一种意外风险的大数据分析评估及意外风险防控方法与流程

1.本发明涉及大数据分析技术领域，具体为一种意外风险的大数据分析评估及意外风险防控方法。


背景技术：

2.大数据分析是指对规模巨大的数据进行分析。大数据可以概括为数据量大、速度快、类型多、价值、真实性。大数据作为时下最火热的it行业的词汇，随之而来的数据仓库、数据安全、数据分析、数据挖掘等等围绕大数据的商业价值的利用逐渐成为行业人士争相追捧的利润焦点。随着大数据时代的来临，大数据分析也应运而生；
3.现有技术中的意外风险的大数据分析评估及意外风险防控方法存在以下问题：
4.1、现有的意外风险的大数据分析评估及意外风险防控方法评估数据速度缓慢，不能及时的评估风险，工作效率低，耽误使用者的时间，存在很大的隐患；
5.2、现有的意外风险的大数据分析评估及意外风险防控方法步骤繁琐，只能做到与数据库保存的风险数据相匹配时才发出警报，不能应对新的风险数据，为此，我们提出一种意外风险的大数据分析评估及意外风险防控方法用于解决上述问题。


技术实现要素：

6.本发明的目的在于提供一种意外风险的大数据分析评估及意外风险防控方法，以解决上述背景技术中提出的问题。
7.为解决上述技术问题，本发明采用如下技术方案：一种意外风险的大数据分析评估及意外风险防控方法，一种意外风险的大数据分析评估包括：大数据平台中央处理器、无线网络模块、大数据储存模块、大数据采集模块、基础设施模块和数据处理模块，所述大数据平台中央处理器与无线网络模块电性连接，所述基础设施模块经无线网络模块与平台中央处理器通信，所述大数据采集模块经无线网络模块与基础设施模块通信，所述大数据采集模块的输出端与数据处理模块的输入端电性连接，所述数据处理模块的输出端与大数据储存模块的输入端电性连接，所述大数据储存模块经无线网络模块与平台中央处理器通信。
8.优选地，所述大数据采集模块包括大数据平台技术安全风险单元、大数据平台管理安全风险单元和大数据平台运维安全风险单元。
9.优选地，所述数据处理模块包括大数据平台技术安全评估单元、大数据平台管理安全评估单元、数据平台运维安全评估单元和大数据组件安全评估单元。
10.优选地，所述大数据平台技术安全风险单元包括数据资料采集安全风险、数据资料存储安全风险、数据资料处理安全风险、数据资料应用安全风险、接口传输安全风险和平台设施安全风险。
11.优选地，所述大数据平台管理安全风险单元包括管理制度缺失、安全管理责任不明、人员管理风险和对外合作风险。
12.优选地，所述大数据平台运维安全风险单元包括安全规划阶段的安全风险、安全建设阶段的安全风险和安全运行阶段的安全风险。
13.优选地，所述包括以下步骤：
14.步骤一：当数据信息通过基础设施模块传输时，基础设施模块会将数据信息传输给大数据采集模块，大数据采集模块再将信息输送给数据处理模块，数据处理模块读取数据，数据处理模块会对数据从大数据平台技术安全评估单元、大数据平台管理安全评估单元、数据平台运维安全评估单元和大数据组件安全评估单元不同的方向做出评估，评估是否存在风险，大数据平台技术安全风险单元对象包括整个大数据实例中的基本要素，即大数据平台系统和业务应用，以及大数据平台中的数据资产及用户隐私安全，为了保证大数据平台的稳健运行和业务防中断，大数据技术安全评估目标除了传统的数据保密性、完整性、可用性外，还包括平台系统健壮性和业务服务连性，大数据技术安全评估内容参考技术安全风险分析的主要包括评估基础设施安全、网络系统安全、数据采集安全、和支撑安全口安全、平台安全管理等多个方面，当数据处理模评估出风险时，将风险数据输送给大数据储存模块，大数据储存模块包括了大数据平台技术安全风险单元、大数据平台管理安全风险单元和大数据平台运维安全风险单元，将此类风险数据分内储存到大数据平台技术安全风险单元内；
15.步骤二：大数据安全管理“事前安全防范”的评估主要关注对存在大数据信息安全隐患或发生信息安全事件的责任部门和责任人是否设立信息安全责任追究制度；是否从数据架构管理、数据治理、数据资产运营、数据安全管理等方面加强数据资产管理，大数据安全管理“事中安全管控”的评估主要关注业务账号、运维账号和合作方账号的管理；涉及个人信息的搜集和使用管理，以及合作单位和人员的管控，大数据安全管理“事后稽核”的评估主要关注业务安全审计管理是否开展专项安全审计和操作日志审计的抽查；是否开展管理合规检查和安全风险评估；从制度建立、技术实现、业务管理等方面是否建立了完善的安全预警应急处置机制，当数据处理模评估出风险时，将风险数据输送给大数据储存模块，大数据储存模块此类风险数据分内储存到大数据平台管理安全风险单元内；
16.步骤三：大数据平台运维安全评估包括数据运维安全评估和业务运维安全评估两部分，针对在敏感数据的采集、传输、存储、使用、共享、销毁各环节，可能存在的落实不到位带来的安全隐患进行评估；从大数据资产保护的角度，对数据运维、数据沉淀、数据盗卖、数据丢失/破坏等进行评估，业务运维安全评估包括安全规划、安全建设和安全运行，当数据处理模评估出此类风险时，将风险数据输送给大数据储存模块，大数据储存模块此类风险数据分内储存到大数据平台管理安全风险单元内；
17.步骤四：作为大数据平台评估方法的有力支撑，大数据组件安全评估是从大数据平台体系出发，围绕大数据平台各类基础设施及应用组件，提出面向基础安全配置及技术管控手段的安全能力要求，从而降低由于组件配置不当或技术手段缺失所可能造成的安全风险，在制定大数据平台组件的基线要求时，除了要参考系统通用的安全基线要求外，还应结合大数据平台特有的技术安全特点，从以下几个维度构建大数据平台安全组件基线，网络安全，主机安全，应用安全，数据安全，当数据处理模评估出此类风险时，中央处理器会发出警告，停止此类的基础设施及应用组件使用；
18.步骤五：大数据平台技术安全风险单元包括了数据资料采集安全风险、数据资料
存储安全风险、数据资料处理安全风险、数据资料应用安全风险、接口传输安全风险和平台设施安全风险大数据平台管理安全风险单元包括了管理制度缺失、安全管理责任不明、人员管理风险和对外合作风险，大数据平台运维安全风险包括了安全规划阶段的安全风险、安全建设阶段的安全风险和安全运行阶段的安全风险，当评估的数据存在的风险与大数据储存模块内部的风险数据相匹配时，中央处理器接受到信息，向基础设施模块发出警告，停止使用，当大数据储存模块没用匹配到相对应的风险时，如果没用评估出为风险信息便可以正常使用，如果评估出为风险信息时，大数据储存模块将数据分类记录，并将信息输送给中央处理器，中央处理器会发出警告。
19.与现有技术相比，本发明的有益效果在于：
20.1、本发明通过将大数据采集模块分为大数据平台技术安全风险单元、大数据平台管理安全风险单元和大数据平台运维安全风险单元，将数据进行分类评估，之后再将风险数据进行分类储存，方便后期数据检测时，可以快速对数据进行分析和识别，通过分类，在最短的时间识别风险数据，减少数据处理模块的工作时间，有效解决了现有的意外风险的大数据分析评估及意外风险防控方法评估数据速度缓慢，不能及时的评估风险，工作效率低，存在很大的隐患的问题；
21.2、本发明当评估的数据存在的风险与大数据储存模块内部的风险数据相匹配时，中央处理器接受到信息，向基础设施模块发出警告，停止使用，当大数据储存模块没用匹配到相对应的风险时，如果没用评估出为风险信息便可以正常使用，如果大数据采集模块分类评估出数据为风险信息时，大数据储存模块将新数据分类记录到大数据储存模块内，同时进行分内，方便后期快速检索，并将信息输送给中央处理器，中央处理器会发出警告，方法简单，能够轻松应对新的风险数据。
附图说明
22.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
23.图1为本发明的完整原理示意图。
24.图2为本发明大数据采集模块的原理示意图。
25.图3为本发明大数据平台技术安全风险的原理示意图。
26.图4为本发明大数据平台管理安全风险的原理示意图。
27.图5为本发明大数据平台运维安全风险单元的原理示意图。
28.图6为本发明数据处理模块的原理示意图。
具体实施方式
29.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
30.实施例：如图1
‑
6所示，本发明提供了一种意外风险的大数据分析评估及意外风险防控方法，一种意外风险的大数据分析评估包括：大数据平台中央处理器、无线网络模块、大数据储存模块、大数据采集模块、基础设施模块和数据处理模块，大数据平台中央处理器与无线网络模块电性连接，基础设施模块经无线网络模块与平台中央处理器通信，大数据采集模块经无线网络模块与基础设施模块通信，大数据采集模块的输出端与数据处理模块的输入端电性连接，数据处理模块的输出端与大数据储存模块的输入端电性连接，大数据储存模块经无线网络模块与平台中央处理器通信，信息传播快，提升工作效率。
31.进一步的，大数据采集模块包括大数据平台技术安全风险单元、大数据平台管理安全风险单元和大数据平台运维安全风险单元，大数据平台技术安全风险单元包括数据资料采集安全风险、数据资料存储安全风险、数据资料处理安全风险、数据资料应用安全风险、接口传输安全风险和平台设施安全风险，大数据平台管理安全风险单元包括管理制度缺失、安全管理责任不明、人员管理风险和对外合作风险，大数据平台运维安全风险单元包括安全规划阶段的安全风险、安全建设阶段的安全风险和安全运行阶段的安全风险，将风险数据分类，加快检索的时间。
32.进一步的，数据处理模块包括大数据平台技术安全评估单元、大数据平台管理安全评估单元、数据平台运维安全评估单元和大数据组件安全评估单元，将数据进行分类评估，之后再将风险数据进行分类储存，方便后期数据检测时，可以快速对数据进行分析和识别，通过分类，在最短的时间识别风险数据，减少数据处理模块的工作时间。
33.进一步的，包括以下步骤：
34.步骤一：当数据信息通过基础设施模块传输时，基础设施模块会将数据信息传输给大数据采集模块，大数据采集模块再将信息输送给数据处理模块，数据处理模块读取数据，数据处理模块会对数据从大数据平台技术安全评估单元、大数据平台管理安全评估单元、数据平台运维安全评估单元和大数据组件安全评估单元不同的方向做出评估，评估是否存在风险，大数据平台技术安全风险单元对象包括整个大数据实例中的基本要素，即大数据平台系统和业务应用，以及大数据平台中的数据资产及用户隐私安全，为了保证大数据平台的稳健运行和业务防中断，大数据技术安全评估目标除了传统的数据保密性、完整性、可用性外，还包括平台系统健壮性和业务服务连性，大数据技术安全评估内容参考技术安全风险分析的主要包括评估基础设施安全、网络系统安全、数据采集安全、和支撑安全口安全、平台安全管理等多个方面，当数据处理模评估出风险时，将风险数据输送给大数据储存模块，大数据储存模块包括了大数据平台技术安全风险单元、大数据平台管理安全风险单元和大数据平台运维安全风险单元，将此类风险数据分内储存到大数据平台技术安全风险单元内；
35.步骤二：大数据安全管理“事前安全防范”的评估主要关注对存在大数据信息安全隐患或发生信息安全事件的责任部门和责任人是否设立信息安全责任追究制度；是否从数据架构管理、数据治理、数据资产运营、数据安全管理等方面加强数据资产管理，大数据安全管理“事中安全管控”的评估主要关注业务账号、运维账号和合作方账号的管理；涉及个人信息的搜集和使用管理，以及合作单位和人员的管控，大数据安全管理“事后稽核”的评估主要关注业务安全审计管理是否开展专项安全审计和操作日志审计的抽查；是否开展管理合规检查和安全风险评估；从制度建立、技术实现、业务管理等方面是否建立了完善的安
全预警应急处置机制，当数据处理模评估出风险时，将风险数据输送给大数据储存模块，大数据储存模块此类风险数据分内储存到大数据平台管理安全风险单元内；
36.步骤三：大数据平台运维安全评估包括数据运维安全评估和业务运维安全评估两部分，针对在敏感数据的采集、传输、存储、使用、共享、销毁各环节，可能存在的落实不到位带来的安全隐患进行评估；从大数据资产保护的角度，对数据运维、数据沉淀、数据盗卖、数据丢失/破坏等进行评估，业务运维安全评估包括安全规划、安全建设和安全运行，当数据处理模评估出此类风险时，将风险数据输送给大数据储存模块，大数据储存模块此类风险数据分内储存到大数据平台管理安全风险单元内；
37.步骤四：作为大数据平台评估方法的有力支撑，大数据组件安全评估是从大数据平台体系出发，围绕大数据平台各类基础设施及应用组件，提出面向基础安全配置及技术管控手段的安全能力要求，从而降低由于组件配置不当或技术手段缺失所可能造成的安全风险，在制定大数据平台组件的基线要求时，除了要参考系统通用的安全基线要求外，还应结合大数据平台特有的技术安全特点，从以下几个维度构建大数据平台安全组件基线，网络安全，主机安全，应用安全，数据安全，当数据处理模评估出此类风险时，中央处理器会发出警告，停止此类的基础设施及应用组件使用；
38.步骤五：大数据平台技术安全风险单元包括了数据资料采集安全风险、数据资料存储安全风险、数据资料处理安全风险、数据资料应用安全风险、接口传输安全风险和平台设施安全风险大数据平台管理安全风险单元包括了管理制度缺失、安全管理责任不明、人员管理风险和对外合作风险，大数据平台运维安全风险包括了安全规划阶段的安全风险、安全建设阶段的安全风险和安全运行阶段的安全风险，当评估的数据存在的风险与大数据储存模块内部的风险数据相匹配时，中央处理器接受到信息，向基础设施模块发出警告，停止使用，当大数据储存模块没用匹配到相对应的风险时，如果没用评估出为风险信息便可以正常使用，如果评估出为风险信息时，大数据储存模块将数据分类记录，并将信息输送给中央处理器，中央处理器会发出警告。
39.显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。