本發(fā)明涉及計(jì)算機(jī)信息處理技術(shù)領(lǐng)域,具體而言,涉及一種數(shù)據(jù)處理方法及設(shè)備。
背景技術(shù):
目前,大數(shù)據(jù)技術(shù)的發(fā)展和應(yīng)用影響著國(guó)家的治理模式、企業(yè)的決策架構(gòu)、商業(yè)的業(yè)務(wù)策略以及個(gè)人的生活方式。我國(guó)大數(shù)據(jù)仍處于起步發(fā)展階段,各地發(fā)展大數(shù)據(jù)積極性高,行業(yè)應(yīng)用得到快速推廣,市場(chǎng)規(guī)模迅速擴(kuò)大。在面向大量用戶的應(yīng)用和服務(wù)中,從數(shù)據(jù)收集的角度,數(shù)據(jù)收集者希望能獲得更多的信息,以提供更加豐富、高效的個(gè)性化服務(wù)。隨著大數(shù)據(jù)的應(yīng)用,大量數(shù)據(jù)集中,新技術(shù)不斷涌現(xiàn)和應(yīng)用,使數(shù)據(jù)面臨新的安全風(fēng)險(xiǎn)。隨著大數(shù)據(jù)的應(yīng)用和分析,數(shù)據(jù)價(jià)值不斷提升,安全受到高度重視。
尤其,擁有大量數(shù)據(jù)的企業(yè)的管理和技術(shù)水平參差不齊,有不少企業(yè)缺乏技術(shù)、運(yùn)維等方面的專業(yè)安全人員,容易因數(shù)據(jù)平臺(tái)和計(jì)算平臺(tái)的脆弱性遭受網(wǎng)絡(luò)攻擊,導(dǎo)致數(shù)據(jù)泄露。其中,數(shù)據(jù)信息泄露的主要途徑包括:一是外部攻擊者利用系統(tǒng)和平臺(tái)的漏洞入侵獲取數(shù)據(jù);二是掌握數(shù)據(jù)的機(jī)構(gòu)或其合作商內(nèi)部人員主動(dòng)泄露數(shù)據(jù);三是掌握數(shù)據(jù)的機(jī)構(gòu)或其合作商內(nèi)部人員與外部攻擊者勾結(jié)盜取數(shù)據(jù)。從數(shù)據(jù)泄露的途徑來看,關(guān)鍵是要加強(qiáng)掌握數(shù)據(jù)的機(jī)構(gòu)和其合作商的技術(shù)和管理能力的建設(shè),加強(qiáng)數(shù)據(jù)收集、存儲(chǔ)、使用、分發(fā)、刪除等環(huán)節(jié)的技術(shù)和管理措施隨著大數(shù)據(jù)分析的成熟和價(jià)值挖掘的深入。
然而,傳統(tǒng)的數(shù)據(jù)處理過程中所采用的安全技術(shù)已無法直接使用,目前尚未提出在大數(shù)據(jù)量的交換、共享及使用等過程中實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的精準(zhǔn)定位和保護(hù),達(dá)到數(shù)據(jù)安全、可靠、受控使用的目標(biāo)的有效的解決方案。
由上述陳述可知,傳統(tǒng)的數(shù)據(jù)處理方法對(duì)大數(shù)據(jù)的處理能力不足,無法確保數(shù)據(jù)的安全性和可靠性。
技術(shù)實(shí)現(xiàn)要素:
有鑒于此,本發(fā)明實(shí)施例的目的在于提供一種數(shù)據(jù)處理方法及設(shè)備,以解決傳統(tǒng)的數(shù)據(jù)處理方法對(duì)大數(shù)據(jù)的處理能力不足,無法確保數(shù)據(jù)的安全性和可靠性的問題。
第一方面,本發(fā)明實(shí)施例提供了一種數(shù)據(jù)處理方法,該方法包括:
根據(jù)獲取到的目標(biāo)數(shù)據(jù)的業(yè)務(wù)屬性信息,從所述目標(biāo)數(shù)據(jù)所屬行業(yè)對(duì)應(yīng)業(yè)務(wù)數(shù)據(jù)的分類信息中,確定所述目標(biāo)數(shù)據(jù)的類別;
基于各類別分別對(duì)應(yīng)的保密性等級(jí),確定所述目標(biāo)數(shù)據(jù)的安全等級(jí),其中,所述各類別分別對(duì)應(yīng)的保密性等級(jí)為預(yù)先根據(jù)各類別數(shù)據(jù)的敏感程度確定的,且敏感程度越高對(duì)應(yīng)的保密性等級(jí)越高;
按照確定的所述目標(biāo)數(shù)據(jù)的安全等級(jí),對(duì)所述目標(biāo)數(shù)據(jù)進(jìn)行處理。
結(jié)合第一方面,本發(fā)明實(shí)施例提供了第一方面的第一種可能的實(shí)施方式,其中,所述基于各類別分別對(duì)應(yīng)的保密性等級(jí),確定所述目標(biāo)數(shù)據(jù)的安全等級(jí),包括:
基于各類別分別對(duì)應(yīng)的保密性等級(jí)以及所述目標(biāo)數(shù)據(jù)的類別,確定該目標(biāo)數(shù)據(jù)的保密性等級(jí);并
基于所述目標(biāo)數(shù)據(jù)的完整性、可用性、以及確定的保密性等級(jí),對(duì)所述目標(biāo)數(shù)據(jù)進(jìn)行價(jià)值評(píng)估;
根據(jù)得到的評(píng)估結(jié)果,確定所述目標(biāo)數(shù)據(jù)的安全等級(jí)。
結(jié)合第一方面的第一種可能的實(shí)施方式,本發(fā)明實(shí)施例提供了第一方面的第二種可能的實(shí)施方式,其中,所述基于所述目標(biāo)數(shù)據(jù)的完整性、可用性、以及確定的保密性等級(jí),對(duì)所述目標(biāo)數(shù)據(jù)進(jìn)行價(jià)值評(píng)估,具體包括:
根據(jù)所述目標(biāo)數(shù)據(jù)的完整性、可用性、以及保密性等級(jí),分別確定所述目標(biāo)數(shù)據(jù)的完整性賦值、可用性賦值、以及保密性賦值,其中,所述完整性賦值越高表征所述目標(biāo)數(shù)據(jù)完整性越高,所述可用性賦值越高表征所述目標(biāo)數(shù)據(jù)可用性越高,所述保密性賦值越高表征所述目標(biāo)數(shù)據(jù)保密性越高;
采用預(yù)設(shè)價(jià)值評(píng)估算法確定所述目標(biāo)數(shù)據(jù)的價(jià)值,其中,所述預(yù)設(shè)價(jià)值評(píng)估算法基于數(shù)據(jù)的完整性賦值、可用性賦值、以及保密性賦值對(duì)數(shù)據(jù)進(jìn)行價(jià)值評(píng)估計(jì)算,且數(shù)據(jù)的價(jià)值與數(shù)據(jù)的完整性賦值、可用性賦值、保密性賦值均正相關(guān);
所述根據(jù)得到的評(píng)估結(jié)果,確定所述目標(biāo)數(shù)據(jù)的安全等級(jí),具體包括:
在預(yù)設(shè)的多個(gè)價(jià)值區(qū)間中,確定所述目標(biāo)數(shù)據(jù)的價(jià)值所屬價(jià)值區(qū)間;
根據(jù)確定出的所述目標(biāo)數(shù)據(jù)的價(jià)值所屬價(jià)值區(qū)間和預(yù)設(shè)的價(jià)值區(qū)間與安全等級(jí)的對(duì)應(yīng)關(guān)系,確定所述目標(biāo)數(shù)據(jù)的安全等級(jí)。
結(jié)合第一方面的第二種可能的實(shí)施方式,本發(fā)明實(shí)施例提供了第一方面的第三種可能的實(shí)施方式,其中,在確定所述目標(biāo)數(shù)據(jù)的安全等級(jí)之后,還包括:
通過預(yù)設(shè)平臺(tái)公布所述目標(biāo)數(shù)據(jù)的安全等級(jí)信息;并
收集針對(duì)所述安全等級(jí)信息準(zhǔn)確性的反饋信息;
根據(jù)所述反饋信息對(duì)所述預(yù)設(shè)價(jià)值評(píng)估算法中相關(guān)參數(shù)進(jìn)行調(diào)整,其中,所述相關(guān)參數(shù)包括至少一個(gè)如下參數(shù):數(shù)據(jù)的完整性賦值、可用性賦值、保密性賦值、完整性權(quán)重、可用性權(quán)重、以及保密性權(quán)重;
基于調(diào)整后的值,采用預(yù)設(shè)價(jià)值評(píng)估算法確定所述目標(biāo)數(shù)據(jù)調(diào)整后的價(jià)值,并確定所述目標(biāo)數(shù)據(jù)調(diào)整后的安全等級(jí)。
結(jié)合第一方面至第一方面的第三種可能的實(shí)施方式中任一項(xiàng),本發(fā)明實(shí)施例提供了第一方面的第四種可能的實(shí)施方式,其中,所述按照確定的所述目標(biāo)數(shù)據(jù)的安全等級(jí),對(duì)所述目標(biāo)數(shù)據(jù)進(jìn)行處理,包括:
按照所述目標(biāo)數(shù)據(jù)的安全等級(jí),對(duì)所述目標(biāo)數(shù)據(jù)進(jìn)行存儲(chǔ);
所述按照所述目標(biāo)數(shù)據(jù)的安全等級(jí),對(duì)所述目標(biāo)數(shù)據(jù)進(jìn)行存儲(chǔ),具體包括:
根據(jù)所述目標(biāo)數(shù)據(jù)的安全等級(jí),確定是否需要對(duì)所述目標(biāo)數(shù)據(jù)進(jìn)行加密存儲(chǔ);
如果需要,則根據(jù)與所述目標(biāo)數(shù)據(jù)的安全等級(jí)對(duì)應(yīng)的加密方式對(duì)所述目標(biāo)數(shù)據(jù)進(jìn)行加密處理并存儲(chǔ)加密后的目標(biāo)數(shù)據(jù),其中,安全等級(jí)越高對(duì)應(yīng)的加密等級(jí)越高。
結(jié)合第一方面至第一方面的第三種可能的實(shí)施方式中任一項(xiàng),本發(fā)明實(shí)施例提供了第一方面的第五種可能的實(shí)施方式,其中,所述按照確定的所述目標(biāo)數(shù)據(jù)的安全等級(jí),對(duì)所述目標(biāo)數(shù)據(jù)進(jìn)行處理,包括:
按照所述目標(biāo)數(shù)據(jù)的安全等級(jí),對(duì)所述目標(biāo)數(shù)據(jù)進(jìn)行訪問;
所述按照所述目標(biāo)數(shù)據(jù)的安全等級(jí),對(duì)所述目標(biāo)數(shù)據(jù)進(jìn)行訪問,具體包括:
針對(duì)所述目標(biāo)數(shù)據(jù)為結(jié)構(gòu)化數(shù)據(jù)的情況,在數(shù)據(jù)訪問入口對(duì)訪問語句進(jìn)行監(jiān)聽,并響應(yīng)于監(jiān)聽到訪問所述目標(biāo)數(shù)據(jù)的訪問語句;根據(jù)所述目標(biāo)數(shù)據(jù)的安全等級(jí)和客戶端的訪問權(quán)限,確定是否允許所述客戶端訪問所述目標(biāo)數(shù)據(jù),如果不允許,則不響應(yīng)所述訪問語句;
針對(duì)所述目標(biāo)數(shù)據(jù)為除結(jié)構(gòu)化數(shù)據(jù)之外的數(shù)據(jù)的情況,在數(shù)據(jù)訪問出口對(duì)向客戶端反饋的數(shù)據(jù)流進(jìn)行監(jiān)聽,并響應(yīng)于監(jiān)聽到所述數(shù)據(jù)流中包括所述目標(biāo)數(shù)據(jù);根據(jù)所述目標(biāo)數(shù)據(jù)的安全等級(jí)和所述客戶端的訪問權(quán)限,確定是否允許所述客戶端訪問所述目標(biāo)數(shù)據(jù),如果不允許,則阻斷所述目標(biāo)數(shù)據(jù)的傳輸。
結(jié)合第一方面至第一方面的第三種可能的實(shí)施方式中任一項(xiàng),本發(fā)明實(shí)施例提供了第一方面的第六種可能的實(shí)施方式,其中,所述按照確定的所述目標(biāo)數(shù)據(jù)的安全等級(jí),對(duì)所述目標(biāo)數(shù)據(jù)進(jìn)行處理,包括:
按照所述目標(biāo)數(shù)據(jù)的安全等級(jí),對(duì)所述目標(biāo)數(shù)據(jù)進(jìn)行分發(fā);
所述按照所述目標(biāo)數(shù)據(jù)的安全等級(jí),對(duì)所述目標(biāo)數(shù)據(jù)進(jìn)行分發(fā),具體包括:
確定所述目標(biāo)數(shù)據(jù)的安全等級(jí)對(duì)應(yīng)的脫敏策略;
采用對(duì)應(yīng)的脫敏策略對(duì)所述目標(biāo)數(shù)據(jù)進(jìn)行脫敏處理,并將脫敏后的目標(biāo)數(shù)據(jù)分發(fā)給指定的數(shù)據(jù)接收端。
結(jié)合第一方面至第一方面的第三種可能的實(shí)施方式中任一項(xiàng),本發(fā)明實(shí)施例提供了第一方面的第七種可能的實(shí)施方式,其中,所述按照確定的所述目標(biāo)數(shù)據(jù)的安全等級(jí),對(duì)所述目標(biāo)數(shù)據(jù)進(jìn)行處理,包括:
按照所述目標(biāo)數(shù)據(jù)的安全等級(jí),對(duì)所述目標(biāo)數(shù)據(jù)進(jìn)行刪除;
所述按照所述目標(biāo)數(shù)據(jù)的安全等級(jí),對(duì)所述目標(biāo)數(shù)據(jù)進(jìn)行刪除,具體包括:
判斷所述目標(biāo)數(shù)據(jù)的安全等級(jí)是否達(dá)到預(yù)設(shè)安全等級(jí);
如果達(dá)到所述預(yù)設(shè)安全等級(jí),則對(duì)所述目標(biāo)數(shù)據(jù)進(jìn)行銷毀處理,并對(duì)銷毀該目標(biāo)數(shù)據(jù)的載體進(jìn)行數(shù)據(jù)擦除或盤體銷毀的操作;
如果未達(dá)到所述預(yù)設(shè)安全等級(jí),則為所述目標(biāo)數(shù)據(jù)添加刪除標(biāo)記,并對(duì)所述目標(biāo)數(shù)據(jù)進(jìn)行緩存處理,在緩存時(shí)間符合銷毀條件后,銷毀所述目標(biāo)數(shù)據(jù)。
第二方面,本發(fā)明實(shí)施例還提供了一種數(shù)據(jù)處理設(shè)備,該設(shè)備包括:
數(shù)據(jù)類別確定模塊,用于根據(jù)獲取到的目標(biāo)數(shù)據(jù)的業(yè)務(wù)屬性信息,從所述目標(biāo)數(shù)據(jù)所屬行業(yè)對(duì)應(yīng)業(yè)務(wù)數(shù)據(jù)的分類信息中,確定所述目標(biāo)數(shù)據(jù)的類別;
數(shù)據(jù)安全等級(jí)確定模塊,用于基于各類別分別對(duì)應(yīng)的保密性等級(jí),確定所述目標(biāo)數(shù)據(jù)的安全等級(jí),其中,所述各類別分別對(duì)應(yīng)的保密性等級(jí)為預(yù)先根據(jù)各類別數(shù)據(jù)的敏感程度確定的,且敏感程度越高對(duì)應(yīng)的保密性等級(jí)越高;
數(shù)據(jù)處理模塊,用于按照確定的所述目標(biāo)數(shù)據(jù)的安全等級(jí),對(duì)所述目標(biāo)數(shù)據(jù)進(jìn)行處理。
第三方面,本發(fā)明實(shí)施例還提供了一種數(shù)據(jù)處理設(shè)備,包括存儲(chǔ)器、處理器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序,所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)上述第一方面至第一方面的第七種可能的實(shí)施方式中任一項(xiàng)所述的方法的步驟。
第四方面,本發(fā)明實(shí)施例還提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序,所述計(jì)算機(jī)程序被處理器運(yùn)行時(shí)執(zhí)行上述第一方面至第一方面的第七種可能的實(shí)施方式中任一項(xiàng)所述的方法的步驟。
在本發(fā)明實(shí)施例提供的數(shù)據(jù)處理方法及設(shè)備中,該方法包括:根據(jù)獲取到的目標(biāo)數(shù)據(jù)的業(yè)務(wù)屬性信息,從目標(biāo)數(shù)據(jù)所屬行業(yè)對(duì)應(yīng)業(yè)務(wù)數(shù)據(jù)的分類信息中,確定目標(biāo)數(shù)據(jù)的類別;基于各類別分別對(duì)應(yīng)的保密性等級(jí),確定目標(biāo)數(shù)據(jù)的安全等級(jí),其中,各類別分別對(duì)應(yīng)的保密性等級(jí)為預(yù)先根據(jù)各類別數(shù)據(jù)的敏感程度確定的,且敏感程度越高對(duì)應(yīng)的保密性等級(jí)越高;按照確定的目標(biāo)數(shù)據(jù)的安全等級(jí),對(duì)目標(biāo)數(shù)據(jù)進(jìn)行處理。在本發(fā)明實(shí)施例中針對(duì)任一目標(biāo)數(shù)據(jù),先根據(jù)該目標(biāo)數(shù)據(jù)所屬類別對(duì)應(yīng)的保密性等級(jí),確定該目標(biāo)數(shù)據(jù)的安全等級(jí),再參考該目標(biāo)數(shù)據(jù)的安全等級(jí)有針對(duì)性地對(duì)該目標(biāo)數(shù)據(jù)進(jìn)行處理,這樣能夠?qū)崿F(xiàn)對(duì)敏感數(shù)據(jù)進(jìn)行精準(zhǔn)定位和保護(hù),從而保證數(shù)據(jù)的安全性和可靠性。
為使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能更明顯易懂,下文特舉較佳實(shí)施例,并配合所附附圖,作詳細(xì)說明如下。
附圖說明
為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案,下面將對(duì)實(shí)施例中所需要使用的附圖作簡(jiǎn)單地介紹,應(yīng)當(dāng)理解,以下附圖僅示出了本發(fā)明的某些實(shí)施例,因此不應(yīng)被看作是對(duì)范圍的限定,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他相關(guān)的附圖。
圖1示出了本發(fā)明一實(shí)施例所提供的一種數(shù)據(jù)處理方法的流程示意圖;
圖2示出了本發(fā)明另一實(shí)施例所提供的一種數(shù)據(jù)處理方法之一的流程示意圖;
圖3示出了本發(fā)明另一實(shí)施例所提供的一種數(shù)據(jù)處理方法之二的流程示意圖;
圖4示出了本發(fā)明另一實(shí)施例所提供的一種數(shù)據(jù)處理方法之三的流程示意圖;
圖5示出了本發(fā)明又一實(shí)施例所提供的一種數(shù)據(jù)處理方法之一的流程示意圖;
圖6示出了本發(fā)明又一實(shí)施例所提供的一種數(shù)據(jù)處理方法之二的流程示意圖;
圖7示出了本發(fā)明又一實(shí)施例所提供的一種數(shù)據(jù)處理方法之三的流程示意圖;
圖8示出了本發(fā)明又一實(shí)施例所提供的一種數(shù)據(jù)處理方法之四的流程示意圖;
圖9示出了本發(fā)明實(shí)施例所提供的一種數(shù)據(jù)處理設(shè)備之一的結(jié)構(gòu)示意圖;
圖10示出了本發(fā)明實(shí)施例所提供的一種數(shù)據(jù)處理設(shè)備之二的結(jié)構(gòu)示意圖。
具體實(shí)施方式
為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例中附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例。通常在此處附圖中描述和示出的本發(fā)明實(shí)施例的組件可以以各種不同的配置來布置和設(shè)計(jì)。因此,以下對(duì)在附圖中提供的本發(fā)明的實(shí)施例的詳細(xì)描述并非旨在限制要求保護(hù)的本發(fā)明的范圍,而是僅僅表示本發(fā)明的選定實(shí)施例?;诒景l(fā)明的實(shí)施例,本領(lǐng)域技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
考慮到傳統(tǒng)的數(shù)據(jù)處理方法對(duì)大數(shù)據(jù)的處理能力不足,無法確保數(shù)據(jù)的安全性和可靠性?;诖?,本發(fā)明實(shí)施例提供了一種數(shù)據(jù)處理方法及設(shè)備,下面通過實(shí)施例進(jìn)行描述。
本發(fā)明一實(shí)施例提供了一種數(shù)據(jù)處理方法,如圖1所示,該方法包括如下步驟:
步驟s101、根據(jù)獲取到的目標(biāo)數(shù)據(jù)的業(yè)務(wù)屬性信息,從該目標(biāo)數(shù)據(jù)所屬行業(yè)對(duì)應(yīng)業(yè)務(wù)數(shù)據(jù)的分類信息中,確定該目標(biāo)數(shù)據(jù)的類別。
步驟s102、基于各類別分別對(duì)應(yīng)的保密性等級(jí),確定上述目標(biāo)數(shù)據(jù)的安全等級(jí),其中,各類別分別對(duì)應(yīng)的保密性等級(jí)為預(yù)先根據(jù)各類別數(shù)據(jù)的敏感程度確定的,且敏感程度越高對(duì)應(yīng)的保密性等級(jí)越高。
步驟s103、按照確定的上述目標(biāo)數(shù)據(jù)的安全等級(jí),對(duì)該目標(biāo)數(shù)據(jù)進(jìn)行處理。
在本發(fā)明提供的實(shí)施例中,針對(duì)任一目標(biāo)數(shù)據(jù),先根據(jù)該目標(biāo)數(shù)據(jù)所屬類別對(duì)應(yīng)的保密性等級(jí),確定該目標(biāo)數(shù)據(jù)的安全等級(jí),再參考該目標(biāo)數(shù)據(jù)的安全等級(jí)有針對(duì)性地對(duì)該目標(biāo)數(shù)據(jù)進(jìn)行處理,這樣能夠?qū)崿F(xiàn)對(duì)敏感數(shù)據(jù)進(jìn)行精準(zhǔn)定位和保護(hù),從而保證數(shù)據(jù)的安全性和可靠性。
本發(fā)明另一實(shí)施例提供一種數(shù)據(jù)處理方法,在該數(shù)據(jù)處理方法中,如圖2所示,該方法包括如下步驟:
s201、根據(jù)獲取到的目標(biāo)數(shù)據(jù)的業(yè)務(wù)屬性信息,從該目標(biāo)數(shù)據(jù)所屬行業(yè)對(duì)應(yīng)業(yè)務(wù)數(shù)據(jù)的分類信息中,確定該目標(biāo)數(shù)據(jù)的類別。
在本步驟中,以電信行業(yè)數(shù)據(jù)對(duì)應(yīng)的業(yè)務(wù)數(shù)據(jù)的分類信息表為例,如表1所示,將全公司業(yè)務(wù)支撐域系統(tǒng)(b域)、網(wǎng)絡(luò)支撐域系統(tǒng)(o域)、管理信息域系統(tǒng)(m域)、信令/dpi(deeppacketinspect,深度包檢測(cè))數(shù)據(jù)系統(tǒng)、業(yè)務(wù)管理平臺(tái)這五大領(lǐng)域的數(shù)據(jù),可以分為以下四大類,具體為:
表1
具體的,結(jié)合表1,根據(jù)獲取到的目標(biāo)數(shù)據(jù)的業(yè)務(wù)屬性信息可以確定出該目標(biāo)數(shù)據(jù)的類別。
s202、基于各類別分別對(duì)應(yīng)的保密性等級(jí)以及目標(biāo)數(shù)據(jù)的類別,確定該目標(biāo)數(shù)據(jù)的保密性等級(jí)。
s203、基于目標(biāo)數(shù)據(jù)的完整性、可用性、以及確定的保密性等級(jí),對(duì)該目標(biāo)數(shù)據(jù)進(jìn)行價(jià)值評(píng)估,其中,各類別分別對(duì)應(yīng)的保密性等級(jí)為預(yù)先根據(jù)各類別數(shù)據(jù)的敏感程度確定的,且敏感程度越高對(duì)應(yīng)的保密性等級(jí)越高。
在本步驟中,針對(duì)電信行業(yè)數(shù)據(jù)分類后的各小類類別的數(shù)據(jù),預(yù)先根據(jù)各類別數(shù)據(jù)的敏感程度分別確定每一類別數(shù)據(jù)對(duì)應(yīng)的保密性等級(jí),如表2所示,給出了各小類類別分別對(duì)應(yīng)的保密性等級(jí),具體為:
表2
具體的,以確定出的目標(biāo)數(shù)據(jù)的類別為(a1-1)自然人身份標(biāo)識(shí)為例,根據(jù)表2可知,該目標(biāo)數(shù)據(jù)所屬類別的敏感程度為敏感級(jí),且對(duì)應(yīng)的保密性等級(jí)為第3級(jí);確定目標(biāo)數(shù)據(jù)的保密性等級(jí)之后,根據(jù)目標(biāo)數(shù)據(jù)的完整性、可用性和保密性等級(jí)對(duì)該目標(biāo)數(shù)據(jù)進(jìn)行價(jià)值評(píng)估。
s204、根據(jù)得到的評(píng)估結(jié)果,確定上述目標(biāo)數(shù)據(jù)的安全等級(jí)。
s205、按照確定的目標(biāo)數(shù)據(jù)的安全等級(jí),對(duì)該目標(biāo)數(shù)據(jù)進(jìn)行處理。
如圖3所示,上述步驟s203可以具體實(shí)施為s2031~步驟s2032:
s2031、根據(jù)該目標(biāo)數(shù)據(jù)的完整性、可用性、以及保密性等級(jí),分別確定該目標(biāo)數(shù)據(jù)的完整性賦值、可用性賦值、以及保密性賦值,其中,完整性賦值越高表征目標(biāo)數(shù)據(jù)完整性越高,可用性賦值越高表征目標(biāo)數(shù)據(jù)可用性越高,保密性賦值越高表征目標(biāo)數(shù)據(jù)保密性越高。
s2032、采用預(yù)設(shè)價(jià)值評(píng)估算法確定上述目標(biāo)數(shù)據(jù)的價(jià)值,其中,該預(yù)設(shè)價(jià)值評(píng)估算法基于數(shù)據(jù)的完整性賦值、可用性賦值、以及保密性賦值對(duì)數(shù)據(jù)進(jìn)行價(jià)值評(píng)估計(jì)算,且數(shù)據(jù)的價(jià)值與數(shù)據(jù)的完整性賦值、可用性賦值、保密性賦值均正相關(guān)。
本步驟中,根據(jù)公式
對(duì)應(yīng)的,上述步驟s204可以具體實(shí)施為s2041~步驟s2042:
s2041、在預(yù)設(shè)的多個(gè)價(jià)值區(qū)間中,確定上述目標(biāo)數(shù)據(jù)的價(jià)值所屬價(jià)值區(qū)間。
s2042、根據(jù)確定出的上述目標(biāo)數(shù)據(jù)的價(jià)值所屬價(jià)值區(qū)間和預(yù)設(shè)的價(jià)值區(qū)間與安全等級(jí)的對(duì)應(yīng)關(guān)系,確定上述目標(biāo)數(shù)據(jù)的安全等級(jí)。
其中,如表3所示,給出了數(shù)據(jù)的價(jià)值區(qū)間與數(shù)據(jù)的安全等級(jí)之間的對(duì)應(yīng)關(guān)系,具體為:
表3
具體的,結(jié)合表3,根據(jù)步驟s2032中確定出的目標(biāo)數(shù)據(jù)的價(jià)值,可以確定該目標(biāo)數(shù)據(jù)的價(jià)值屬于哪個(gè)價(jià)值區(qū)間,進(jìn)而,可以根據(jù)該價(jià)值區(qū)間對(duì)應(yīng)的安全等級(jí)確定目標(biāo)數(shù)據(jù)的安全等級(jí)。
進(jìn)一步的,在確定上述目標(biāo)數(shù)據(jù)的安全等級(jí)之后,如圖4所示,可以采用步驟s206~至步驟s208對(duì)目標(biāo)數(shù)據(jù)的安全等級(jí)進(jìn)行調(diào)整:
s206、通過預(yù)設(shè)平臺(tái)公布上述目標(biāo)數(shù)據(jù)的安全等級(jí)信息,并收集針對(duì)該安全等級(jí)信息準(zhǔn)確性的反饋信息,其中,該反饋信息中可以包含針對(duì)數(shù)據(jù)的完整性賦值、可用性賦值、保密性賦值、完整性權(quán)重、可用性權(quán)重、以及保密性權(quán)重中至少一項(xiàng)的調(diào)整幅度指示信息。
s207、根據(jù)上述反饋信息對(duì)預(yù)設(shè)價(jià)值評(píng)估算法中相關(guān)參數(shù)進(jìn)行調(diào)整,其中,該相關(guān)參數(shù)包括至少一個(gè)如下參數(shù):數(shù)據(jù)的完整性賦值、可用性賦值、保密性賦值、完整性權(quán)重、可用性權(quán)重、以及保密性權(quán)重。
在本步驟中,根據(jù)反饋信息中包含的針對(duì)相關(guān)參數(shù)中至少一項(xiàng)的調(diào)整幅度指示信息,對(duì)公式
s208、基于調(diào)整后的值,采用預(yù)設(shè)價(jià)值評(píng)估算法確定上述目標(biāo)數(shù)據(jù)調(diào)整后的價(jià)值,并確定上述目標(biāo)數(shù)據(jù)調(diào)整后的安全等級(jí)。
在本步驟中,根據(jù)相關(guān)參數(shù)調(diào)整后的公式
在本發(fā)明提供的另一實(shí)施例中,通過將確定出的目標(biāo)數(shù)據(jù)的安全等級(jí)發(fā)布至預(yù)設(shè)平臺(tái),并收集針對(duì)該安全等級(jí)準(zhǔn)確性的反饋信息,進(jìn)而,根據(jù)該反饋信息重新計(jì)算目標(biāo)數(shù)據(jù)的價(jià)值,并根據(jù)該價(jià)值重新確定目標(biāo)數(shù)據(jù)的安全等級(jí),這樣能夠保證確定出的目標(biāo)數(shù)據(jù)的安全等級(jí)的準(zhǔn)確度。
本發(fā)明又一實(shí)施例提供了一種數(shù)據(jù)處理方法,在該數(shù)據(jù)處理方法中,針對(duì)數(shù)據(jù)處理為數(shù)據(jù)存儲(chǔ)的情況,如圖5所示,該方法包括如下步驟:
s501、根據(jù)獲取到的目標(biāo)數(shù)據(jù)的業(yè)務(wù)屬性信息,從該目標(biāo)數(shù)據(jù)所屬行業(yè)對(duì)應(yīng)業(yè)務(wù)數(shù)據(jù)的分類信息中,確定該目標(biāo)數(shù)據(jù)的類別。
s502、基于各類別分別對(duì)應(yīng)的保密性等級(jí),確定上述目標(biāo)數(shù)據(jù)的安全等級(jí),其中,各類別分別對(duì)應(yīng)的保密性等級(jí)為預(yù)先根據(jù)各類別數(shù)據(jù)的敏感程度確定的,且敏感程度越高對(duì)應(yīng)的保密性等級(jí)越高。
s503、根據(jù)上述目標(biāo)數(shù)據(jù)的安全等級(jí),確定是否需要對(duì)該目標(biāo)數(shù)據(jù)進(jìn)行加密存儲(chǔ)。
s504、如果需要,則根據(jù)與上述目標(biāo)數(shù)據(jù)的安全等級(jí)對(duì)應(yīng)的加密方式對(duì)上述目標(biāo)數(shù)據(jù)進(jìn)行加密處理并存儲(chǔ)加密后的目標(biāo)數(shù)據(jù),其中,安全等級(jí)越高對(duì)應(yīng)的加密等級(jí)越高。
s505、如果不需要,則存儲(chǔ)上述目標(biāo)數(shù)據(jù)。
其中,數(shù)據(jù)的安全等級(jí)與加密方式之間的對(duì)應(yīng)關(guān)系,可以采用如下示例分級(jí)加密:
對(duì)于數(shù)據(jù)安全等級(jí)為高敏感的數(shù)據(jù),加密等級(jí)可以為極高,采用的加密算法可以為密鑰長(zhǎng)度為128位的國(guó)密sm1(sm1cryptographicalgorithm)加密算法;對(duì)于數(shù)據(jù)安全等級(jí)為敏感的數(shù)據(jù),加密等級(jí)可以為高,采用的加密算法可以為密鑰長(zhǎng)度為128位的高級(jí)加密標(biāo)準(zhǔn)(aes,advancedencryptionstandard)/國(guó)密sm4(sm4cryptographicalgorithm)加密算法;對(duì)于數(shù)據(jù)安全等級(jí)為內(nèi)部數(shù)據(jù)的數(shù)據(jù),加密等級(jí)可以為中,采用的加密算法可以為密鑰長(zhǎng)度為80位的輕量級(jí)分組密碼算法(speck類算法);對(duì)于數(shù)據(jù)安全等級(jí)為公共數(shù)據(jù)的數(shù)據(jù),加密等級(jí)可以為低,不需要加密。
其中,針對(duì)高敏感數(shù)據(jù)而言,通常涉及企業(yè)高級(jí)機(jī)密信息,因此,安全需求級(jí)別最高,需要采用高強(qiáng)度加密算法對(duì)該數(shù)據(jù)進(jìn)行加密處理后再存儲(chǔ);針對(duì)敏感數(shù)據(jù)而言,通常涉及企業(yè)機(jī)密信息,需要采用較高強(qiáng)度的加密算法對(duì)該數(shù)據(jù)進(jìn)行加密處理后再存儲(chǔ);針對(duì)內(nèi)部數(shù)據(jù)而言,通常在各職能部門內(nèi)流通,可以采用輕量級(jí)的加密算法對(duì)該數(shù)據(jù)進(jìn)行加密處理后再存儲(chǔ);針對(duì)公開數(shù)據(jù)而言,不涉及保密內(nèi)容,可以不對(duì)該數(shù)據(jù)進(jìn)行加密處理,直接存儲(chǔ)即可,另外,根據(jù)實(shí)際情況,針對(duì)數(shù)據(jù)量較多而等級(jí)相對(duì)較低的數(shù)據(jù),在保證數(shù)據(jù)基本安全的前提下,應(yīng)盡量提升數(shù)據(jù)存儲(chǔ)效率。
具體的,結(jié)合上述加密方式,根據(jù)步驟s2042中確定出的目標(biāo)數(shù)據(jù)的安全等級(jí),可以確定是否需要對(duì)該目標(biāo)數(shù)據(jù)進(jìn)行加密存儲(chǔ),以及確定該目標(biāo)數(shù)據(jù)的加密方式,進(jìn)而,可以根據(jù)該加密方式對(duì)目標(biāo)數(shù)據(jù)進(jìn)行加密處理,并存儲(chǔ)加密處理后的目標(biāo)數(shù)據(jù)。
需要說明的是,步驟s502可以具體實(shí)施為步驟s202~步驟s204和步驟s206~步驟s208,這里不再贅述。
針對(duì)數(shù)據(jù)處理為數(shù)據(jù)訪問的情況,如圖6所示,該方法包括如下步驟:
s601、根據(jù)獲取到的目標(biāo)數(shù)據(jù)的業(yè)務(wù)屬性信息,從該目標(biāo)數(shù)據(jù)所屬行業(yè)對(duì)應(yīng)業(yè)務(wù)數(shù)據(jù)的分類信息中,確定該目標(biāo)數(shù)據(jù)的類別。
s602、基于各類別分別對(duì)應(yīng)的保密性等級(jí),確定上述目標(biāo)數(shù)據(jù)的安全等級(jí),其中,各類別分別對(duì)應(yīng)的保密性等級(jí)為預(yù)先根據(jù)各類別數(shù)據(jù)的敏感程度確定的,且敏感程度越高對(duì)應(yīng)的保密性等級(jí)越高。
s603、針對(duì)目標(biāo)數(shù)據(jù)為結(jié)構(gòu)化數(shù)據(jù)的情況,在數(shù)據(jù)訪問入口對(duì)訪問語句進(jìn)行監(jiān)聽,并響應(yīng)于監(jiān)聽到訪問上述目標(biāo)數(shù)據(jù)的訪問語句;根據(jù)該目標(biāo)數(shù)據(jù)的安全等級(jí)和客戶端的訪問權(quán)限,確定是否允許該客戶端訪問上述目標(biāo)數(shù)據(jù),如果不允許,則不響應(yīng)上述訪問語句。
s604、針對(duì)目標(biāo)數(shù)據(jù)為除結(jié)構(gòu)化數(shù)據(jù)之外的數(shù)據(jù)的情況,在數(shù)據(jù)訪問出口對(duì)向客戶端反饋的數(shù)據(jù)流進(jìn)行監(jiān)聽,并響應(yīng)于監(jiān)聽到該數(shù)據(jù)流中包括上述目標(biāo)數(shù)據(jù);根據(jù)該目標(biāo)數(shù)據(jù)的安全等級(jí)和客戶端的訪問權(quán)限,確定是否允許客戶端訪問上述目標(biāo)數(shù)據(jù),如果不允許,則阻斷該目標(biāo)數(shù)據(jù)的傳輸。
其中,數(shù)據(jù)可以分為結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù),結(jié)構(gòu)化數(shù)據(jù)可以包括傳統(tǒng)數(shù)據(jù)庫,結(jié)構(gòu)化查詢語言(sql,structuredquerylanguage)等;半結(jié)構(gòu)化數(shù)據(jù)可以包括網(wǎng)頁等;非結(jié)構(gòu)化數(shù)據(jù)可以包括多媒體文件等,例如:視頻、音頻、圖片、圖像、文檔、文本等。對(duì)于結(jié)構(gòu)化數(shù)據(jù)可以認(rèn)為包括的信息通常為有效信息,可以不進(jìn)行抽取直接進(jìn)行存儲(chǔ);而半結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)可能包括了有效信息和無效信息。
由于當(dāng)客戶端通過應(yīng)用服務(wù)器或計(jì)算機(jī)請(qǐng)求訪問結(jié)構(gòu)化數(shù)據(jù)時(shí),采用的訪問語句為sql語句,因此,針對(duì)目標(biāo)數(shù)據(jù)為結(jié)構(gòu)化數(shù)據(jù)的情況,通過在數(shù)據(jù)訪問入口對(duì)訪問語句進(jìn)行監(jiān)聽,當(dāng)監(jiān)聽到數(shù)據(jù)訪問入口存在訪問語句時(shí),分析該sql語句,根據(jù)該sql語句指向的待訪問目標(biāo)數(shù)據(jù)的安全等級(jí)和客戶端的訪問權(quán)限,來判斷該客戶端是否具有訪問該目標(biāo)數(shù)據(jù)的訪問權(quán)限。
由于當(dāng)客戶端通過應(yīng)用服務(wù)器或計(jì)算機(jī)請(qǐng)求訪問半結(jié)構(gòu)化數(shù)據(jù)和非機(jī)構(gòu)化數(shù)據(jù)時(shí),采用的訪問語句為非sql語句,因此,針對(duì)目標(biāo)數(shù)據(jù)為半結(jié)構(gòu)化數(shù)據(jù)和非機(jī)構(gòu)化數(shù)據(jù)的情況,無法通過在數(shù)據(jù)訪問入口對(duì)訪問語句進(jìn)行監(jiān)聽的方式來判斷客戶端是否具有訪問該目標(biāo)數(shù)據(jù)的訪問權(quán)限,可以通過在數(shù)據(jù)訪問出口對(duì)向客戶端反饋的數(shù)據(jù)流進(jìn)行監(jiān)聽,當(dāng)監(jiān)聽到數(shù)據(jù)訪問出口存在數(shù)據(jù)流時(shí),分析該數(shù)據(jù)流,根據(jù)該數(shù)據(jù)流中包含的目標(biāo)數(shù)據(jù)的安全等級(jí)和客戶端的訪問權(quán)限,來判斷該客戶端是否具有訪問該目標(biāo)數(shù)據(jù)的訪問權(quán)限。
在本發(fā)明提供的又一實(shí)施例中,針對(duì)數(shù)據(jù)處理為數(shù)據(jù)訪問的情況,對(duì)待訪問的目標(biāo)數(shù)據(jù)為結(jié)構(gòu)化數(shù)據(jù),還是半結(jié)構(gòu)化數(shù)據(jù)或非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行區(qū)分,并且采用監(jiān)聽方式,針對(duì)目標(biāo)數(shù)據(jù)為結(jié)構(gòu)化數(shù)據(jù)的情況,在數(shù)據(jù)訪問入口對(duì)訪問語句進(jìn)行監(jiān)聽,而針對(duì)目標(biāo)數(shù)據(jù)為半結(jié)構(gòu)化數(shù)據(jù)或非結(jié)構(gòu)化數(shù)據(jù)的情況,在數(shù)據(jù)訪問出口對(duì)向客戶端反饋的數(shù)據(jù)流進(jìn)行監(jiān)聽,再結(jié)合目標(biāo)數(shù)據(jù)的安全等級(jí)和客戶端的訪問權(quán)限,來判斷是否允許客戶端訪問目標(biāo)數(shù)據(jù),在不允許客戶端對(duì)目標(biāo)數(shù)據(jù)進(jìn)行訪問的情況下,及時(shí)地停止向客戶端反饋目標(biāo)數(shù)據(jù)。
需要說明的是,步驟s602可以具體實(shí)施為步驟s202~步驟s204和步驟s206~步驟s208,這里不再贅述。
針對(duì)數(shù)據(jù)處理為數(shù)據(jù)分發(fā)的情況,如圖7所示,該方法包括如下步驟:
s701、根據(jù)獲取到的目標(biāo)數(shù)據(jù)的業(yè)務(wù)屬性信息,從該目標(biāo)數(shù)據(jù)所屬行業(yè)對(duì)應(yīng)業(yè)務(wù)數(shù)據(jù)的分類信息中,確定該目標(biāo)數(shù)據(jù)的類別。
s702、基于各類別分別對(duì)應(yīng)的保密性等級(jí),確定上述目標(biāo)數(shù)據(jù)的安全等級(jí),其中,各類別分別對(duì)應(yīng)的保密性等級(jí)為預(yù)先根據(jù)各類別數(shù)據(jù)的敏感程度確定的,且敏感程度越高對(duì)應(yīng)的保密性等級(jí)越高。
s703、確定上述目標(biāo)數(shù)據(jù)的安全等級(jí)對(duì)應(yīng)的脫敏策略。
本步驟中,脫敏策略可以包括混合脫敏、單一脫敏、以及不脫敏等。對(duì)于混合脫敏方式可以用于安全等級(jí)為高(極)敏感和/或敏感的數(shù)據(jù),采用至少兩種脫敏技術(shù)對(duì)目標(biāo)數(shù)據(jù)進(jìn)行脫敏處理,例如:可以將數(shù)據(jù)失真的技術(shù)與數(shù)據(jù)加密的技術(shù)相結(jié)合對(duì)目標(biāo)數(shù)據(jù)脫敏;對(duì)于單一脫敏方式可以用于安全等級(jí)為敏感和/或較敏感(例如:內(nèi)部數(shù)據(jù))的數(shù)據(jù),采用單一脫敏技術(shù)對(duì)目標(biāo)數(shù)據(jù)進(jìn)行脫敏處理,例如:可以使用數(shù)據(jù)失真技術(shù)或者數(shù)據(jù)加密技術(shù)對(duì)目標(biāo)數(shù)據(jù)進(jìn)行脫敏處理;對(duì)于不脫敏方式可以用于低敏感數(shù)據(jù)(例如:公共數(shù)據(jù))。
總之,對(duì)于高敏感數(shù)據(jù)可以采用混合脫敏方式進(jìn)行脫敏,對(duì)于敏感數(shù)據(jù)可以采用混合脫敏方式或者單一脫敏方式進(jìn)行脫敏,對(duì)于較敏感數(shù)據(jù)可以采用單一脫敏方式進(jìn)行脫敏,對(duì)于低敏感數(shù)據(jù)可以不進(jìn)行脫敏。
s704、采用對(duì)應(yīng)的脫敏策略對(duì)上述目標(biāo)數(shù)據(jù)進(jìn)行脫敏處理,并將脫敏后的目標(biāo)數(shù)據(jù)分發(fā)給指定的數(shù)據(jù)接收端。
其中,如表4所示,給出了數(shù)據(jù)的安全等級(jí)與脫敏策略之間的對(duì)應(yīng)關(guān)系示例,具體為:
表4
結(jié)合表4,根據(jù)步驟s2042中確定出的目標(biāo)數(shù)據(jù)的安全等級(jí),可以確定該目標(biāo)數(shù)據(jù)的安全等級(jí)對(duì)應(yīng)的脫敏策略,進(jìn)而,可以根據(jù)該脫敏策略對(duì)目標(biāo)數(shù)據(jù)進(jìn)行脫敏處理,將脫敏后的目標(biāo)數(shù)據(jù)分發(fā)給指定的數(shù)據(jù)接收端。
具體的,采用對(duì)應(yīng)的脫敏策略對(duì)上述目標(biāo)數(shù)據(jù)進(jìn)行脫敏處理,具體包括:
針對(duì)目標(biāo)數(shù)據(jù)的安全等級(jí)為高敏感數(shù)據(jù)的情況,基于數(shù)據(jù)失真的技術(shù)與數(shù)據(jù)加密的技術(shù)相結(jié)合的脫敏技術(shù),對(duì)待分發(fā)的目標(biāo)數(shù)據(jù)進(jìn)行脫敏處理;即先基于數(shù)據(jù)失真的技術(shù)對(duì)目標(biāo)數(shù)據(jù)進(jìn)行處理,再基于數(shù)據(jù)加密的技術(shù)對(duì)失真后的目標(biāo)數(shù)據(jù)進(jìn)行處理。
針對(duì)目標(biāo)數(shù)據(jù)的安全等級(jí)為敏感數(shù)據(jù)的情況,基于數(shù)據(jù)加密的技術(shù),對(duì)待分發(fā)的目標(biāo)數(shù)據(jù)進(jìn)行脫敏處理。
針對(duì)目標(biāo)數(shù)據(jù)的安全等級(jí)為內(nèi)部數(shù)據(jù)的情況,基于數(shù)據(jù)失真的技術(shù),對(duì)待分發(fā)的目標(biāo)數(shù)據(jù)進(jìn)行脫敏處理。
其中,(1)基于數(shù)據(jù)失真的技術(shù)是指:使敏感數(shù)據(jù)只保留部分屬性,而不影響業(yè)務(wù)功能的方法。例如,采用壓縮、擴(kuò)展、交換等技術(shù)處理原始信息內(nèi)容,但要求一些統(tǒng)計(jì)方面的性質(zhì)仍舊保持不變。
該基于數(shù)據(jù)失真的技術(shù)對(duì)應(yīng)的脫敏算法有:使用隨機(jī)數(shù)替換目標(biāo)數(shù)據(jù)中的預(yù)設(shè)值域;或者采用交換方式替換目標(biāo)數(shù)據(jù)中的預(yù)設(shè)字符為特定字符。
(2)基于數(shù)據(jù)加密的是指:采用加密技術(shù)覆蓋、替換信息中的敏感部分以保護(hù)實(shí)際信息的方法。例如,采用密碼學(xué)的算法(如散列、加密等)對(duì)原始數(shù)據(jù)進(jìn)行變換。
該基于數(shù)據(jù)加密的技術(shù)對(duì)應(yīng)的脫敏算法有:使用散列算法替換目標(biāo)數(shù)據(jù)中的預(yù)設(shè)位上的字符;或者使用對(duì)稱加密算法對(duì)目標(biāo)數(shù)據(jù)中的預(yù)設(shè)位進(jìn)行變換。
具體的,以對(duì)身份證號(hào)進(jìn)行脫敏處理為例,具體實(shí)施時(shí),數(shù)據(jù)脫敏技術(shù)主要從智慧發(fā)現(xiàn)和語義保持兩個(gè)特性上完成目標(biāo)數(shù)據(jù)的脫敏處理任務(wù)。從敏感數(shù)據(jù)的發(fā)現(xiàn),首先連接數(shù)據(jù)源的數(shù)據(jù)庫或存儲(chǔ)區(qū),掃描內(nèi)容,找到符合已定義模版(如,18位連續(xù)數(shù)字)的數(shù)據(jù),再進(jìn)一步根據(jù)發(fā)現(xiàn)規(guī)則判斷(如是否滿足身份證號(hào)編碼規(guī)則),從而正確識(shí)別數(shù)據(jù)類型。敏感數(shù)據(jù)被發(fā)現(xiàn)后,管理控制臺(tái)將收到存儲(chǔ)位置和數(shù)據(jù)類型等信息,然后根據(jù)策略決定采用何種脫敏規(guī)則對(duì)數(shù)據(jù)進(jìn)行變換。脫敏引擎使用基于敏感字段和正則表達(dá)式組合的發(fā)現(xiàn)規(guī)則,支持元數(shù)據(jù)或其它描述數(shù)據(jù)結(jié)構(gòu)的標(biāo)識(shí)方式。
需要說明的是,步驟s702可以具體實(shí)施為步驟s202~步驟s204和步驟s206~步驟s208,這里不再贅述。
針對(duì)數(shù)據(jù)處理為數(shù)據(jù)刪除的情況,如圖8所示,該方法包括如下步驟:
s801、根據(jù)獲取到的目標(biāo)數(shù)據(jù)的業(yè)務(wù)屬性信息,從該目標(biāo)數(shù)據(jù)所屬行業(yè)對(duì)應(yīng)業(yè)務(wù)數(shù)據(jù)的分類信息中,確定該目標(biāo)數(shù)據(jù)的類別。
s802、基于各類別分別對(duì)應(yīng)的保密性等級(jí),確定上述目標(biāo)數(shù)據(jù)的安全等級(jí),其中,各類別分別對(duì)應(yīng)的保密性等級(jí)為預(yù)先根據(jù)各類別數(shù)據(jù)的敏感程度確定的,且敏感程度越高對(duì)應(yīng)的保密性等級(jí)越高。
s803、判斷上述目標(biāo)數(shù)據(jù)的安全等級(jí)是否達(dá)到預(yù)設(shè)安全等級(jí)。
s804、如果達(dá)到上述預(yù)設(shè)安全等級(jí),則對(duì)上述目標(biāo)數(shù)據(jù)進(jìn)行銷毀處理,并對(duì)銷毀該目標(biāo)數(shù)據(jù)的載體進(jìn)行數(shù)據(jù)擦除或盤體銷毀的操作,其中,該盤體銷毀是指將存儲(chǔ)目標(biāo)數(shù)據(jù)的硬件銷毀。
s805、如果未達(dá)到上述預(yù)設(shè)安全等級(jí),則為上述目標(biāo)數(shù)據(jù)添加刪除標(biāo)記,并對(duì)該目標(biāo)數(shù)據(jù)進(jìn)行緩存處理,在緩存時(shí)間符合銷毀條件后,銷毀該目標(biāo)數(shù)據(jù)。
其中,具體實(shí)施例時(shí),在目標(biāo)數(shù)據(jù)符合:數(shù)據(jù)實(shí)際留存時(shí)間大于預(yù)設(shè)時(shí)間閾值、為了減少數(shù)據(jù)泄露的風(fēng)險(xiǎn)、為了刪除不相關(guān)或不正確的數(shù)據(jù)、或者為了滿足客戶端的數(shù)據(jù)刪除需求的情況下,需要對(duì)該目標(biāo)數(shù)據(jù)進(jìn)行刪除處理,但是為了實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)進(jìn)行精準(zhǔn)定位和保護(hù),需要根據(jù)待刪除的目標(biāo)數(shù)據(jù)的安全等級(jí)采用相應(yīng)的刪除方式刪除該目標(biāo)數(shù)據(jù),針對(duì)安全等級(jí)比較高的目標(biāo)數(shù)據(jù),應(yīng)該保證數(shù)據(jù)刪除后不可恢復(fù)。
需要說明的是,步驟s802可以具體實(shí)施為步驟s202~步驟s204和步驟s206~步驟s208,這里不再贅述。
另外,為了保證目標(biāo)數(shù)據(jù)處理過程的可追溯性,上述數(shù)據(jù)處理方法還包括:在對(duì)目標(biāo)數(shù)據(jù)進(jìn)行處理后,更新該目標(biāo)數(shù)據(jù)對(duì)應(yīng)的數(shù)據(jù)處理日志。
在本發(fā)明實(shí)施例提供的數(shù)據(jù)處理方法中,該方法包括:根據(jù)獲取到的目標(biāo)數(shù)據(jù)的業(yè)務(wù)屬性信息,從目標(biāo)數(shù)據(jù)所屬行業(yè)對(duì)應(yīng)業(yè)務(wù)數(shù)據(jù)的分類信息中,確定目標(biāo)數(shù)據(jù)的類別;基于各類別分別對(duì)應(yīng)的保密性等級(jí),確定目標(biāo)數(shù)據(jù)的安全等級(jí),其中,各類別分別對(duì)應(yīng)的保密性等級(jí)為預(yù)先根據(jù)各類別數(shù)據(jù)的敏感程度確定的,且敏感程度越高對(duì)應(yīng)的保密性等級(jí)越高;按照確定的目標(biāo)數(shù)據(jù)的安全等級(jí),對(duì)目標(biāo)數(shù)據(jù)進(jìn)行處理。針對(duì)任一目標(biāo)數(shù)據(jù),先根據(jù)該目標(biāo)數(shù)據(jù)所屬類別對(duì)應(yīng)的保密性等級(jí),確定該目標(biāo)數(shù)據(jù)的安全等級(jí),再參考該目標(biāo)數(shù)據(jù)的安全等級(jí)有針對(duì)性地對(duì)該目標(biāo)數(shù)據(jù)進(jìn)行處理,這樣能夠?qū)崿F(xiàn)對(duì)敏感數(shù)據(jù)進(jìn)行精準(zhǔn)定位和保護(hù),從而保證數(shù)據(jù)的安全性和可靠性。
基于同一發(fā)明構(gòu)思,本發(fā)明實(shí)施例還提供了一種數(shù)據(jù)處理設(shè)備,由于這些設(shè)備所解決問題的原理與前述數(shù)據(jù)處理方法相似,因此該設(shè)備的實(shí)施可以參見前述方法的實(shí)施,重復(fù)之處不再贅述。
本發(fā)明實(shí)施例提供一種數(shù)據(jù)處理設(shè)備之一,如圖9所示,該設(shè)備包括:
數(shù)據(jù)類別確定模塊901,用于根據(jù)獲取到的目標(biāo)數(shù)據(jù)的業(yè)務(wù)屬性信息,從該目標(biāo)數(shù)據(jù)所屬行業(yè)對(duì)應(yīng)業(yè)務(wù)數(shù)據(jù)的分類信息中,確定該目標(biāo)數(shù)據(jù)的類別。
數(shù)據(jù)安全等級(jí)確定模塊902,用于基于各類別分別對(duì)應(yīng)的保密性等級(jí),確定上述目標(biāo)數(shù)據(jù)的安全等級(jí),其中,各類別分別對(duì)應(yīng)的保密性等級(jí)為預(yù)先根據(jù)各類別數(shù)據(jù)的敏感程度確定的,且敏感程度越高對(duì)應(yīng)的保密性等級(jí)越高。
數(shù)據(jù)處理模塊903,用于按照確定的上述目標(biāo)數(shù)據(jù)的安全等級(jí),對(duì)該目標(biāo)數(shù)據(jù)進(jìn)行處理。
進(jìn)一步的,上述數(shù)據(jù)安全等級(jí)確定模塊902,用于:
基于各類別分別對(duì)應(yīng)的保密性等級(jí)以及上述目標(biāo)數(shù)據(jù)的類別,確定該目標(biāo)數(shù)據(jù)的保密性等級(jí);并基于上述目標(biāo)數(shù)據(jù)的完整性、可用性、以及確定的保密性等級(jí),對(duì)該目標(biāo)數(shù)據(jù)進(jìn)行價(jià)值評(píng)估;根據(jù)得到的評(píng)估結(jié)果,確定上述目標(biāo)數(shù)據(jù)的安全等級(jí)。
其中,上述數(shù)據(jù)安全等級(jí)確定模塊902,具體用于:
根據(jù)上述目標(biāo)數(shù)據(jù)的完整性、可用性、以及保密性等級(jí),分別確定該目標(biāo)數(shù)據(jù)的完整性賦值、可用性賦值、以及保密性賦值,其中,完整性賦值越高表征目標(biāo)數(shù)據(jù)完整性越高,可用性賦值越高表征目標(biāo)數(shù)據(jù)可用性越高,保密性賦值越高表征目標(biāo)數(shù)據(jù)保密性越高;
采用預(yù)設(shè)價(jià)值評(píng)估算法確定上述目標(biāo)數(shù)據(jù)的價(jià)值,其中,該預(yù)設(shè)價(jià)值評(píng)估算法基于數(shù)據(jù)的完整性賦值、可用性賦值、以及保密性賦值對(duì)數(shù)據(jù)進(jìn)行價(jià)值評(píng)估計(jì)算,且數(shù)據(jù)的價(jià)值與數(shù)據(jù)的完整性賦值、可用性賦值、保密性賦值均正相關(guān);以及
在預(yù)設(shè)的多個(gè)價(jià)值區(qū)間中,確定上述目標(biāo)數(shù)據(jù)的價(jià)值所屬價(jià)值區(qū)間。
根據(jù)確定出的上述目標(biāo)數(shù)據(jù)的價(jià)值所屬價(jià)值區(qū)間和預(yù)設(shè)的價(jià)值區(qū)間與安全等級(jí)的對(duì)應(yīng)關(guān)系,確定上述目標(biāo)數(shù)據(jù)的安全等級(jí)。
進(jìn)一步的,上述數(shù)據(jù)處理設(shè)備還包括:
安全等級(jí)發(fā)布模塊904,用于在上述數(shù)據(jù)安全等級(jí)確定模塊902確定所述目標(biāo)數(shù)據(jù)的安全等級(jí)之后,通過預(yù)設(shè)平臺(tái)公布上述目標(biāo)數(shù)據(jù)的安全等級(jí)信息。
反饋信息收集模塊905,用于收集針對(duì)上述安全等級(jí)信息準(zhǔn)確性的反饋信息。
參數(shù)調(diào)整模塊906,用于根據(jù)上述反饋信息對(duì)上述預(yù)設(shè)價(jià)值評(píng)估算法中相關(guān)參數(shù)進(jìn)行調(diào)整,其中,該相關(guān)參數(shù)包括至少一個(gè)如下參數(shù):數(shù)據(jù)的完整性賦值、可用性賦值、保密性賦值、完整性權(quán)重、可用性權(quán)重、以及保密性權(quán)重。
安全等級(jí)調(diào)整模塊907,用于基于調(diào)整后的值,采用預(yù)設(shè)價(jià)值評(píng)估算法確定上述目標(biāo)數(shù)據(jù)調(diào)整后的價(jià)值,并確定上述目標(biāo)數(shù)據(jù)調(diào)整后的安全等級(jí)。
針對(duì)數(shù)據(jù)處理為數(shù)據(jù)存儲(chǔ)的情況,上述數(shù)據(jù)處理模塊903,具體用于:
按照所述目標(biāo)數(shù)據(jù)的安全等級(jí),對(duì)所述目標(biāo)數(shù)據(jù)進(jìn)行存儲(chǔ);
上述數(shù)據(jù)處理模塊903,具體用于:根據(jù)上述目標(biāo)數(shù)據(jù)的安全等級(jí),確定是否需要對(duì)上述目標(biāo)數(shù)據(jù)進(jìn)行加密存儲(chǔ)。
如果需要,則根據(jù)與上述目標(biāo)數(shù)據(jù)的安全等級(jí)對(duì)應(yīng)的加密方式對(duì)上述目標(biāo)數(shù)據(jù)進(jìn)行加密處理并存儲(chǔ)加密后的目標(biāo)數(shù)據(jù),其中,安全等級(jí)越高對(duì)應(yīng)的加密等級(jí)越高。
針對(duì)數(shù)據(jù)處理為數(shù)據(jù)訪問的情況,上述數(shù)據(jù)處理模塊903,具體用于:
按照所述目標(biāo)數(shù)據(jù)的安全等級(jí),對(duì)所述目標(biāo)數(shù)據(jù)進(jìn)行訪問;
上述數(shù)據(jù)處理模塊903,具體用于:針對(duì)上述目標(biāo)數(shù)據(jù)為結(jié)構(gòu)化數(shù)據(jù)的情況,在數(shù)據(jù)訪問入口對(duì)訪問語句進(jìn)行監(jiān)聽,并響應(yīng)于監(jiān)聽到訪問上述目標(biāo)數(shù)據(jù)的訪問語句;根據(jù)上述目標(biāo)數(shù)據(jù)的安全等級(jí)和客戶端的訪問權(quán)限,確定是否允許上述客戶端訪問上述目標(biāo)數(shù)據(jù),如果不允許,則不響應(yīng)上述訪問語句。
針對(duì)上述目標(biāo)數(shù)據(jù)為除結(jié)構(gòu)化數(shù)據(jù)之外的數(shù)據(jù)的情況,在數(shù)據(jù)訪問出口對(duì)向客戶端反饋的數(shù)據(jù)流進(jìn)行監(jiān)聽,并響應(yīng)于監(jiān)聽到上述數(shù)據(jù)流中包括上述目標(biāo)數(shù)據(jù);根據(jù)上述目標(biāo)數(shù)據(jù)的安全等級(jí)和上述客戶端的訪問權(quán)限,確定是否允許上述客戶端訪問上述目標(biāo)數(shù)據(jù),如果不允許,則阻斷上述目標(biāo)數(shù)據(jù)的傳輸。
針對(duì)數(shù)據(jù)處理為數(shù)據(jù)分發(fā)的情況,上述數(shù)據(jù)處理模塊903,具體用于:
按照所述目標(biāo)數(shù)據(jù)的安全等級(jí),對(duì)所述目標(biāo)數(shù)據(jù)進(jìn)行分發(fā);
上述數(shù)據(jù)處理模塊903,具體用于:確定上述目標(biāo)數(shù)據(jù)的安全等級(jí)對(duì)應(yīng)的脫敏策略。
采用對(duì)應(yīng)的脫敏策略對(duì)上述目標(biāo)數(shù)據(jù)進(jìn)行脫敏處理,并將脫敏后的目標(biāo)數(shù)據(jù)分發(fā)給指定的數(shù)據(jù)接收端。
針對(duì)數(shù)據(jù)處理為數(shù)據(jù)刪除的情況,上述數(shù)據(jù)處理模塊903,具體用于:
按照所述目標(biāo)數(shù)據(jù)的安全等級(jí),對(duì)所述目標(biāo)數(shù)據(jù)進(jìn)行刪除;
上述數(shù)據(jù)處理模塊903,具體用于:判斷上述目標(biāo)數(shù)據(jù)的安全等級(jí)是否達(dá)到預(yù)設(shè)安全等級(jí)。
如果達(dá)到上述預(yù)設(shè)安全等級(jí),則對(duì)上述目標(biāo)數(shù)據(jù)進(jìn)行銷毀處理,并對(duì)銷毀該目標(biāo)數(shù)據(jù)的載體進(jìn)行數(shù)據(jù)擦除或盤體銷毀的操作。
如果未達(dá)到上述預(yù)設(shè)安全等級(jí),則為上述目標(biāo)數(shù)據(jù)添加刪除標(biāo)記,并對(duì)上述目標(biāo)數(shù)據(jù)進(jìn)行緩存處理,在緩存時(shí)間符合銷毀條件后,銷毀上述目標(biāo)數(shù)據(jù)。
上述各單元的功能可對(duì)應(yīng)于圖1至圖8所示流程中的相應(yīng)處理步驟,在此不再贅述。
對(duì)應(yīng)于圖1中的數(shù)據(jù)處理方法,本發(fā)明實(shí)施例還提供了一種數(shù)據(jù)處理設(shè)備之二,如圖10所示,該設(shè)備包括存儲(chǔ)器1000、處理器2000及存儲(chǔ)在該存儲(chǔ)器1000上并可在該處理器2000上運(yùn)行的計(jì)算機(jī)程序,其中,上述處理器2000執(zhí)行上述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)上述數(shù)據(jù)處理方法的步驟。
具體地,上述存儲(chǔ)器1000和處理器2000能夠?yàn)橥ㄓ玫拇鎯?chǔ)器和處理器,這里不做具體限定,當(dāng)處理器2000運(yùn)行存儲(chǔ)器1000存儲(chǔ)的計(jì)算機(jī)程序時(shí),能夠執(zhí)行上述數(shù)據(jù)處理方法,從而解決傳統(tǒng)的數(shù)據(jù)處理方法對(duì)大數(shù)據(jù)的處理能力不足,無法確保數(shù)據(jù)的安全性和可靠性的問題,進(jìn)而實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)進(jìn)行精準(zhǔn)定位和保護(hù),從而保證數(shù)據(jù)的安全性和可靠性。
對(duì)應(yīng)于圖1中的數(shù)據(jù)處理方法,本發(fā)明實(shí)施例還提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),該計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序,該計(jì)算機(jī)程序被處理器運(yùn)行時(shí)執(zhí)行上述數(shù)據(jù)處理方法的步驟。
具體地,該存儲(chǔ)介質(zhì)能夠?yàn)橥ㄓ玫拇鎯?chǔ)介質(zhì),如移動(dòng)磁盤、硬盤等,該存儲(chǔ)介質(zhì)上的計(jì)算機(jī)程序被運(yùn)行時(shí),能夠執(zhí)行上述數(shù)據(jù)處理方法,從而解決傳統(tǒng)的數(shù)據(jù)處理方法對(duì)大數(shù)據(jù)的處理能力不足,無法確保數(shù)據(jù)的安全性和可靠性的問題,進(jìn)而實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)進(jìn)行精準(zhǔn)定位和保護(hù),從而保證數(shù)據(jù)的安全性和可靠性。