CN117933696A - 一种针对数据资产的安全关联分析方法、系统及存储介质 - Google Patents
一种针对数据资产的安全关联分析方法、系统及存储介质 Download PDFInfo
- Publication number
- CN117933696A CN117933696A CN202311811933.4A CN202311811933A CN117933696A CN 117933696 A CN117933696 A CN 117933696A CN 202311811933 A CN202311811933 A CN 202311811933A CN 117933696 A CN117933696 A CN 117933696A
- Authority
- CN
- China
- Prior art keywords
- data
- asset
- level
- security
- data asset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012097 association analysis method Methods 0.000 title abstract description 14
- 230000002452 interceptive effect Effects 0.000 claims abstract description 29
- 239000008280 blood Substances 0.000 claims abstract description 28
- 210000004369 blood Anatomy 0.000 claims abstract description 28
- 238000012098 association analyses Methods 0.000 claims abstract description 6
- 238000012545 processing Methods 0.000 claims description 34
- 238000000586 desensitisation Methods 0.000 claims description 28
- 238000011084 recovery Methods 0.000 claims description 27
- 238000011156 evaluation Methods 0.000 claims description 19
- 238000000034 method Methods 0.000 claims description 16
- 230000005540 biological transmission Effects 0.000 claims description 15
- 230000003993 interaction Effects 0.000 claims description 9
- 238000011144 upstream manufacturing Methods 0.000 claims description 8
- 239000000969 carrier Substances 0.000 claims description 4
- 238000010276 construction Methods 0.000 claims description 4
- 238000003672 processing method Methods 0.000 claims description 4
- 238000012502 risk assessment Methods 0.000 claims description 4
- 238000011157 data evaluation Methods 0.000 claims description 3
- 238000005553 drilling Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 description 5
- 238000007726 management method Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000006378 damage Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种针对数据资产的安全关联分析方法,并公开了具有针对数据资产的安全关联分析方法的系统及存储介质,其中针对数据资产的安全关联分析方法通过维护数据资产主数据属性、核心数据字段属性、数据血缘、交互应用及数据载体收集的信息,即可形成数据资产相关的关联分析结果。通过本发明对于数据资产的安全关联分析方法,可以解决数据资产风险难以全方位分析的问题,全方位的形成数据资产的关系拓扑和历史血缘,从而为有效管理数据资产、收敛数据资产安全风险提供支持。
Description
技术领域
本发明涉及信息技术安全技术领域,特别涉及一种针对数据资产的安全关联分析方法、装置及存储介质。
背景技术
在GB/T 37988-2019《信息安全技术数据安全能力成熟度模型》中定义了数据安全过程维度中的6个阶段,即数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全和数据销毁安全。传统的数据资产安全识别过程通常是静态的、孤立的看待数据资产,对数据资产进行分级分类管理,可能忽视数据资产的形成、处置、流转、共享等过程,也无法建立数据资产间的关联关系。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一。为此,本发明提出一种针对数据资产的安全关联分析方法,可以解决数据资产风险难以全方位分析的问题,全方位的形成数据资产的关系拓扑和历史血缘,从而为有效管理数据资产、收敛数据资产安全风险提供支持。
本发明还提出一种具有上述针对数据资产的安全关联分析方法的系统及存储介质。
根据本发明的第一方面实施例的针对数据资产的安全关联分析方法,其特征在于,包括:
采集数据资产的基本属性,包括数据资产归属单位、负责维护资产的负责人、资产的介质类型、数据用途、数据级别、离线备份措施及恢复演练情况;
对数据资产中的核心字段进行定义和分析,包括名称、类型、级别、脱敏显示与否、脱敏存储与否、加密传输与否;
定位数据资产的血缘关系,将包括数据资产、选择资产与本资产的关系的信息形成拓扑结构的依据;
确定数据资产与应用的交互关系,包括应用访问路径、名称、信息系统安全等级、应用类型、应用权限的信息;
记录数据资产存放的物理环境,包括所属数据中心、IP地址、名称;
根据数据资产本身主属性、核心数据字段对数据资产自身进行安全评估,根据数据血缘、交互应用和数据载体对数据资产的上下游、应用、载体进行安全评估。
根据本发明实施例的针对数据资产的安全关联分析方法,至少具有如下有益效果:本发明提供的方法能够通过维护数据资产主数据属性、核心数据字段属性、数据血缘、交互应用及数据载体收集的信息,即可形成数据资产相关的关联分析结果。通过本发明对于数据资产的安全关联分析方法,可以解决数据资产风险难以全方位分析的问题,全方位的形成数据资产的关系拓扑和历史血缘,从而为有效管理数据资产、收敛数据资产安全风险提供支持。
根据本发明的一些实施例,所述根据数据资产本身主属性、核心数据字段对数据资产自身进行安全评估,根据数据血缘、交互应用和数据载体对数据资产的上下游、应用、载体进行安全评估的步骤,包括:
根据数据资产的介质类型、离线备份、恢复演练情况,确定数据资产是否符合对应的安全级别;
在数据资产中定义数据的级别,并能够在脱敏显示、脱敏存储、加密传输未达到该数据对应级别的安全规定时,提示风险;
根据数据资产中的流转逻辑,确定核心数据与其他数据之间的流转关系,并以此进行风险评估;
根据数据资产中数据与应用系统之间的交互关系,分别确定数据的安全级别和应用系统本身的安全等级,并以此做出评估。
根据本发明的一些实施例,所述数据资产的基本属性中:
介质类型包括,关系型数据库、非关系型数据库、专用硬件设备、电子文档及其他类型;
数据级别根据数据资产的数据字段的数据级别确定的;
离线备份措施分为:无离线备份措施、离线备份每周不足一次、离线备份至少每周一次、离线备份至少每天一次;
恢复演练情况分为:无恢复演练、每年不足一次、至少每年一次、至少每年两次。
根据本发明的一些实施例,所述核心字段的类型是数据分类,包括:公共数据、个人信息、法人数据、其它,用于判断是否需要完善数据保护措施;所述核心字段的级别分为公开级、内部级、敏感级、重要级、核心级,生成主数据属性中的数据级别。
根据本发明的一些实施例,所述数据资产的血缘关系中,选择资产与本资产的关系包括:加工前序、加工后序、父节点、子节点四种关系,加工前序为数据来自此处,加工后序为数据去向此处,父节点为数据汇聚至此或由此分发,子节点为数据分发至此或由此汇聚。
根据本发明的第二方面实施例的针对数据资产的安全关联分析系统,其特征在于,包括:
主数据属性采集模块,能够采集数据资产的基本属性,包括数据资产归属单位、负责维护资产的负责人、资产的介质类型、数据用途、数据级别、离线备份措施及恢复演练情况;
核心数据采集模块,能够对数据资产中的核心字段进行定义和分析,包括名称、类型、级别、脱敏显示与否、脱敏存储与否、加密传输与否;
数据血缘采集模块,能够定位数据资产的血缘关系,将包括数据资产、选择资产与本资产的关系的信息形成拓扑结构的依据;
交互应用搭建模块,能够确定数据资产与应用的交互关系,包括应用访问路径、名称、信息系统安全等级、应用类型、应用权限的信息;
数据载体记录模块,用于记录数据资产存放的物理环境,包括所属数据中心、IP地址、名称;
安全评估风险评级模块,能够根据数据资产本身主属性、核心数据字段对数据资产自身进行安全评估,根据数据血缘、交互应用和数据载体对数据资产的上下游、应用、载体进行安全评估。
根据本发明的一些实施例,所述安全评估风险评级模块,包括:
主数据评价元件,能够根据数据资产的介质类型、离线备份、恢复演练情况,确定数据资产是否符合对应的安全级别;
数据字段评价元件,能够在数据资产中定义数据的级别,并能够在脱敏显示、脱敏存储、加密传输未达到该数据对应级别的安全规定时,提示风险;
数据血缘评价元件,能够根据数据资产中的流转逻辑,确定核心数据与其他数据之间的流转关系,并以此进行风险评估;
交互应用评价元件,能够根据数据资产中数据与应用系统之间的交互关系,分别确定数据的安全级别和应用系统本身的安全等级,并以此做出评估。
根据本发明的一些实施例,所述数据资产的基本属性中:
介质类型包括,关系型数据库、非关系型数据库、专用硬件设备、电子文档及其他类型;
数据级别根据数据资产的数据字段的数据级别确定的;
离线备份措施分为:无离线备份措施、离线备份每周不足一次、离线备份至少每周一次、离线备份至少每天一次;
恢复演练情况分为:无恢复演练、每年不足一次、至少每年一次、至少每年两次。
根据本发明的一些实施例,所述核心字段的类型是数据分类,包括:公共数据、个人信息、法人数据、其它,用于判断是否需要完善数据保护措施;所述核心字段的级别分为公开级、内部级、敏感级、重要级、核心级(5级),生成主数据属性中的数据级别。
根据本发明的一些实施例,所述数据资产的血缘关系中,选择资产与本资产的关系包括:加工前序、加工后序、父节点、子节点四种关系,加工前序为数据来自此处,加工后序为数据去向此处,父节点为数据汇聚至此或由此分发,子节点为数据分发至此或由此汇聚。
根据本发明第三方面实施例的计算机可读存储介质,该介质存储有计算机可执行指令,该计算机可执行指令用于以执行上述针对数据资产的安全关联分析方法。
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明实施例的针对数据资产的安全关联分析方法的步骤示意图;
图2为本发明实施例的针对数据资产的安全关联分析系统的结构框图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
在本发明的描述中,需要理解的是,涉及到方位描述,例如上、下、前、后、左、右等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
在本发明的描述中,若干的含义是一个或者多个,多个的含义是两个以上,大于、小于、超过等理解为不包括本数,以上、以下、以内等理解为包括本数。如果有描述到第一、第二只是用于区分技术特征为目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量或者隐含指明所指示的技术特征的先后关系。
本发明的描述中,除非另有明确的限定,设置、安装、连接等词语应做广义理解,所属技术领域技术人员可以结合技术方案的具体内容合理确定上述词语在本发明中的具体含义。
实施例一、
为了维护数据资产的安全,本专利提供了一种针对数据资产的安全关联分析方法。通过该方法,管理人员通过维护数据资产主数据属性、核心数据字段属性、数据血缘、交互应用及数据载体多维度收集的信息;定位数据资产血缘关系,形成拓扑结构;进行全方位的安全评估,并实现多维度的风险等级评定,根据数据资产自身属性及特点生成定制化的改进建议及管理办法。
如图1所示,该方法包括以下步骤:
步骤S100、采集数据资产的基本属性,包括数据资产归属单位、负责维护资产的负责人、资产的介质类型、数据用途、数据级别、离线备份措施及恢复演练情况。
在主数据属性中,主要采集数据资产的基本属性,包括数据资产归属单位、负责维护资产的负责人、资产的介质类型、数据用途、数据级别、离线备份措施及恢复演练情况。
其中介质类型分为:关系型数据库、非关系型数据库、专用硬件设备、电子文档及其他类型。
数据级别是根据数据资产的数据字段的数据级别而定,即取核心数据属性中各数据字段的最高级别。
离线备份措施分为:无离线备份措施、离线备份每周不足一次、离线备份至少每周一次、离线备份至少每天一次。
恢复演练情况分为:无恢复演练、每年不足一次、至少每年一次、至少每年两次。
步骤S200、对数据资产中的核心字段进行定义和分析,包括名称、类型、级别、脱敏显示与否、脱敏存储与否、加密传输与否。
在核心数据字段中,主要是对数据资产中的部分字段进行定义、分析,包括:名称、类型、级别、脱敏显示与否、脱敏存储与否、加密传输与否。
类型即数据分类,分为:公共数据、个人信息、法人数据、其它,用于判断是否需要完善数据保护措施。
级别即数据级别,分为公开级(1级)、内部级(2级)、敏感级(3级)、重要级(4级)、核心级(5级),生成主数据属性中的数据级别。
根据核心数据字段属性确认数据层级的安全等级及对应的防护措施情况。
步骤S300、定位数据资产的血缘关系,将包括数据资产、选择资产与本资产的关系的信息形成拓扑结构的依据。
数据血缘即定位数据血缘关系,形成拓扑结构的关键,只包括数据资产、为当前资产两个字段,这两个字段则是分析本数据资产与已有数据资产之间的关联关系。
为当前资产即选择资产与本资产的关系,分为:加工前序、加工后序、父节点、子节点四种关系,加工前序为数据来自此处(含加工),加工后序为数据去向此处(含加工),父节点为数据汇聚至此或由此分发(无加工),子节点为数据分发至此或由此汇聚(无加工)。
通过数据血缘,定位数据资产的数据血缘关系,形成拓扑结构。
步骤S400、确定数据资产与应用的交互关系,包括应用访问路径、名称、信息系统安全等级、应用类型、应用权限的信息。
交互应用即本数据资产和应用的交互关系,包括应用访问路径、名称、信息系统安全等级、应用类型、应用权限。
上述这些均为与本数据资产交互应用的相关信息,信息系统安全等级保护即常说的安全等保,分为:第一级、第二级、第三级和未定级,应用类型分为:C/S应用、B/S应用、服务接口、爬虫程序、其他,应用权限分为:只读、只写、读写。
通过与本数据资产交互的应用的安全等级及相关权限确认其应用层级的安全等级及对应的安全防护措施。
步骤S500、记录数据资产存放的物理环境,包括所属数据中心、IP地址、名称。
数据载体即数据存放的物理环境,包括所属数据中心、IP地址、名称。
通过数据载体确认数据资产主机层级的安全等级及对应的安全防护措施。
步骤S600、根据数据资产本身主属性、核心数据字段对数据资产自身进行安全评估,根据数据血缘、交互应用和数据载体对数据资产的上下游、应用、载体进行安全评估。
实施例二、
在实施例一的基础上,针对步骤S600的步骤进行具体的描述,该方法中步骤S600具体包括:
步骤S601、根据数据资产的介质类型、离线备份、恢复演练情况,确定数据资产是否符合对应的安全级别。
数据资产“主数据”中的介质类型、离线备份措施、恢复演练情况是对高数据级别资产的检查项,当有较高数据级别资产未达到规定的介质类型、离线备份措施或恢复演练情况时,将产生风险告警。
步骤S602、在数据资产中定义数据的级别,并能够在脱敏显示、脱敏存储、加密传输未达到该数据对应级别的安全规定时,提示风险。
数据资产的“数据字段”中的最高级别字段将影响数据资产的数据级别,同时数据字段中的脱敏显示、脱敏存储、加密传输未达到该字段数据级别的安全规定时,将产生风险告警。
步骤S603、根据数据资产中的流转逻辑,确定核心数据与其他数据之间的流转关系,并以此进行风险评估。
数据资产的“数据血缘”描述了数据资产的流转逻辑,其将成为描述数据资产间关联关系的核心数据,管理人员可通过该数据了解数据资产间的流转关系,为数据资产风险评估提供依据。
步骤S604、根据数据资产中数据与应用系统之间的交互关系,分别确定数据的安全级别和应用系统本身的安全等级,并以此做出评估。
数据资产的“交互应用”描述了应用系统与数据资产间的交互关系,包括应用读取与写入数据的相关权限、应用类型和应用系统的信息系统安全等级,当存在数据资产级别较高且应用系统读取权限较高但应用系统信息系统安全等级较低时,将产生风险告警。
本申请的又一实施例提供了一种针对数据资产的安全关联分析系统,如图2所示,该装置20包括:主数据属性采集模块201、核心数据采集模块202、数据血缘采集模块203、交互应用搭建模块204、数据载体记录模块205、安全评估风险评级模块206。
主数据属性采集模块201,能够采集数据资产的基本属性,包括数据资产归属单位、负责维护资产的负责人、资产的介质类型、数据用途、数据级别、离线备份措施及恢复演练情况;
核心数据采集模块202,能够对数据资产中的核心字段进行定义和分析,包括名称、类型、级别、脱敏显示与否、脱敏存储与否、加密传输与否;
数据血缘采集模块203,能够定位数据资产的血缘关系,将包括数据资产、选择资产与本资产的关系的信息形成拓扑结构的依据;
交互应用搭建模块204,能够确定数据资产与应用的交互关系,包括应用访问路径、名称、信息系统安全等级、应用类型、应用权限的信息;
数据载体记录模块205,用于记录数据资产存放的物理环境,包括所属数据中心、IP地址、名称;
安全评估风险评级模块206,能够根据数据资产本身主属性、核心数据字段对数据资产自身进行安全评估,根据数据血缘、交互应用和数据载体对数据资产的上下游、应用、载体进行安全评估。
进一步地,安全评估风险评级模块206,包括:
主数据评价元件,能够根据数据资产的介质类型、离线备份、恢复演练情况,确定数据资产是否符合对应的安全级别;
数据字段评价元件,能够在数据资产中定义数据的级别,并能够在脱敏显示、脱敏存储、加密传输未达到该数据对应级别的安全规定时,提示风险;
数据血缘评价元件,能够根据数据资产中的流转逻辑,确定核心数据与其他数据之间的流转关系,并以此进行风险评估;
交互应用评价元件,能够根据数据资产中数据与应用系统之间的交互关系,分别确定数据的安全级别和应用系统本身的安全等级,并以此做出评估。
进一步地,数据资产的基本属性中:
介质类型包括,关系型数据库、非关系型数据库、专用硬件设备、电子文档及其他类型;
数据级别根据数据资产的数据字段的数据级别确定的;
离线备份措施分为:无离线备份措施、离线备份每周不足一次、离线备份至少每周一次、离线备份至少每天一次;
恢复演练情况分为:无恢复演练、每年不足一次、至少每年一次、至少每年两次。
进一步地,核心字段的类型是数据分类,包括:公共数据、个人信息、法人数据、其它,用于判断是否需要完善数据保护措施;所述核心字段的级别分为公开级(1级)、内部级(2级)、敏感级(3级)、重要级(4级)、核心级(5级),生成主数据属性中的数据级别。
进一步地,数据资产的血缘关系中,选择资产与本资产的关系包括:加工前序、加工后序、父节点、子节点四种关系,加工前序为数据来自此处(含加工),加工后序为数据去向此处(含加工),父节点为数据汇聚至此或由此分发(无加工),子节点为数据分发至此或由此汇聚(无加工)。
本申请又一实施例提供了一种计算机可读存储介质,存储有计算机可执行指令,该计算机可执行指令用于执行上述图1所示的针对数据资产的安全关联分析方法。
以上所描述的装置实施例仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统可以被实施为软件、固件、硬件及其适当的组合。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
以上是对本申请的较佳实施进行了具体说明,但本申请并不局限于上述实施方式,熟悉本领域的技术人员在不违背本申请精神的前提下还可做出种种的等同变形或替换,这些等同的变形或替换均包含在本申请权利要求所限定的范围内。
Claims (11)
1.一种针对数据资产的安全关联分析方法,其特征在于,包括:
采集数据资产的基本属性,包括数据资产归属单位、负责维护资产的负责人、资产的介质类型、数据用途、数据级别、离线备份措施及恢复演练情况;
对数据资产中的核心字段进行定义和分析,包括名称、类型、级别、脱敏显示与否、脱敏存储与否、加密传输与否;
定位数据资产的血缘关系,将包括数据资产、选择资产与本资产的关系的信息形成拓扑结构的依据;
确定数据资产与应用的交互关系,包括应用访问路径、名称、信息系统安全等级、应用类型、应用权限的信息;
记录数据资产存放的物理环境,包括所属数据中心、IP地址、名称;
根据数据资产本身主属性、核心数据字段对数据资产自身进行安全评估,根据数据血缘、交互应用和数据载体对数据资产的上下游、应用、载体进行安全评估。
2.根据权利要求1所述的方法,其特征在于,所述根据数据资产本身主属性、核心数据字段对数据资产自身进行安全评估,根据数据血缘、交互应用和数据载体对数据资产的上下游、应用、载体进行安全评估的步骤,包括:
根据数据资产的介质类型、离线备份、恢复演练情况,确定数据资产是否符合对应的安全级别;
在数据资产中定义数据的级别,并能够在脱敏显示、脱敏存储、加密传输未达到该数据对应级别的安全规定时,提示风险;
根据数据资产中的流转逻辑,确定核心数据与其他数据之间的流转关系,并以此进行风险评估;
根据数据资产中数据与应用系统之间的交互关系,分别确定数据的安全级别和应用系统本身的安全等级,并以此做出评估。
3.根据权利要求2所述的方法,其特征在于,所述数据资产的基本属性中:
介质类型包括,关系型数据库、非关系型数据库、专用硬件设备、电子文档及其他类型;
数据级别根据数据资产的数据字段的数据级别确定的;
离线备份措施分为:无离线备份措施、离线备份每周不足一次、离线备份至少每周一次、离线备份至少每天一次;
恢复演练情况分为:无恢复演练、每年不足一次、至少每年一次、至少每年两次。
4.根据权利要求2所述的方法,其特征在于,所述核心字段的类型是数据分类,包括:公共数据、个人信息、法人数据、其它,用于判断是否需要完善数据保护措施;所述核心字段的级别分为公开级、内部级、敏感级、重要级、核心级,生成主数据属性中的数据级别。
5.根据权利要求2所述的方法,其特征在于,所述数据资产的血缘关系中,选择资产与本资产的关系包括:加工前序、加工后序、父节点、子节点四种关系,加工前序为数据来自此处,加工后序为数据去向此处,父节点为数据汇聚至此或由此分发,子节点为数据分发至此或由此汇聚。
6.一种针对数据资产的安全关联分析系统,其特征在于,包括:
主数据属性采集模块,能够采集数据资产的基本属性,包括数据资产归属单位、负责维护资产的负责人、资产的介质类型、数据用途、数据级别、离线备份措施及恢复演练情况;
核心数据采集模块,能够对数据资产中的核心字段进行定义和分析,包括名称、类型、级别、脱敏显示与否、脱敏存储与否、加密传输与否;
数据血缘采集模块,能够定位数据资产的血缘关系,将包括数据资产、选择资产与本资产的关系的信息形成拓扑结构的依据;
交互应用搭建模块,能够确定数据资产与应用的交互关系,包括应用访问路径、名称、信息系统安全等级、应用类型、应用权限的信息;
数据载体记录模块,用于记录数据资产存放的物理环境,包括所属数据中心、IP地址、名称;
安全评估风险评级模块,能够根据数据资产本身主属性、核心数据字段对数据资产自身进行安全评估,根据数据血缘、交互应用和数据载体对数据资产的上下游、应用、载体进行安全评估。
7.根据权利要求6所述的系统,其特征在于,所述安全评估风险评级模块,包括:
主数据评价元件,能够根据数据资产的介质类型、离线备份、恢复演练情况,确定数据资产是否符合对应的安全级别;
数据字段评价元件,能够在数据资产中定义数据的级别,并能够在脱敏显示、脱敏存储、加密传输未达到该数据对应级别的安全规定时,提示风险;
数据血缘评价元件,能够根据数据资产中的流转逻辑,确定核心数据与其他数据之间的流转关系,并以此进行风险评估;
交互应用评价元件,能够根据数据资产中数据与应用系统之间的交互关系,分别确定数据的安全级别和应用系统本身的安全等级,并以此做出评估。
8.根据权利要求7所述的系统,其特征在于,所述数据资产的基本属性中:
介质类型包括,关系型数据库、非关系型数据库、专用硬件设备、电子文档及其他类型;
数据级别根据数据资产的数据字段的数据级别确定的;
离线备份措施分为:无离线备份措施、离线备份每周不足一次、离线备份至少每周一次、离线备份至少每天一次;
恢复演练情况分为:无恢复演练、每年不足一次、至少每年一次、至少每年两次。
9.根据权利要求7所述的系统,其特征在于,所述核心字段的类型是数据分类,包括:公共数据、个人信息、法人数据、其它,用于判断是否需要完善数据保护措施;所述核心字段的级别分为公开级、内部级、敏感级、重要级、核心级,生成主数据属性中的数据级别。
10.根据权利要求7所述的系统,其特征在于,所述数据资产的血缘关系中,选择资产与本资产的关系包括:加工前序、加工后序、父节点、子节点四种关系,加工前序为数据来自此处,加工后序为数据去向此处,父节点为数据汇聚至此或由此分发,子节点为数据分发至此或由此汇聚。
11.一种计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令用于执行权利要求1至5中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311811933.4A CN117933696A (zh) | 2023-12-26 | 2023-12-26 | 一种针对数据资产的安全关联分析方法、系统及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311811933.4A CN117933696A (zh) | 2023-12-26 | 2023-12-26 | 一种针对数据资产的安全关联分析方法、系统及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117933696A true CN117933696A (zh) | 2024-04-26 |
Family
ID=90749730
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311811933.4A Pending CN117933696A (zh) | 2023-12-26 | 2023-12-26 | 一种针对数据资产的安全关联分析方法、系统及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117933696A (zh) |
-
2023
- 2023-12-26 CN CN202311811933.4A patent/CN117933696A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10705801B2 (en) | Data processing systems for identity validation of data subject access requests and related methods | |
US10135609B2 (en) | Managing a database management system using a blockchain database | |
US7555482B2 (en) | Automatic detection of abnormal data access activities | |
US8572736B2 (en) | System and method for detecting behavior anomaly in information access | |
US10346620B2 (en) | Systems and methods for authentication of access based on multi-data source information | |
CN112699175A (zh) | 一种数据治理系统及其方法 | |
CN110909073A (zh) | 基于智能合约分享隐私数据的方法及系统 | |
JPH0944432A (ja) | 情報処理方法および情報処理装置 | |
CN110598111A (zh) | 一种基于区块链的个性化推荐系统及方法 | |
JP2005539334A (ja) | 事前選択されたデータに関し探索可能な情報コンテンツ | |
CN116226894A (zh) | 一种基于元仓的数据安全治理系统及方法 | |
RU2660599C1 (ru) | Способ индексирования видеоданных для фасетной классификации | |
KR101171551B1 (ko) | 이벤트 이력 기억 장치, 이벤트 이력 추적 장치, 이벤트 이력 기억 방법, 이벤트 이력 기억 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체 및 데이터 구조를 기록한 컴퓨터 판독 가능한 기록 매체 | |
CN117933696A (zh) | 一种针对数据资产的安全关联分析方法、系统及存储介质 | |
CN116579008A (zh) | 一种基于标识的数据追踪溯源方法 | |
KR101415528B1 (ko) | 분산된 시스템을 위한 데이터 오류 처리 장치 및 방법 | |
CN117273429A (zh) | 事件监测方法、系统、电子设备及存储介质 | |
CN113792114A (zh) | 一种城市领域知识图谱可信评估方法及系统 | |
CN112185535A (zh) | 一种基于区块链的医疗信息安全管理系统 | |
CN117312606B (zh) | 项目数据管理系统 | |
CN117195256B (zh) | 一种财务数据处理方法及系统 | |
CN114519059B (zh) | 数据处理方法、装置、电子设备及存储介质 | |
CN117494146B (zh) | 一种模型数据库管理系统 | |
Jain | Privacy preserving data mining | |
US20140046811A1 (en) | Systems and Methods for Auditing Computing Device Counts |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication |