一种数据安全管控方法及平台的制作方法
【技术领域】
[0001] 本发明涉及一种数据安全管控方法及平台,属于数据安全技术领域。
【背景技术】
[0002] 随着企业业务与信息化的发展,业务数据作为一种企业资产(数据资产)呈现出 量大、多样性、高价值的特性,数据资产已进入大数据时代。数据安全的意义已不仅仅限于 数据本身,也直接影响到是否能够将数据提升为数据资产来服务于企业的业务发展和核心 竞争力的提升;2014年国家提出"信息安全关乎国家安全",也说明了企业的数据安全关乎 企业安全与国家安全。
[0003] 然而,目前的安全防护手段与技术无法满足大数据环境下多样、海量的数据安全 防护要求,其具体表现在以下几个方面:
[0004] (1)针对企业的海量、异构数据资产,缺乏差异化保护。企业的数据资产对象来源 多样化,主要包括传统的业务系统(物资、基建、营销、人资、办公、财务)、数据资源管理平 台以及基于大数据搭建的平台,还有日常办公使用的终端机等。针对不同结构、不同种类的 数据,其数据本身的价值也不一样。目前对数据资产的防护策略粒度较粗,存在部分数据保 护力度欠缺、部分数据保护过于苛刻,影响业务使用的不合理情况。
[0005] (2)企业的安全防护产品仅关注于其防护的设备本身,缺乏统一的安全视图。比如 防火墙仅关注于网络层防护,终端桌管安全软件仅关注于终端机的防护,安全防护产品缺 乏联动,安全视图分散割裂,缺乏对全网所有设备一个统一的安全管理视图,无法获知所有 设备的一个总体的安全防护情况。
[0006] (3)在大数据场景下,数据在生命周期的各个阶段都面临着不同的安全风险,有不 同的安全防护需求,但是目前缺乏对数据整个生命周期的安全防护,无法做到对数据产生、 访问、传输、恢复与销毁完整生命周期的统一安全防护与管理,不能保障数据在存储、传输、 使用、销毁等各个环节的安全。
[0007] (4)发生安全违规事件后,难以快速准确地定位到责任人。
【发明内容】
[0008] 本发明的目的在于,提供一种数据安全管控方法及平台,能够对大数据进行细粒 度、差异化的、全生命周期的安全管控,便于对大数据进行跟踪与取证。
[0009] 为解决上述技术问题,本发明采用如下的技术方案:一种数据安全管控方法,包括 以下步骤:
[0010] Si,根据数据类别和密级对数据进行划分;
[0011] S2,根据数据划分结果对数据的加密、身份认证、访问控制、安全审计以及跟踪与 取证分配相应的安全防护工具并进行安全防护;
[0012] S3,收集安全防护工具产生的日志信息,并进行归一化处理,建立数据的全生命周 期的安全视图。
[0013] 前述的数据安全管控方法中,所述步骤SI的数据类别按以下方法进行划分:根 据数据本身的内容、类型、所属部门、业务活动或业务系统的关系,将数据分为数据大类、数 据子类、数据小类和数据,数据大类、数据子类、数据小类和数据分别对应数据域、业务职能 域、业务过程域和业务活动。
[0014] 前述的数据安全管控方法中,所述步骤Sl中,根据数据所属数据类别,按照CIA赋 值和CIA权重进行数据的资产价值计算,再结合数据的涉密性对数据划分密级,按照密级 将数据划分为高敏感数据、敏感数据、内部数据和公共数据。
[0015] 前述的数据安全管控方法中,所述数据的资产价值V按照V = Roundl {Log2[ (AX 2e°nf+BX 2Int+CX 2Ava)/3]}计算,其中,A代表保密性的权值,B代表完整性的权值,C代表可 用性的权值;Round函数是按制定位数,对数值四舍五入,Roundl表示保留1位小数。
[0016] 前述的数据安全管控方法中,所述步骤S2中根据数据划分结果对数据的身份认 证、访问控制分配相应的安全防护工具并进行安全防护具体包括:
[0017] (1)初始化:假设信息系统中共有n+1个数据类,m个用户,建立加密密钥层次树, 并计算索主密钥Kj和类密钥1^,其中,I < j < t,t+l <x<n,t、j为主索引节点,t+l、x、 η为主索引节点下的叶子节点;
[0018] (2)数据加密:加密器根据数据的密级生成数据类Cx的加密密钥K x,s,利用该加密 密钥Kx,s对数据类(^进行加密,其中C x表示位于主索引节点j下叶子节点的数据类;
[0019] (3)用户注册:可信中心验证访问数据的用户Di是否满足注册系统的条件, 若满足,则加密器计算用户主密钥Ka,可信中心颁发包含该用户主密钥Ia及信息
【主权项】
1. 一种数据安全管控方法,其特征在于,包括w下步骤: S1,根据数据类别和密级对数据进行划分; 52, 根据数据划分结果对数据的加密、身份认证、访问控制、安全审计W及跟踪与取证 分配相应的安全防护工具并进行安全防护; 53, 收集安全防护工具产生的日志信息,并进行归一化处理,建立数据的全生命周期的 安全视图。
2. 根据权利要求1所述的数据安全管控方法,其特征在于:所述步骤S1中,根据数据 所属数据类别,按照CIA赋值和CIA权重进行数据的资产价值计算,再结合数据的涉密性对 数据划分密级,按照密级将数据划分为高敏感数据、敏感数据、内部数据和公共数据。
3. 根据权利要求2所述的数据安全管控方法,其特征在于;所述数据的资产价值V按 照V=Roimdl{Log2[(AX2G°nf+BX2int+cX2Ava)/3]}计算,其中,A代表保密性的权值,B代 表完整性的权值,C代表可用性的权值;Round函数是按制定位数,对数值四舍五入,Roundl 表示保留1位小数。
4. 根据权利要求1或2所述的数据安全管控方法,其特征在于,所述步骤S2中根据数 据划分结果对数据的身份认证、访问控制分配相应的安全防护工具并进行安全防护具体包