本技術(shù)涉及數(shù)據(jù)安全管理，特別是涉及一種基于電子商務(wù)的數(shù)據(jù)管理方法及系統(tǒng)。

背景技術(shù)：

1、在當(dāng)今數(shù)字化時代，電子商務(wù)以其高效、便捷的特點成為了商業(yè)領(lǐng)域的重要組成部分。隨著電子商務(wù)的蓬勃發(fā)展，大量的數(shù)據(jù)不斷產(chǎn)生和積累，這些數(shù)據(jù)涵蓋了商品信息、交易記錄、個人信息等多個方面，對于電子商務(wù)企業(yè)而言，有效地管理這些數(shù)據(jù)不僅關(guān)系到企業(yè)的正常運營，還涉及到用戶的隱私保護(hù)和商業(yè)機(jī)密的安全。

2、目前，現(xiàn)有電子商務(wù)的數(shù)據(jù)管理方法在數(shù)據(jù)特征量化評估方面往往過于簡單，僅考慮了數(shù)據(jù)的基本屬性，而忽略了數(shù)據(jù)的業(yè)務(wù)價值、隱私程度的關(guān)鍵因素，從而導(dǎo)致安全級別的劃分不夠準(zhǔn)確和全面，由于評估劃分出的數(shù)據(jù)的安全級別本身就是不準(zhǔn)確的，那么根據(jù)其安全級別而制定和執(zhí)行的安全管理策略也往往是不準(zhǔn)確的、不可靠的，可能會造成高價值、高風(fēng)險的數(shù)據(jù)無法得到充分的安全保護(hù)以及低價值數(shù)據(jù)過度保護(hù)的情況，最終導(dǎo)致數(shù)據(jù)管理的效果較差，安全性較低?；诖?，如何提供一種全新的數(shù)據(jù)管理方法，以提升數(shù)據(jù)管理的效果和安全性，成為了一個本領(lǐng)域亟待解決的技術(shù)問題。

技術(shù)實現(xiàn)思路

1、本技術(shù)的目的是提供一種基于電子商務(wù)的數(shù)據(jù)管理方法及系統(tǒng)，可以有效提升數(shù)據(jù)管理的效果和安全性。

2、為實現(xiàn)上述目的，本技術(shù)提供了如下方案。

3、第一方面，本技術(shù)提供了一種基于電子商務(wù)的數(shù)據(jù)管理方法，所述基于電子商務(wù)的數(shù)據(jù)管理方法包括以下步驟。

4、對電子商務(wù)平臺進(jìn)行實時監(jiān)測，獲取待管理數(shù)據(jù)；所述電子商務(wù)平臺為目標(biāo)企業(yè)進(jìn)行網(wǎng)上交易的平臺，所述待管理數(shù)據(jù)包括所述電子商務(wù)平臺中的若干數(shù)據(jù)項，所述數(shù)據(jù)項為一項與網(wǎng)上交易相關(guān)的數(shù)據(jù)。

5、基于所述待管理數(shù)據(jù)，計算每一所述數(shù)據(jù)項的使用頻率得分、重要性得分和隱私程度得分；其中，所述使用頻率得分用于表征所述數(shù)據(jù)項的使用頻率的大小，所述重要性得分用于表征所述數(shù)據(jù)項對交易金額和商品銷量的影響程度，所述隱私程度得分用于表征所述數(shù)據(jù)項中包含的敏感信息的隱私程度。

6、根據(jù)每一所述數(shù)據(jù)項的所述使用頻率得分、所述重要性得分和所述隱私程度得分，采用綜合評估算法對所述數(shù)據(jù)項進(jìn)行安全級別初步劃分，得到所述數(shù)據(jù)項的安全等級；所述綜合評估算法指的是分別為使用頻率、重要性和隱私程度賦予相應(yīng)的權(quán)重，結(jié)合使用頻率、重要性和隱私程度三種因素來綜合評估所述數(shù)據(jù)項的安全等級，所述安全等級包括高等級、中等級和低等級。

7、根據(jù)每一所述數(shù)據(jù)項的所述安全等級，制定并執(zhí)行相應(yīng)的安全管理策略。

8、可選地，在根據(jù)每一所述數(shù)據(jù)項的所述安全等級，制定并執(zhí)行相應(yīng)的安全管理策略的步驟之后，所述基于電子商務(wù)的數(shù)據(jù)管理方法還包括以下步驟。

9、持續(xù)對所述電子商務(wù)平臺進(jìn)行實時監(jiān)測，并對每一所述數(shù)據(jù)項的所述安全等級進(jìn)行實時更新，并根據(jù)所述數(shù)據(jù)項的更新后的安全等級，自動調(diào)整所述安全管理策略。

10、可選地，基于所述待管理數(shù)據(jù)，計算每一所述數(shù)據(jù)項的使用頻率得分、重要性得分和隱私程度得分，具體包括以下步驟。

11、根據(jù)所述待管理數(shù)據(jù)中每一所述數(shù)據(jù)項對應(yīng)的數(shù)據(jù)訪問日志，確定所述數(shù)據(jù)項在某一時間段內(nèi)的訪問次數(shù)和更新次數(shù)。

12、根據(jù)所述數(shù)據(jù)項在某一時間段內(nèi)的訪問次數(shù)和更新次數(shù)，計算得到所述數(shù)據(jù)項的所述使用頻率得分。

13、根據(jù)所述待管理數(shù)據(jù)中每一所述數(shù)據(jù)項對應(yīng)的交易記錄，確定所述數(shù)據(jù)項的交易金額占比和商品銷量影響度；所述商品銷量影響度指的是所述數(shù)據(jù)項在所述交易記錄中對商品銷量的影響程度。

14、根據(jù)所述數(shù)據(jù)項的交易金額占比和商品銷量影響度，計算得到所述數(shù)據(jù)項的所述重要性得分。

15、根據(jù)所述待管理數(shù)據(jù)中每一所述數(shù)據(jù)項對應(yīng)的用戶信息表，確定所述數(shù)據(jù)項包含的敏感信息的種類數(shù)量以及每一種敏感信息的基礎(chǔ)得分。

16、根據(jù)所述數(shù)據(jù)項包含的敏感信息的種類數(shù)量以及每一種敏感信息的基礎(chǔ)得分，計算得到所述數(shù)據(jù)項的所述隱私程度得分。

17、可選地，采用下式計算所述使用頻率得分。

18、。

19、其中，表示使用頻率得分，和分別表示訪問次數(shù)和更新次數(shù)，和分別為訪問次數(shù)的權(quán)重和更新次數(shù)的權(quán)重，和分別為所有數(shù)據(jù)項中訪問次數(shù)的最大值和更新次數(shù)的最大值。

20、可選地，采用下式計算所述重要性得分。

21、。

22、其中，表示重要性得分，和分別表示交易金額占比和商品銷量影響度，和分別為交易金額占比的權(quán)重和商品銷量影響度的權(quán)重，和分別為所有數(shù)據(jù)項中交易金額占比的最大值和商品銷量影響度的最大值。

23、可選地，采用下式計算所述隱私程度得分。

24、。

25、其中，表示隱私程度得分，為第種敏感信息的權(quán)重，為第種敏感信息的基礎(chǔ)得分，為數(shù)據(jù)項中包含的敏感信息的種類數(shù)量。

26、可選地，根據(jù)每一所述數(shù)據(jù)項的所述使用頻率得分、所述重要性得分和所述隱私程度得分，采用綜合評估算法對所述數(shù)據(jù)項進(jìn)行安全級別初步劃分，得到所述數(shù)據(jù)項的安全等級，具體包括以下步驟。

27、根據(jù)每一所述數(shù)據(jù)項的所述使用頻率得分、所述重要性得分和所述隱私程度得分，采用綜合評估算法，計算得到所述數(shù)據(jù)項的綜合安全得分。

28、根據(jù)所述數(shù)據(jù)項的所述綜合安全得分和安全等級閾值，對所述數(shù)據(jù)項進(jìn)行安全級別初步劃分，得到所述數(shù)據(jù)項的安全等級。

29、可選地，采用下式計算所述綜合安全得分。

30、。

31、其中，表示綜合安全得分，表示使用頻率得分，表示重要性得分，表示隱私程度得分，、和分別為使用頻率的權(quán)重、重要性的權(quán)重和隱私程度的權(quán)重。

32、可選地，所述安全管理策略包括高等級管理策略、中等級管理策略和低等級管理策略；其中，所述高等級管理策略用于管理安全等級為高等級的數(shù)據(jù)項，所述中等級管理策略用于管理安全等級為中等級的數(shù)據(jù)項，所述低等級管理策略用于管理安全等級為低等級的數(shù)據(jù)項。

33、所述高等級管理策略為加密和多層級訪問控制策略，具體包括：限制訪問權(quán)限僅為管理人員，并進(jìn)行定期的數(shù)據(jù)備份、歸檔和安全審計，所述安全審計包括對數(shù)據(jù)的訪問記錄和修改記錄進(jìn)行詳細(xì)審查，并對用于存儲安全等級為高等級的數(shù)據(jù)項的存儲設(shè)備進(jìn)行物理安全防護(hù)。

34、所述中等級管理策略為加密和訪問控制策略，具體包括：限制訪問權(quán)限為普通工作人員，并對訪問行為進(jìn)行監(jiān)控和數(shù)據(jù)歸檔。

35、所述低等級管理策略為非加密和非訪問控制策略，具體包括：不對數(shù)據(jù)項進(jìn)行加密，將訪問權(quán)限設(shè)置為自由訪問，并定期進(jìn)行數(shù)據(jù)清理和優(yōu)化存儲。

36、第二方面，本技術(shù)提供了一種基于電子商務(wù)的數(shù)據(jù)管理系統(tǒng)，所述基于電子商務(wù)的數(shù)據(jù)管理系統(tǒng)包括以下功能模塊。

37、數(shù)據(jù)監(jiān)測獲取模塊，用于對電子商務(wù)平臺進(jìn)行實時監(jiān)測，獲取待管理數(shù)據(jù)；所述電子商務(wù)平臺為目標(biāo)企業(yè)進(jìn)行網(wǎng)上交易的平臺，所述待管理數(shù)據(jù)包括所述電子商務(wù)平臺中的若干數(shù)據(jù)項，所述數(shù)據(jù)項為一項與網(wǎng)上交易相關(guān)的數(shù)據(jù)。

38、多因素得分計算模塊，用于基于所述待管理數(shù)據(jù)，計算每一所述數(shù)據(jù)項的使用頻率得分、重要性得分和隱私程度得分；其中，所述使用頻率得分用于表征所述數(shù)據(jù)項的使用頻率的大??；所述重要性得分用于表征所述數(shù)據(jù)項對交易金額和商品銷量的影響程度，所述隱私程度得分用于表征所述數(shù)據(jù)項中包含的敏感信息的隱私程度。

39、安全級別評估模塊，用于根據(jù)每一所述數(shù)據(jù)項的所述使用頻率得分、所述重要性得分和所述隱私程度得分，采用綜合評估算法對所述數(shù)據(jù)項進(jìn)行安全級別初步劃分，得到所述數(shù)據(jù)項的安全等級；所述綜合評估算法指的是分別為使用頻率、重要性和隱私程度賦予相應(yīng)的權(quán)重，結(jié)合使用頻率、重要性和隱私程度三種因素來綜合評估所述數(shù)據(jù)項的安全等級，所述安全等級包括高等級、中等級和低等級。

40、安全管理策略制定執(zhí)行模塊，用于根據(jù)每一所述數(shù)據(jù)項的所述安全等級，制定并執(zhí)行相應(yīng)的安全管理策略。

41、根據(jù)本技術(shù)提供的具體實施例，本技術(shù)公開了以下技術(shù)效果。

42、本技術(shù)提供了一種基于電子商務(wù)的數(shù)據(jù)管理方法及系統(tǒng)，從數(shù)據(jù)的使用頻率、重要性以及隱私程度三個維度出發(fā)，將使用頻率、重要性以及隱私程度進(jìn)行結(jié)合，首先通過計算數(shù)據(jù)的使用頻率得分、重要性得分和隱私程度得分，從而確定數(shù)據(jù)分別在使用頻率、重要性以及隱私程度三個方面單獨的得分情況，然后再根據(jù)數(shù)據(jù)的使用頻率得分、重要性得分和隱私程度得分進(jìn)行綜合評估以及安全分級，實現(xiàn)了數(shù)據(jù)的安全級別的精準(zhǔn)劃分，從而解決了現(xiàn)有電子商務(wù)的數(shù)據(jù)管理方法在數(shù)據(jù)特征量化評估方面過于簡單，安全級別的劃分不夠準(zhǔn)確和全面的問題。同時，本技術(shù)在實現(xiàn)數(shù)據(jù)精準(zhǔn)的安全級別分級的基礎(chǔ)上，根據(jù)數(shù)據(jù)準(zhǔn)確的安全級別來制定并執(zhí)行對應(yīng)的安全管理策略，從而可以保證高價值、高風(fēng)險的數(shù)據(jù)得到充分的安全保護(hù)，同時避免對低價值數(shù)據(jù)過度保護(hù)而浪費資源，有效提高了數(shù)據(jù)管理的效果和安全性，為電子商務(wù)企業(yè)的穩(wěn)定運營提供了有力保障。