设备安全管理方法及装置的制造方法_5

文档序号:8528409阅读:来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术>设备安全管理方法及装置的制造方法
16]第三获取单元,用于根据所述第一计算单元得到的所述数据价值获取对应的安全防护策略;
[0217]安全管理单元,用于根据所述第三获取单元得到的安全防护策略对所述目标设备进行安全管理。
[0218]A2、根据前述方案Al所述的装置,所述第一计算单元包括:
[0219]获取子单元,用于获取所述数据价值计算规则中的至少一个用于判断存储数据是否具有数据价值的敏感特征;
[0220]检测子单元,用于对所述第二获取单元得到的目标设备的存储数据进行检测,得到可以与所述获取子单元得到的敏感特征相匹配的存储数据;
[0221]计算子单元,用于依据所述第一获取单元得到的数据价值计算规则对所述检测子单元得到的存储数据进行计算,得到目标设备的存储数据的数据价值。
[0222]A3、根据前述方案A2所述的装置,所述检测子单元包括:
[0223]获取模块,用于获取预先设定的检测范围和/或所述数据价值计算规则中的检测范围;
[0224]检测模块,用于在获取模块得到的检测范围内对所述第二获取单元得到的目标设备的存储数据进行检测,得到可以与所述获取子单元得到的敏感特征相匹配的存储数据。
[0225]A4、根据前述方案A2或A3所述的装置,所述计算子单元包括:
[0226]获取模块,用于在所述第一获取单元得到的数据价值计算规则中获取至少一个存储数据分类的分类标准;
[0227]分类模块,用于依据所述获取模块得到的至少一个存储数据分类的分类标准对所述检测子单元得到的存储数据进行分类,得到分别属于至少一个存储数据分类的至少一个存储数据集合;
[0228]计算模块,用于依据所述第一获取单元得到的数据价值计算规则分别对所述分类模块得到的至少一个存储数据集合进行计算,得到目标设备的存储数据的数据价值。
[0229]A5、根据前述方案A4所述的装置,所述计算模块包括:
[0230]获取子模块,用于获取对应于每一所述存储数据分类的数据价值权重;
[0231]计算子模块,用于将所述分类模块得到的属于任一存储数据分类的存储数据集合的数据量与所述获取子模块得到的该存储数据分类的数据价值权重相乘,并将对应于所有存储数据分类的乘积之和作为目标设备的存储数据的数据价值。
[0232]A6、根据前述方案A2至A5中任意一项所述的装置,所述数据价值计算规则中的至少一个敏感特征包括:
[0233]存储数据包括任一所述数据价值计算规则中指定的敏感内容;
[0234]和/ 或,
[0235]存储数据包括任一所述数据价值计算规则中指定的敏感数据类型的数据;
[0236]和/ 或,
[0237]存储数据的文件名位于所述数据价值计算规则中的文件名黑名单列表当中。
[0238]A7、根据前述方案Al至A6中任意一项所述的装置,所述装置还包括:
[0239]第四获取单元,用于获取环境价值计算规则;
[0240]第二计算单元,用于依据所述第四获取单元得到的环境价值计算规则计算目标设备所在网络节点的环境价值。
[0241]AS、根据前述方案A7所述的装置,所述第二计算单元包括:
[0242]获取子单元,用于获取目标设备所在网络节点的位置和/或目标设备所在网络节点的职能;
[0243]计算子单元,用于依据所述第四获取单元得到的环境价值规则对所述获取子单元得到的目标设备所在网络节点的位置和/或目标设备所在网络节点的职能进行计算,得到目标设备所在网络节点的环境价值。
[0244]A9、根据前述方案A7或AS所述的装置,所述第三获取单元包括:
[0245]第一获取子单元,用于获取目标设备的密级评定规则;
[0246]比较子单元,用于将所述第一获取子单元得到的密级评定规则与所述第一计算单元得到的数据价值和/或所述第二计算单元得到的环境价值进行比较,得到目标设备所属的保密等级;
[0247]第二获取子单元,用于根据所述比较子单元得到的目标设备所属的保密等级获取对应的安全防护策略。
[0248]A10、根据前述方案Al至A9中任意一项所述的装置,所述安全管理单元包括:
[0249]获取子单元,用于获取所述第三获取单元得到的安全防护策略中至少一组相互对应的配置项目与配置目标;
[0250]检测子单元,用于检测目标设备在所述获取子单元得到的任一配置项目上的设置是否满足对应的配置目标,得到目标设备的安全检测结果。
[0251]All、根据前述方案AlO所述的装置,所述安全管理单元还包括:
[0252]修复子单元,用于根据所述检测子单元得到的目标设备的安全检测结果对目标设备的设置进行修复。
[0253]A12、根据前述方案AlO或All所述的装置,所述安全管理单元还包括:
[0254]发送子单元,用于将所述检测子单元得到的目标设备的安全检测结果发送至目标设备的上级管理设备。
[0255]A13、根据前述方案AlO至A12中任意一项所述的装置,所述安全管理单元还包括:
[0256]计算子单元,用于获取防护能力计算规则,并依据所述防护能力计算规则以及所述检测子单元得到的目标设备的安全检测结果计算目标设备的安全防护能力。
[0257]A14、根据前述方案Al至A13中任意一项所述的装置,所述装置还包括:
[0258]分析单元,用于分析所述第一计算单元得到的所述数据价值,得到所述第二获取单元得到的目标设备的存储数据中数据价值所占比例大于一预定值的存储数据;
[0259]提示单元,用于提示目标设备的用户对所述分析单元得到的存储数据进行加密。
[0260]B15、一种设备安全管理装置,包括:
[0261]第一生成单元,用于生成数据价值计算规则;
[0262]第一发送单元,用于向目标设备发送所述第一生成单元得到的数据价值计算规贝1J,以使所述目标设备依据该数据价值计算规则计算目标设备的存储数据的数据价值,根据所述数据价值获取对应的安全防护策略,并根据所述安全防护策略对所述目标设备进行安全管理。
[0263]B16、根据前述方案B15所述的装置,所述装置还包括:
[0264]第二生成单元,用于生成环境价值计算规则;
[0265]第二发送单元,用于向目标设备发送所述第二生成单元得到的环境价值计算规贝1J,以使所述目标设备依据所述环境价值计算规则计算目标设备所在网络节点的环境价值。
[0266]B17、根据前述方案B16所述的装置,所述装置还包括:
[0267]第三生成单元,用于生成密级评定规则;
[0268]第三发送单元,用于向目标设备发送所述第三生成单元得到的密级评定规则,以使目标设备将所述密级评定规则与所述目标设备的存储数据的数据价值和/或所述目标设备所在网络节点的环境价值,得到目标设备所属的保密等级,并根据所述目标设备所属的保密等级获取对应的安全防护策略。
[0269]B18、根据前述方案B15至B17中任意一项所述的装置,所述装置还包括:
[0270]接收单元,用于接收来自目标设备的安全检测结果,所述安全检测结果为目标设备获取所述安全防护策略中至少一组相互对应的配置项目与配置目标,并检测目标设备在所述获取模块得到的任一配置项目上的设置是否满足对应的配置目标后得到的目标设备的安全检测结果。
[0271]C19、一种设备安全管理方法,包括:
[0272]获取数据价值计算规则;
[0273]获取目标设备的存储数据;
[0274]依据所述数据价值计算规则计算所述目标设备的存储数据的数据价值;
[0275]根据所述数据价值获取对应的安全防护策略;
[0276]根据所述安全防护策略对所述目标设备进行安全管理。
[0277]C20、根据前述方案C19所述的方法,所述数据价值计算规则包括至少一个用于判断存储数据是否具有数据价值的敏感特征;所述依据所述数据价值计算规则计算所述目标设备的存储数据的数据价值,包括:
[0278]获取所述数据价值计算规则中的至少一个敏感特征;
[0279]对所述目标设备的存储数据进行检测,得到可以与所述敏感特征相匹配的存储数据;
[0280]依据所述数据价值计算规则对所述可以与所述敏感特征相匹配的存储数据进行计算,得到目标设备的存储数据的数据价值。
[0281]C21、根据前述方案C20所述的方法,所述对所述目标设备的存储数据进行检测,得到可以与所述敏感特征相匹配的存储数据,包括:
[0282]获取预先设定的检测范围和/或所述数据价值计算规则中的检测范围;
[0283]在获取到的检测范围内对所述目标设备的存储数据进行检测,得到可以与所述敏感特征相匹配的存储数据。
[0284]C22、根据前述方案C20或C21所述的方法,所述依据所述数据价值计算规则对所述可以与所述敏感特征相匹配的存储数据进行计算,得到目标设备的存储数据的数据价值,包括:
[0285]在所述数据价值计算规则中获取至少一个存储数据分类的分类标准;
[0286]依据所述至少一个存储数据分类的分类标准对所述可以与所述敏感特征相匹配的存储数据进行分类,得到分别属于至少一个存储数据分类的至少一个存储数据集合;
[0287]依据所述数据价值计算规则分别对所述至少一个存储数据集合进行计算,得到目标设备的存储数据的数据价值。
[0288]C23、根据前述方案C22所述的方法,所述依据所述数据价值计算规则分别对所述至少一个存储数据集合进行计算,得到目标设备的存储数据的数据价值,包括:
[0289]获取对应于每一所述存储数据分类的数据价值权重;
[0290]将属于任一存储数据分类的存储数据集合的数据量与该存储数据分类的数据价值权重相乘,并将对应于所有存储数据分类的乘积之和作为目标设备的存储数据的数据价值。
[0291]C24、根据前述方案C20至C23中任意一项所述的方法,所述数据价值计算规则中的至少一个敏感特征包括:
[0292]存储数据包括任一所述数据价值计算规则中指定的敏感内容;
[0293]和/ 或,
[0294]存储数据包括任一所述数据价值计算规则中指定的敏感数据类型的数据;
[0295]和/ 或,
[0296]存储数据的文件名位于所述数据价值计算规则中的文件名黑名单列表当中。
[0297]C25、根据前述方案C19至C24中任意一项所述的方法,还包括:
[0298]获取环境价值计算规则;
[0299]依据所述环境价值计算规则计算目标设备所在网络节点的环境价值。
[0300]C26、根据前述方案C25所述的方法,所述依据所述环境价值计算规则计算目标设备所在网络节点的环境价值,包括:
[0301]获取目标设备所在网络节点的位置和/或目标设备所在网络节点的职能;
[0302]依据所述环境价值规则对所述目标设备所在网络节点的位置和/或所述目标设备所在网络节点的职能进行计算,得到目标设备所在网络节点的环境价值。
[0303]C27、根据前述方案C25或C26所述的方法,所述根据所述数据价值获取对应的安全防护策略,包括:
[0304]获取目标设备的密级评定规则;
[0305]将所述密级评定规则与所述目标设备的存储数据的数据价值和/或所述目标设备所在网络节点的环境价值进行比较,得到目标设备所属的保密等级;
[0306]根据所述目标设备所属的保密等级获取对应的安全防护策略。
[0307]
完整全部详细技术资料下载
当前第5页1 2 3 4 5 6 
    相关技术
    网友询问留言 已有0条留言
    • 还没有人留言评论。精彩留言会获得点赞!
    1
    精彩留言,会给你点赞!
    机械设备安全防护装置相关技术
    设备安全装置相关技术
    起重设备安全装置相关技术
    设备安全防护装置相关技术
    冲压设备的安全装置相关技术
    设备安全装置控制程序相关技术
    防雷装置安全管理制度相关技术
    安全装置管理制度相关技术
    射线装置安全管理制度相关技术

    使用协议| 关于我们| 联系X技术

    © 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2