【技术实现步骤摘要】
本专利技术属于数据安全,具体涉及一种数据安全分类分级能力成熟度评估方法、系统及可读介质。
技术介绍
1、数据安全已经成为国家安全的重要组成部分,在为企业数据安全管理提供指导意见的同时,加速全行业数据安全能力建设,企业在进行数据安全风险评估及数据安全能力成熟度评估的同时,需要对技术工具进行选型,如何选择成熟且符合企业预期的数据安全产品,是本领域亟需解决的难题。
技术实现思路
1、基于现有技术中存在的上述缺点和不足,本专利技术的目的之一是至少解决现有技术中存在的上述问题之一或多个,换言之,本专利技术的目的之一是提供满足前述需求之一或多个的一种数据安全分类分级能力成熟度评估方法、系统及可读介质。
2、为了达到上述专利技术目的,本专利技术采用以下技术方案:
3、一种数据安全分类分级能力成熟度评估方法,包括以下步骤:
4、s1、采集影响数据安全分类分级能力成熟度的指标信息;其中,指标信息包括功能性、性能效率、开放性、稳定性、安全性、可维护性的指标数据;
5、s2、基于功能性、性能效率、开放性、稳定性、安全性、可维护性的指标数据分别构建功能性、性能效率、开放性、稳定性、安全性、可维护性的指标数据矩阵;
6、s3、采用层次分析法、灰色关联度分析法、熵权法、优劣解距离法、熵权法、熵权法分别对功能性、性能效率、开放性、稳定性、安全性、可维护性的指标数据矩阵进行评估计算,得到各指标数据对应的评分;将各指标数据对应的评分输入多层感知机中,得到能
7、s4、根据能力成熟度评分判定数据安全分类分级能力成熟度等级。
8、作为优选方案,所述步骤s1中,功能性的指标数据包括是否具备以下功能:远程探测、登录探测、agent(即代理)插件、连接配置支持、在线管理支持、文件系统扫描、关系型数据库扫描数量不小于10、非关系型数据库扫描数量不小于5、大数据组件扫描数量不小于5、中间件扫描数量不小于5、扫描对象配置、库表范围配置、执行时间配置、增量/全量设置、周期/频率设置、抽样设置、关键字匹配、正则匹配、语义识别、ai算法、数据分类标签、数据分级标签、数据分布标签、分类分级标准类型、任务下发、任务控制、任务查看、结果展示、地图展示、数据钻取。
9、作为优选方案,所述步骤s1中,性能效率的指标数据包括b段扫描时长是否不大于1800s、1t库表扫描时长是否不大于300s、1000表扫描时长是否不大于300s。
10、作为优选方案,所述步骤s1中,开放性的指标数据包括是否具备以下功能:登录鉴权、许可授权、数据扫描、策略配置、运行监控、结果查看、数据推送。
11、作为优选方案,所述步骤s1中,稳定性的指标数据包括api调用平均时延是否不大于100ms、api调用平均成功率是否大于99.9%、扫描执行成功率是否大于99.9%、策略配置成功率是否大于99.9%。
12、作为优选方案,所述步骤s1中,所述安全性的指标数据包括是否具备接口加密、是否具备数据脱敏、数据是否落盘、是否存在应用漏洞。
13、作为优选方案,所述步骤s1中,所述可维护性的指标数据包括是否支持在线系统升级、是否支持策略库升级、是否具备管理界面。
14、作为优选方案,所述步骤s4中,若能力成熟度评分y∈[0,0.2),则数据安全分类分级能力成熟度等级为最低级;若能力成熟度评分y∈[0.2,0.4),则数据安全分类分级能力成熟度等级为次低级;若能力成熟度评分y∈[0.4,0.6),则数据安全分类分级能力成熟度等级为中等;若能力成熟度评分y∈[0.6,0.8),则数据安全分类分级能力成熟度等级为次高级;若能力成熟度评分y∈[0.8,1],则数据安全分类分级能力成熟度等级为最高级。
15、本专利技术还提供一种数据安全分类分级能力成熟度评估系统,应用如上任一项方案所述的评估方法,所述评估系统包括:
16、采集模块,用于采集影响数据安全分类分级能力成熟度的指标信息;其中,指标信息包括功能性、性能效率、开放性、稳定性、安全性、可维护性的指标数据;
17、构建模块,用于基于功能性、性能效率、开放性、稳定性、安全性、可维护性的指标数据分别构建功能性、性能效率、开放性、稳定性、安全性、可维护性的指标数据矩阵;
18、评估计算模块,用于采用层次分析法、灰色关联度分析法、熵权法、优劣解距离法、熵权法、熵权法分别对功能性、性能效率、开放性、稳定性、安全性、可维护性的指标数据矩阵进行评估计算,得到各指标数据对应的评分;将各指标数据对应的评分输入多层感知机中,得到能力成熟度评分;其中,多层感知机的损失函数为kl散度损失;
19、判定模块,用于根据能力成熟度评分判定数据安全分类分级能力成熟度等级。
20、本专利技术还提供一种可读介质,所述可读介质中存储有指令,当指令在计算机上运行时,使得计算机执行如上任一项方案所述的评估方法。
21、本专利技术与现有技术相比,有益效果是:
22、本专利技术采用多种综合评价算法融合自适应的多层感知机mlp网络对指标数据进行算法评估计算,多种综合评价算法包括层次分析法ahp、灰色关联度分析法gra、熵权法ewm、优劣解距离法topsis,多种综合评价算法的设计考虑功能性、性能效率、开放性、稳定性、安全性、可维护性的指标数据的适应性和综合性条件进行综合评分,结合算法融合手段进行技术研判,提高数据安全分类分级能力成熟度评估的可靠性和准确性。
本文档来自技高网...【技术保护点】
1.一种数据安全分类分级能力成熟度评估方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的评估方法,其特征在于,所述步骤S1中,功能性的指标数据包括是否具备以下功能:远程探测、登录探测、Agent插件、连接配置支持、在线管理支持、文件系统扫描、关系型数据库扫描数量不小于10、非关系型数据库扫描数量不小于5、大数据组件扫描数量不小于5、中间件扫描数量不小于5、扫描对象配置、库表范围配置、执行时间配置、增量/全量设置、周期/频率设置、抽样设置、关键字匹配、正则匹配、语义识别、AI算法、数据分类标签、数据分级标签、数据分布标签、分类分级标准类型、任务下发、任务控制、任务查看、结果展示、地图展示、数据钻取。
3.根据权利要求1所述的评估方法,其特征在于,所述步骤S1中,性能效率的指标数据包括B段扫描时长是否不大于1800s、1T库表扫描时长是否不大于300s、1000表扫描时长是否不大于300s。
4.根据权利要求1所述的评估方法,其特征在于,所述步骤S1中,开放性的指标数据包括是否具备以下功能:登录鉴权、许可授权、数据扫描、策略配置、运行监控、
5.根据权利要求1所述的评估方法,其特征在于,所述步骤S1中,稳定性的指标数据包括API调用平均时延是否不大于100ms、API调用平均成功率是否大于99.9%、扫描执行成功率是否大于99.9%、策略配置成功率是否大于99.9%。
6.根据权利要求1所述的评估方法,其特征在于,所述步骤S1中,所述安全性的指标数据包括是否具备接口加密、是否具备数据脱敏、数据是否落盘、是否存在应用漏洞。
7.根据权利要求1所述的评估方法,其特征在于,所述步骤S1中,所述可维护性的指标数据包括是否支持在线系统升级、是否支持策略库升级、是否具备管理界面。
8.根据权利要求1-7任一项所述的评估方法,其特征在于,所述步骤S4中,若能力成熟度评分y∈[0,0.2),则数据安全分类分级能力成熟度等级为最低级;若能力成熟度评分y∈[0.2,0.4),则数据安全分类分级能力成熟度等级为次低级;若能力成熟度评分y∈[0.4,0.6),则数据安全分类分级能力成熟度等级为中等;若能力成熟度评分y∈[0.6,0.8),则数据安全分类分级能力成熟度等级为次高级;若能力成熟度评分y∈[0.8,1],则数据安全分类分级能力成熟度等级为最高级。
9.一种数据安全分类分级能力成熟度评估系统,应用如权利要求1-8任一项所述的评估方法,其特征在于,所述评估系统包括:
10.一种可读介质,所述可读介质中存储有指令,其特征在于,当指令在计算机上运行时,使得计算机执行如权利要求1-8任一项所述的评估方法。
...【技术特征摘要】
1.一种数据安全分类分级能力成熟度评估方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的评估方法,其特征在于,所述步骤s1中,功能性的指标数据包括是否具备以下功能:远程探测、登录探测、agent插件、连接配置支持、在线管理支持、文件系统扫描、关系型数据库扫描数量不小于10、非关系型数据库扫描数量不小于5、大数据组件扫描数量不小于5、中间件扫描数量不小于5、扫描对象配置、库表范围配置、执行时间配置、增量/全量设置、周期/频率设置、抽样设置、关键字匹配、正则匹配、语义识别、ai算法、数据分类标签、数据分级标签、数据分布标签、分类分级标准类型、任务下发、任务控制、任务查看、结果展示、地图展示、数据钻取。
3.根据权利要求1所述的评估方法,其特征在于,所述步骤s1中,性能效率的指标数据包括b段扫描时长是否不大于1800s、1t库表扫描时长是否不大于300s、1000表扫描时长是否不大于300s。
4.根据权利要求1所述的评估方法,其特征在于,所述步骤s1中,开放性的指标数据包括是否具备以下功能:登录鉴权、许可授权、数据扫描、策略配置、运行监控、结果查看、数据推送。
5.根据权利要求1所述的评估方法,其特征在于,所述步骤s1中,稳定性的指标数据包括api调用平均时延是否不大于100ms、api调用平均成功率是否大...
【专利技术属性】
技术研发人员:孟飞,陈海江,陈晓莉,章亮,林建洪,赵祥廷,陈颖倩,姜语桐,
申请(专利权)人:浙江鹏信信息科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。