本发明专利技术公开了一种基于金融业数据安全的数据分级分类方法,包括以下步骤:S1、数据资产识别,管理及授权页面,为用户提供集中的资产管理和识别授权管理功能;S2、确定识别规则;S3、识别任务配置,数据资产授权且开通识别权限后,会自动创建识别任务,并按照识别规则中已开启的规则扫描;S4、分类分级判定;S5、数据资产保护:通过数据资产地图,用户可以根据资产地图的可视化方式了解数据资产的综合安全情况,此基于金融业数据安全的数据分级分类方法,用户可以使用系统内置的金融业的数据分类分级标准进行数据自动分类分级。分级标准进行数据自动分类分级。分级标准进行数据自动分类分级。
【技术实现步骤摘要】
一种基于金融业数据安全的数据分级分类方法
[0001]本专利技术涉及金融业数据安全
,具体为一种基于金融业数据安全的数据分级分类方法。
技术介绍
[0002]随着我国数据合规相关立法(如《数据安全法》与《个人信息保护法》等)的相继落地,金融行业应当及时关注、了解立法动向,强化数据合规的内控管理,并辅之以技术手段协助企业实现数据合规,使数据合规隐患防于未然。
[0003]数据是金融行业最具有战略性的、最为核心的资产。数据库和数据文件里保存着客户信息、征信信息和各类资金数据,数据的安全不仅关系到机构自身的金融风险和品牌,还关系到公共秩序甚至国家利益。互联网、云计算和大数据的急速发展以及网上金融服务业务的开展使得金融机构的数据信息的价值及可访问性得到了提升,也致使数据安全面临严峻的挑战。关键问题是,如何让数据在安全合规的前提下最大程度的发挥价值?
[0004]通过全面了解核心数据资产的安全状况,识别数据资产风险,才能不断优化和提升数据资产管理能力。对于所有以数据为生产要素或者希望从存量数据中挖掘数据价值的同时又有数据安全合规需求和业务驱动需求的金融企业具有十分重要的价值。
[0005]数据分类分级作为数据安全管理的基石,尤其是对于金融业来说,其管理的高价值的数据需要更严格的保护机制。如果没有数据分类和分级,低估数据风险等级,会导致不准确的风险评估,错误管理将带来安全隐患,甚至发生敏感数据泄露事件;反之,高估数据风险等级,对所有数据都施以最高级别的保护,毫无疑问会造成巨大浪费,高额成本难以承受。数据分类分级能指导安全团队恰当有效地保护重要数据资产,这一切的前提都是以合规性和安全隐私保护为基础的精准数据分类和分级。
[0006]现有的数据分级分类在合规性和安全隐私保护方面均存在欠缺,具体如下:
[0007]1.现有的数据分级分类方法并不区分各行业的标准,导致金融业无法使用通用的数据分类分级标准的系统。
[0008]2.现有技术都是基于通用模型执行数据分级或者分类,而无法根据用户的主动要求设置个性化的规则,不能满足用户的个性化分类要求,分类不能进一步细化,无法实现所有数据的分类分级和数据全面的保护。
[0009]3.现有技术无法参考数据信息给予推荐数据的分类和分级;当数据质量不高,同一列中识别出多种字段信息时,无法进行有效的数据分类和分级。
[0010]现有的技术无法通过数据资产地图的可视化方式帮助管理者了解数据风险,包括:企业有多少数据、有哪些类型的数据、有哪些是敏感数据,这些数据的敏感等级分别是什么?账户权限分布情况和变化如何?数据权限是否满足最小授权原则?为此,我们提出一种基于金融业数据安全的数据分级分类方法。
技术实现思路
[0011]本专利技术的目的在于提供一种基于金融业数据安全的数据分级分类方法,以解决上述
技术介绍
中提出的问题。
[0012]为实现上述目的,本专利技术提供如下技术方案:一种基于金融业数据安全的数据分级分类方法,包括以下步骤:
[0013]S1、数据资产识别,管理及授权页面,为用户提供集中的资产管理和识别授权管理功能;
[0014]S2、确定识别规则;
[0015]S3、识别任务配置,数据资产授权且开通识别权限后,会自动创建识别任务,并按照识别规则中已开启的规则扫描;
[0016]S4、分类分级判定;
[0017]S5、数据资产保护:通过数据资产地图,用户可以根据资产地图的可视化方式了解数据资产的综合安全情况。
[0018]优选的,包括S2中确定识别规则的方法,该方法包括以下步骤:
[0019]S21、内置金融业数据分类分级标准:参照GBT37973
‑
2019大数据安全管理指南、JR/T0171/
‑
2020个人信息保护技术规范、GB/T37988
‑
2019数据安全能力成熟度模型、JR/T0/97
‑
2020金融数据安全分级指南等国家及行业的政策要求,内置金融行业规则,用户使用系统内置的金融业的数据分类分级标准进行数据自动分类分级;
[0020]S22、用户自定义分类分级规则:支持用户的自定义设置个性化的规则,满足用户的个性化分类要求,实现所有数据的分类分级和数据全面的保护。
[0021]优选的,包括S4中分类分级判定的方法,该方法采用自动分类分级推荐引擎,推荐引擎参考数据上下文信息综合给予最优匹配度推荐的类别和等级;或当数据质量不高,同一列中识别出多种字段信息时,自动展示该列数据的规则命中列表,包括规则名称、匹配度;通过自定义设置推荐命中率,大于一定匹配度百分比后系统会自动确认,未达到推荐命中率的各数据项根据占比进行手工修改确认梳理。
[0022]优选的,包括S5中数据资产保护的方法,该方法包括:
[0023]敏感数据分布模块,可查看对应数据库的敏感数据类型分布、敏感级别分布和识别规则命中top10的分布信息;
[0024]识别历史记录模块,显示数据分类分级识别任务的扫描历史;
[0025]账号权限模块,显示该库用户所有的权限;
[0026]存储信息模块,显示资产存储走势和数据总量走势情况,可选择展示近一周、近一月、近半年;
[0027]异常报警模块,显示该数据库的审计异常报警历史模块。
[0028]与现有技术相比,本专利技术的有益效果是:
[0029]1.内置金融业数据分类分级标准:参照GBT37973
‑
2019大数据安全管理指南、JR/T0171/
‑
2020个人信息保护技术规范、GB/T37988
‑
2019数据安全能力成熟度模型、JR/T0/97
‑
2020金融数据安全分级指南等国家及行业的政策要求,内置金融行业规则。用户可以使用系统内置的金融业的数据分类分级标准进行数据自动分类分级。
[0030]2.用户自定义规则:除了系统内置规则,也支持用户的自定义设置个性化的规则,
满足用户的个性化分类要求,实现所有数据的分类分级和数据全面的保护。
[0031]3.自动分类分级推荐引擎:推荐引擎参考数据上下文信息综合给予最优匹配度推荐的类别和等级;或当数据质量不高,同一列中识别出多种字段信息时,自动展示该列数据的规则命中列表,包括规则名称、匹配度;通过自定义设置推荐命中率,大于一定匹配度百分比后系统会自动确认,未达到推荐命中率的各数据项可根据占比进行手工修改确认梳理,从而提高数据分级分类效率。
[0032]4.数据资产地图:用户可以根据资产地图的可视化方式了解数据资产的综合安全情况,包括:敏感数据分布、识别历史记录、账号权限明细、存储情况、异常报警五个方面。帮助管理者通过可视化的方式全面了解核心数据资产的安全状况,识别数据资产风险,从而不断优化和提升数据资产管理能力。本系统对于所有以数据为生产要素或者希望从存量数据中挖掘数据价值的同时又有数据安全本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于金融业数据安全的数据分级分类方法,其特征在于:包括以下步骤:S1、数据资产识别,管理及授权页面,为用户提供集中的资产管理和识别授权管理功能;S2、确定识别规则;S3、识别任务配置,数据资产授权且开通识别权限后,会自动创建识别任务,并按照识别规则中已开启的规则扫描;S4、分类分级判定;S5、数据资产保护:通过数据资产地图,用户可以根据资产地图的可视化方式了解数据资产的综合安全情况。2.根据权利要求1所述的一种基于金融业数据安全的数据分级分类方法,其特征在于:包括S2中确定识别规则的方法,该方法包括以下步骤:S21、内置金融业数据分类分级标准:参照GBT37973
‑
2019大数据安全管理指南、JR/T0171/
‑
2020个人信息保护技术规范、GB/T37988
‑
2019数据安全能力成熟度模型、JR/T0/97
‑
2020金融数据安全分级指南等国家及行业的政策要求,内置金融行业规则,用户使用系统内置的金融业的数据分类分级标准进行数据自动分类分级;S22、用户自定义分类...
【专利技术属性】
技术研发人员:陈嘉依,张晨飞,宋少鸿,
申请(专利权)人:苏州盈天地资讯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。