設(shè)備安全管理方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域�,具體涉及一種設(shè)備安全管理方法及裝置。
【背景技術(shù)】
[0002]隨著科學(xué)技術(shù)的發(fā)展����,信息技術(shù)已經(jīng)成為提升企業(yè)生產(chǎn)效率所不可或缺的一環(huán)。但是與此同時(shí)�,通過(guò)信息技術(shù)對(duì)企業(yè)發(fā)起的攻擊、侵害企業(yè)利益的事件也層出不窮�。在以往的事件中�����,侵入者往往通過(guò)企業(yè)中防護(hù)能力最薄弱����,且最有入侵價(jià)值的一個(gè)實(shí)體終端為切入點(diǎn)�,從而整體控制企業(yè)的信息系統(tǒng),竊取企業(yè)有價(jià)值的數(shù)據(jù)���。所以“低防護(hù)��、高價(jià)值”的終端��,是企業(yè)中存在風(fēng)險(xiǎn)最高的終端����,也是安全產(chǎn)品需要重點(diǎn)保護(hù)的對(duì)象����。
[0003]在目前,幾乎所有的企業(yè)安全產(chǎn)品都是基于企業(yè)的組織結(jié)構(gòu)的��。例如,現(xiàn)有技術(shù)常會(huì)以企業(yè)部門(mén)架構(gòu)為基準(zhǔn)����,分組地管理企業(yè)終端。在此前提之下�,企業(yè)管理人員和安全產(chǎn)品往往假設(shè)高價(jià)值的終端都集中在某些部門(mén)之中,例如財(cái)務(wù)部門(mén)和研發(fā)部門(mén)��。所以安全產(chǎn)品會(huì)為這些部門(mén)配置很高的安全執(zhí)行標(biāo)準(zhǔn)�,以重點(diǎn)保護(hù)這些部門(mén)終端的安全。而企業(yè)中的其他終端�����,往往不會(huì)受到企業(yè)管理人員和安全產(chǎn)品的重視�。
[0004]然而實(shí)際上,企業(yè)組織結(jié)構(gòu)不能完全決定終端價(jià)值的高低����。首先,企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)也是終端價(jià)值的一個(gè)重要評(píng)定因素���,網(wǎng)絡(luò)中關(guān)鍵的節(jié)點(diǎn)不一定集中在某一個(gè)或者某幾個(gè)部門(mén)之中。其次��,企業(yè)中終端的數(shù)據(jù)是在不斷交換的�����,終端價(jià)值也會(huì)因?yàn)閿?shù)據(jù)的傳遞而發(fā)生變化。所以�����,現(xiàn)有的企業(yè)信息安全管理手段不能適應(yīng)企業(yè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)�����,也不能適應(yīng)企業(yè)中的信息流動(dòng)情況��,容易導(dǎo)致原本“高價(jià)值”的終端未應(yīng)用高保準(zhǔn)的防護(hù)能力��,或者“低價(jià)值”的終端在價(jià)值提升后未應(yīng)用高保準(zhǔn)的防護(hù)能力����,從而對(duì)終端的風(fēng)險(xiǎn)造成錯(cuò)誤的評(píng)估,為企業(yè)帶來(lái)安全隱患����。
【發(fā)明內(nèi)容】
[0005]針對(duì)現(xiàn)有技術(shù)中的缺陷,本發(fā)明提供一種設(shè)備安全管理方法及裝置����,可以解決現(xiàn)有的企業(yè)信息安全管理手段的上述問(wèn)題����。
[0006]第一方面���,本發(fā)明提供了一種設(shè)備安全管理裝置���,包括:
[0007]第一獲取單元,用于獲取數(shù)據(jù)價(jià)值計(jì)算規(guī)則�;
[0008]第二獲取單元,用于獲取目標(biāo)設(shè)備的存儲(chǔ)數(shù)據(jù)���;
[0009]第一計(jì)算單元��,用于依據(jù)所述第一獲取單元得到的數(shù)據(jù)價(jià)值計(jì)算規(guī)則計(jì)算所述第二獲取單元得到的目標(biāo)設(shè)備的存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)價(jià)值���;
[0010]第三獲取單元,用于根據(jù)所述第一計(jì)算單元得到的所述數(shù)據(jù)價(jià)值獲取對(duì)應(yīng)的安全防護(hù)策略�����;
[0011]安全管理單元����,用于根據(jù)所述第三獲取單元得到的安全防護(hù)策略對(duì)所述目標(biāo)設(shè)備進(jìn)行安全管理。
[0012]可選地��,所述第一計(jì)算單元包括:
[0013]獲取子單元����,用于獲取所述數(shù)據(jù)價(jià)值計(jì)算規(guī)則中的至少一個(gè)用于判斷存儲(chǔ)數(shù)據(jù)是否具有數(shù)據(jù)價(jià)值的敏感特征;
[0014]檢測(cè)子單元�����,用于對(duì)所述第二獲取單元得到的目標(biāo)設(shè)備的存儲(chǔ)數(shù)據(jù)進(jìn)行檢測(cè)����,得到可以與所述獲取子單元得到的敏感特征相匹配的存儲(chǔ)數(shù)據(jù);
[0015]計(jì)算子單元��,用于依據(jù)所述第一獲取單元得到的數(shù)據(jù)價(jià)值計(jì)算規(guī)則對(duì)所述檢測(cè)子單元得到的存儲(chǔ)數(shù)據(jù)進(jìn)行計(jì)算�����,得到目標(biāo)設(shè)備的存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)價(jià)值��。
[0016]可選地��,所述檢測(cè)子單元包括:
[0017]獲取模塊,用于獲取預(yù)先設(shè)定的檢測(cè)范圍和/或所述數(shù)據(jù)價(jià)值計(jì)算規(guī)則中的檢測(cè)范圍���;
[0018]檢測(cè)模塊�,用于在獲取模塊得到的檢測(cè)范圍內(nèi)對(duì)所述第二獲取單元得到的目標(biāo)設(shè)備的存儲(chǔ)數(shù)據(jù)進(jìn)行檢測(cè)���,得到可以與所述獲取子單元得到的敏感特征相匹配的存儲(chǔ)數(shù)據(jù)���。
[0019]可選地,所述計(jì)算子單元包括:
[0020]獲取模塊�,用于在所述第一獲取單元得到的數(shù)據(jù)價(jià)值計(jì)算規(guī)則中獲取至少一個(gè)存儲(chǔ)數(shù)據(jù)分類(lèi)的分類(lèi)標(biāo)準(zhǔn);
[0021]分類(lèi)模塊�����,用于依據(jù)所述獲取模塊得到的至少一個(gè)存儲(chǔ)數(shù)據(jù)分類(lèi)的分類(lèi)標(biāo)準(zhǔn)對(duì)所述檢測(cè)子單元得到的存儲(chǔ)數(shù)據(jù)進(jìn)行分類(lèi)���,得到分別屬于至少一個(gè)存儲(chǔ)數(shù)據(jù)分類(lèi)的至少一個(gè)存儲(chǔ)數(shù)據(jù)集合�����;
[0022]計(jì)算模塊�����,用于依據(jù)所述第一獲取單元得到的數(shù)據(jù)價(jià)值計(jì)算規(guī)則分別對(duì)所述分類(lèi)模塊得到的至少一個(gè)存儲(chǔ)數(shù)據(jù)集合進(jìn)行計(jì)算��,得到目標(biāo)設(shè)備的存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)價(jià)值���。
[0023]可選地,所述計(jì)算模塊包括:
[0024]獲取子模塊�,用于獲取對(duì)應(yīng)于每一所述存儲(chǔ)數(shù)據(jù)分類(lèi)的數(shù)據(jù)價(jià)值權(quán)重;
[0025]計(jì)算子模塊�,用于將所述分類(lèi)模塊得到的屬于任一存儲(chǔ)數(shù)據(jù)分類(lèi)的存儲(chǔ)數(shù)據(jù)集合的數(shù)據(jù)量與所述獲取子模塊得到的該存儲(chǔ)數(shù)據(jù)分類(lèi)的數(shù)據(jù)價(jià)值權(quán)重相乘,并將對(duì)應(yīng)于所有存儲(chǔ)數(shù)據(jù)分類(lèi)的乘積之和作為目標(biāo)設(shè)備的存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)價(jià)值����。
[0026]可選地,所述數(shù)據(jù)價(jià)值計(jì)算規(guī)則中的至少一個(gè)敏感特征包括:
[0027]存儲(chǔ)數(shù)據(jù)包括任一所述數(shù)據(jù)價(jià)值計(jì)算規(guī)則中指定的敏感內(nèi)容��;
[0028]和/ 或�,
[0029]存儲(chǔ)數(shù)據(jù)包括任一所述數(shù)據(jù)價(jià)值計(jì)算規(guī)則中指定的敏感數(shù)據(jù)類(lèi)型的數(shù)據(jù);
[0030]和/ 或�����,
[0031 ] 存儲(chǔ)數(shù)據(jù)的文件名位于所述數(shù)據(jù)價(jià)值計(jì)算規(guī)則中的文件名黑名單列表當(dāng)中���。
[0032]可選地�,所述裝置還包括:
[0033]第四獲取單元,用于獲取環(huán)境價(jià)值計(jì)算規(guī)則��;
[0034]第二計(jì)算單元��,用于依據(jù)所述第四獲取單元得到的環(huán)境價(jià)值計(jì)算規(guī)則計(jì)算目標(biāo)設(shè)備所在網(wǎng)絡(luò)節(jié)點(diǎn)的環(huán)境價(jià)值���。
[0035]第二方面�����,本發(fā)明還提供了一種設(shè)備安全管理裝置����,包括:
[0036]第一生成單元���,用于生成數(shù)據(jù)價(jià)值計(jì)算規(guī)則��;
[0037]第一發(fā)送單元�����,用于向目標(biāo)設(shè)備發(fā)送所述第一生成單元得到的數(shù)據(jù)價(jià)值計(jì)算規(guī)貝1J��,以使所述目標(biāo)設(shè)備依據(jù)該數(shù)據(jù)價(jià)值計(jì)算規(guī)則計(jì)算目標(biāo)設(shè)備的存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)價(jià)值���,根據(jù)所述數(shù)據(jù)價(jià)值獲取對(duì)應(yīng)的安全防護(hù)策略�,并根據(jù)所述安全防護(hù)策略對(duì)所述目標(biāo)設(shè)備進(jìn)行安全管理��。
[0038]第三方面���,本發(fā)明還提供了一種設(shè)備安全管理方法�,包括:
[0039]獲取數(shù)據(jù)價(jià)值計(jì)算規(guī)則���;
[0040]獲取目標(biāo)設(shè)備的存儲(chǔ)數(shù)據(jù);
[0041]依據(jù)所述數(shù)據(jù)價(jià)值計(jì)算規(guī)則計(jì)算所述目標(biāo)設(shè)備的存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)價(jià)值����;
[0042]根據(jù)所述數(shù)據(jù)價(jià)值獲取對(duì)應(yīng)的安全防護(hù)策略;
[0043]根據(jù)所述安全防護(hù)策略對(duì)所述目標(biāo)設(shè)備進(jìn)行安全管理��。
[0044]第四方面�,本發(fā)明還提供了一種設(shè)備安全管理方法,包括:
[0045]生成數(shù)據(jù)價(jià)值計(jì)算規(guī)則��;
[0046]向目標(biāo)設(shè)備發(fā)送所述數(shù)據(jù)價(jià)值計(jì)算規(guī)則�,以使所述目標(biāo)設(shè)備依據(jù)該數(shù)據(jù)價(jià)值計(jì)算規(guī)則計(jì)算目標(biāo)設(shè)備的存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)價(jià)值,根據(jù)所述數(shù)據(jù)價(jià)值獲取對(duì)應(yīng)的安全防護(hù)策略���,并根據(jù)所述安全防護(hù)策略對(duì)所述目標(biāo)設(shè)備進(jìn)行安全管理���。
[0047]由上述技術(shù)方案可知�����,本發(fā)明通過(guò)計(jì)算目標(biāo)設(shè)備的存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)價(jià)值����,并獲取相應(yīng)的安全防護(hù)策略來(lái)對(duì)目標(biāo)設(shè)備進(jìn)行安全管理��。從而對(duì)于信息系統(tǒng)中的每一臺(tái)終端設(shè)備���,都可以通過(guò)適當(dāng)?shù)慕K端價(jià)值計(jì)算過(guò)程匹配相適應(yīng)的安全防護(hù)策略�����,使得安全管理不再局限于企業(yè)中的特定部門(mén)�,而每一臺(tái)高價(jià)值的終端設(shè)備都可以應(yīng)用高標(biāo)準(zhǔn)的防護(hù)能力�����。同時(shí),隨著信息的流動(dòng)��,終端價(jià)值的計(jì)算過(guò)程和安全防護(hù)策略也可以實(shí)時(shí)地進(jìn)行更新�����,有效避免了由于信息流動(dòng)帶來(lái)的安全隱患����。由此,本發(fā)明可以解決現(xiàn)有的企業(yè)信息安全管理手段不能適應(yīng)企業(yè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)�����,也不能適應(yīng)企業(yè)中的信息流動(dòng)的問(wèn)題���。
[0048]進(jìn)一步地,本發(fā)明可以基于終端價(jià)值的計(jì)算和安全防護(hù)策略的設(shè)置實(shí)現(xiàn)終端價(jià)值與防護(hù)能力的相互匹配��,并不受限于企業(yè)職能部門(mén)組織結(jié)構(gòu)的設(shè)置���,還可以進(jìn)行動(dòng)態(tài)的實(shí)時(shí)更新�,可以更有效地保護(hù)企業(yè)中有價(jià)值數(shù)據(jù)的安全性��。
【附圖說(shuō)明】
[0049]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡(jiǎn)單的介紹��,顯而易見(jiàn)地���,下面描述中的附圖是本發(fā)明的一些實(shí)施例�,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講����,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖�����。
[0050]圖1是本發(fā)明一個(gè)實(shí)施例中一種設(shè)備安全管理裝置的結(jié)構(gòu)框圖��;
[0051]圖2是本發(fā)明一個(gè)實(shí)施例中一種第一計(jì)算單元的結(jié)構(gòu)框圖����;
[0052]圖3是本發(fā)明一個(gè)實(shí)施例中一種計(jì)算子單元的結(jié)構(gòu)框圖;
[0053]圖4是本發(fā)明另一個(gè)實(shí)施例中一種設(shè)備安全管理裝置的結(jié)構(gòu)框圖���;
[0054]圖5是本發(fā)明一個(gè)實(shí)施例中一種設(shè)備安全管理方法的步驟流程示意圖��;
[0055]圖6是本發(fā)明另一個(gè)實(shí)施例中一種設(shè)備安全管理方法的步驟流程示意圖�。
【具體實(shí)施方式】
[0056]為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚�,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完整地描述����,顯然����,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例����。基于本發(fā)明中的實(shí)施例�,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�,都屬于本發(fā)明保護(hù)的范圍。
[0057]在本發(fā)明的描述中需要說(shuō)明的是��,術(shù)語(yǔ)“上”�����、“下”等指示的方位或位置關(guān)系為基于附圖所示的方位或位置關(guān)系,僅是為了便于描述本發(fā)明和簡(jiǎn)化描述�,而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構(gòu)造和操作�����,因此不能理解為對(duì)本發(fā)明的限制�。除非另有明確的規(guī)定和限定,術(shù)語(yǔ)“安裝”����、“相連”、“連接”應(yīng)做廣義理解�,例如,可以是固定連接���,也可以是可拆卸連接��,或一體地連接����;可以是機(jī)械連接���,也可以是電連接����;可以是直接相連,也可以通過(guò)中間媒介間接相連�����,可以是兩個(gè)元件內(nèi)部的連通����。對(duì)于本領(lǐng)域的普通技術(shù)人員而言,可以根據(jù)具體情況理解上述術(shù)語(yǔ)在本發(fā)明中的具體含義��。
[0058]圖1是本發(fā)明一個(gè)實(shí)施例中一種設(shè)備安全管理裝置的結(jié)構(gòu)框圖�。參見(jiàn)圖1,該裝置包括:
[0059]第一獲取單元11����,用于獲取數(shù)據(jù)價(jià)值計(jì)算規(guī)則;
[0060]第二獲取單元12���,用于獲取目標(biāo)設(shè)備的存儲(chǔ)數(shù)據(jù)��;
[0061]第一計(jì)算單元13,用于依據(jù)上述第一獲取單元11得到的數(shù)據(jù)價(jià)值計(jì)算規(guī)則計(jì)算上述第二獲取單元12得到的目標(biāo)設(shè)備的存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)價(jià)值��;
[0062]第三獲取單元14,用于根據(jù)上述第一計(jì)算單元13得到的上述數(shù)據(jù)價(jià)值獲取對(duì)應(yīng)的安全防護(hù)策略��;
[0063]安全管理單元15���,用于根據(jù)上述第三獲取單元14得到的安全防護(hù)策略對(duì)所述目標(biāo)設(shè)備進(jìn)行安全管理�����。
[0064]需要說(shuō)明的是�,上述設(shè)備安全管理裝置指的是用于對(duì)目標(biāo)設(shè)備(可以是任意形式的電子設(shè)備)的信息安全進(jìn)行管理的裝置���,其中:
[0065]上述數(shù)據(jù)價(jià)值計(jì)算規(guī)則是第一獲取單元11通過(guò)任意方式獲取得到的����,并主要用于評(píng)價(jià)存儲(chǔ)在目標(biāo)設(shè)備當(dāng)中的存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)價(jià)值��。對(duì)于目標(biāo)設(shè)備中的任意一份存儲(chǔ)數(shù)據(jù)�,可以按照第一獲取單元11得到的數(shù)據(jù)價(jià)值計(jì)算規(guī)則來(lái)計(jì)算其數(shù)據(jù)價(jià)值。當(dāng)然�,上述數(shù)據(jù)價(jià)值計(jì)算規(guī)則可以是預(yù)先根據(jù)對(duì)信息安全的安全需求來(lái)進(jìn)行設(shè)定的,也可以來(lái)自于目標(biāo)設(shè)備的上級(jí)管理設(shè)備��,并可以在不同的應(yīng)用場(chǎng)景下有著不同的形式�����,本發(fā)明對(duì)此不作限制。
[0066]由于第一計(jì)算單元13用于依據(jù)第一獲取單元11得到的數(shù)據(jù)價(jià)值計(jì)算規(guī)則計(jì)算第二獲取單元12得到的目標(biāo)設(shè)備的存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)價(jià)值�,因此第一獲取單元11和第二獲取單元12可以向第一計(jì)算單元13發(fā)送信息,而第一計(jì)算單元13可以接收來(lái)自第一獲取單元11或第二獲取單元12的信息�����,并可以在一些【具體實(shí)施方式】中具體化為第一獲取單元11與第一計(jì)算單元13之間�����、以及第二獲取單元12與第一計(jì)算單元13之間的連接關(guān)系����。類(lèi)似地,本文中對(duì)其他結(jié)構(gòu)或部件的功能性限定也隱含了相應(yīng)的接收或者發(fā)送功能����,并可以在一些【具體實(shí)施方式】中具體化為相應(yīng)的連接關(guān)系。
[0067]上述安全防護(hù)策略是第三獲取單元14通過(guò)任意方式獲取得到的�,并主要用于對(duì)目標(biāo)設(shè)備的安全管理進(jìn)行指導(dǎo)。安全管理單元15可以根據(jù)安全防護(hù)策略對(duì)目標(biāo)設(shè)備進(jìn)行具體的安全管理����。當(dāng)然�����,安全防護(hù)策略可以是預(yù)先根據(jù)對(duì)信息安全不同等級(jí)的安全需求來(lái)進(jìn)行設(shè)定的,也可以來(lái)自于目標(biāo)