【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)涉及一種基于大數(shù)據(jù)的信息安全風(fēng)險(xiǎn)管理系統(tǒng)。
技術(shù)介紹
1、隨著云計(jì)算、5g、物聯(lián)網(wǎng)、人工智能等技術(shù)的快速發(fā)展和應(yīng)用,產(chǎn)生數(shù)據(jù)的終端類型越來(lái)越多,這些終端產(chǎn)生的數(shù)據(jù)類型也越來(lái)越多,數(shù)據(jù)在各行各業(yè)的應(yīng)用價(jià)值越來(lái)越大。同時(shí)為了保障數(shù)據(jù)的集中存儲(chǔ),數(shù)據(jù)中心逐漸成為數(shù)據(jù)保存和使用的主要場(chǎng)所,當(dāng)數(shù)據(jù)中心的建設(shè)越來(lái)越快,數(shù)據(jù)中心數(shù)據(jù)的安全管理存在數(shù)據(jù)傳輸不可靠性、數(shù)據(jù)采集途徑復(fù)雜、數(shù)據(jù)丟失、數(shù)泄露等方面的問(wèn)題。
2、目前,為解決隱私信息被泄露的問(wèn)題,通過(guò)智能數(shù)據(jù)脫敏系統(tǒng),實(shí)現(xiàn)了動(dòng)態(tài)和高效率的數(shù)據(jù)脫敏功能。為解決數(shù)據(jù)隱私保護(hù)中效率低的問(wèn)題,采用云計(jì)算技術(shù)對(duì)數(shù)據(jù)安全保護(hù)的關(guān)鍵環(huán)節(jié)進(jìn)行處理,提升了數(shù)據(jù)隱私處理的效率。針對(duì)各領(lǐng)域的數(shù)據(jù)隱私泄露問(wèn)題當(dāng)?shù)葟臄?shù)據(jù)采集、存儲(chǔ)、使用、共享等環(huán)節(jié)設(shè)計(jì)了數(shù)據(jù)安全使用和管理規(guī)范。通過(guò)對(duì)已有研究分析可知,為保障數(shù)據(jù)的安全已有研究已經(jīng)從訪問(wèn)控制、安全審計(jì)、容災(zāi)備份、數(shù)據(jù)加密等維度對(duì)數(shù)據(jù)進(jìn)行安全管理。但是,隨著數(shù)據(jù)中心的快速發(fā)展,以及網(wǎng)絡(luò)環(huán)境的變化,已有研究已經(jīng)不能很好地保障數(shù)據(jù)的安全存儲(chǔ)和使用,數(shù)據(jù)的安全管理存在數(shù)據(jù)傳輸不可靠、數(shù)據(jù)丟失、數(shù)據(jù)泄露等方面的問(wèn)題。
技術(shù)實(shí)現(xiàn)思路
1、本專利技術(shù)的目的是提供一種基于大數(shù)據(jù)的信息安全風(fēng)險(xiǎn)管理系統(tǒng),該架構(gòu)包括數(shù)據(jù)安全采集層、數(shù)據(jù)安全存儲(chǔ)層、數(shù)據(jù)安全使用層,通過(guò)對(duì)各層的功能和模型進(jìn)行設(shè)計(jì),提升了數(shù)據(jù)安全管理體系架構(gòu)的可靠性和可用性。
2、上述的目的通過(guò)以下的技術(shù)方案實(shí)現(xiàn):
3、一種基于大數(shù)據(jù)
4、(1)數(shù)據(jù)分類:解決數(shù)據(jù)分類效率低問(wèn)題時(shí),大數(shù)據(jù)平臺(tái)上的非結(jié)構(gòu)化數(shù)據(jù)和半結(jié)構(gòu)化數(shù)據(jù)越來(lái)越多,提高數(shù)據(jù)的管理效率,采用按照業(yè)務(wù)類型進(jìn)行數(shù)據(jù)分類的策略,在進(jìn)行數(shù)據(jù)分類時(shí),采用業(yè)務(wù)屬性、保密級(jí)別、所有者屬性等特性對(duì)具體的數(shù)據(jù)進(jìn)行分類,從而使于從多個(gè)維度考慮數(shù)據(jù)的分類方法;
5、(2)數(shù)據(jù)分級(jí):解決數(shù)據(jù)分級(jí)合理性的問(wèn)題數(shù)據(jù)分級(jí)管理時(shí),從數(shù)據(jù)安全性需求的角度進(jìn)行管理,數(shù)據(jù)分級(jí)的要素包括數(shù)據(jù)的所有者、數(shù)據(jù)不安全導(dǎo)致的災(zāi)害程度、數(shù)據(jù)不安全涉及的相關(guān)范基于數(shù)據(jù)分級(jí)要素,將數(shù)據(jù)分為多層級(jí),從而針對(duì)每個(gè)安全級(jí)別制定對(duì)應(yīng)的安全保障施。
6、(3)敏感數(shù)據(jù)識(shí)別:解決敏感數(shù)據(jù)識(shí)別規(guī)則的制定問(wèn)題,數(shù)據(jù)中心的數(shù)據(jù)量和相關(guān)聯(lián)的數(shù)據(jù)量多時(shí),采取敏感數(shù)據(jù)識(shí)別技術(shù),針對(duì)敏感數(shù)據(jù)采取特定機(jī)制,降低數(shù)據(jù)管理的復(fù)雜度,通過(guò)數(shù)據(jù)的關(guān)鍵詞、數(shù)據(jù)特征數(shù)據(jù)隱私性對(duì)數(shù)據(jù)的敏感情況進(jìn)行識(shí)別。
7、(4)數(shù)據(jù)脫敏方面,數(shù)據(jù)脫敏的目標(biāo)在數(shù)據(jù)可用的前提下保護(hù)用戶信息的隱私性,實(shí)現(xiàn)數(shù)據(jù)的可用性,在制定數(shù)據(jù)脫敏策略時(shí),需要從業(yè)務(wù)系統(tǒng)的需求角度去解決問(wèn)題,數(shù)據(jù)脫敏技術(shù)包括數(shù)據(jù)置換算法、數(shù)據(jù)加密算法;
8、(5)多類型加密機(jī)制:加密算法如可根據(jù)數(shù)據(jù)的安全級(jí)別,將加密機(jī)制分為多種類型對(duì)于安全級(jí)別低的數(shù)據(jù),采用快速的加密機(jī)制:對(duì)于安全級(jí)別高的數(shù)據(jù),采用安全級(jí)別高的加密機(jī)制。可以采取的加密算法包括可驗(yàn)證加密、多方加密、同態(tài)加密技術(shù)。
9、所述的基于大數(shù)據(jù)的信息安全風(fēng)險(xiǎn)管理系統(tǒng),數(shù)據(jù)存儲(chǔ)安全在基于等保2.0的安全評(píng)測(cè)方面,主要目標(biāo)是將數(shù)據(jù)存儲(chǔ)平臺(tái)的安全檢測(cè)作為常規(guī)工作,其中,等保2.0是進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)的最新標(biāo)準(zhǔn),等保2.0的網(wǎng)絡(luò)安全測(cè)評(píng)體系包括單項(xiàng)測(cè)評(píng)和整體測(cè)評(píng);
10、所述的單項(xiàng)測(cè)評(píng)從網(wǎng)絡(luò)的接入層、匯聚層、核心層、應(yīng)用層等維度對(duì)各項(xiàng)安全指標(biāo)進(jìn)行測(cè)評(píng);
11、所述的整體測(cè)評(píng)在單項(xiàng)測(cè)評(píng)的基礎(chǔ)上,從安全控制點(diǎn)、安全控制點(diǎn)間、層面間3個(gè)維度對(duì)網(wǎng)絡(luò)安全測(cè)評(píng)對(duì)象進(jìn)行能力評(píng)價(jià)。
12、所述的基于大數(shù)據(jù)的信息安全風(fēng)險(xiǎn)管理系統(tǒng),數(shù)據(jù)存儲(chǔ)安全通過(guò)建立數(shù)據(jù)同步、數(shù)據(jù)鏡像和容災(zāi)備份對(duì)數(shù)據(jù)進(jìn)行安全存儲(chǔ),根據(jù)數(shù)據(jù)的分級(jí)特性以及數(shù)據(jù)的屬性對(duì)數(shù)據(jù)采取性價(jià)比較高的安全存儲(chǔ)機(jī)制進(jìn)行存儲(chǔ)。
13、本專利技術(shù)所達(dá)到的有益效果是:
14、1.本專利技術(shù)對(duì)大數(shù)據(jù)平臺(tái)數(shù)據(jù)的安全管理體系架構(gòu)進(jìn)行設(shè)計(jì),該架構(gòu)包括數(shù)據(jù)安全采集層、存儲(chǔ)層、使用層。數(shù)據(jù)安全采集層從數(shù)據(jù)分類、數(shù)據(jù)分級(jí)、敏感數(shù)據(jù)識(shí)別、數(shù)據(jù)脫敏、多類型加密機(jī)制5個(gè)維度保障數(shù)據(jù)安全;數(shù)據(jù)安全存儲(chǔ)層從多維度數(shù)據(jù)安全存儲(chǔ)機(jī)制、基于網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的安全評(píng)測(cè)兩個(gè)維度保障數(shù)據(jù)安全;數(shù)據(jù)安全使用層采用細(xì)粒度訪問(wèn)控制、基于區(qū)決鏈的數(shù)據(jù)保護(hù)、基于聯(lián)邦學(xué)習(xí)的數(shù)據(jù)共享、全過(guò)程安全審計(jì)4種技術(shù)保障數(shù)據(jù)使用安全。通過(guò)設(shè)計(jì)基于區(qū)塊鏈的數(shù)據(jù)保護(hù)模型和基于聯(lián)邦學(xué)習(xí)的數(shù)據(jù)共模型,進(jìn)一步提升數(shù)據(jù)安全管理體系架構(gòu)的可靠性和可用性。
15、2.本專利技術(shù)解決數(shù)據(jù)全生命周期都可能存在數(shù)據(jù)使用不當(dāng)?shù)膯?wèn)題。數(shù)據(jù)的使用包括使用前的資源申請(qǐng)、使用中的數(shù)據(jù)處理、使用后的數(shù)據(jù)歸檔等全過(guò)程工作。為保證數(shù)據(jù)在每個(gè)環(huán)節(jié)都能被安全地使用,提出事前、事中事后3個(gè)維度的數(shù)據(jù)使用全過(guò)程的安全審計(jì)策略,從而保證數(shù)據(jù)在各個(gè)環(huán)節(jié)都能被安全地使用。
本文檔來(lái)自技高網(wǎng)...【技術(shù)保護(hù)點(diǎn)】
1.一種基于大數(shù)據(jù)的信息安全風(fēng)險(xiǎn)管理系統(tǒng),其特征是,該架構(gòu)包括數(shù)據(jù)安全采集層、存儲(chǔ)層和使用層,使用數(shù)據(jù)安全采集層從數(shù)據(jù)分類、數(shù)據(jù)分級(jí)、敏感數(shù)據(jù)識(shí)別、數(shù)據(jù)脫敏、多類型加密機(jī)制五個(gè)過(guò)程保障數(shù)據(jù)的安全;數(shù)據(jù)安全存儲(chǔ)層從多維度數(shù)據(jù)安全存儲(chǔ)機(jī)制、基于等保2.0的安全評(píng)測(cè)兩個(gè)維度保障數(shù)據(jù)的安全,在多維度數(shù)據(jù)安全存儲(chǔ)機(jī)制方面從數(shù)據(jù)同步機(jī)制、數(shù)據(jù)鏡像機(jī)制和容災(zāi)備份機(jī)制保障數(shù)據(jù)的安全存儲(chǔ),基于等保2.0的安全評(píng)測(cè)從單項(xiàng)測(cè)評(píng)、整體測(cè)評(píng)兩個(gè)維度保障數(shù)據(jù)的安全;數(shù)據(jù)安全使用層采用細(xì)粒度訪問(wèn)控制、基于區(qū)塊鏈的數(shù)據(jù)保護(hù)、基于聯(lián)邦學(xué)習(xí)的數(shù)據(jù)共享和全過(guò)程安全審計(jì)保障數(shù)據(jù)的使用安全;
2.根據(jù)權(quán)利要求1所述的基于大數(shù)據(jù)的信息安全風(fēng)險(xiǎn)管理系統(tǒng),其特征是:數(shù)據(jù)存儲(chǔ)安全在基于等保2.0的安全評(píng)測(cè)方面,主要目標(biāo)是將數(shù)據(jù)存儲(chǔ)平臺(tái)的安全檢測(cè)作為常規(guī)工作,其中,等保2.0是進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)的最新標(biāo)準(zhǔn),等保2.0的網(wǎng)絡(luò)安全測(cè)評(píng)體系包括單項(xiàng)測(cè)評(píng)和整體測(cè)評(píng);
3.根據(jù)權(quán)利要求1所述的基于大數(shù)據(jù)的信息安全風(fēng)險(xiǎn)管理系統(tǒng),其特征是:數(shù)據(jù)存儲(chǔ)安全通過(guò)建立數(shù)據(jù)同步、數(shù)據(jù)鏡像和容災(zāi)備份對(duì)數(shù)據(jù)進(jìn)行安全存儲(chǔ),根據(jù)數(shù)據(jù)的分
...【技術(shù)特征摘要】
1.一種基于大數(shù)據(jù)的信息安全風(fēng)險(xiǎn)管理系統(tǒng),其特征是,該架構(gòu)包括數(shù)據(jù)安全采集層、存儲(chǔ)層和使用層,使用數(shù)據(jù)安全采集層從數(shù)據(jù)分類、數(shù)據(jù)分級(jí)、敏感數(shù)據(jù)識(shí)別、數(shù)據(jù)脫敏、多類型加密機(jī)制五個(gè)過(guò)程保障數(shù)據(jù)的安全;數(shù)據(jù)安全存儲(chǔ)層從多維度數(shù)據(jù)安全存儲(chǔ)機(jī)制、基于等保2.0的安全評(píng)測(cè)兩個(gè)維度保障數(shù)據(jù)的安全,在多維度數(shù)據(jù)安全存儲(chǔ)機(jī)制方面從數(shù)據(jù)同步機(jī)制、數(shù)據(jù)鏡像機(jī)制和容災(zāi)備份機(jī)制保障數(shù)據(jù)的安全存儲(chǔ),基于等保2.0的安全評(píng)測(cè)從單項(xiàng)測(cè)評(píng)、整體測(cè)評(píng)兩個(gè)維度保障數(shù)據(jù)的安全;數(shù)據(jù)安全使用層采用細(xì)粒度訪問(wèn)控制、基于區(qū)塊鏈的數(shù)據(jù)保護(hù)、基于聯(lián)邦學(xué)習(xí)的數(shù)據(jù)共享和全過(guò)程安...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:許譚,祝彥杰,王巖,沃曉棠,翟洪麗,江璟瑜,賈麗楠,盧中波,楊紫晴,
申請(qǐng)(專利權(quán))人:黑龍江省生態(tài)研究所,
類型:發(fā)明
國(guó)別省市:
還沒(méi)有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。