一种数字资源应急管理方法和系统与流程

本发明属于资源应急管理，具体涉及一种数字资源应急管理方法和系统。

背景技术：

1、数字资源是指以数字形式发布、存取、利用的信息资源总和，这些数据信息可以是由多个文件组成的多媒体文件包，也可以是一个单一的文件或数据库系统。数字资源具有信息储存空间小不易损坏，可以长期保存，信息查阅检索方便，远程迅速传递，同一信息可多人同时使用等优点，因此数字资源库的建设和数字资源共享成为研究的热点。

2、数字资源应急管理是对数字资源管理水平的考验，作为数字资源管理部门，需要在事件发生的第一时间准确地判用户的信息需求，开放相应的数字资源信息以支持应急预案的顺利实施。现有技术中，cn116226908a公开了基于大数据的数据安全应急管理分析方法及系统，通过对目标应急管理数据进行分类，进而对涉密目标应急管理数据进行隐私部分处理，并在处理之后对目标应急管理数据进行开放群体、访问权限和开放时长设置，实现了对应急管理数据的针对性开放，该开放方式综合考虑到每条应急管理数据的隐私保护需求，能够在开放的同时就能够起到安全保护的作用，属于前端保护，在很大程度上避免应急管理数据在开放过程中出现隐私泄露风险，然而上述方法并没有记载如何对应急数字资源进行针对性的获取和分类，也没有考虑特定数字资源的保密问题。

3、因此，需要一种数字资源应急管理方法和系统，能够在灾害发生时，根据应急方案针对性的提供相应的数字资源。

技术实现思路

1、本发明的目的在于提供一种数字资源应急管理方法和系统，具体技术方案如下：

2、第一方面，本发明提供一种数字资源应急管理方法，所述方法包括以下步骤：

3、基于事件响应确定应急数字资源范围和可访问ip范围；

4、根据所述应急数字资源范围在数字资源库中筛选出对应的数字文件；

5、基于敏感信息判定模型判断所述数字文件的开放等级；

6、根据所述开放等级将所述数字文件进行数据分区并存储至应急数字资源访问平台数据库；

7、实时检测所述应急数字资源访问平台数据库的网络环境，基于环境风险系数确定用户可访问时间窗口；

8、对在可访问ip范围内的用户匹配不同的访问权限，基于不同的访问权限，开放相应的数据分区；

9、监测用户在所述可访问时间窗口内的访问行为并生成用户访问日志。

10、优选的，所述事件响应是指针对特定事件生成的应急预案，基于事件响应确定应急数字资源范围和可访问ip范围包括：

11、对所述应急预案进行分析得到应急预案的响应区域和知识要素。

12、根据所述知识要素获得对应知识图谱，再根据知识图谱确定应急数字资源范围。

13、根据所述应急预案的响应区域确定响应区域中的行政区划，再根据所述行政区划确定可访问ip范围，所述行政区划以区县级区划为最小单位。

14、优选的，所述根据所述应急数字资源范围在数字资源库中筛选出对应的数字文件具体包括：

15、根据所述知识图谱确定知识图谱中的实体、关系和属性三元组，对所述三元组中的非结构化数据进行自然语言处理，转化为结构化数据。

16、对所述结构化数据进行聚类，构建出基于知识图谱的知识集。

17、对所述数字资源库中每个文件的目录和/或摘要进行分词提取得到分词集。

18、计算分词集与所述知识集的关联度，将关联度高于阈值的数字文件确定为所述应急数字资源范围中的文件。

19、优选的，计算分词集与所述知识集的关联度的具体方法为：

20、所述所述分词集进行文本向量化处理，得到分词集的tf-idf向量，

21、其中，所述tf-idf向量的计算公式为：，式中，是分词在分词集中的出现频次，是分词集中的分词总数，是数字资库中数字文件的总数，是出现单词的数字文件数；

22、计算所述知识集的tf-idf向量，根据向量信息计算分词集与知识集的关联度：

23、

24、式中，是分词集与知识集的文本相似度；是分词集和知识集的余弦相似度；，分别为分词集和知识集中的向量，为向量维度。

25、优选的，基于敏感信息判定模型判断所述数字文件的开放等级，包括：若数字文件在存储入库时已经标注开放等级，则沿用其开放等级；

26、若数字文件在存储入库时未标注开放等级，则将数字文件内容与预先构建的敏感信息库中的

27、敏感信息进行语义相似度计算；根据语义相似度计算结果，得到数字文件的开放等级；

28、所述数字文件的开放等级由低到高依次为：公开、受限公开、机密和绝密。

29、优选的，所述语义相似度的计算方法为使用余弦距离计算整个文本的句意表示与敏感信息之间的相似度：

30、

31、式中，表示数字文件的各个维度的特征向量，表示敏感信息库的各个维度的特征向量，表示单个向量维度，表示向量维度，，分别表示数字文件和敏感信息库；

32、语义相似度计算值越高，则文件对比文件的保密级别越高，相应的开放等级越低。

33、优选的，根据所述数字文件的四个开放等级将所述数字文件进行数据分为四个存储区域，所述开放等级为公开和受限公开的数字文件可通过用户网络端口进行访问获取；

34、所述开放等级为机密和绝密的数字文件不能通过用户网络端口直接进行访问，用户访问管理模块仅用于处理机密和绝密的数字文件的访问审批。

35、优选的，实时检测所述应急数字资源访问平台数据库的网络环境包括：

36、从网络性能指标中选取各个指标，并确定各指标之间的依赖关系；

37、根据所述应急数字资源访问平台数据库的网络环境接收到的威胁情报得到对应指标某一时间段的时间序列图；

38、统计分析并计算出各指标的先验概率和各指标的后验概率，得到各指标的风险因素的概率变化的最大允许量；

39、计算网络风险率得到当前时刻的环境风险系数，当所述环境风险系数低于预设阈值时，开放用户访问。

40、优选的，所述用户访问日志至少包括访问请求的时间、用户信息、用户验证信息。

41、第二方面，本发明提供一种根据第一方面所述的数字资源应急管理方法的系统，所述系统包括：

42、应急响应处理模块、数字文件筛选分类模块、应急数字资源访问平台数据库，以及用户访问管理模块。

43、优选的，所述应急响应处理模块分别与所述数字文件筛选分类模块和所述用户访问管理模块连接，用于基于事件响应确定应急数字资源范围和可访问ip范围，将所述应急数字资源范围发送至所述数字文件筛选分类模块，将所述可访问ip范围发送至所述用户访问管理模块；

44、优选的，所述数字文件筛选分类模块与所述应急数字资源访问平台数据库连接，用于根据所述应急数字资源范围在数字资源库中筛选出对应的数字文件，基于敏感信息判定模型判断所述数字文件的开放等级，并根据所述开放等级将所述数字文件进行数据分区并存储至应急数字资源访问平台数据库；

45、优选的，所述用户访问管理模块与所述应急数字资源访问平台数据库和用户端连接，用于实时检测所述应急数字资源访问平台数据库的网络环境，基于环境风险系数确定用户可访问时间窗口，对在可访问ip范围内的用户匹配不同的访问权限，基于不同的访问权限，开放相应的数据分区，监测用户在所述可访问时间窗口内的访问行为并生成用户访问日志；

46、优选的，所述应急数字资源访问平台数据库用于存储所述数字文件筛选分类模块筛选出的数字文件和用户的访问日志，根据所述用户访问管理模块的访问请求调取相应的数字文件资源。

47、本发明与现有技术相比，其有益效果是：

48、本发明的数字资源应急管理方法和系统，能够在灾害发生时，根据应急方案针对性的提供相应的数字资源供大众和专业救援人员进行参考，有效的提高了数字资源的应急响应速度，提升灾害应急管理水平，具有很高的实用价值。