基于数据安全能力成熟度模型的数据安全风险评估方法与流程

本发明涉及数据处理，尤其涉及一种基于数据安全能力成熟度模型的数据安全风险评估方法。

背景技术：

1、目前，随着大数据技术的发展，对于数据安全越来越重视，重要数据需要定期开展风险评估，然而，数据处理者在实施数据安全风险评估后，其效果不理想，主要表现在：

2、1）未能满足数据治理需要

3、在开展数据安全治理时，希望通过对现状进行风险评估以得到数据安全建设的方向，或者对数据安全治理目标进行修正。然而，风险评估通常被数据处理者理解是一项技术性验证活动，委托网络安全服务机构为其提供项目式服务，风险识别和处置措施仅用于安全技术防护体系建设，并未从数据安全治理角度考虑如何实施数据安全风险评估。

4、2）难以全面衡量数据安全风险现状

5、针对数据安全风险评估的实施过程、方法和内容，目前没有标准提供参考依据，行业内多数是借鉴信息安全风险评估，将面向网络信息系统的风险评估代替数据安全风险评估，难以全面衡量数据安全面临的风险。

6、而导致上述问题出现的原因主要包括：

7、1）风险评估未能与数据安全能力相结合

8、传统概念的风险评估与信息网络安全防护能力相结合，识别和分析判断脆弱性和风险隐患，提出风险处置建议以提高网络安全防护能力。数据安全风险评估应改变以往传统的定位与实施做法，重点识别影响数据安全能力的风险，并验证风险处置的有效性。以满足数据安全能力为目的，将数据安全风险评估与数据安全治理实现两者有机结合。

9、2）数据资产复杂多样难以全面识别评估

10、传统概念的风险评估对象是信息资产，信息资产的识别与组织的业务场景关系不紧密。数据安全风险评估则截然不同，数据资产是组织的业务场景的具体体现，数据资产的载体种类各异，根据业务场景需要对数据资产进行有效识别，按照一定规则行进分类和分级，对应数据安全能力和数据生命周期阶段的特点实施评估，对于数据处理者而言困难重重。

11、因此，有必要提出一种改进，以克服现有技术的缺陷。

技术实现思路

1、本发明的目的是解决现有技术中的数据安全风险评估结果不准确、不全面，不能无法为数据安全治理提供参考，且应用场景受限等问题，提供一种基于数据安全能力成熟度模型的数据安全风险评估方法，创新性的进行了结构化数据分类方法，便于数据资产识别；创新性的进行基于数据全生命周期阶段的数据安全威胁识别方法，采用穷举法识别人为和非人为威胁来源；创新性进行了管理脆弱性识别，将管理与技术相结合，提高了数据安全脆弱性识别精确性；实现了准确的识别和分析判断数据安全面临的风险的目的。

2、为了实现上述目的，本发明采用的技术方案是：

3、一种基于数据安全能力成熟度模型的数据安全风险评估方法，包括：

4、进行数据的结构化分类，并通过分析分类后的数据的重要程度、安全能力、面临的安全威胁、安全威胁发生概率、脆弱性以及脆弱性相关性，进行数据风险分级识别；

5、基于数据全生命周期采用穷举法识别数据的人为安全威胁和非人为安全威胁；基于管理与技术相结合进行数据的脆弱性识别；

6、基于数据的风险分级识别结果、安全威胁识别结果以及脆弱性识别结果确定数据安全风险评估结果。

7、作为一种优选的技术方案，所述一种基于数据安全能力成熟度模型的数据安全风险评估方法进一步包括：

8、（1）风险识别：识别并分析数据的重要程度、安全能力、安全威胁、脆弱性，并判断所述安全威胁的发生概率、分析数据脆弱性与数据安全威胁的相关性；

9、（2）风险分析：根据数据脆弱性与数据安全威胁的相关性分析结果结合安全威胁的发生概率判断数据安全事件的发生概率；根据数据脆弱性与数据安全威胁的相关性分析结果预估数据安全事件发生时的严重程度，根据所述数据安全事件的发生概率、数据安全事件发生时的严重程度确定数据的安全风险值；

10、（3）风险评价：根据预设的风险接受准则确定数据面临安全风险的处理方式。

11、作为一种优选的技术方案，所述基于数据安全能力成熟度模型的数据安全风险评估方法包括以下步骤：

12、步骤一，将数据按照结构特征划分为结构化数据与非结构化数据；将所述非结构化数据按照数据元特征进行二次分类，转化为结构化数据；基于数据的敏感等级确定数据的敏感分值；

13、步骤二，基于数据安全能力成熟度模型确定数据的安全能力等级；基于数据全生命周期的安全威胁特征识别数据的人为安全威胁、非人为安全威胁，并基于安全威胁发生频率确定数据的威胁分值；

14、步骤三，结合管理和技术进行数据的脆弱性识别，确定数据的脆弱性等级，基于数据的脆弱性等级确定数据的脆弱分值；

15、步骤四，基于数据的敏感分值、威胁分值以及脆弱分值确定数据的风险等级。

16、作为一种优选的技术方案，所述数据的敏感等级根据数据的价值和数据泄露所造成的影响得到；所述数据的敏感等级包括：一般数据、重要数据和核心数据；所述一般数据、重要数据和核心数据的敏感分值互不相同；

17、所述步骤二包括：

18、基于全生命周期的安全威胁特征，利用穷举法原则识别来源于人为、非人为的数据安全威胁；并基于所述安全威胁发生的频率高至低划分为5个等级，并分别赋予每个等级不同的威胁分值；

19、所述数据的全生命周期包括：数据的采集、传输、存储、共享、处理以及销毁；

20、所述数据的脆弱性等级根据数据脆弱性严重程度由高至低划分为5个等级。

21、作为一种优选的技术方案，所述步骤四中基于数据的敏感分值、威胁分值以及脆弱分值确定数据的风险等级包括：

22、基于数据的敏感分值、威胁分值以及脆弱分值预测数据当前存在的安全危险发生的概率以及当发生所述安全威胁时预估产生损失的严重程度；基于所述当前存在的安全危险发生的概率以及当发生所述安全威胁时预估产生损失的严重程度确定数据的风险等级。

23、作为一种优选的技术方案，所述基于数据安全能力成熟度模型的数据安全风险评估方法还包括：

24、将数据各个生命周期所面临的不同数据威胁的风险等级与预设的数据各个生命周期的风险容忍度进行对比，确定对数据存在的安全风险的处理方式；

25、识别已进行安全风险处理的数据当前面临的残余安全风险，并进行所述残余安全风险的识别与管理。

26、本发明还提出了一种实施所述基于数据安全能力成熟度模型的数据安全风险评估方法的基于数据安全能力成熟度模型的数据安全风险评估系统，包括：

27、数据分级识别模块，用于通过将数据按照结构特征划分为结构化数据与非结构化数据，将所述非结构化数据按照数据元特征进行二次分类，转化为结构化数据，基于数据的敏感等级确定数据的敏感分值，进行数据的分级识别；

28、数据安全能力确定模块，用于基于数据安全能力成熟度模型确定数据的安全能力等级；

29、数据安全威胁识别模块，用于基于数据全生命周期的安全威胁特征识别数据的人为安全威胁、非人为安全威胁，并基于安全威胁发生频率确定数据的威胁分值；

30、数据安全脆弱性识别模块，用于结合管理和技术进行数据的脆弱性识别，确定数据的脆弱性等级，基于数据的脆弱性等级确定数据的脆弱分值；

31、风险分析模块，用于基于数据的敏感分值、威胁分值以及脆弱分值确定数据的风险等级；

32、风险处理模块，用于将数据各个生命周期所面临的不同数据威胁的风险等级与预设的数据各个生命周期的风险容忍度进行对比，确定对数据存在的安全风险的处理方式；

33、残余风险评估模块，用于识别已进行安全风险处理的数据当前面临的剩余安全风险，并进行所述剩余安全风险的识别与管理。

34、本发明还提出了一种计算机设备，所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行所述基于数据安全能力成熟度模型的数据安全风险评估方法的步骤。

35、本发明还提出了一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行所述基于数据安全能力成熟度模型的数据安全风险评估方法的步骤。

36、本发明还提出了一种信息数据处理终端，其特征在于，所述信息数据处理终端用于实现所述基于数据安全能力成熟度模型的数据安全风险评估系统。

37、本发明适应性强，适用于互联网服务、信息技术服务、商业贸易、生产制造等各种业务场景的组织机构，数据处理者开展数据安全风险评估时，该发明有较强的借鉴指导意义。

38、本发明操作性强，引入国家标准《数据安全能力成熟度模型》定义的数据安全能力五个等级及其要素，数据处理者开展数据安全风险评估时，首先考虑根据业务场景需要建立与之匹配的数据安全能力等级目标，进而将风险评估的价值体现在数据安全治理活动中。

39、本发明具备易维护性，以风险为核心、以等级化为目标，兼顾技术和管理两个层面，当业务场景变化带动治理目标发生变化时，仅需调整数据安全能力等级和要素，无需调整风险评估过程和步骤。