本申请公开了一种风险管理方法、装置及计算机设备,涉及互联网技术领域,通过对风险的快速识别和处理,提高了信息安全管理的效率和准确性。所述方法包括:获取待检测数据和待检测日志,将待检测日志和待检测数据作为待检测信息进行风险检测,得到风险信息和信息类别;当信息类别指示信息为日志敏感信息时,若风险信息指示的异常行为是敏感数据泄露行为,则采用水印溯源策略作为目标风险策略,查询敏感数据中添加的水印信息;检索访问日志,追踪敏感数据的传播路径,以及按照传播路径停止敏感数据传播;根据风险信息、信息类别和目标风险策略生成风险检测报告,并将风险检测报告发送至管理终端进行展示。管理终端进行展示。管理终端进行展示。
【技术实现步骤摘要】
风险管理方法、装置及计算机设备
[0001]本申请涉及互联网
,特别是涉及一种风险管理方法、装置及计算机设备。
技术介绍
[0002]随着互联网技术的快速发展,越来越多涉及个人隐私或商业机密的敏感信息,通过网络进行传播。如果营销数据中的数据资产没有按照需求被脱敏或被加密,就会使数据资产存在安全风险。由此,如何针对数据安全检测数据风险,实现数据代码扫描、高效自动化的对数据资产进行合规风险检测并输出评估的结果,实现数据风险管理是本领域技术人员亟需解决的技术问题。
技术实现思路
[0003]有鉴于此,本申请提供了一种风险管理方法、装置及计算机设备,主要目的在于解决营销数据中的数据资产没有按照需求被脱敏或被加密,就会使数据资产存在安全风险的问题。
[0004]依据本申请第一方面,提供了一种风险管理方法,该方法包括:
[0005]获取待检测数据和待检测日志,将所述待检测日志和所述待检测数据作为待检测信息进行风险检测,得到风险信息和信息类别;
[0006]当所述信息类别指示所述信息为日志敏感信息时,若所述风险信息指示的异常行为是敏感数据泄露行为,则采用水印溯源策略作为目标风险策略,查询所述敏感数据中添加的水印信息;
[0007]检索访问日志,确定与所述水印信息相同的数据,根据所述数据追踪敏感数据的传播路径,以及按照所述传播路径停止所述敏感数据传播;
[0008]根据所述风险信息、所述信息类别和所述目标风险策略生成风险检测报告,并将所述风险检测报告发送至管理终端进行展示。
[0009]可选地,所述获取待检测数据和待检测日志,将所述待检测日志和所述待检测数据作为待检测信息进行风险检测,确定风险信息和信息类别,包括:
[0010]获取待识别数据和目标识别规则,按照所述目标识别规则对所述待识别数据进行识别,得到目标敏感数据;
[0011]采用预设脱敏方式或预设加密方式对所述目标敏感数据进行脱敏处理或加密处理,得到待检测数据;
[0012]获取待检测日志,以及聚合所述待检测数据和所述待检测日志,得到所述待检测信息,其中,所述待检测日志用于指示记录了系统、应用、用户在指定时间段内产生的所有事件和活动的日志文件;
[0013]对所述待检测信息进行风险检测,确定所述风险信息和所述风险类别。
[0014]可选地,所述对所述待检测信息进行风险检测,确定所述风险信息和所述风险类别,包括:
[0015]采用预设审计策略对所述待检测信息中的待检测日志进行审计筛选,获取异常日志信息作为所述风险信息,并确定所述风险信息的类别为日志敏感信息;
[0016]识别所述待检测信息中的待检测数据,确定所述待检测数据中未添加处理标记的数据作为所述风险信息,以及获取所述待检测数据对应的敏感数据处理策略,在所述敏感数据处理策略中查询所述风险信息对应的子处理策略,所述处理标记包括加密处理标记以及脱敏处理标记;
[0017]若所述子处理策略指示脱敏处理,则确定所述风险信息对应的风险类别为未脱敏数据;
[0018]若所述子处理策略指示加密处理,则确定所述风险信息对应的风险类别为未加密数据。
[0019]可选地,所述得到风险信息和信息类别之后,所述方法还包括:
[0020]当所述信息类别指示所述信息为未脱敏数据时,将脱敏策略作为所述目标风险策略,对所述风险信息进行脱敏处理,所述脱敏策略包括确定获取所述风险信息的访问方,查询所述访问方对应的访问权限,按照所述访问权限指示的脱敏等级对所述风险信息进行脱敏处理;
[0021]当所述信息类别指示所述信息为未加密数据时,将加密策略作为所述目标风险策略,对所述风险信息进行加密处理,所述加密策略包括确定获取所述风险信息的访问方,查询所述访问方对应的加密密钥,调用加密接口,按照所述加密密钥对所述风险信息进行加密。
[0022]可选地,所述当所述信息类别指示所述信息为日志敏感信息时,所述方法还包括:
[0023]若所述风险信息指示的异常行为不是敏感数据泄露行为,则将所述风险信息发送至管理终端,以使所述管理终端根据所述风险信息上传所述目标风险策略,按照所述目标风险策略对所述风险信息进行安全处理。
[0024]可选地,所述根据所述风险信息、所述信息类别和所述目标风险策略生成风险检测报告,将所述风险检测报告发送至管理终端进行展示,包括:
[0025]设置所述风险信息、所述信息类别和所述目标风险策略之间的关联关系,将所述风险信息、所述信息类别和所述目标风险策略记录至报告文件;
[0026]为所述风险信息设置模拟攻击测试,将测试结果作为复用模拟场景信息记录至所述报告文件;
[0027]将所述报告文件作为所述风险检测报告发送至所述管理终端进行展示。
[0028]可选地,所述方法还包括:
[0029]获取预设时间段内产生的多个风险检测报告,将所述多个风险检测报告以可视化图表的形式发送至所述管理终端进行展示;和/或,
[0030]采用五问法分析所述多个风险检测报告,将分析结果发送至所述管理终端进行展示;和/或,
[0031]将所述多个风险检测报告的报告内容进行比对,确定风险趋势,将所述风险趋势发送至所述管理终端进行展示,所述风险趋势包括但不限于风险等级趋势、风险类别趋势。
[0032]依据本申请第二方面,提供了一种风险管理装置,该装置包括:
[0033]获取模块,用于获取待检测数据和待检测日志,将所述待检测日志和所述待检测
数据作为待检测信息进行风险检测,得到风险信息和信息类别;
[0034]查询模块,用于当所述信息类别指示所述信息为日志敏感信息时,若所述风险信息指示的异常行为是敏感数据泄露行为,则采用水印溯源策略作为目标风险策略,查询所述敏感数据中添加的水印信息;
[0035]处理模块,用于检索访问日志,确定与所述水印信息相同的数据,根据所述数据追踪敏感数据的传播路径,以及按照所述传播路径停止所述敏感数据传播;
[0036]生成模块,用于根据所述风险信息、所述信息类别和所述目标风险策略生成风险检测报告,并将所述风险检测报告发送至管理终端进行展示。
[0037]可选地,所述获取模块,用于获取待识别数据和目标识别规则,按照所述目标识别规则对所述待识别数据进行识别,得到目标敏感数据;采用预设脱敏方式或预设加密方式对所述目标敏感数据进行脱敏处理或加密处理,得到待检测数据;获取待检测日志,以及聚合所述待检测数据和所述待检测日志,得到所述待检测信息,其中,所述待检测日志用于指示记录了系统、应用、用户在指定时间段内产生的所有事件和活动的日志文件;对所述待检测信息进行风险检测,确定所述风险信息和所述风险类别。
[0038]可选地,所述获取模块,用于采用预设审计策略对所述待检测信息中的待检测日志进行审计筛选,获取异常日志信息作为所述风险信息,并确定所述风险信息的类别为日志敏感信息;识别所述待检测信息中的待检测本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种风险管理方法,其特征在于,包括:获取待检测数据和待检测日志,将所述待检测日志和所述待检测数据作为待检测信息进行风险检测,得到风险信息和信息类别;当所述信息类别指示所述信息为日志敏感信息时,若所述风险信息指示的异常行为是敏感数据泄露行为,则采用水印溯源策略作为目标风险策略,查询所述敏感数据中添加的水印信息;检索访问日志,确定与所述水印信息相同的数据,根据所述数据追踪敏感数据的传播路径,以及按照所述传播路径停止所述敏感数据传播;根据所述风险信息、所述信息类别和所述目标风险策略生成风险检测报告,并将所述风险检测报告发送至管理终端进行展示。2.根据权利要求1所述的方法,其特征在于,所述获取待检测数据和待检测日志,将所述待检测日志和所述待检测数据作为待检测信息进行风险检测,确定风险信息和信息类别,包括:获取待识别数据和目标识别规则,按照所述目标识别规则对所述待识别数据进行识别,得到目标敏感数据;采用预设脱敏方式或预设加密方式对所述目标敏感数据进行脱敏处理或加密处理,得到待检测数据;获取待检测日志,以及聚合所述待检测数据和所述待检测日志,得到所述待检测信息,其中,所述待检测日志用于指示记录了系统、应用、用户在指定时间段内产生的所有事件和活动的日志文件;对所述待检测信息进行风险检测,确定所述风险信息和所述风险类别。3.根据权利要求2所述的方法,其特征在于,所述对所述待检测信息进行风险检测,确定所述风险信息和所述风险类别,包括:采用预设审计策略对所述待检测信息中的待检测日志进行审计筛选,获取异常日志信息作为所述风险信息,并确定所述风险信息的类别为日志敏感信息;识别所述待检测信息中的待检测数据,确定所述待检测数据中未添加处理标记的数据作为所述风险信息,以及获取所述待检测数据对应的敏感数据处理策略,在所述敏感数据处理策略中查询所述风险信息对应的子处理策略,所述处理标记包括加密处理标记以及脱敏处理标记;若所述子处理策略指示脱敏处理,则确定所述风险信息对应的风险类别为未脱敏数据;若所述子处理策略指示加密处理,则确定所述风险信息对应的风险类别为未加密数据。4.根据权利要求1所述的方法,其特征在于,所述得到风险信息和信息类别之后,所述方法还包括:当所述信息类别指示所述信息为未脱敏数据时,将脱敏策略作为所述目标风险策略,对所述风险信息进行脱敏处理,所述脱敏策略包括确定获取所述风险信息的访问方,查询所述访问方对应的访问权限,按照所述访问权限指示的脱敏等级对所述风险信息进行脱敏处理;
当所述信...
【专利技术属性】
技术研发人员:吴岩,黄杰,陈若瑶,
申请(专利权)人:上海观安信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。