数据安全保护等级评估方法、装置及存储介质

本公开涉及数据安全，特别是涉及一种数据安全保护等级评估方法、装置及存储介质。

背景技术：

1、随着信息技术的发展，数据日益成为重要资源，产生出了前所未有的价值，但是数据发展伴生的安全问题也愈发突出。数据安全保护，根据数据的结构特点，采用相应的数据安全防护技术手段和管理措施，保证数据采集、加工、使用等活动的安全管理，促进数据的使用和利用。数据安全评估，用于评估和分析组织的数据安全性，确定数据资产的价值和风险，并提供改善数据安全的建议和措施。数据安全评估可以帮助了解数据安全状况，识别和解决数据安全问题，减少数据泄露和损失，保护业务连续性，发挥数据资源价值。

2、传统的数据安全评估技术作为数据安全管理的重要手段，尚存在一些不足，例如，评估指标单一、评估结果准确性不高。目前，如何更准确地评估数据安全保护能力以便识别数据安全问题逐渐成为数据安全评估的关注重点。

技术实现思路

1、提供一种缓解、减轻或甚至消除上述问题中的一个或多个的机制将是有利的。

2、根据本公开的一方面，提供了一种数据安全保护等级评估方法，包括：利用专家系统确定多个一级指标数据的权重、多个二级指标数据的权重和多个阈值，其中，多个一级指标数据和多个二级指标数据用于评估目标机构在数据安全保护方面的能力，每个一级指标数据对应多个二级指标数据中的至少一个二级指标数据，多个阈值用于划分多个数据安全保护等级区间并且包括针对评估总得分的多个第一准入阈值，多个数据安全保护等级区间分别对应多个数据安全保护等级；从数据库中获取目标机构的多个二级指标数据；针对多个一级指标数据中的每个一级指标数据，根据多个二级指标数据的权重中的对应权重，加权求和该一级指标数据对应的至少一个二级指标数据，以得到该一级指标数据；根据多个一级指标数据的权重，加权求和多个一级指标数据，以得到评估总得分；以及至少基于评估总得分和多个第一准入阈值，确定目标机构的数据安全保护等级。

3、根据本公开的另一方面，提供了一种数据安全保护等级评估装置，包括：第一模块，用于利用专家系统确定多个一级指标数据的权重、多个二级指标数据的权重和多个阈值，其中，多个一级指标数据和多个二级指标数据用于评估目标机构在数据安全保护方面的能力，每个一级指标数据对应多个二级指标数据中的至少一个二级指标数据，多个阈值用于划分多个数据安全保护等级区间并且包括针对评估总得分的多个第一准入阈值，多个数据安全保护等级区间分别对应多个数据安全保护等级；第二模块，用于从数据库中获取目标机构的多个二级指标数据；第三模块，用于针对多个一级指标数据中的每个一级指标数据，根据多个二级指标数据的权重中的对应权重，加权求和该一级指标数据对应的至少一个二级指标数据，以得到该一级指标数据；第四模块，用于根据多个一级指标数据的权重，加权求和多个一级指标数据，以得到评估总得分；以及第五模块，用于至少基于评估总得分和多个第一准入阈值，确定目标机构的数据安全保护等级。

4、根据本公开的又另一方面，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时，使处理器执行如上所述的方法。

5、根据在下文中所描述的实施例，本公开的这些和其它方面将是清楚明白的，并且将参考在下文中所描述的实施例而被阐明。

技术特征：

1.一种数据安全保护等级评估方法，包括：

2.根据权利要求1所述的方法，其中，至少基于所述评估总得分和所述多个第一准入阈值，确定所述目标机构的数据安全保护等级，包括：

3.根据权利要求1所述的方法，其中，所述多个阈值还包括针对所述多个一级指标数据中的至少部分一级指标数据的多个第二准入阈值，并且其中，至少基于所述评估总得分和所述多个第一准入阈值，确定所述目标机构的数据安全保护等级，包括：

4.根据权利要求3所述的方法，其中，至少基于所述评估总得分、所述至少部分一级指标数据、所述多个第一准入阈值和所述多个第二准入阈值确定所述目标机构的数据安全保护等级，包括：

5.根据权利要求1所述的方法，其中，所述多个阈值还包括所述多个二级指标数据中的至少部分二级指标数据的多个第三准入阈值，并且其中，至少基于所述评估总得分和所述多个第一准入阈值，确定所述目标机构的数据安全保护等级，包括：

6.根据权利要求5所述的方法，其中，至少基于所述评估总得分、所述至少部分二级指标数据、所述多个第一准入阈值和所述多个第三准入阈值确定所述目标机构的数据安全保护等级，包括：

7.根据权利要求1所述的方法，其中，所述多个阈值还包括所述多个一级指标数据中的至少部分一级指标数据的多个第二准入阈值和所述多个二级指标数据中的至少部分二级指标数据的多个第三准入阈值，并且其中，至少基于所述评估总得分和所述多个第一准入阈值，确定所述目标机构的数据安全保护等级，包括：

8.根据权利要求7所述的方法，至少基于所述评估总得分、所述至少部分一级指标数据、所述至少部分二级指标数据、所述多个第一准入阈值、所述多个第二准入阈值和所述多个第三准入阈值确定所述目标机构的数据安全保护等级，包括：

9.一种数据安全保护等级评估装置，包括：

10.一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时，使所述处理器执行权利要求1-8中任一项所述的方法。

技术总结
提供了一种数据安全保护等级评估方法，包括：利用专家系统确定多个一级指标数据的权重、多个二级指标数据的权重和多个阈值，其中，多个阈值用于划分多个数据安全保护等级区间并且包括针对评估总得分的多个第一准入阈值，多个数据安全保护等级区间分别对应多个数据安全保护等级；从数据库中获取目标机构的多个二级指标数据；针对多个一级指标数据中的每个一级指标数据，根据多个二级指标数据的权重中的对应权重，加权求和该一级指标数据对应的至少一个二级指标数据，以得到该一级指标数据；根据多个一级指标数据的权重，加权求和多个一级指标数据，以得到评估总得分；以及至少基于评估总得分和多个第一准入阈值，确定目标机构的数据安全保护等级。

技术研发人员：杨广华,籍润泽,陈国玖,秘倩,申育娟,卢慧玲,王迪,易炯意
受保护的技术使用者：中国人民解放军军事科学院系统工程研究院
技术研发日：
技术公布日：2024/4/29