CN116383693A - 基于数据安全自动分类分级结果的数据外发方法 - Google Patents
基于数据安全自动分类分级结果的数据外发方法 Download PDFInfo
- Publication number
- CN116383693A CN116383693A CN202211706039.6A CN202211706039A CN116383693A CN 116383693 A CN116383693 A CN 116383693A CN 202211706039 A CN202211706039 A CN 202211706039A CN 116383693 A CN116383693 A CN 116383693A
- Authority
- CN
- China
- Prior art keywords
- data
- security
- classification
- issuing
- sensitivity level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 230000035945 sensitivity Effects 0.000 claims abstract description 52
- 238000000605 extraction Methods 0.000 claims abstract description 22
- 238000012549 training Methods 0.000 claims description 21
- 238000012545 processing Methods 0.000 claims description 19
- 238000000586 desensitisation Methods 0.000 claims description 18
- 238000012546 transfer Methods 0.000 claims description 17
- 238000013473 artificial intelligence Methods 0.000 claims description 13
- 238000007781 pre-processing Methods 0.000 claims description 13
- 230000015654 memory Effects 0.000 claims description 11
- 238000002716 delivery method Methods 0.000 claims description 7
- 230000005540 biological transmission Effects 0.000 claims description 6
- 238000006243 chemical reaction Methods 0.000 claims description 5
- 238000001914 filtration Methods 0.000 claims description 5
- 238000012216 screening Methods 0.000 abstract description 4
- 230000006870 function Effects 0.000 description 5
- 238000003860 storage Methods 0.000 description 5
- 238000004590 computer program Methods 0.000 description 2
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000004140 cleaning Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000012634 fragment Substances 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000005065 mining Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003058 natural language processing Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/16—Program or content traceability, e.g. by watermarking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Databases & Information Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请涉及一种基于数据安全自动分类分级结果的数据外发方法,通过对输入的客户数据进行安全扫描,利用模型对敏感信息进行关键信息提取和标记,结合敏感等级规则,利用数据安全自动分类分级系统对数据进行安全等级判别,相比于人工筛选分类出机密文件,这种自动分类分级系统利用基于人工智能的方法,可高效自动地发现敏感信息、根据不同场景做相应的敏感等级判定,为下一步的敏感数据外发做基础,提高外发效率和外发策略配置的准确度,使敏感数据既能在一定程度上流动不被泄露。本方法可以根据分类分级结果,配置敏感数据外发策略,从而实现数据安全自动外发,可选择的使用甚至无需繁琐的审核步骤,节约人力成本,提高数据外发效率。
Description
技术领域
本公开涉及数据安全技术领域,尤其涉及一种基于数据安全自动分类分级结果的数据外发方法、装置和控制系统。
背景技术
高速发展的互联网为人们生活带来便利的同时,也为人们带来个人隐私信息泄露的困扰;企业在高速信息化的同时,会产生如员工资料、客户资料、生产营销数据、研发技术方案等关乎企业生死存亡的机密数据。如何保护这些关键信息,日益成为信息安全领域专注的重点。
目前市面上的数据防泄漏手段主要是人工筛选分类出机密文件,后对敏感文件进行脱敏加密处理,需要的人力成本高,且每个人对机密文件的定义不尽相同,致使有些敏感信息被过度保护,数据无法正常流动,反之则有些敏感信息被忽略,可能造成关键信息泄露;在实际需要数据外发时,进行人工审批,审批步骤繁琐,每一次数据外发,数据外发系统需要人工配置不同的外发策略并进行审批,数据外发效率低下、人力资源浪费。
发明内容
为了解决上述问题,本申请提出一种基于数据安全自动分类分级结果的数据外发方法、装置和控制系统。
本申请一方面,提出一种基于数据安全自动分类分级结果的数据外发方法,包括如下步骤:
获取客户数据,并进行预处理,得到预处理数据;
基于人工智能算法,训练得到数据敏感信息提取模型;
将所述预处理数据送入所述数据敏感信息提取模型中,进行关键信息提取,得到关键信息;
根据预设的敏感等级规则,对所述关键信息赋予相应的敏感等级,进行安全等级判别,得到各个数据的安全分类分级结果;
根据数据外发策略,结合所述安全分类分级结果,外发数据。
作为本申请的一可选实施方案,可选地,获取客户数据,并进行预处理,得到预处理数据,包括:
将所述客户数据输入分布式大数据平台;
在所述分布式大数据平台上进行ETL转换,完成所述客户数据的预处理,得到所述预处理数据;
输出并保存所述预处理数据。
作为本申请的一可选实施方案,可选地,基于人工智能算法,训练得到数据敏感信息提取模型,包括:
预设训练集;
基于人工智能算法,利用所述训练集进行模型训练,并根据不同数据类型和任务目的,训练并得到不同类型的数据敏感信息提取模型;
分别保存各个类型的数据敏感信息提取模型。
作为本申请的一可选实施方案,可选地,根据预设的敏感等级规则,对所述关键信息赋予相应的敏感等级,进行安全等级判别,得到各个数据的安全分类分级结果,包括:
对各个预处理数据进行安全扫描,得到各个预处理数据的关键信息;
根据预设的敏感等级规则,对各个预处理数据的所述关键信息赋予相应的敏感等级,得到对应的各个具有数据敏感标签所识别的敏感信息;
根据敏感等级,对各个所述敏感信息进行安全分类分级,得到对应的各个安全分类分级结果,并形成为元数据;
其中,所述元数据为待进行数据外发策略配置的外发数据。
作为本申请的一可选实施方案,可选地,数据外发策略为如下安全策略方式中的至少一种:
数据过滤、数据加密、数据脱敏或水印。
作为本申请的一可选实施方案,可选地,根据数据外发策略,结合所述安全分类分级结果,外发数据,包括:
获取待外发的所述元数据的敏感等级;
根据所述敏感等级,为待外发的所述元数据配置对应的所述数据外发策略;
将已配置所述数据外发策略的所述元数据,上传至数据中转区,准备发布。
作为本申请的一可选实施方案,可选地,根据数据外发策略,结合所述安全分类分级结果,外发数据,还包括:
在所述数据中转区创建任务;
选择数据类型,根据所述数据类型获取与所述数据类型相对应的所述元数据;
调用对应的所述数据外发策略,对所述元数据进行安全处理,处理后进行外发。
本申请另一方面,提出一种实现所述基于数据安全自动分类分级结果的数据外发方法的装置,包括:
安全扫描模块,用于对预处理数据进行安全扫描,并利用数据敏感信息提取模型提取得到各个预处理数据的关键信息;根据预设的敏感等级规则,对各个预处理数据的所述关键信息赋予相应的敏感等级,得到对应的各个具有数据敏感标签所识别的敏感信息;根据敏感等级,对各个所述敏感信息进行安全分类分级,得到对应的各个安全分类分级结果,并形成为元数据;
策略配置模块,用于根据各个敏感信息的敏感等级,为各个所述元数据配置相对应的数据外发策略;
数据中转模块,用于创建数据外发任务,并调用与所述元数据配置相对应的数据外发策略进行安全处理,处理后进行外发。
本申请另一方面,还提出一种控制系统,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述可执行指令时实现所述的基于数据安全自动分类分级结果的数据外发方法。
本发明的技术效果:
本申请通过对输入的客户数据进行安全扫描,利用模型对敏感信息进行关键信息提取和标记,结合敏感等级规则,利用数据安全自动分类分级系统对数据进行安全等级判别,相比于人工筛选分类出机密文件,这种自动分类分级系统利用基于人工智能的方法,高效自动地发现敏感信息,而且可根据不同的应用场景,做相应的敏感等级判定,为下一步的敏感数据外发做基础,提高外发效率和外发策略配置的准确度,使敏感数据既能在一定程度上流动也保证敏感信息不被泄露。本方法可以根据分类分级结果,配置敏感数据外发策略,从而实现数据安全自动外发,可选择的使用甚至无需繁琐的审核步骤,节约人力成本,提高数据外发效率。
根据下面参考附图对示例性实施例的详细说明,本公开的其它特征及方面将变得清楚。
附图说明
包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本公开的示例性实施例、特征和方面,并且用于解释本公开的原理。
图1示出为本发明的应用系统示意图;
图2示出为本发明基于数据安全自动分类分级结果的数据外发方法的实施流程示意图。
具体实施方式
以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。
在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
另外,为了更好的说明本公开,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本公开同样可以实施。在一些实例中,对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述,以便于凸显本公开的主旨。
实施例1
本发明的目的在于提供一种敏感数据外发自动控制方法,利用数据安全自动分类分级系统对数据进行安全等级判别,相比于人工筛选分类出机密文件,这种自动分类分级系统利用基于人工智能的方法,高效自动地发现敏感信息,而且可根据不同的应用场景,做相应的敏感等级判定,为下一步的敏感数据外发做基础,提高外发效率和外发策略配置的准确度,使敏感数据既能在一定程度上流动也保证敏感信息不被泄露。
根据分类分级结果,配置敏感数据外发策略,从而实现数据安全自动外发,可选择的使用甚至无需繁琐的审核步骤,节约人力成本,提高数据外发效率。
如图1所示,本方法的实施硬件基础主要包括:安全扫描模块,策略配置模块和数据中转模块。
1、安全扫描模块(数据安全自动分类分级系统),对输入的客户数据(结构化数据/非结构化数据)进行数据分类分级。
将结构化数据/非结构化数据送入上述的数据安全自动分类分级系统进行安全扫描,将安全扫描的分类分级的结果数据形成元数据。具体的元数据是数据敏感标签和所送入敏感内容(带敏感等级的关键信息)的集合。
具体执行时,需要对待扫描的数据进行预处理,并利用提前训练得到的数据敏感信息提取模型,对预处理数据进行敏感信息提取,得到各个预处理数据的关键信息;根据预设的敏感等级规则,对各个预处理数据的所述关键信息赋予相应的敏感等级,得到对应的各个具有数据敏感标签所识别的敏感信息;根据敏感等级,对各个所述敏感信息进行安全分类分级,得到对应的各个安全分类分级结果,并形成为元数据。
2、策略配置模块,主要用于创建并部署不同的安全策略,用于根据各个敏感信息的敏感等级,为各个所述元数据配置相对应的数据外发策略;外发策略主要保证数据外发时的数据安全,基于数据敏感标签、敏感等级对数据进行外发安全策略配置。对于不同敏感等级的数据,可以应用不同的脱敏、加密等方法,具体主要包含数据过滤、数据加密、数据脱敏、数据水印等安全策略方式。
具体实现方式,系统为每种脱敏方式提供脱敏算法接口,以此来制定脱敏策略模板池,用户根据步骤一安全扫描后生成的数据目录再自己实际业务需要,选择所需要的脱敏策略模板。
3、数据中转模块,主要是在数据中转区,根据所创建的数据外发任务,对当前数据类型的元数据调用一条对应的数据外发策略,对当前的元数据进行安全处理,比如调用数据脱敏策略对元数据进行脱敏处理,将脱敏处理后的元数据通过如API网关接口外发出去。
数据中转区的任务配置流程,主要目的是将数据即需要外发的数据进行预处理。在创建数据中转区创建任务时,需要选择数据类型、已经配置好数据外发策略,任务执行完成后,可以预览基于外发策略的结果数据,例如手机号加密、身份证号加密等,同时可以将结果数据转为API接口。
数据中转区具体实现包括,提供要处理数据类型选择的交互界面,系统根据选择的数据类型,调用相应的安全扫描模型。根据安全扫描模型返回的数据目录,用户在第二步的脱敏策略模板池中,选择合适的脱敏策略。系统收到脱敏命令后,执行脱敏步骤,返回脱敏后数据。比如,在外发数据前,用户可以预览基于其所选外发策略的结果数据,将第三步的结果数据转为API(Application Programming Interface,应用程序编程接口)接口。
对API的请求地址、名称进行管理,同时对于已发布的API,提供API测试功能。
选定API的请求地址、名称后,即可自动进行外发。
下面将描述本方法的具体实施方式。
如图2所示,本申请一方面,提出一种基于数据安全自动分类分级结果的数据外发方法,包括如下步骤:
S1、获取客户数据,并进行预处理,得到预处理数据;
作为本申请的一可选实施方案,可选地,获取客户数据,并进行预处理,得到预处理数据,包括:
将所述客户数据输入分布式大数据平台;
在所述分布式大数据平台上进行ETL转换,完成所述客户数据的预处理,得到所述预处理数据;
输出并保存所述预处理数据。
预处理如下:
对要处理的大规模数据进行预处理,利用分布式大数据平台进行数据的ETL转换功能(系统自带的预处理功能模块)进行。
ETL(Extract-Transform-Load,提取-转换-加载)能力应用于此,完成非结构化数据必要的预处理,包括搜索、转换、清洗、挖掘等基本处理。具体如下:
从不同的数据库系统、文件系统中连接并抽取数据;
将抽取的数据根据规则进行拆分、合并、格式转换、判断值的合理性、去重、清零、删除错误数据等;
将已预处理后的数据加载到目标数据库中,供下一步使用。
S2、基于人工智能算法,训练得到数据敏感信息提取模型;
作为本申请的一可选实施方案,可选地,基于人工智能算法,训练得到数据敏感信息提取模型,包括:
预设训练集;
基于人工智能算法,利用所述训练集进行模型训练,并根据不同数据类型和任务目的,训练并得到不同类型的数据敏感信息提取模型;
分别保存各个类型的数据敏感信息提取模型。
训练人工智能模型如下:
(1)基于人工智能算法,训练数据敏感信息提取模型
对于不同类型的数据和任务目的,分别训练不同的模型提取不同类型的信息。利用自然语言处理模型来提取文本中的关键信息;利用计算机视觉模型来提取图片和视频信息;利用语音处理模型提取出语音片段中的关键信息。
(2)模型推理/应用
将预处理后的数据,送入训练好的模型中,提取出关键信息。
S3、将所述预处理数据送入所述数据敏感信息提取模型中,进行关键信息提取,得到关键信息;
S4、根据预设的敏感等级规则,对所述关键信息赋予相应的敏感等级,进行安全等级判别,得到各个数据的安全分类分级结果;
根据预设计的敏感等级规则,给第三步中提取出的关键信息赋予相应的敏感等级。
敏感等级规则,由用户自行设定,本实施例不限定。
S5、根据数据外发策略,结合所述安全分类分级结果,外发数据。
作为本申请的一可选实施方案,可选地,根据预设的敏感等级规则,对所述关键信息赋予相应的敏感等级,进行安全等级判别,得到各个数据的安全分类分级结果,包括:
对各个预处理数据进行安全扫描,得到各个预处理数据的关键信息;
根据预设的敏感等级规则,对各个预处理数据的所述关键信息赋予相应的敏感等级,得到对应的各个具有数据敏感标签所识别的敏感信息;
根据敏感等级,对各个所述敏感信息进行安全分类分级,得到对应的各个安全分类分级结果,并形成为元数据;
其中,所述元数据为待进行数据外发策略配置的外发数据。
元数据的形成,以及安全扫描,具体参见上述功能模块的原理描述。
作为本申请的一可选实施方案,可选地,数据外发策略为如下安全策略方式中的至少一种:
数据过滤、数据加密、数据脱敏或水印。
本实施例,优选数据脱敏作为优选的数据外发策略,进行安全等级判定。
作为本申请的一可选实施方案,可选地,根据数据外发策略,结合所述安全分类分级结果,外发数据,包括:
获取待外发的所述元数据的敏感等级;
根据所述敏感等级,为待外发的所述元数据配置对应的所述数据外发策略;
将已配置所述数据外发策略的所述元数据,上传至数据中转区,准备发布。
所述元数据,根据自身的脱敏等级或者数据敏感标签,为其自动配置一条数据外发策略,可以由数据中转区自动调用该条元数据的数据外发策略,实现自动化的判定。
作为本申请的一可选实施方案,可选地,根据数据外发策略,结合所述安全分类分级结果,外发数据,还包括:
在所述数据中转区创建任务;
选择数据类型,根据所述数据类型获取与所述数据类型相对应的所述元数据;
调用对应的所述数据外发策略,对所述元数据进行安全处理,处理后进行外发。
数据中转区创建任务以及调用策略对元数据进行判定的方法,以及外发的方法,具体参见上述应用系统处的描述,本处不作赘述。
因此,本申请通过利用数据安全自动分类分级系统对数据进行安全等级判别,根据分类分级结果,配置敏感数据外发策略,从而实现数据安全自动外发,可选择的使用甚至无需繁琐的审核步骤,节约人力成本,提高数据外发效率。
需要说明的是,尽管以数据过滤、数据加密、数据脱敏、数据水印等安全策略方式作为示例介绍了如上安全判定,但本领域技术人员能够理解,本公开应不限于此。事实上,用户完全可根据实际应用场景灵活设定数据加密/脱敏方式,只要可以按照上述技术方法实现本申请的技术功能即可。
显然,本领域的技术人员应该明白,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成的,程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各控制方法的实施例的流程。
本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成的,程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各控制方法的实施例的流程。其中,存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory,ROM)、随机存储记忆体(RandomAccessMemory,RAM)、快闪存储器(FlashMemory)、硬盘(HardDiskDrive,缩写:HDD)或固态硬盘(Solid-StateDrive,SSD)等;存储介质还可以包括上述种类的存储器的组合。
实施例2
基于实施例1的实施原理,本申请另一方面,提出一种实现所述基于数据安全自动分类分级结果的数据外发方法的装置,包括:
安全扫描模块,用于对预处理数据进行安全扫描,并利用数据敏感信息提取模型提取得到各个预处理数据的关键信息;根据预设的敏感等级规则,对各个预处理数据的所述关键信息赋予相应的敏感等级,得到对应的各个具有数据敏感标签所识别的敏感信息;根据敏感等级,对各个所述敏感信息进行安全分类分级,得到对应的各个安全分类分级结果,并形成为元数据;
策略配置模块,用于根据各个敏感信息的敏感等级,为各个所述元数据配置相对应的数据外发策略;
数据中转模块,用于创建数据外发任务,并调用与所述元数据配置相对应的数据外发策略进行安全处理,处理后进行外发。
上述各个模块,参见实施例1的描述,本实施例不作赘述。
上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
实施例3
更进一步地,本申请另一方面,还提出一种控制系统,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述可执行指令时实现所述的基于数据安全自动分类分级结果的数据外发方法。
本公开实施例来控制系统包括处理器以及用于存储处理器可执行指令的存储器。其中,处理器被配置为执行可执行指令时实现前面任一所述的一种基于数据安全自动分类分级结果的数据外发方法。
此处,应当指出的是,处理器的个数可以为一个或多个。同时,在本公开实施例的控制系统中,还可以包括输入装置和输出装置。其中,处理器、存储器、输入装置和输出装置之间可以通过总线连接,也可以通过其他方式连接,此处不进行具体限定。
存储器作为一计算机可读存储介质,可用于存储软件程序、计算机可执行程序和各种模块,如:本公开实施例的一种基于数据安全自动分类分级结果的数据外发方法所对应的程序或模块。处理器通过运行存储在存储器中的软件程序或模块,从而执行控制系统的各种功能应用及数据处理。
输入装置可用于接收输入的数字或信号。其中,信号可以为产生与设备/终端/服务器的用户设置以及功能控制有关的键信号。输出装置可以包括显示屏等显示设备。
以上已经描述了本公开的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。
Claims (9)
1.基于数据安全自动分类分级结果的数据外发方法,其特征在于,包括如下步骤:
获取客户数据,并进行预处理,得到预处理数据;
基于人工智能算法,训练得到数据敏感信息提取模型;
将所述预处理数据送入所述数据敏感信息提取模型中,进行关键信息提取,得到关键信息;
根据预设的敏感等级规则,对所述关键信息赋予相应的敏感等级,进行安全等级判别,得到各个数据的安全分类分级结果;
根据数据外发策略,结合所述安全分类分级结果,外发数据。
2.根据权利要求1所述的基于数据安全自动分类分级结果的数据外发方法,其特征在于,获取客户数据,并进行预处理,得到预处理数据,包括:
将所述客户数据输入分布式大数据平台;
在所述分布式大数据平台上进行ETL转换,完成所述客户数据的预处理,得到所述预处理数据;
输出并保存所述预处理数据。
3.根据权利要求1所述的基于数据安全自动分类分级结果的数据外发方法,其特征在于,基于人工智能算法,训练得到数据敏感信息提取模型,包括:
预设训练集;
基于人工智能算法,利用所述训练集进行模型训练,并根据不同数据类型和任务目的,训练并得到不同类型的数据敏感信息提取模型;
分别保存各个类型的数据敏感信息提取模型。
4.根据权利要求1所述的基于数据安全自动分类分级结果的数据外发方法,其特征在于,根据预设的敏感等级规则,对所述关键信息赋予相应的敏感等级,进行安全等级判别,得到各个数据的安全分类分级结果,包括:
对各个预处理数据进行安全扫描,得到各个预处理数据的关键信息;
根据预设的敏感等级规则,对各个预处理数据的所述关键信息赋予相应的敏感等级,得到对应的各个具有数据敏感标签所识别的敏感信息;
根据敏感等级,对各个所述敏感信息进行安全分类分级,得到对应的各个安全分类分级结果,并形成为元数据;
其中,所述元数据为待进行数据外发策略配置的外发数据。
5.根据权利要求4所述的基于数据安全自动分类分级结果的数据外发方法,其特征在于,数据外发策略为如下安全策略方式中的至少一种:
数据过滤、数据加密、数据脱敏或水印。
6.根据权利要求4所述的基于数据安全自动分类分级结果的数据外发方法,其特征在于,根据数据外发策略,结合所述安全分类分级结果,外发数据,包括:
获取待外发的所述元数据的敏感等级;
根据所述敏感等级,为待外发的所述元数据配置对应的所述数据外发策略;
将已配置所述数据外发策略的所述元数据,上传至数据中转区,准备发布。
7.根据权利要求6所述的基于数据安全自动分类分级结果的数据外发方法,其特征在于,根据数据外发策略,结合所述安全分类分级结果,外发数据,还包括:
在所述数据中转区创建任务;
选择数据类型,根据所述数据类型获取与所述数据类型相对应的所述元数据;
调用对应的所述数据外发策略,对所述元数据进行安全处理,处理后进行外发。
8.实现利要求1-7中任一项所述基于数据安全自动分类分级结果的数据外发方法的装置,其特征在于,包括:
安全扫描模块,用于对预处理数据进行安全扫描,并利用数据敏感信息提取模型提取得到各个预处理数据的关键信息;根据预设的敏感等级规则,对各个预处理数据的所述关键信息赋予相应的敏感等级,得到对应的各个具有数据敏感标签所识别的敏感信息;根据敏感等级,对各个所述敏感信息进行安全分类分级,得到对应的各个安全分类分级结果,并形成为元数据;
策略配置模块,用于根据各个敏感信息的敏感等级,为各个所述元数据配置相对应的数据外发策略;
数据中转模块,用于创建数据外发任务,并调用与所述元数据配置相对应的数据外发策略进行安全处理,处理后进行外发。
9.控制系统,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述可执行指令时实现权利要求1-7中任一项所述的基于数据安全自动分类分级结果的数据外发方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211706039.6A CN116383693A (zh) | 2022-12-29 | 2022-12-29 | 基于数据安全自动分类分级结果的数据外发方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211706039.6A CN116383693A (zh) | 2022-12-29 | 2022-12-29 | 基于数据安全自动分类分级结果的数据外发方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116383693A true CN116383693A (zh) | 2023-07-04 |
Family
ID=86960295
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211706039.6A Pending CN116383693A (zh) | 2022-12-29 | 2022-12-29 | 基于数据安全自动分类分级结果的数据外发方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116383693A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116776237A (zh) * | 2023-08-23 | 2023-09-19 | 深圳前海环融联易信息科技服务有限公司 | 一种元数据分类分级方法、装置、设备及介质 |
CN116861496A (zh) * | 2023-09-04 | 2023-10-10 | 合肥工业大学 | 一种智慧医疗信息安全显示方法及系统 |
CN117077130A (zh) * | 2023-08-31 | 2023-11-17 | 北京火山引擎科技有限公司 | 文件检测方法、装置、电子设备和可读介质 |
-
2022
- 2022-12-29 CN CN202211706039.6A patent/CN116383693A/zh active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116776237A (zh) * | 2023-08-23 | 2023-09-19 | 深圳前海环融联易信息科技服务有限公司 | 一种元数据分类分级方法、装置、设备及介质 |
CN117077130A (zh) * | 2023-08-31 | 2023-11-17 | 北京火山引擎科技有限公司 | 文件检测方法、装置、电子设备和可读介质 |
CN116861496A (zh) * | 2023-09-04 | 2023-10-10 | 合肥工业大学 | 一种智慧医疗信息安全显示方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN116383693A (zh) | 基于数据安全自动分类分级结果的数据外发方法 | |
CN103870826B (zh) | 一种电子档案扫描识别建档的方法及系统 | |
CN109658042B (zh) | 基于人工智能的复审方法、装置、设备及存储介质 | |
US8713090B2 (en) | Enhancing user experiences using aggregated device usage data | |
CN111886842B (zh) | 使用基于阈值的匹配进行远程用户身份验证 | |
CN111277637B (zh) | 会话群组的合并方法、装置、终端及存储介质 | |
US11182500B2 (en) | Sensitive data management | |
US9870420B2 (en) | Classification and storage of documents | |
JP2010073114A (ja) | 画像情報検索装置、画像情報検索方法およびそのコンピュータプログラム | |
CN107330848A (zh) | 图片处理方法、移动终端和存储设备 | |
US10133639B2 (en) | Privacy protection of media files for automatic cloud backup systems | |
CN109472540B (zh) | 业务处理方法和装置 | |
CN113221535A (zh) | 情报处理方法、装置、计算机设备和存储介质 | |
US20200387607A1 (en) | Monitoring Source Code Repository Data in Real-Time to Protect Sensitive Information and Provide Entity-Specific Alerts | |
CN115984047A (zh) | 结合rpa和ai实现ia的文书处理方法、装置、设备及介质 | |
CN116226865A (zh) | 云原生应用的安全检测方法、装置、服务器、介质及产品 | |
US20220027466A1 (en) | System and method for generating a minimal forensic image of a dataset of interest | |
CN112307251B (zh) | 英语词汇知识点图谱自适应识别关联系统和方法 | |
CN113342449A (zh) | 一种数据防护方法和装置 | |
US20230236881A1 (en) | Systems and methods for performing secure digital forensics investigations using a hybrid of on-premises and cloud-based resources | |
CN114611107B (zh) | 一种基于超分辨特征图像的安卓恶意软件分类方法 | |
CN115048339B (zh) | 一种应用于pdf文档高效浏览方法和装置 | |
US11941625B2 (en) | Systems and methods for real-time classification and verification of data using hierarchal state machines | |
US20220309414A1 (en) | Information processing apparatus, non-transitory computer readable medium storing program causing computer to execute information processing and method for information processing | |
WO2019221060A1 (ja) | 支援システム及び支援方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |