数据资产处理方法、设备、介质与流程

1.本公开涉及数据安全领域，具体地，涉及一种数据资产处理方法、一种电子设备和一种计算机可读介质。


背景技术：

2.数据安全分类分级是实现数据安全的重要环节，常用的数据安全分类分级方法包括：从数据库中读取待分类分级数据；按照分类分级策略匹配关键字；确定各项数据所属的分类、以及所属的等级。对数据进行分类分级后，可以根据相应的类别、以及等级对数据进行管理。
3.如何进一步提高数据资产安全性成为本领域亟待解决的技术问题。


技术实现要素：

4.本公开实施例提供一种数据资产处理方法、一种电子设备和一种计算机可读介质。
5.作为本公开的第一个方面，提供一种数据资产处理方法，包括：确定通用数据分级分类策略；接收敏感数据类型指定指令；根据所述敏感数据类型指定指令确定目标数据类型、以及该目标数据类型的特征信息；根据所述通用数据分级分类策略和所述目标数据类型确定目标数据分级分类策略；对多个资产组件进行扫描，确定多个所述资产组件所对应的数据，其中，所述资产组件所对应的数据为远端设备上传的数据；根据所述目标数据安全分级分类策略对各个所述资产组件所对应的数据进行分类和分级，以获得相应的分类结果和相应的分级结果；根据获得的所述分类结果和获得的所述分级结果生成显示控制信号。
6.可选地，所述数据资产处理方法还包括：将获得的分类结果和分级结果下发至相应的远端设备。
7.可选地，所述资产组件的类型选自以下类型：大数据组件、关系型数据库组件、非关系型数据库组件。
8.可选地，所述数据资产处理方法还包括：接收修改指令；对所述修改指令进行解析，获得所述修改指令中携带的数据类型、以及该数据类型所对应的特征信息；对所述修改指令对现有的目标数据安全分级分类策略进行修正，获得修正后的目标数据安全分级分类策略。
9.可选地，所述目标数据类型包括隐私数据类型，所述目标数据类型的特征信息包括个人身份信息和/或个人服务使用信息。
10.可选地，所述分类结果包括以下信息中的至少一者：分类名称、分类编码和分类的安全级别。
11.可选地，所述分级结果包括以下信息中的至少一者：分级名称、分级编码、分级颜色标签、管控规则。
12.可选地，周期性地执行所述数据资产处理方法。
13.作为本公开的第二个方面，提供一种电子设备，包括：一个或多个处理器；存储器，其上存储有一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现所述数据资产处理方法。
14.作为本公开的第三个方面，提供一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现所述数据资产处理方法。
15.所述通用数据分级分类策略是大数据局安全管理部门统一制定的数据分类分级策略，可以通过查阅相关文件获得通用数据分级分类策略。
[0016]“敏感数据类型指定指令”是根据数据资产的业务类型、以及具体的业务场景所确定。
[0017]
例如，敏感数据类型可以是业务使用者的隐私数据，诸如，个人的人身份信息和/或个人服务使用信息。当然，本公开并不限于此。
[0018]
结合通用数据分级分类策略、以及指定的敏感数据类型，指定处的目标数据分级分类策略，对各资产组件中的数据进行分类时，不仅可以准确分类分级，还可以对敏感数据进行突出和强调，更加有利于数据资产的管理。
[0019]
待分类的分级的数据是由资产组件上传的，因此，在对数据进行分类、分级时，不需要对相应的数据库进行读取，从而避免了因读取数据库中的数据而造成的数据外泄的风险。
[0020]
并且，待分类的数据由资产组件上传，不需要对数据库进行登录，也避免了数据库账号和密码外泄的风险。
[0021]
对各个所述资产组件所对应的数据进行分类和分级后，还生成显示控制信号。显示设备根据该显示控制信号可以对分类结果和分级结果进行展示，更加便于对数据资产进行管理。
附图说明
[0022]
图1是本公开第一个方面所提供的数据资产处理方法的一种实施方式的流程图；图2是本公开所提供的数据资产处理方法的另一种实施方式的流程图；图3是本公开所提供的数据资产处理方法的还一种实施方式的一部分的流程图；图4是本公开所提供的电子设备的示意图；图5是本公开所提供的计算机可读介质的示意图。
具体实施方式
[0023]
为使本领域的技术人员更好地理解本公开的技术方案，下面结合附图对本公开提供的数据资产处理方法、电子设备、计算机可读介质进行详细描述。
[0024]
在下文中将参考附图更充分地描述示例实施例，但是所述示例实施例可以以不同形式来体现且不应当被解释为限于本文阐述的实施例。反之，提供这些实施例的目的在于使本公开透彻和完整，并将使本领域技术人员充分理解本公开的范围。
[0025]
在不冲突的情况下，本公开各实施例及实施例中的各特征可相互组合。
[0026]
如本文所使用的，术语“和/或”包括一个或多个相关列举条目的任何和所有组合。
[0027]
本文所使用的术语仅用于描述特定实施例，且不意欲限制本公开。如本文所使用的，单数形式“一个”和“该”也意欲包括复数形式，除非上下文另外清楚指出。还将理解的是，当本说明书中使用术语“包括”和/或“由
……
制成”时，指定存在所述特征、整体、步骤、操作、元件和/或组件，但不排除存在或添加一个或多个其它特征、整体、步骤、操作、元件、组件和/或其群组。
[0028]
除非另外限定，否则本文所用的所有术语(包括技术和科学术语)的含义与本领域普通技术人员通常理解的含义相同。还将理解，诸如那些在常用字典中限定的那些术语应当被解释为具有与其在相关技术以及本公开的背景下的含义一致的含义，且将不解释为具有理想化或过度形式上的含义，除非本文明确如此限定。
[0029]
在相关技术中，分类分级策略是由安全专家制定的，安全专家在登录系统时需要用到数据库账号和密码，存在数据库账号和密码外泄的风险。除此之外，在读取数据库数据的过程中，也存在数据外泄的风险。
[0030]
作为本公开的第一个方面，如图1所示，提供一种数据资产处理方法，包括：在步骤s110中，确定通用数据分级分类策略；在步骤s120中，接收敏感数据类型指定指令；在步骤s130中，根据所述敏感数据类型指定指令确定目标数据类型、以及该目标数据类型的特征信息；在步骤s140中，根据所述通用数据分级分类策略和所述目标数据类型确定目标数据分级分类策略；在步骤s150中，对多个资产组件进行扫描，确定多个所述资产组件所对应的数据，其中，所述资产组件所对应的数据为远端设备上传的数据；在步骤s160中，根据所述目标数据安全分级分类策略对各个所述资产组件所对应的数据进行分类和分级，以获得相应的分类结果和相应的分级结果；在步骤s170中，根据获得的所述分类结果和获得的所述分级结果生成显示控制信号。
[0031]
所述通用数据分级分类策略是大数据局安全管理部门统一制定的数据分类分级策略，可以通过查阅相关文件获得通用数据分级分类策略。
[0032]“敏感数据类型指定指令”是根据数据资产的业务类型、以及具体的业务场景所确定。
[0033]
例如，敏感数据类型可以是业务使用者的隐私数据，诸如，个人的人身份信息和/或个人服务使用信息。当然，本公开并不限于此。
[0034]
结合通用数据分级分类策略、以及指定的敏感数据类型，指定处的目标数据分级分类策略，对各资产组件中的数据进行分类时，不仅可以准确分类分级，还可以对敏感数据进行突出和强调，更加有利于数据资产的管理。
[0035]
如步骤s150中所述，待分类的分级的数据是由资产组件上传的，因此，在对数据进行分类、分级时，不需要对相应的数据库进行读取，从而避免了因读取数据库中的数据而造成的数据外泄的风险。
[0036]
并且，待分类的数据由资产组件上传，不需要对数据库进行登录，也避免了数据库账号和密码外泄的风险。
[0037]
对各个所述资产组件所对应的数据进行分类和分级后，还生成显示控制信号。显示设备根据该显示控制信号可以对分类结果和分级结果进行展示，更加便于对数据资产进行管理。
[0038]
在本公开中，对如何展示分类结果和分级结果不做特殊的限定。例如，以树状图和/或列表形式呈现所述分类内结果和所述分级结果。
[0039]
为了便于管理，可选地，如图2所示，所述数据资产处理方法还包括：在步骤s180中，将获得的分类结果和分级结果下发至相应的远端设备。
[0040]
需要指出的是，“远端设备”是指资产组件的使用者，将相应的分类结果、以及分级结果下发至远端设备后，远端设备的管理者可以明确其上报的数据的分类结果、以及分级结果。
[0041]
作为一种可选实施方式，所述资产组件的类型选自以下类型：大数据组件、关系型数据库组件、非关系型数据库组件。
[0042]
可选地，大数据组件可以包括hadoop、hbase、hive等大数据组件中的至少一者，关系型数据库组件可以包括mysql、postgresql等关系型数据库中的至少一者，非关系型数据库组件可以包括mongodb等非关系型数据库。
[0043]
作为一种可选实施方式，如图3所示，所述数据资产处理方法还包括：在步骤s191中，接收修改指令；在步骤s192中，对所述修改指令进行解析，获得所述修改指令中携带的数据类型、以及该数据类型所对应的特征信息；在步骤s193中，对所述修改指令对现有的目标数据安全分级分类策略进行修正，获得修正后的目标数据安全分级分类策略。
[0044]
在本公开中，可以根据业务需求、以及管理需求对目标数据安全分级分类策略进行修改，从而可以使得分类结果、以及分级结果满足相应的要求。
[0045]
作为一种可选实施方式，所述分类结果包括以下信息中的至少一者：分类名称、分类编码和分类的安全级别。
[0046]
作为一种可选时是否那狗是，所述分级结果包括以下信息中的至少一者：分级名称、分级编码、分级颜色标签、管控规则。
[0047]
可选地，周期性地执行所述数据资产处理方法。
[0048]
因此，在本公开中，可以每隔一段时间就修改一次目标数据安全分级分类策略，并且可以实时接收到待分类分级的数据，从而可以更好地满足数据 资产管理的需求。
[0049]
作为本公开的第二个方面，提供一种电子设备，如图4所示，所述电子设备包括：
一个或多个处理器101；存储器102，其上存储有一个或多个程序，当所述一个或多个程序被所述一个或多个处理器101执行，使得所述一个或多个处理器实现根据本公开第一个方面所述的数据资产处理方法。
[0050]
可选地，所述电子设备还可以包括一个或多个i/o接口103，连接在处理器与存储器之间，配置为实现处理器与存储器的信息交互。
[0051]
其中，处理器101为具有数据处理能力的器件，其包括但不限于中央处理器（cpu）等；存储器102为具有数据存储能力的器件，其包括但不限于随机存取存储器（ram，更具体如sdram、ddr等）、只读存储器（rom）、带电可擦可编程只读存储器（eeprom）、闪存（flash）；i/o接口（读写接口）103连接在处理器101与存储器102间，能实现处理器101与存储器102的信息交互，其包括但不限于数据总线（bus）等。
[0052]
在一些实施例中，处理器101、存储器102和i/o接口103通过总线104相互连接，进而与计算设备的其它组件连接。
[0053]
作为本公开的第三个方面，如图5所示，提供一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现根据本公开第一个方面所述的数据资产处理方法。
[0054]
本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质（或非暂时性介质）和通信介质（或暂时性介质）。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息（诸如计算机可读指令、数据结构、程序模块或其它数据）的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于ram、rom、eeprom、闪存或其它存储器技术、cd-rom、数字多功能盘（dvd）或其它光盘存储、磁盒、磁带、磁盘存储或其它磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其它的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其它传输机制之类的调制数据信号中的其它数据，并且可包括任何信息递送介质。
[0055]
本文已经公开了示例实施例，并且虽然采用了具体术语，但它们仅用于并仅应当被解释为一般说明性含义，并且不用于限制的目的。在一些实例中，对本领域技术人员显而易见的是，除非另外明确指出，否则可单独使用与特定实施例相结合描述的特征、特性和/或元素，或可与其它实施例相结合描述的特征、特性和/或元件组合使用。因此，本领域技术人员将理解，在不脱离由所附的权利要求阐明的本公开的范围的情况下，可进行各种形式和细节上的改变。