1.一种基于数据分类分级的数据安全管控方法,包括以下步骤:
1).重要业务数据感知步骤,其包括:
1.1).发现,将管理范围内的数据集合向量化;
1.2).分类,将发现并向量化后的文档,根据分类模型进行分类;
1.3).识别重要业务数据,将分类结果根据重要业务数据识别模型,判定所述文档是否是重要业务数据;
1.4).分级,将识别出的所述重要业务数据根据分级模型,定义所述文档的安全级别;
1.5).标识,记录分级后所述重要业务数据中的文档重要特征,在文档头中记录标识ID和所述文档重要特征,被标识数据的详细内容存储在第三方数据库;
对经过所述重要业务数据感知步骤形成的重要业务数据进行分析管控,包括:对所述重要业务数据进行访问权限控制;对所述重要业务数据进行加密存储;采用行为建模与异常行为发现进行数据动态安全分析;根据分析结果,对所述重要业务数据赋予不同的行为权限;通过隔离方式,确保所述重要业务数据安全;追踪所述重要业务数据外部使用情况。
2.根据权利要求1所述的方法,采用定性和定量结合的方式量化评估数据安全管控效果。
3.根据权利要求1所述的方法,所述步骤1.1)具体包括:根据管理要求和分析管控的反馈,将管理范围内的数据集合向量化,向量化后形成重要业务数据分布热力图,通过颜色的深浅程度来区别重要数据的分布情况。
4.根据权利要求1所述的方法,所述步骤1.2)具体包括:通过初始训练样本,形成数据分类模型,之后通过样本数据进一步训练所述数据分类模型,形成数据分类模型,对重要业务数据进行分类,对于有异议的分类结果,人工参与辅助判断。
5.根据权利要求1所述的方法,所述步骤1.3)具体包括:按照识别标准可以直接识别的重要业务数据,直接标识为重要业务数据,对于无法直接识别的数据,采用重要数据重点阈模型进行判定。
6.根据权利要求1所述的方法,所述步骤1.4)具体包括:根据分级模型,将所述重要业务数据划分为高、中、低、无四种级别。
7.根据权利要求1所述的方法,所述步骤1.5)具体包括:记录分级后所述重要业务数据中的文档重要特征,在所述文档头中记录所述标识ID和文档重要特征,被标识数据的详细内容存储在第三方数据库,与被分类、分级后的文档,通过所述标识ID与数据库中所述详细内容进行关联,所述被标识数据的详细内容包括:所述标识ID、操作者、操作时间、所在操作系统、安全等级、被赋予的权限六部分内容。
8.根据权利要求1所述的方法,采用行为建模与异常行为发现进行数据动态安全分析包括:通过建立用户行为模型,依靠数据挖掘和机器学习算法,实现用户行为分析和异常行为的自主监测;在样本容量很小时,采用聚类分析方法,对单一类型的行为数据先采用Canopy算法进行粗聚类,得到数据集聚合的类别数量,然后采用K-Means聚类方法进行更高精度的聚类。
9.根据权利要求1所述的方法,所述通过隔离方式,确保所述重要业务数据安全,包括:使用云存储技术,将所述重要业务数据存储在云端,而非存储在客户端,通过隔离方式,确保所述重要业务数据安全。
10.一种基于数据分类分级的数据安全管控系统,包括重要业务数据感知装置和重要业务数据分析管控装置;
其中,所述重要业务数据感知装置,包括:
发现模块,将管理范围内的数据集合向量化;
分类模块,将发现并向量化后的文档,根据分类模型进行分类;
重要业务数据识别模块,将分类结果根据重要业务数据识别模型,判定所述文档是否是重要业务数据;
分级模块,将识别出的所述重要业务数据根据分级模型,定义所述文档的安全级别;
标识模块,记录分级后所述重要业务数据中的文档重要特征,在所述文档头中记录标识ID和所述文档重要特征,被标识数据的详细内容存储在第三方数据库;
所述重要业务数据分析管控装置对所述重要业务数据感知装置形成的重要业务数据进行分析管控,包括:访问权限模块,对所述重要业务数据进行访问权限控制;数据加密模块,对所述重要业务数据进行加密存储;综合分析模块,采用行为建模与异常行为发现进行数据动态安全分析;管控策略模块,根据分析结果,对所述重要业务数据赋予不同的行为权限;隔离模块,通过隔离方式,确保所述重要业务数据安全;外部使用安全管控模块,追踪所述重要业务数据外部使用情况。