所述目标物理机是否正常运行,若是,则获取第一数据资产,加密该第一数据资产并备份,所述第一数据资产包括:在以预设的恢复点目标对应的时间点为起始时间以当前时间为截止时间的时间范围内,在所述目标物理机中所述应用软件对应的增量数据资产;
当接收到所述应用软件对应的数据恢复请求时,根据所述数据恢复请求,获得预存储的第二数据资产和加密后的第一数据资产;
根据所述预存储的第二数据资产和所述加密后的第一数据资产,完成所述应用软件的数据资产恢复,所述预存储的第二数据资产包括:在所述预设的恢复点目标对应的时间点之前所述应用软件对应的数据资产。
在一个实施例中,所述异常状态包括:环境异常状态和入侵风险异常状态;
相对应的,所述根据所述异常状态,确定所述目标物理机是否正常运行,包括:
若所述异常状态为环境异常状态,则确定所述目标物理机非正常运行;若所述异常状态为入侵风险异常状态,则确定所述目标物理机正常运行。
在一个实施例中,所述获取第一数据资产,加密该第一数据资产并备份,包括:
若所述第一数据资产为多个,则加密各个第一数据资产,获取各个第一数据资产的分类信息和分级信息;
根据各个第一数据资产的分类信息和分级信息对第一数据资产进行排序,根据排序结果对各个加密后的第一数据资产进行备份。
在一个实施例中,所述根据各个第一数据资产的分类信息和分级信息对第一数据资产进行排序,根据排序结果对各个加密后的第一数据资产进行备份,包括:
根据各个第一数据资产的分级信息从高到低对第一数据资产进行排序,若存在多个第一数据资产的分级信息相同,则将分级信息相同的第一数据资产按照分类信息进行排序;
根据排序结果依次对各个加密后的第一数据资产进行备份,若存在排序结果相同的加密后的第一数据资产,则对排序结果相同的加密后的第一数据资产进行并行备份。
在一个实施例中,所述的数据资产处理方法,还包括:
按照预设的全量备份频率,对所述应用软件对应的数据资产进行全量备份;
按照预设的增量备份频率,对所述应用软件对应的数据资产进行增量备份并删除历史增量备份数据资产;
所述第二数据资产包括:所述全量备份结果和增量备份结果;所述全量备份频率低于所述增量备份频率。
在一个实施例中,在所述若所述第一数据资产为多个,则加密各个第一数据资产,获取各个第一数据资产的分类信息和分级信息之前,还包括:
获取各个第一数据资产的属性信息;
根据每个第一数据资产的属性信息和预设的分类模型,确定该第一数据资产的分类信息并存储,所述预设的分类模型是基于批量数据资产的属性信息和实际分类信息对分类算法进行预先训练得到的;
根据每个第一数据资产的属性信息和预设的分级模型,确定该第一数据资产的分级信息并存储,所述预设的分级模型是基于批量数据资产的属性信息和实际分级信息对分类算法进行预先训练得到的。
在一个实施例中,当所述目标物理机中部署的应用软件出现异常状态时,还包括:
输出所述应用软件对应的报警信息。
第二方面,本申请提供一种数据资产处理装置,包括:
备份模块,用于当目标物理机中部署的应用软件出现异常状态时,根据所述异常状态,确定所述目标物理机是否正常运行,若是,则获取第一数据资产,加密该第一数据资产并备份,所述第一数据资产包括:在以预设的恢复点目标对应的时间点为起始时间以当前时间为截止时间的时间范围内,在所述目标物理机中所述应用软件对应的增量数据资产;
获得模块,用于当接收到所述应用软件对应的数据恢复请求时,根据所述数据恢复请求,获得预存储的第二数据资产和加密后的第一数据资产;
恢复模块,用于根据所述预存储的第二数据资产和所述加密后的第一数据资产,完成所述应用软件的数据资产恢复,所述预存储的第二数据资产包括:在所述预设的恢复点目标对应的时间点之前所述应用软件对应的数据资产。
在一个实施例中,所述异常状态包括:环境异常状态和入侵风险异常状态;
相对应的,所述备份模块,包括:
判断单元,用于若所述异常状态为环境异常状态,则确定所述目标物理机非正常运行;若所述异常状态为入侵风险异常状态,则确定所述目标物理机正常运行。
在一个实施例中,所述备份模块,包括:
加密单元,用于若所述第一数据资产为多个,则加密各个第一数据资产,获取各个第一数据资产的分类信息和分级信息;
排序单元,用于根据各个第一数据资产的分类信息和分级信息对第一数据资产进行排序,根据排序结果对各个加密后的第一数据资产进行备份。
在一个实施例中,所述排序单元,包括:
排序子单元,用于根据各个第一数据资产的分级信息从高到低对第一数据资产进行排序,若存在多个第一数据资产的分级信息相同,则将分级信息相同的第一数据资产按照分类信息进行排序;
备份子单元,用于根据排序结果依次对各个加密后的第一数据资产进行备份,若存在排序结果相同的加密后的第一数据资产,则对排序结果相同的加密后的第一数据资产进行并行备份。
在一个实施例中,所述的数据资产处理装置,还包括:
全量备份模块,用于按照预设的全量备份频率,对所述应用软件对应的数据资产进行全量备份;
增量备份模块,用于按照预设的增量备份频率,对所述应用软件对应的数据资产进行增量备份并删除历史增量备份数据资产;
所述第二数据资产包括:所述全量备份结果和增量备份结果;所述全量备份频率低于所述增量备份频率。
在一个实施例中,所述的数据资产处理装置,还包括:
获取模块,用于获取各个第一数据资产的属性信息;
第一确定模块,用于根据每个第一数据资产的属性信息和预设的分类模型,确定该第一数据资产的分类信息并存储,所述预设的分类模型是基于批量数据资产的属性信息和实际分类信息对分类算法进行预先训练得到的;
第二确定模块,用于根据每个第一数据资产的属性信息和预设的分级模型,确定该第一数据资产的分级信息并存储,所述预设的分级模型是基于批量数据资产的属性信息和实际分级信息对分类算法进行预先训练得到的。
在一个实施例中,所述的数据资产处理装置,还包括:
报警模块,用于输出所述应用软件对应的报警信息。
第三方面,本申请提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述的数据资产处理方法。
第四方面,本申请提供一种计算机可读存储介质,其上存储有计算机指令,所述指令被执行时实现所述的数据资产处理方法。
由上述技术方案可知,本申请提供一种数据资产处理方法及装置。其中,该方法包括:当目标物理机中部署的应用软件出现异常状态时,根据所述异常状态,确定所述目标物理机是否正常运行,若是,则获取第一数据资产,加密该第一数据资产并备份,所述第一数据资产包括:在以预设的恢复点目标对应的时间点为起始时间以当前时间为截止时间的时间范围内,在所述目标物理机中所述应用软件对应的增量数据资产;当接收到所述应用软件对应的数据恢复请求时,根据所述数据恢复请求,获得预存储的第二数据资产和加密后的第一数据资产;根据所述预存储的第二数据资产和所述加密后的第一数据资产,完成所述应用软件的数据资产恢复,所述预存储的第二数据资产包括:在所述预设的恢复点目标对应的时间点之前所述应用软件对应的数据资产,能够在数据资产存在损失风险时,考虑物理机的运行状态,提高数据资产备份和恢复的可靠性;具体地,根据企业数据资产进行分类分级,综合监控对突发事件预警类型的实时接收和判断自动调用预先设定的数据保护应急流程或实时生成保护流程实施安全保护策略,具有快速响应、时效性佳、数据保护目标明确等优点。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例中数据资产处理方法的流程示意图;
图2是本申请实施例中数据资产处理方法的步骤101和步骤102的流程示意图;
图3是本申请实施例中数据资产处理方法的步骤1021和步骤1022的流程示意图;
图4是本申请实施例中数据资产处理方法的步骤001和步骤002的流程示意图;
图5是本申请一种举例中数据资产恢复过程的流程示意图;
图6是本申请一种举例中调用预设保护流程的流程示意图;
图7是本申请具体应用实例中数据资产处理方法的流程示意图;
图8是本申请实施例中数据资产处理装置的结构示意图;
图9为本申请实施例的电子设备的系统构成示意框图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在现有技术中,还存在如因遭遇突发事件造成存储介质未在物理保护范围内,则数据存在较高泄漏和被篡改风险,产生数据安全隐患。环境监控系统发出报警信号,需要人工参与数据保护工作,可能涉及多个技术人员手工执行,无法保障时效性,保护效果欠佳。为有效提升数据安全,本发明实施例提供了一种数据资产处理方法及装置,在环境监控系统指标异常预警突发事件初期通过持续的监测启动预设保护流程,利用有限的资源和时间根据数据资产的价值和敏感性采取不同的保护措施,达到对数据资产精细化防护的目标;对于存储介质未在物理保护范围内的数据,或将根据其敏感性对其采取加密、销毁的措施,应对其泄露和被篡改的风险。
需要说明的是,本申请公开的数据资产处理方法及装置可用于金融技术领域,也可用于除金融技术领域之外的任意领域,本申请公开的数据资产处理方法及装置的应用领域不做限定。本申请技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
具体通过下述各个实施例进行说明。
为了在数据资产存在损失风险时,考虑物理机的运行状态,提高数据资产备份和恢复的可靠性,本实施例提供一种执行主体是数据资产处理装置的数据资产处理方法,该数据资产处理装置包括但不限于服务器,如图1所示,该方法具体包含有如下内容:
步骤100:当目标物理机中部署的应用软件出现异常状态时,根据所述异常状态,确定所述目标物理机是否正常运行,若是,则获取第一数据资产,加密该第一数据资产并备份,所述第一数据资产包括:在以预设的恢复点目标对应的时间点为起始时间以当前时间为截止时间的时间范围内,在所述目标物理机中所述应用软件对应的增量数据资产。
具体地,所述目标物理机可以是服务器,所述目标物理机可以部署所述应用软件并存储所述应用软件对应的数据资产;所述应用软件可以是金融交易系统;数据资产可以指由个人或企业拥有或者控制的没能够为企业带来经济利益的,以物理或电子的方式存储的数据资源,如,客户关联账户信息、理财产品信息、用户浏览记录。所述增量数据资产可以表示在以预设的恢复点目标对应的时间点为起始时间以当前时间为截止时间的时间范围内,在所述目标物理机中所述应用软件对应的新增的数据资产。所述预设的恢复点目标RPO可以根据实际需要进行设置,本申请对此不作限制。所述预设的恢复点目标对应的时间点可以表示定期对所述应用软件进行增量备份中的最新一次对应的时间点。
步骤200:当接收到所述应用软件对应的数据恢复请求时,根据所述数据恢复请求,获得预存储的第二数据资产和加密后的第一数据资产。
具体地,所述数据恢复请求可以包括:应用软件唯一标识;所述数据资产处理装置本地可以预先存储应用软件唯一标识和数据资产唯一标识之间的对应关系;可以根据所述应用软件唯一标识和对应关系,获得预存储的第二数据资产和加密后的第一数据资产;所述应用软件唯一标识可以为由字母和数字组成的字符串,用于区分不同的应用软件;所述数据资产唯一标识可以是数据资产名称,用于区分不同的数据资产。
步骤300:根据所述预存储的第二数据资产和所述加密后的第一数据资产,完成所述应用软件的数据资产恢复,所述预存储的第二数据资产包括:在所述预设的恢复点目标对应的时间点之前所述应用软件对应的数据资产。
具体地,如图5所示,可以判断数据资产是否加密,若是,按照协议解密数据资产,解密后的数据资产相当于恢复本次保护流程得到的数据;再恢复最近一次的全量备份数据和PRO的增量数据,应用最近一次的全量备份数据、PRO的增量数据和恢复本次保护流程得到的数据,完成应用软件的数据资产恢复;最近一次的全量备份数据、PRO的增量数据和恢复本次保护流程得到的数据组合可以相当于当前应用软件的完整数据资产。
具体地,第二数据资产可以包括:在所述预设的恢复点目标对应的时间点之前所述应用软件对应的所有数据资产。
由上述描述可知,本实施例提供的数据资产处理方法,能够解决现有技术中,当应用软件出现入侵风险异常时,直接恢复RPO对应时间点备份的数据资源,导致恢复的数据资源存在不完整的风险的问题,能够在数据资产存在损失风险时,考虑物理机的运行状态,进行数据资产增量备份,提高数据资产备份和恢复的可靠性。
为了进一步提高数据资产容灾备份的可靠性,在一个实施例中,所述异常状态包括:环境异常状态和入侵风险异常状态;相对应的,步骤100中所述的根据所述异常状态,确定所述目标物理机是否正常运行,包括:若所述异常状态为环境异常状态,则确定所述目标物理机非正常运行;若所述异常状态为入侵风险异常状态,则确定所述目标物理机正常运行。
具体地,所述环境异常状态可以表示由于目标物理机附近的温度持续升高、湿度持续降低、红外感应异常等环境原因导致的应用软件异常;入侵风险异常状态可以表示由于黑客入侵等原因导致的应用软件异常。举例来说,当所述应用软件无法使用时,可以应用动力环境监测系统监测所述目标物理机附近的环境是否异常,若是,则可以确定异常状态为环境异常状态,否则为入侵风险异常状态。
为了及时对重要数据资产进行保护,如图2所示,在一个实施例中,步骤100中所述获取第一数据资产,加密该第一数据资产并备份,包括:
步骤101:若所述第一数据资产为多个,则加密各个第一数据资产,获取各个第一数据资产的分类信息和分级信息。
具体地,所述分类信息可以包括:涉密数据、重要数据、企业经营数据、个人信息(客户/用户数据)等;所述分级信息可以由高至低分为5个等级(5级至1级)。
步骤102:根据各个第一数据资产的分类信息和分级信息对第一数据资产进行排序,根据排序结果对各个加密后的第一数据资产进行备份。
为了进一步提高数据资产排序的可靠性,如图3所示,在一个实施例中,步骤102,包括:
步骤1021:根据各个第一数据资产的分级信息从高到低对第一数据资产进行排序,若存在多个第一数据资产的分级信息相同,则将分级信息相同的第一数据资产按照分类信息进行排序。
具体地,可以根据实际情况预先设定各个分类信息的前后顺序,本申请对此不作限制;可以根据分类信息的前后顺序进行排序。
步骤1022:根据排序结果依次对各个加密后的第一数据资产进行备份,若存在排序结果相同的加密后的第一数据资产,则对排序结果相同的加密后的第一数据资产进行并行备份。
为了进一步提高数据资产备份的效率和可靠性,如图4所示,在一个实施例中,所述的数据资产处理方法,还包括:
步骤001:按照预设的全量备份频率,对所述应用软件对应的数据资产进行全量备份并删除历史全量备份数据资产。
具体地,可以定期对所述应用软件对应的数据资产进行全量备份并删除历史全量备份数据资产。所述预设的全量备份频率具体可以根据实际情况进行设置,本申请对此不作限制。
步骤002:按照预设的增量备份频率,对所述应用软件对应的数据资产进行增量备份并删除历史增量备份数据资产;所述第二数据资产包括:所述全量备份结果和增量备份结果;所述全量备份频率低于所述增量备份频率。
具体地,可以定期对所述应用软件对应的数据资产进行增量备份。所述预设的增量备份频率具体可以根据实际情况进行设置,本申请对此不作限制。
以某一应用软件最新的一次全量备份和增量备份为例,在20xx年2月10日将应用软件当前对应的所有数据资产进行备份;在20xx年3月1日将20xx年2月10日至当前应用软件对应的新增的数据资产进行备份;20xx年2月10日备份的数据资产和20xx年3月1日备份的数据资产组合,为20xx年3月1日所述应用软件当前对应的完整数据资产。20xx年3月1日可以表示预设的恢复点目标对应的时间点。
为了进一步提高数据资产分类和分级的准确性和智能化程度,在一个实施例中,在步骤101之前,还包括:
步骤011:获取各个第一数据资产的属性信息。
具体地,所述属性信息可以包括:所属应用、所属应用类别和数据敏感性级别等。
步骤012:根据每个第一数据资产的属性信息和预设的分类模型,确定该第一数据资产的分类信息并存储,所述预设的分类模型是基于批量数据资产的属性信息和实际分类信息对分类算法进行预先训练得到的。
具体地,可以将第一数据资产的属性信息输入预设的分类模型,将该预设的分类模型的输出结果确定为该第一数据资产的分类信息。
步骤013:根据每个第一数据资产的属性信息和预设的分级模型,确定该第一数据资产的分级信息并存储,所述预设的分级模型是基于批量数据资产的属性信息和实际分级信息对分类算法进行预先训练得到的。
具体地,可以将第一数据资产的属性信息输入预设的分级模型,将该预设的分级模型的输出结果确定为该第一数据资产的分级信息。预设的分类模型和预设的分级模型对应的分类算法可以相同也可以不同。分类算法可以是决策树算法或k-最近邻法等。
为了及时输出异常应用软件的报警信息,便于接下来对应用软件的维护,在一个实施例中,当所述目标物理机中部署的应用软件出现异常状态时,还包括:输出所述应用软件对应的报警信息。
为了进一步说明本方案,本申请提供一种数据保护方法的应用实例,具体描述如下:
步骤1:获取数据资产分级结果:数据资产分级结果可通过以下途径获得:
1)与专业数据分级产品通过通用API接口联动同步,获取企业数据资分级结果;
2)实施评估管理流程产生数据分级结果后通过维护界面手工录入并存储,存储结果包含但不限于以下要素:数据资产名称、所属应用、所属应用类别、数据敏感性级别。数据资产的类别包括:涉密数据、重要数据、企业经营数据、个人信息(客户/用户数据)。数据资产的级别可以分为4个等级:外部公开、内部公开、商业秘密、商业机密。金融行业相对特殊,一般由高至低分为5个等级(5-1)。分级分类结果可用矩阵表示,不同的数据资产分级分类结果可能相同。
步骤2:建立数据保护指令库:
包含对数据的增量备份、加密等基本保护操作:由运行维护人员根据数据库类型、备份原则等条件录入维护,此处增量备份指在数据按照常规的备份策略执行以外的备份操作。例如:1)本地增量备份;2)异地增量备份;3)数据加密……
预设保护流程:运维人员根据以往经验积累得到的应急保护指令组合流程,可以授权录入维护,预设保护流程设有唯一标识ID。
步骤3:维护环境异常信号与数据资产风险类型的关系:
环境异常信号可以包含有:环境异常信号如温度持续升高、湿度持续降低、红外感应异常等;风险类型可以包含有:数据丢失、数据泄漏、数据被篡改等。
步骤4:接收判断报警信号:
接收来自动力环境监测系统的异常信号,如,温度、湿度、震动、红外感应等信号,并在监测到异常信号后持续的实时的读取此类异常的数据,如预警信号持续在设定的范围和时间内,则与步骤3得到的数据匹配,并根据监控系统提供的位置信息从资源管理系统和配置管理系统获取被影响的应用。输出关键信息:所属应用、风险类型。
步骤5:调用预设保护流程:
根据步骤3所得关键信息与步骤1所得的分级结果匹配,所属应用相同,则确认两者的匹配,如有多项数据资产有风险,则依据所属应用的分级分类结果确定优先处理关系,并行或串行调用对应的预设保护流程,如没有对应的预设保护流程则根据已获得的各项信息生成预设保护流程。在一种举例中,预设保护流程如图6所示,在本举例中,风险类型为数据丢失和泄露风险,数据资产对应的应用类型为三方存管应用,等级为金融类2级,该流程包括:判断应用所在系统运行是否正常,若是,加密增量数据;异地备份增量数据;本地备份加密增量数据;记录日志;应用所在系统实现的功能可以相当于上述目标物理机实现的功能。
步骤6:记录日志:
记录报警启动之后系统匹配、调用流程的过程及结果。
步骤7:数据恢复:
执行预设保护流程后,理想的,得到RPO之后至故障发生阶段的备份数据或加密数据,之后按以下流程恢复数据即可得到。
为了进一步说明本方案,本申请提供一种数据资产处理方法的具体应用实例,如图7所示,该方法具体描述如下:
接收监控系统异常报警;读取监控系统各项数据;判断异常是否持续;若是,则识别异常类型及相关应用;获取数据资产标准化分级分类结果;判断是否有相关应用的预设保护流程,若是,则调用并执行,否则生成保护流程并执行;记录日志;结束。
从软件层面来说,为了在数据资产存在损失风险时,考虑物理机的运行状态,提高数据资产备份和恢复的可靠性,本申请提供一种用于实现所述数据资产处理方法中全部或部分内容的数据资产处理装置的实施例,参见图8,所述数据资产处理装置具体包含有如下内容:
备份模块01,用于当目标物理机中部署的应用软件出现异常状态时,根据所述异常状态,确定所述目标物理机是否正常运行,若是,则获取第一数据资产,加密该第一数据资产并备份,所述第一数据资产包括:在以预设的恢复点目标对应的时间点为起始时间以当前时间为截止时间的时间范围内,在所述目标物理机中所述应用软件对应的增量数据资产;
获得模块02,用于当接收到所述应用软件对应的数据恢复请求时,根据所述数据恢复请求,获得预存储的第二数据资产和加密后的第一数据资产;
恢复模块03,用于根据所述预存储的第二数据资产和所述加密后的第一数据资产,完成所述应用软件的数据资产恢复,所述预存储的第二数据资产包括:在所述预设的恢复点目标对应的时间点之前所述应用软件对应的数据资产。
在一个实施例中,所述异常状态包括:环境异常状态和入侵风险异常状态;
相对应的,所述备份模块,包括:
判断单元,用于若所述异常状态为环境异常状态,则确定所述目标物理机非正常运行;若所述异常状态为入侵风险异常状态,则确定所述目标物理机正常运行。
在一个实施例中,所述备份模块,包括:
加密单元,用于若所述第一数据资产为多个,则加密各个第一数据资产,获取各个第一数据资产的分类信息和分级信息;
排序单元,用于根据各个第一数据资产的分类信息和分级信息对第一数据资产进行排序,根据排序结果对各个加密后的第一数据资产进行备份。
在一个实施例中,所述排序单元,包括:
排序子单元,用于根据各个第一数据资产的分级信息从高到低对第一数据资产进行排序,若存在多个第一数据资产的分级信息相同,则将分级信息相同的第一数据资产按照分类信息进行排序;
备份子单元,用于根据排序结果依次对各个加密后的第一数据资产进行备份,若存在排序结果相同的加密后的第一数据资产,则对排序结果相同的加密后的第一数据资产进行并行备份。
在一个实施例中,所述的数据资产处理装置,还包括:
全量备份模块,用于按照预设的全量备份频率,对所述应用软件对应的数据资产进行全量备份;
增量备份模块,用于按照预设的增量备份频率,对所述应用软件对应的数据资产进行增量备份并删除历史增量备份数据资产;
所述第二数据资产包括:所述全量备份结果和增量备份结果;所述全量备份频率低于所述增量备份频率。
在一个实施例中,所述的数据资产处理装置,还包括:
获取模块,用于获取各个第一数据资产的属性信息;
第一确定模块,用于根据每个第一数据资产的属性信息和预设的分类模型,确定该第一数据资产的分类信息并存储,所述预设的分类模型是基于批量数据资产的属性信息和实际分类信息对分类算法进行预先训练得到的;
第二确定模块,用于根据每个第一数据资产的属性信息和预设的分级模型,确定该第一数据资产的分级信息并存储,所述预设的分级模型是基于批量数据资产的属性信息和实际分级信息对分类算法进行预先训练得到的。
在一个实施例中,所述的数据资产处理装置,还包括:
报警模块,用于输出所述应用软件对应的报警信息。
本说明书提供的数据资产处理装置的实施例具体可以用于执行上述数据资产处理方法的实施例的处理流程,其功能在此不再赘述,可以参照上述数据资产处理方法实施例的详细描述。
由上述描述可知,本申请提供的数据资产处理方法及装置,能够在数据资产存在损失风险时,考虑物理机的运行状态,提高数据资产备份和恢复的可靠性;具体地,根据企业数据资产进行分类分级,综合监控对突发事件预警类型的实时接收和判断自动调用预先设定的数据保护应急流程或实时生成保护流程实施安全保护策略,具有快速响应、时效性佳、数据保护目标明确等优点。
从硬件层面来说,为了在数据资产存在损失风险时,考虑物理机的运行状态,提高数据资产备份和恢复的可靠性,本申请提供一种用于实现所述数据资产处理方法中的全部或部分内容的电子设备的实施例所述电子设备具体包含有如下内容:
处理器(processor)、存储器(memory)、通信接口(Communications Interface)和总线;其中,所述处理器、存储器、通信接口通过所述总线完成相互间的通信;所述通信接口用于实现所述数据资产处理装置以及用户终端等相关设备之间的信息传输;该电子设备可以是台式计算机、平板电脑及移动终端等,本实施例不限于此。在本实施例中,该电子设备可以参照实施例用于实现所述数据资产处理方法的实施例及用于实现所述数据资产处理装置的实施例进行实施,其内容被合并于此,重复之处不再赘述。
图9为本申请实施例的电子设备9600的系统构成的示意框图。如图9所示,该电子设备9600可以包括中央处理器9100和存储器9140;存储器9140耦合到中央处理器9100。值得注意的是,该图9是示例性的;还可以使用其他类型的结构,来补充或代替该结构,以实现电信功能或其他功能。
在本申请一个或多个实施例中,数据资产处理功能可以被集成到中央处理器9100中。其中,中央处理器9100可以被配置为进行如下控制:
步骤100:当目标物理机中部署的应用软件出现异常状态时,根据所述异常状态,确定所述目标物理机是否正常运行,若是,则获取第一数据资产,加密该第一数据资产并备份,所述第一数据资产包括:在以预设的恢复点目标对应的时间点为起始时间以当前时间为截止时间的时间范围内,在所述目标物理机中所述应用软件对应的增量数据资产。
步骤200:当接收到所述应用软件对应的数据恢复请求时,根据所述数据恢复请求,获得预存储的第二数据资产和加密后的第一数据资产。
步骤300:根据所述预存储的第二数据资产和所述加密后的第一数据资产,完成所述应用软件的数据资产恢复,所述预存储的第二数据资产包括:在所述预设的恢复点目标对应的时间点之前所述应用软件对应的数据资产。
从上述描述可知,本申请的实施例提供的电子设备,能够在数据资产存在损失风险时,考虑物理机的运行状态,提高数据资产备份和恢复的可靠性。
在另一个实施方式中,数据资产处理装置可以与中央处理器9100分开配置,例如可以将数据资产处理装置配置为与中央处理器9100连接的芯片,通过中央处理器的控制来实现数据资产处理功能。
如图9所示,该电子设备9600还可以包括:通信模块9110、输入单元9120、音频处理器9130、显示器9160、电源9170。值得注意的是,电子设备9600也并不是必须要包括图9中所示的所有部件;此外,电子设备9600还可以包括图9中没有示出的部件,可以参考现有技术。
如图9所示,中央处理器9100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器9100接收输入并控制电子设备9600的各个部件的操作。
其中,存储器9140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器9100可执行该存储器9140存储的该程序,以实现信息存储或处理等。
输入单元9120向中央处理器9100提供输入。该输入单元9120例如为按键或触摸输入装置。电源9170用于向电子设备9600提供电力。显示器9160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器,但并不限于此。
该存储器9140可以是固态存储器,例如,只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为EPROM等。存储器9140还可以是某种其它类型的装置。存储器9140包括缓冲存储器9141(有时被称为缓冲器)。存储器9140可以包括应用/功能存储部9142,该应用/功能存储部9142用于存储应用程序和功能程序或用于通过中央处理器9100执行电子设备9600的操作的流程。
存储器9140还可以包括数据存储部9143,该数据存储部9143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器9140的驱动程序存储部9144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
通信模块9110即为经由天线9111发送和接收信号的发送机/接收机9110。通信模块(发送机/接收机)9110耦合到中央处理器9100,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。
基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块9110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)9110还经由音频处理器9130耦合到扬声器9131和麦克风9132,以经由扬声器9131提供音频输出,并接收来自麦克风9132的音频输入,从而实现通常的电信功能。音频处理器9130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器9130还耦合到中央处理器9100,从而使得可以通过麦克风9132能够在本机上录音,且使得可以通过扬声器9131来播放本机上存储的声音。
上述描述可知,本申请的实施例提供的电子设备,能够在数据资产存在损失风险时,考虑物理机的运行状态,提高数据资产备份和恢复的可靠性。
本申请的实施例还提供能够实现上述实施例中的数据资产处理方法中全部步骤的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的数据资产处理方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
步骤100:当目标物理机中部署的应用软件出现异常状态时,根据所述异常状态,确定所述目标物理机是否正常运行,若是,则获取第一数据资产,加密该第一数据资产并备份,所述第一数据资产包括:在以预设的恢复点目标对应的时间点为起始时间以当前时间为截止时间的时间范围内,在所述目标物理机中所述应用软件对应的增量数据资产。
步骤200:当接收到所述应用软件对应的数据恢复请求时,根据所述数据恢复请求,获得预存储的第二数据资产和加密后的第一数据资产。
步骤300:根据所述预存储的第二数据资产和所述加密后的第一数据资产,完成所述应用软件的数据资产恢复,所述预存储的第二数据资产包括:在所述预设的恢复点目标对应的时间点之前所述应用软件对应的数据资产。
从上述描述可知,本申请实施例提供的计算机可读存储介质,能够在数据资产存在损失风险时,考虑物理机的运行状态,提高数据资产备份和恢复的可靠性。
本申请中上述方法的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。相关之处参见方法实施例的部分说明即可。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本申请中应用了具体实施例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (10)
1.一种数据资产处理方法,其特征在于,包括:
当目标物理机中部署的应用软件出现异常状态时,根据所述异常状态,确定所述目标物理机是否正常运行,若是,则获取第一数据资产,加密该第一数据资产并备份,所述第一数据资产包括:在以预设的恢复点目标对应的时间点为起始时间以当前时间为截止时间的时间范围内,在所述目标物理机中所述应用软件对应的增量数据资产;
当接收到所述应用软件对应的数据恢复请求时,根据所述数据恢复请求,获得预存储的第二数据资产和加密后的第一数据资产;
根据所述预存储的第二数据资产和所述加密后的第一数据资产,完成所述应用软件的数据资产恢复,所述预存储的第二数据资产包括:在所述预设的恢复点目标对应的时间点之前所述应用软件对应的数据资产。
2.根据权利要求1所述的数据资产处理方法,其特征在于,所述异常状态包括:环境异常状态和入侵风险异常状态;
相对应的,所述根据所述异常状态,确定所述目标物理机是否正常运行,包括:
若所述异常状态为环境异常状态,则确定所述目标物理机非正常运行;若所述异常状态为入侵风险异常状态,则确定所述目标物理机正常运行。
3.根据权利要求1所述的数据资产处理方法,其特征在于,所述获取第一数据资产,加密该第一数据资产并备份,包括:
若所述第一数据资产为多个,则加密各个第一数据资产,获取各个第一数据资产的分类信息和分级信息;
根据各个第一数据资产的分类信息和分级信息对第一数据资产进行排序,根据排序结果对各个加密后的第一数据资产进行备份。
4.根据权利要求3所述的数据资产处理方法,其特征在于,所述根据各个第一数据资产的分类信息和分级信息对第一数据资产进行排序,根据排序结果对各个加密后的第一数据资产进行备份,包括:
根据各个第一数据资产的分级信息从高到低对第一数据资产进行排序,若存在多个第一数据资产的分级信息相同,则将分级信息相同的第一数据资产按照分类信息进行排序;
根据排序结果依次对各个加密后的第一数据资产进行备份,若存在排序结果相同的加密后的第一数据资产,则对排序结果相同的加密后的第一数据资产进行并行备份。
5.根据权利要求1所述的数据资产处理方法,其特征在于,还包括:
按照预设的全量备份频率,对所述应用软件对应的数据资产进行全量备份;
按照预设的增量备份频率,对所述应用软件对应的数据资产进行增量备份并删除历史增量备份数据资产;
所述第二数据资产包括:所述全量备份结果和增量备份结果;所述全量备份频率低于所述增量备份频率。
6.根据权利要求3所述的数据资产处理方法,其特征在于,在所述若所述第一数据资产为多个,则加密各个第一数据资产,获取各个第一数据资产的分类信息和分级信息之前,还包括:
获取各个第一数据资产的属性信息;
根据每个第一数据资产的属性信息和预设的分类模型,确定该第一数据资产的分类信息并存储,所述预设的分类模型是基于批量数据资产的属性信息和实际分类信息对分类算法进行预先训练得到的;
根据每个第一数据资产的属性信息和预设的分级模型,确定该第一数据资产的分级信息并存储,所述预设的分级模型是基于批量数据资产的属性信息和实际分级信息对分类算法进行预先训练得到的。
7.根据权利要求1所述的数据资产处理方法,其特征在于,当所述目标物理机中部署的应用软件出现异常状态时,还包括:
输出所述应用软件对应的报警信息。
8.一种数据资产处理装置,其特征在于,包括:
备份模块,用于当目标物理机中部署的应用软件出现异常状态时,根据所述异常状态,确定所述目标物理机是否正常运行,若是,则获取第一数据资产,加密该第一数据资产并备份,所述第一数据资产包括:在以预设的恢复点目标对应的时间点为起始时间以当前时间为截止时间的时间范围内,在所述目标物理机中所述应用软件对应的增量数据资产;
获得模块,用于当接收到所述应用软件对应的数据恢复请求时,根据所述数据恢复请求,获得预存储的第二数据资产和加密后的第一数据资产;
恢复模块,用于根据所述预存储的第二数据资产和所述加密后的第一数据资产,完成所述应用软件的数据资产恢复,所述预存储的第二数据资产包括:在所述预设的恢复点目标对应的时间点之前所述应用软件对应的数据资产。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至7任一项所述的数据资产处理方法。
10.一种计算机可读存储介质,其上存储有计算机指令,其特征在于,所述指令被执行时实现权利要求1至7任一项所述的数据资产处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211498941.3A CN115794469A (zh) | 2022-11-28 | 2022-11-28 | 数据资产处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211498941.3A CN115794469A (zh) | 2022-11-28 | 2022-11-28 | 数据资产处理方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115794469A true CN115794469A (zh) | 2023-03-14 |
Family
ID=85441991
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211498941.3A Pending CN115794469A (zh) | 2022-11-28 | 2022-11-28 | 数据资产处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115794469A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116996355A (zh) * | 2023-09-22 | 2023-11-03 | 深圳海云安网络安全技术有限公司 | 一种基于神经网络的工业控制网络资产发现方法 |
-
2022
- 2022-11-28 CN CN202211498941.3A patent/CN115794469A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116996355A (zh) * | 2023-09-22 | 2023-11-03 | 深圳海云安网络安全技术有限公司 | 一种基于神经网络的工业控制网络资产发现方法 |
| CN116996355B (zh) * | 2023-09-22 | 2023-11-28 | 深圳海云安网络安全技术有限公司 | 一种基于神经网络的工业控制网络资产发现方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11810080B2 (en) | Systems and method for tracking enterprise events using hybrid public-private blockchain ledgers | |
| US10810683B2 (en) | Hierarchical meta-ledger transaction recording | |
| US10142113B2 (en) | Identifying and maintaining secure communications | |
| CN106161629B (zh) | 一种业务对象同步的方法、客户端和服务器 | |
| US9507946B2 (en) | Program vulnerability identification | |
| CN111080295A (zh) | 一种基于区块链的电子合同处理方法以及设备 | |
| US20170163677A1 (en) | Data security threat control monitoring system | |
| CN112365001B (zh) | 模型的生成方法、装置和服务器 | |
| US11297023B2 (en) | Distributed messaging aggregation and response | |
| CN111274227B (zh) | 一种基于聚类分析和关联规则的数据库审计系统及方法 | |
| CN112150113A (zh) | 档案数据的借阅方法、装置和系统、资料数据的借阅方法 | |
| CN115794469A (zh) | 数据资产处理方法及装置 | |
| CN110223075B (zh) | 身份认证方法、装置、计算机设备和存储介质 | |
| CN111259382A (zh) | 恶意行为识别方法、装置、系统和存储介质 | |
| CN111950009B (zh) | 基于区块链的代销数据检测方法及装置 | |
| CN109284608B (zh) | 勒索软件的识别方法、装置和设备、安全处理方法 | |
| CN111427923A (zh) | 一种基于区块链的车辆信息查询方法、设备及存储介质 | |
| CN116561785A (zh) | 一种信息数据处理方法、装置、电子设备及存储介质 | |
| CN115935414A (zh) | 基于区块链的数据校验方法、装置、电子设备和存储介质 | |
| CN115567218A (zh) | 基于区块链的安全证书的数据处理方法、装置和服务器 | |
| CN114006701A (zh) | 一种名单共享方法、装置、设备及存储介质 | |
| CN113626526A (zh) | 一种基于区块链的跨银行非法资金转移监控方法及节点 | |
| CN110943982A (zh) | 单据数据加密的方法、装置、电子设备和存储介质 | |
| WO2020071938A1 (ru) | Способ и система маркировки действий пользователя для последующего анализа и накопления | |
| US20180330082A1 (en) | Preserving system integrity using file manifests |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |