一种企业数据内部安全管控的方法及系统与流程
本发明属于信息系统数据安全领域,具体地说是一种企业数据内部安全管控的方法及系统。
背景技术:
在企业内部,为了解决多源头数据源,打破企业内部之间的壁垒和部门之间数据不流通的现状,能便于企业决策者管理并且深入挖掘数据价值,建立企业部门之间的合作,提高数据资产的价值和利用率,实现数据的内部开放已是大势所趋。
为了实现企业数据价值最大化,目前,国网浙江电力各业务部门的数据已经实现了上云工作,基本建成了企业全业务统一数据中心,有效汇集了企业全量业务数据,并以此为基础,开展了大量的创业业务的建设。但是从技术的角度来看,要实现数据生态链的全面贯通,数据的安全性问题、数据的隐私性问题如果没有得到妥善解决,那么在实现数据融合的各个阶段都会存在阻碍,并伴随着数据泄露的巨大风险;同时,在保证数据的安全性方面实现良好的可视化操作也是具有很高的难度。
技术实现要素:
本发明所要解决的技术问题是数据的安全性及隐私性问题,提供一种企业数据内部安全管控的方法,以保证业务数据在其生命周期内安全跟踪和管控;同时,在整个数据管控的过程中,保证友好的可视化操作。
为此,本发明采用如下的技术方案:一种企业数据内部安全管控的方法,其基于企业云平台建成的全业务统一数据中心,所述的全业务统一数据中心包括统一视图区和数仓区中结构化数据,在对其(统一视图区和数仓区中结构化数据)进行实际运行环境风险分析后,从数据安全生命周期的角度制定整个数据保护的安全规范;
以所述的安全规范为基础,在企业云平台开启labelsecurity安全标签机制,安全标签将企业云平台的数据访问级别区分成公开数据、内部数据、保密数据、机密数据四个保密维度级别;并且通过labelsecurity访问机制,实现对同一表数据的不同列做到不同的有效安全控制策略。
本发明针对企业内部涉及到结构化的业务数据,进行部门之间数据融合后,在整个数据生态链的全生命周期内,保障数据在创建、存储、使用、共享、存档、销毁的各个阶段终处在安全的形态中。
作为上述技术方案的补充,开启安全标签机制后,将统一视图区和数仓区中的表结构和用户信息通过接口展现在数据安全管控策略界面中,根据数据安全规范的原则,通过平台接口规范,可视化、按键式完成对表级别的安全级别设置。
作为上述技术方案的补充,为满足更灵活的业务现状和实际需要,单独对表中的特殊列级别进行单独的安全级别设置,以实现更细致严格的安全管控。
作为上述技术方案的补充,完成表和列的安全级别设置后,再对企业云平台访问用户设置数据访问权限,做到对应用户访问对应表、列数据,防止越级别的数据访问。
作为上述技术方案的补充,通过建立的第三方数据安全管控策略工具,对所有的表和列数据的访问安全级别的更改,用户的访问权限变更,都支持可视化界面操作,并且工具对所有用户的行为都做日志记录,以便追溯用户可能的高危行为。
本发明的另一目的是提供一种企业数据内部安全管控的系统,其包括:
全业务统一数据中心:基于企业云平台建成的全业务统一数据中心,包括统一视图区和数仓区中结构化数据;
安全标签机制启用单元:用于开启labelsecurity安全标签机制;
安全规范制定单元:在对统一视图区和数仓区中结构化数据进行实际运行环境风险分析后,从数据安全生命周期的角度制定整个数据保护的安全规范;
数据安全管控单元:以所述的安全规范为基础,在企业云平台开启labelsecurity安全标签机制,安全标签将企业云平台的数据访问级别区分成公开数据、内部数据、保密数据、机密数据四个保密维度级别;并且通过labelsecurity访问机制,实现对同一表数据的不同列做到不同的有效安全控制策略;
数据安全访问等级设置单元:根据数据安全规范的原则,通过平台接口规范,可视化、按键式完成对表级别的访问安全级别设置。
作为上述企业数据内部安全管控系统的补充,所述的数据安全管控单元包括:
数据导入单元:通过接口导入统一视图区和数仓区中结构化数据的表和列信息;
数据安全等级设置单元:遵循数据安全规范设置数据表和列的安全等级;
用户访问权限设定单元:设定数据中心用户访问权限;
变更要素记录单元:记录变更要素信息,包括:变更的表和列名称、变更后的安全等级、变更的时间、操作人名称、操作者ip;变更用户的名称、变更后的访问权限等级、变更时间、操作人名称、操作人ip地址。
本发明具有的有益效果如下:通过本发明的应用,完成了企业云平台的全业务统一数据中心所承载业务数据的分级分类工作,对用户使用数据中心数据权限做到了严格的控制,并记录用户的权限更改,可追溯用户的异常行为,保证了业务数据在其生命周期内安全跟踪和管控;同时,在整个数据管控的过程中,保证了友好的可视化操作。
附图说明
图1为本发明应用时的示意图;
图2为本发明方法的流程图;
图3为本发明系统的框图。
具体实施方式
下面结合说明书附图和实施例对本发明作进一步说明。
实施例1
本实施例提供一种企业数据内部安全管控的方法,如图1-2所示,其基于企业云平台建成的全业务统一数据中心,所述的全业务统一数据中心包括统一视图区和数仓区中结构化数据,在对其进行实际运行环境风险分析后,从数据安全生命周期的角度制定整个数据保护的安全规范;
以所述的安全规范为基础,在企业云平台开启labelsecurity安全标签机制,安全标签将企业云平台的数据访问级别区分成公开数据、内部数据、保密数据、机密数据四个保密维度级别;并且通过labelsecurity访问机制,实现对同一表数据的不同列做到不同的有效安全控制策略。
开启安全标签机制后,将企业云平台里统一视图区和数仓区中的表结构和用户信息通过接口展现在数据安全管控策略界面中,根据数据安全规范的原则,通过平台接口规范,可视化、按键式完成对表级别的安全级别设置。
为满足更灵活的业务现状和实际需要,单独对表中的特殊列级别进行单独的安全级别设置,以实现更细致严格的安全管控。
完成表和列的安全级别设置后,再对企业云平台访问用户设置数据访问权限,做到对应用户访问对应表、列数据,严防严控越级别的数据访问。
通过建立的第三方数据安全管控策略工具,对所有的表和列数据的访问安全级别的更改,用户的访问权限变更,都支持可视化界面操作,并且工具对所有用户的行为都做日志记录,以便追溯用户可能的高危行为。
本发明针对企业内部涉及到结构化的业务数据,进行部门之间数据融合后,在整个数据生态链的全生命周期内,保障数据在创建、存储、使用、共享、存档、销毁的各个阶段终处在安全的形态中。
实施例2
本实施例提供一种企业数据内部安全管控的系统,如图3所示,其包括:
全业务统一数据中心:基于企业云平台建成的全业务统一数据中心,包括统一视图区和数仓区中结构化数据;
安全标签机制启用单元:用于开启labelsecurity安全标签机制;
安全规范制定单元:在对统一视图区和数仓区中结构化数据进行实际运行环境风险分析后,从数据安全生命周期的角度制定整个数据保护的安全规范;
数据安全管控单元:以所述的安全规范为基础,在企业云平台开启labelsecurity安全标签机制,安全标签将企业云平台的数据访问级别区分成公开数据、内部数据、保密数据、机密数据四个保密维度级别;并且通过labelsecurity访问机制,实现对同一表数据的不同列做到不同的有效安全控制策略;
数据安全访问等级设置单元:根据数据安全规范的原则,通过平台接口规范,可视化、按键式完成对表级别的访问安全级别设置。
所述的数据安全管控单元包括:
数据导入单元:通过接口导入统一视图区和数仓区中结构化数据的表和列信息;
数据安全等级设置单元:遵循数据安全规范设置数据表和列的安全等级;
用户访问权限设定单元:设定数据中心用户访问权限;
变更要素记录单元:记录变更要素信息,包括:变更的表和列名称、变更后的安全等级、变更的时间、操作人名称、操作者ip;变更用户的名称、变更后的访问权限等级、变更时间、操作人名称、操作人ip地址。
应用例
本发明在“基于浙江电力云平台数据安全策略管控实施”中提出并应用。目前在企业全业务统一数据中心已完成覆盖生产、营销、erp和调控等核心领域的业务系统全量数据接入,并完成对接入数据的清洗、转换和存储,实现数据同源,支撑数据应用,完成覆盖企业经营管理的人、财、物、生产、营销等10大业务领域的全业务统一数据模型梳理,共构建了1024个实体,2.5万个属性,数据表3.4万张,完成206tb的业务数据汇集,每天稳定运行2.5万数据同步任务,运行7千余个数据加工任务,已加工形成2万余数据标签供上层应用调用。此大规模的数据资源的运用,是建立在已经完成了90%数据表、85%数据列安全分级的基础上,保障了云平台数据的安全运营。
- 还没有人留言评论。精彩留言会获得点赞!