一种内控安全数据库的生成方法及装置制造方法及图纸

本申请提供一种内控安全数据库的生成方法及装置。该内控安全数据库从底层开始依次包括原始库、资源库、主题库和业务库，该方法包括：获取待检测终端的终端原始数据；根据终端原始数据生成原始库，以及，从对原始库存储的数据开始，依次对前一层数据库中存储的数据进行处理，根据处理后的数据生成后一层数据库，直至获得业务库为止。本申请通过对终端原始数据进行处理生成原始库、资源库、主题库和业务库，上述四种数据库中分别存储有不同侧重点的数据，该内控安全数据库能够为安全内控场景的分析提供较为全面的数据基础，从而使得对安全内控分析的覆盖范围更加广泛。内控分析的覆盖范围更加广泛。内控分析的覆盖范围更加广泛。

【技术实现步骤摘要】
一种内控安全数据库的生成方法及装置


[0001]本申请涉及网络安全
，具体而言，涉及一种内控安全数据库的生成方法及装置。

技术介绍

[0002]随着数字化程度的全面提升，越来越多的企业关注于员工的内控风险，尤其是员工安全行为和员工账号设备安全两个部分，而随着企业规模和数据量的扩大，上述问题的难点逐渐从业务发展到数据和技术两部分。
[0003]针对员工的内控风险这一场景，目前大多企业往往是针对已经暴露出来的安全问题进行追查和弥补，对于隐患和违规类的内控问题基本不会关注，其主要原因在于没有覆盖面广的数据基础，使其能够进行更加全面的风险规避。

技术实现思路

[0004]本申请实施例的目的在于提供一种内控安全数据库的生成方法及装置，用以为员工的内控风险场景提供覆盖面较广的数据基础。
[0005]第一方面，本申请实施例提供一种内控安全数据库的生成方法，该内控安全数据库从底层开始依次包括原始库、资源库、主题库和业务库，该方法包括：
[0006]获取待检测终端的终端原始数据；
[0007]根据终端原始数据生成原始库，以及，从对原始库存储的数据开始，依次对前一层数据库中存储的数据进行处理，根据处理后的数据生成后一层数据库，直至获得业务库为止。
[0008]本申请实施例通过对终端原始数据进行处理生成原始库、资源库、主题库和业务库，上述四种数据库中分别存储有不同侧重点的数据，该内控安全数据库能够为安全内控场景的分析提供较为全面的数据基础，从而使得对安全内控分析的覆盖范围更加广泛。
[0009]在任一实施例中，从对原始库存储的数据开始，依次对前一层数据库中存储的数据进行处理，根据处理后的数据生成后一层数据库，包括：
[0010]对原始库中存储的数据进行处理，获得第一处理后数据，根据第一处理后数据生成资源库；
[0011]对资源库中存储的数据进行处理，获得第二处理后数据，根据第二处理后数据生成主题库；
[0012]对主题库中存储的数据进行处理，获得第三处理后数据，根据第三处理后数据生成业务库。
[0013]本申请实施例通过对前一层数据库中的数据进行处理，生成后一层数据库，对内控安全管理所用到的数据源、数据表、数据关系和字段进行特性化处理后，进行标准化的归并、存储，使得生成的内控安全数据库更具可辨识性、可比较性和易使用性。
[0014]在任一实施例中，原始库包括第一关系表、第一表清单和第一数据字段明细；其
中：
[0015]第一关系表包括第一关系记录表和第一关系消歧表；第一关系记录表用于存储原始库中各表之间的关联从属关系；第一关系消歧表用于存储原始库中重复的关联字段的消歧信息；
[0016]第一表清单用于存储原始库中各表的表名称和对应中文名称；
[0017]第一数据字段明细用于存储第一表清单中各表的表信息。
[0018]本申请实施例中原始库中包含第一关系表、第一表清单和第一数据字段明细，为员工安全画像的边界范围的划定提供数据基础。
[0019]在任一实施例中，资源库包括第二关系表、第二表清单和第二数据字段明细；其中：
[0020]第二关系表包括第二关系记录表和第二关系消歧表；第二关系记录表用于存储资源库中各表之间的关联从属关系；第二关系消歧表用于存储资源库中重复的关联字段的消歧信息；
[0021]第二表清单用于存储资源库中各表的表名称和对应中文名称；
[0022]第二数据字段明细用于存储第二表清单中各表的表信息。
[0023]本申请实施例通过资源库中的第二关系表、第二表清单和第二数据字段明细，实现了对员工安全画像的指标和各项边界进行细分，衍生大部分画像的指标。
[0024]在任一实施例中，主题库包括第三关系表、第三表清单和第三数据字段明细；其中：
[0025]第三关系表包括第三关系记录表和第三关系消歧表；第三关系记录表用于存储主题库中各表之间的关联从属关系；第三关系消歧表用于存储主题库中重复的关联字段的消歧信息；
[0026]第三表清单用于存储主题库中各表的表名称和对应中文名称；
[0027]第三数据字段明细用于存储第三表清单中各表的表信息。
[0028]本申请实施例的主题库通过第三关系表、第三表清单和第三数据字段明细，对资源库中的指标进行升维处理，获得更加细分的指标信息。
[0029]在任一实施例中，业务库包括第四关系表、第四表清单和第四数据字段明细；其中：
[0030]第四关系表包括第四关系记录表和第四关系消歧表；第四关系记录表用于存储业务库中各表之间的关联从属关系；第四关系消歧表用于存储业务库中重复的关联字段的消歧信息；
[0031]第四表清单用于存储业务库中各表的表名称和对应中文名称；
[0032]第四数据字段明细用于存储第四表清单中各表的表信息。
[0033]本申请实施例通过业务库中的第四关系表、第四表清单和第四数据字段明细，基于不同的业务对主题库中的数据进行进一步地升维，获得更加细分的指标信息。
[0034]在任一实施例中，在获得业务库之后，该方法还包括：
[0035]基于业务库生成每一应用场景对应的评价指标；评价指标用于对应用场景相关的目标对象进行评价，应用场景用于表征评价指标的指标值所来源的终端。
[0036]本申请实施例通过基于业务库构建评价指标，从而可以通过该评价指标提高对终
端安全性评估的准确性。
[0037]在任一实施例中，评价指标包括索引类指标、描述类指标和维护类指标；其中：
[0038]索引类指标包括问题标识；
[0039]描述类指标包括以下至少一种：
[0040]主题名称、一级归类、二级归类、三级归类、创建类型、标签类型、衍生标签、业务说明、风险性质、评分量化性质和场景名称；
[0041]维护类指标包括以下至少一种：
[0042]是否启用、数据质量、来源系统、来源表、更新频率、使用字段、加工逻辑、备注和预留字段。
[0043]本申请实施例通过从多种角度设置评价指标，提高了对终端安全性评估的准确性。
[0044]在任一实施例中，在生成每一应用场景对应的评价指标之后，该方法还包括：
[0045]确定待建立的评价模型需覆盖的应用场景；
[0046]根据应用场景和评价指标建立评价模型；其中，评价模型用于评估待检测终端的安全风险性。
[0047]本申请实施例通过基于评价指标建立评价模型，从而该评价模型可高效、准确地评估终端的安全性。
[0048]第二方面，本申请实施例提供一种内控安全数据库的生成装置，该内控安全数据库从底层开始依次包括原始库、资源库、主题库和业务库，该装置包括：
[0049]数据获取模块，用于获取待检测终端的终端原始数据；
[0050]库生成模块，用于根据终端原始数据生成原始库，以及，从对原始库5存储的数据开始，依次对前一层数据库中本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种内控安全数据库的生成方法，其特征在于，所述内控安全数据库从底层开始依次包括原始库、资源库、主题库和业务库，所述方法包括：获取待检测终端的终端原始数据；根据所述终端原始数据生成所述原始库，以及，从对所述原始库存储的数据开始，依次对前一层数据库中存储的数据进行处理，根据处理后的数据生成后一层数据库，直至获得所述业务库为止。2.根据权利要求1所述的方法，其特征在于，所述从对所述原始库存储的数据开始，依次对前一层数据库中存储的数据进行处理，根据处理后的数据生成后一层数据库，包括：对所述原始库中存储的数据进行处理，获得第一处理后数据，根据所述第一处理后数据生成所述资源库；对所述资源库中存储的数据进行处理，获得第二处理后数据，根据所述第二处理后数据生成所述主题库；对所述主题库中存储的数据进行处理，获得第三处理后数据，根据所述第三处理后数据生成所述业务库。3.根据权利要求1所述的方法，其特征在于，所述原始库包括第一关系表、第一表清单和第一数据字段明细；其中：所述第一关系表包括第一关系记录表和第一关系消歧表；所述第一关系记录表用于存储所述原始库中各表之间的关联从属关系；所述第一关系消歧表用于存储所述原始库中重复的关联字段的消歧信息；所述第一表清单用于存储所述原始库中各表的表名称和对应中文名称；所述第一数据字段明细用于存储所述第一表清单中各表的表信息。4.根据权利要求1所述的方法，其特征在于，所述资源库包括第二关系表、第二表清单和第二数据字段明细；其中：所述第二关系表包括第二关系记录表和第二关系消歧表；所述第二关系记录表用于存储所述资源库中各表之间的关联从属关系；所述第二关系消歧表用于存储所述资源库中重复的关联字段的消歧信息；所述第二表清单用于存储所述资源库中各表的表名称和对应中文名称；所述第二数据字段明细用于存储所述第二表清单中各表的表信息。5.根据权利要求1所述的方法，其特征在于，所述主题库包括第三关系表、第三表清单和第三数据字段明细；其中：所述第三关系表包括第三关系记录表和第三关系消歧表；所述第三关系记录表用于存储所述主题库中各表之间的关联从属关系；所述第三关系消歧表用于存储所述主题库中重复的关联字段的消歧信息；所述第三表清单用于存储所述主题库中各表的表名称和对应中文名称；所述第三数据字段明细用于存储所述第三表清单中各表的表信息。6.根据权利要求1所述的方法，其特征在于，所述业务库包括第四关系表、第四表清单和第四数据字...

【专利技术属性】
技术研发人员：魏宁，高宁远，乜剑峰，胡文祥，
申请(专利权)人：奇安信网神信息技术北京股份有限公司，
类型：发明
国别省市：