一种基于大数据技术的数据安全治理方法及系统与流程

本发明涉及数据安全治理，具体为一种基于大数据技术的数据安全治理方法及系统。

背景技术：

1、随着大数据技术的普及，数据已成为驱动业务决策和创新的关键要素，但同时也带来了数据安全和隐私保护的挑战，在保证数据价值的同时，确保数据的安全性和隐私性成为了亟待解决的问题，因此本发明提出的基于大数据技术的数据安全治理方法及系统的研究和应用显得尤为重要，通过构建完善的数据安全治理体系，合规性管理数据，可以有效防范数据泄露以及篡改等安全事件，进而保障数据价值与安全性的平衡。

2、例如公告号为：cn113962808b的发明专利，公开了一种数据安全治理方法和系统，属于数据安全技术领域，包括：将操作第一数据的时间戳、操作后的第一数据内容、操作后的第一数据内容哈希值、操作后的第一数据的分级标识和第一账号，存储于操作前的第一数据存储位置处；对操作前后的第一数据加密形成操作前后的第一加密数据；将操作前后的第一加密数据与操作第一数据时的时间戳、第一账号和第一数据的分级标识一起，形成第一数据交易；可以系统有效的对数据从产生到销毁全流程的操作进行记录，且记录内容有据可查，方便追溯数据全生命流程的流转情况。

3、例如公告号为：cn113111380b的发明专利，公开了一种交易平台的数据治理方法，其获取交易订单中的敏感数据，对敏感数据进行加密；对平台交易订单数据进行加密，在数据库中只存储加密数据，不保存密钥或加密用的初始向量直接编码到加密数据中；上述申请提供的方案能够有效提高电商交易平台中隐私数据安全，可有效防止因外部或内部安全威胁所导致的数据泄露问题。

4、但本技术在实现本技术实施例的过程中，发现上述技术至少存在如下技术问题：上述申请在对数据进行加密时，并未对重要程度不同的数据进行不同等级加密，若对重要程度高的数据进行简单算法加密，则会导致数据被篡改丢失，使得数据安全系统无法追溯数据全生命流程；上述申请在对数据进行治理过程中，未对数据传输过程的风险进行分析，可能会导致数据在传输过程中被泄露，无法提供足够的数据安全保障。

技术实现思路

1、针对现有技术的不足，本发明提供了一种基于大数据技术的数据安全治理方法及系统，能够有效解决上述背景技术中涉及的问题。

2、为实现以上目的，本发明通过以下技术方案予以实现：本发明第一方面提供了一种基于大数据技术的数据安全治理方法，包括：步骤一、根据数据的用途，将获取的安全治理数据划分为各类数据，并统计各类数据的逐项数据，记为各类数据的各项数据，分析各类数据的各项数据的业务关键性指数。

3、步骤二、根据各类数据的各项数据的业务关键性指数，对各类数据的各项数据进行数据标准化处理，由此对各类标准数据的各项合规数据进行对应的层级加密性处理并存储，评估各类标准数据的各项合规数据对应的存储安全性指数。

4、步骤三、采集各类标准数据的各项合规数据所属应用场景，分析各类标准数据的各项合规数据对应的数据传输风险指数，由此得到各类标准数据的各项合规数据对应的加密传输方法。

5、步骤四、获取各用户对各类标准数据的各项合规数据的访问行为信息，评估各类标准数据的各项合规数据对应的用户行为风险指数，以识别并定位用户行为风险。

6、步骤五、根据各类标准数据的各项合规数据对应的存储安全性指数、数据传输风险指数以及用户行为风险指数，综合分析得到各类标准数据的各项合规数据的数据安全性指数，由此对各类标准数据的各项合规数据进行安全治理。

7、作为进一步的方法，所述对各类数据的各项数据进行数据标准化处理，具体分析过程为：统计各类数据的各项数据在设定的安全治理周期内的查询频次、下载频次、修改频次以及运用频次，通过整合处理得到各类数据的各项数据在安全治理周期内的使用频次；获取各类数据的各项数据的历史决策业务，从中提取在业务决策使用前以及业务决策使用后的数据变化数量，标记为各类数据的各项数据的业务变化度，与安全信息库中定义的各业务变化度区间对应的数据业务依赖度进行匹配，得到各类数据的各项数据的数据业务依赖度，同时根据各类数据的各项数据的使用频次，整合分析得到各类数据的各项数据的业务决策依赖度；根据安全治理数据，统计各类数据的各项数据的出现次数，将各类数据的各项数据的出现次数与安全治理数据出现总次数进行比对，由此得到各类数据的各项数据的数据重现度。

8、从安全数据库中提取各类数据的数据使用频次界定值、业务决策依赖度界定值以及数据重现度界定值，综合分析得到各类数据的各项数据的业务关键性指数；将各类数据的各项数据的业务关键性指数，与安全数据库中定义的各业务关键性指数区间对应的数据标准化程度进行匹配，得到各类数据的各项数据的数据标准化程度，由此将数据标准化后的各类数据的各项数据，记为各类标准数据的各项合规数据。

9、作为进一步的方法，所述对各类标准数据的各项合规数据进行安全治理，具体分析过程为：将各类标准数据的各项合规数据的数据安全性指数，与安全数据库中定义的各数据安全性指数区间对应的安全治理方法进行匹配，得到各类标准数据的各项合规数据的安全治理方法，由此对各类标准数据的各项合规数据进行安全治理。

10、作为进一步的方法，所述各类标准数据的各项合规数据的数据安全性指数，具体分析过程为：通过各类标准数据的各项合规数据对应的存储安全性指数、数据传输风险指数以及用户行为风险指数，综合分析得到各类标准数据的各项合规数据的数据安全性指数，具体表达式为：

11、，

12、其中，为第i类标准数据的第j项合规数据的数据安全性指数，为第i类标准数据的第j项合规数据对应的存储安全性指数，为第i类标准数据的第j项合规数据对应的数据传输风险指数，为第i类标准数据的第j项合规数据对应的用户行为风险指数，为预设的存储安全性指数的权重因子，为预设的数据传输风险指数的权重因子，为预设的用户行为风险指数的权重因子，i为各类标准数据的编号，，k为标准数据的类型数量，j为各项合规数据的编号，，h为合规数据的数量，e为自然常数。

13、作为进一步的方法，所述各类标准数据的各项合规数据对应的存储安全性指数，具体分析过程为：根据对各类标准数据的各项合规数据进行对应的层级加密性处理并存储，从中筛选得到各类标准数据的各项合规数据对应的层级加密性处理，并与安全数据库中定义的各层级加密性处理的数据加密强度进行匹配，得到各类标准数据的各项合规数据的数据加密强度；获取各类标准数据的各项合规数据所属系统漏洞数量以及各漏洞的修复时长；根据各类数据的各项数据的业务关键性指数，同时根据各类标准数据的各项合规数据，获取各类标准数据的各项合规数据的业务关键性指数。

14、从安全数据库中提取各类标准数据的数据加密强度界定值、漏洞界定数量以及漏洞平均修复时长界定值，综合分析得到各类标准数据的各项合规数据对应的存储安全性指数。

15、作为进一步的方法，所述各类标准数据的各项合规数据对应的加密传输方法，具体数据获取分析过程为：根据各类标准数据的各项合规数据所属应用场景，与预定义的各应用场景对应的场景合规度进行匹配，由此得到各类标准数据的各项合规数据所属场景合规度；根据各类标准数据的各项合规数据所属场景合规度，与预定义的各场景合规度区间对应的网络安全度进行匹配，由此得到各类标准数据的各项合规数据所属网络安全度；合分析得到各类标准数据的各项合规数据对应的数据传输风险指数；根据各类标准数据的各项合规数据对应的数据传输风险指数，与预定义的各数据传输风险指数区间对应的加密传输方法进行匹配，得到各类标准数据的各项合规数据对应的加密传输方法。

16、作为进一步的方法，所述各类标准数据的各项合规数据对应的用户行为风险指数，具体分析过程为：根据各用户对各类标准数据的各项合规数据的访问行为信息，其中访问行为信息包括增加数据、删除数据以及修订数据，通过数据分析处理统计得到各类标准数据的各项合规数据在安全治理周期内的数据增加频率、数据删除频率以及数据修订频率，整合得到各类标准数据的各项合规数据的数据修改频率；同时统计各类标准数据的各项合规数据的数据访问频率；从安全数据库中提取各类标准数据的数据修改频率界定值以及数据访问频率界定值，综合分析得到各类标准数据的各项合规数据对应的用户行为风险指数。

17、作为进一步的方法，所述对各类标准数据的各项合规数据进行对应的层级加密性处理并存储，具体分析过程为：根据各类数据的各项数据的业务关键性指数，与安全数据库中定义的各业务关键性指数区间对应的层级加密性方法进行匹配，得到各类标准数据的各项合规数据对应的层级加密性方法，由此对各类标准数据的各项合规数据进行对应的层级加密性处理并存储。

18、作为进一步的方法，所述识别并定位用户行为风险，具体分析过程为：

19、将各类标准数据的各项合规数据对应的用户行为风险指数与预设的用户行为风险定位阈值进行比对，若某类标准数据的各项合规数据对应的用户行为风险指数高于用户行为风险定位阈值，则对该类标准数据的各项合规数据进行用户行为风险定位。

20、将该类标准数据的各项合规数据对应的用户行为风险指数与用户行为风险定位阈值进行差值处理，得到该类标准数据的各项合规数据对应的用户行为风险定位差，与安全数据库中定义的各用户行为风险定位差区间对应的用户行为风险控制度进行匹配，得到该类标准数据的各项合规数据对应的用户行为风险控制度。

21、将该类标准数据的各项合规数据对应的用户行为风险控制度与预设的用户行为风险控制度阈值进行比对，筛选出用户行为风险控制度高于用户行为风险控制度阈值的该类标准数据的各项合规数据，记为该类标准数据的各项需控制数据，由此对该类标准数据的各项需控制数据进行识别并反馈。

22、本发明第二方面提供了一种基于大数据技术的数据安全治理系统，包括：数据划分模块，用于根据数据的用途，将获取的安全治理数据划分为各类数据，并统计各类数据的逐项数据，记为各类数据的各项数据，分析各类数据的各项数据的业务关键性指数。

23、数据存储模块，用于根据各类数据的各项数据的业务关键性指数，对各类数据的各项数据进行数据标准化处理，由此对各类标准数据的各项合规数据进行对应的层级加密性处理并存储，评估各类标准数据的各项合规数据对应的存储安全性指数。

24、数据传输模块，用于采集各类标准数据的各项合规数据所属应用场景，分析各类标准数据的各项合规数据对应的数据传输风险指数，由此得到各类标准数据的各项合规数据对应的加密传输方法。

25、用户行为模块，用于获取各用户对各类标准数据的各项合规数据的访问行为信息，评估各类标准数据的各项合规数据对应的用户行为风险指数，以识别并定位用户行为风险。

26、数据安全治理模块，用于根据各类标准数据的各项合规数据对应的存储安全性指数、数据传输风险指数以及用户行为风险指数，综合分析得到各类标准数据的各项合规数据的数据安全性指数，由此对各类标准数据的各项合规数据进行安全治理。

27、安全数据库，用于存储各业务关键性指数区间对应的数据标准化程度、各数据安全性指数区间对应的安全治理方法、各层级加密性处理的数据加密强度、各业务关键性指数区间对应的层级加密性方法、各用户行为风险定位差区间对应的用户行为风险控制度、数据使用频次界定值、业务决策依赖度界定值、数据重现度界定值、数据加密强度界定值、漏洞界定数量、漏洞平均修复时长界定值、数据修改频率界定值、数据访问频率界定值。

28、相对于现有技术，本发明的实施例至少具有如下优点或有益效果：

29、（1）本发明通过提供一种基于大数据技术的数据安全治理方法及系统，对安全治理数据进行划分并标准化，得到各类标准数据的各项合规数据，并分析各类标准数据的各项合规数据的数据安全性指数，由此对各类标准数据的各项合规数据进行安全治理，有助于识别数据潜在的安全威胁和风险，提高数据安全治理的安全性、合规性以及管理效率，降低数据安全治理的风险。

30、（2）本发明通过分析各类标准数据的各项合规数据对应的业务关键性指数、数据加密强度、所属系统漏洞数量以及所属各漏洞的修复时长，综合得到各类标准数据的各项合规数据对应的存储安全性指数，有助于有针对性地制定数据安全治理策略，对于存储安全性较低的数据，可以采取更强化的安全措施，以保障关键信息的安全。

31、（3）本发明通过分析各类标准数据的各项合规数据对应的业务关键性指数、所属网络安全度以及所属场景合规度，综合得到的各类标准数据的各项合规数据对应的数据传输风险指数，为数据传输的安全性判定提供了全面以及精准的评估依据，有助于降低潜在的数据传输风险，保障数据的安全传输和管理。