CN108121513A - 一种数据销毁方法和*** - Google Patents
一种数据销毁方法和*** Download PDFInfo
- Publication number
- CN108121513A CN108121513A CN201711436563.5A CN201711436563A CN108121513A CN 108121513 A CN108121513 A CN 108121513A CN 201711436563 A CN201711436563 A CN 201711436563A CN 108121513 A CN108121513 A CN 108121513A
- Authority
- CN
- China
- Prior art keywords
- data
- business datum
- information
- destroying
- destroyed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0646—Horizontal data movement in storage systems, i.e. moving data in between storage devices or systems
- G06F3/0652—Erasing, e.g. deleting, data cleaning, moving of data to a wastebasket
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供了一种数据销毁方法和***,涉及数据安全技术;领域。该方法包括:对输入的业务数据进行数据标记,生成所述业务数据对应的标记信息;依据所述标记信息对所述业务数据进行识别,确定所述业务数据对应的数据状态;当所述数据状态为异常状态时,依据预设的冻结策略信息对所述业务数据进行数据冻结,得到冻结业务数据;对所述冻结业务数据进行销毁鉴别,确定待销毁数据;对所述待销毁数据进行数据销毁。本发明实施例实现了自动智能地确定出需要销毁的待销毁数据,降低了数据销毁的误判率,以及提高数据销毁效率。
Description
技术领域
本发明涉及数据安全技术领域,特别是涉及一种数据销毁方法、一种数据销毁***、一种电子设备以及一种可读存储介质。
背景技术
在信息技术时代向数据技术时代转变的大背景下,数据根据自身独有的价值,拥有“内部泄漏、外部窃取”的内在驱动力,处于容易泄漏和滥用的高风险状态,数据安全防护面临严峻挑战。
伴随人们网络安全意识的增强,围绕数据的产生、存储、传输、使用等数据生命周期过程,已经逐渐形成成熟的安全防护体系。数据销毁,作为数据生命周期的重要过程,目的是将特定数据永久性删除,避免数据泄漏,至今仍未受到人们足够的重视。现有的数据销毁方法主要是通过人工来确定其所需要销毁的目标数据,这导致数据销毁效率低,难以大规模、批量化确定销毁目标数据。需要销毁的目标数据完全凭借个人能力来确定,容易出现将不需要销毁的数据判断为需要销毁的数据,导致数据销毁的误判率高,甚至会误销毁有用的数据。
发明内容
鉴于上述问题,本发明实施例提供一种数据销毁方法,以提升数据销毁效率,降低数据销毁的误判率。
相应的,本发明实施例还提供了一种数据销毁***、一种设备以及一种可读存储介质,用以保证上述方法的实现及应用。
为了解决上述问题,本发明实施例公开了一种数据销毁方法,包括:
对输入的业务数据进行数据标记,生成所述业务数据对应的标记信息;
依据所述标记信息对所述业务数据进行识别,确定所述业务数据对应的数据状态;
当所述数据状态为异常状态时,依据预设的冻结策略信息对所述业务数据进行数据冻结,得到冻结业务数据;
对所述冻结业务数据进行销毁鉴别,确定待销毁数据;
对所述待销毁数据进行数据销毁。
可选地,还包括:
依据所述业务数据对应的记录信息进行分析审计,得到分析审计结果,其中,所述记录信息包括以下至少一种:使用记录信息、销毁记录信息和冻结记录信息;
依据所述分析审计结果,对所述业务数据对应的标记信息进行更新。
可选地,所述对所述待销毁数据进行数据销毁,包括:
依据预设的匹配规则信息,匹配所述待销毁数据对应的数据销毁方式,其中,所述数据销毁方式包括:数据软销毁方式和数据硬销毁方式;
按照所述数据销毁方式对所述待销毁数据进行数据销毁,生成对应的销毁记录信息。
可选地,还包括:
当所述数据状态为正常状态时,对所述业务数据对应的使用用户进行身份认证;
在身份认证通过后,将所述业务数据提供给所述使用用户,生成对应的使用记录信息。
可选地,所述异常状态包括:冻结状态,所述方法还包括:
依据预设的冻结规则信息判断是否需要对所述业务数据进行数据解冻;
若需要对所述业务数据进行解冻,则生成解冻请求,依据所述解冻请求去除所述业务数据对应的冻结状态,生成对应的解冻记录信息,以及对解冻后的业务数据重新进行数据标记;
若不需要对所述业务数据进行解冻,则将所述业务数据确定为冻结业务数据,执行所述对所述冻结业务数据进行销毁鉴别的步骤。
可选地,所述对输入的业务数据进行数据标记之前,还包括:设置***管理信息,所述***管理信息包括以下至少一项:冻结规则信息、销毁规则信息、匹配规则信息、冻结策略信息、销毁策略信息和用户信息;
所述对所述业务数据进行数据冻结之后,还包括:针对所述冻结业务数据生成对应的冻结记录信息。
本发明实施例公开了一种数据销毁***,包括:
数据标记模块,用于对输入的业务数据进行数据标记,生成所述业务数据对应的标记信息;
数据识别模块,用于依据所述标记信息对所述业务数据进行识别,确定所述业务数据对应的数据状态;
数据冻结模块,用于当所述数据状态为异常状态时,依据预设的冻结策略信息对所述业务数据进行数据冻结,得到冻结业务数据;以及,对所述冻结业务数据进行销毁鉴别,确定待销毁数据;
数据销毁模块,用于对所述待销毁数据进行数据销毁。
可选地,还包括:分析审计模块;
所述分析审计模块,用于依据所述业务数据对应的记录信息进行分析审计,得到分析审计结果,其中,所述记录信息包括以下至少一种:使用记录信息、销毁记录信息和冻结记录信息;
所述数据标记模块,还用于依据所述分析审计结果,对所述业务数据对应的标记信息进行更新。
可选地,所述数据销毁模块包括:
匹配子模块,用于依据预设的匹配规则信息,匹配所述待销毁数据对应的数据销毁方式,其中,所述数据销毁方式包括:数据软销毁方式和数据硬销毁方式;
销毁子模块,用于按照所述数据销毁方式对所述待销毁数据进行数据销毁,生成对应的销毁记录信息。
可选地,还包括:安全使用模块;
所述安全使用模块,用于当所述数据状态为正常状态时,对所述业务数据对应的使用用户进行身份认证;以及,在身份认证通过后,将所述业务数据提供给所述使用用户,生成对应的使用记录信息。
可选地,所述数据识别模块,还用于在所述异常状态是冻结状态时,依据预设的冻结规则信息判断是否需要对所述业务数据进行数据解冻;若需要对所述业务数据进行解冻,则生成解冻请求,依据所述解冻请求触发所述数据标记模块去除所述业务数据对应的冻结状态;若不需要对所述业务数据进行解冻,则将所述业务数据确定为冻结业务数据,触发所述数据冻结模块执行所述对所述冻结业务数据进行销毁鉴别的步骤;
所述数据标记模块,还用于去除所述业务数据对应的冻结状态,生成对应的解冻记录信息,以及对解冻后的业务数据重新进行数据标记。
可选地,还包括:***管理模块;
所述***管理模块,用于设置***管理信息,所述***管理信息包括以下至少一项:冻结规则信息、销毁规则信息、匹配规则信息、冻结策略信息、销毁策略信息和用户信息;
所述数据冻结模块,还用于针对所述冻结业务数据生成对应的冻结记录信息。
本发明实施例还公开了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现本发明实施例中的数据销毁方法的步骤。
本发明实施例还公开了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明实施例中的数据销毁方法的步骤。
本发明实施例包括以下优点:
首先,本发明实施例通过对输入的业务数据进行数据标记,生成标记信息,并可依据该标记信息对业务数据进行识别,从而能够识别出业务数据是否处于异常状态,以及可依据预设的冻结策略信息对处于异常状态的业务数据进行数据冻结,得到冻结业务数据,随后可通过对冻结业务数据进行销毁鉴别,确定出待销毁数据,即基于数据驱动,实现了自动智能地确定出需要销毁的待销毁数据,降低了数据销毁的误判率,提高数据销毁效率,进而能够降低数据管理成本。
其次,本发明实施例可依据依据所述业务数据对应的记录信息进行分析审计,能够保证和客观评价数据安全销毁整体效果。
再次,本发明实施例可以依据预设的匹配规则信息,匹配待销毁数据对应的数据销毁方式,如能够依据匹配规则信息选择数据软销毁方式或数据硬销毁方式,提供了数据销毁的统一标准流程,支持同平台管理数据软销毁和数据硬销毁,从而保证数据安全销毁体系的一致性,提升数据安全销毁整体效果。
附图说明
图1是本发明的一种数据销毁方法实施例的步骤流程图;
图2是本发明的一种数据销毁***实施例的结构框图;
图3是本发明一个可选示例的一种数据销毁***的结构框图
图4是本发明一个示例中的一种数据销毁方法的原理示意图;
图5是本发明一个示例中的一种数据销毁方法的步骤流程图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
随着信息技术的蓬勃发展,人们网络安全意识日益增强,围绕数据的产生、存储、传输、使用等过程,逐渐形成成熟的安全防护体系。其中,数据销毁作为数据生命周期的重要过程,是数据安全防护的关键环节。数据生命周期可以是数据的产生、存储、传输、使用和销毁等过程的集合。围绕数据销毁过程,目前尚未形成完整的安全防护体系。
具体而言,随着数据安全销毁需求日益变化,现有的数据软销毁和数据硬销毁难以满足新形势下的数据安全销毁需求。具体的,现有的数据软销毁方法和数据硬销毁方法是根据用户预定义或用户自定义的数据销毁策略,面向已确定的销毁目标数据,提供数据安全销毁能力,但对数据销毁过程缺乏监控和审计,即缺乏对数据安全销毁输入和输出的评估和控制,难以保证和客观评价数据安全销毁整体效果。此外,现有的数据软销毁和数据硬销毁,拥有各自独立流程。因此,难以同平台管理现有的数据软销毁和数据硬销毁,影响了数据安全安全销毁体系的一致性,限制了数据安全销毁整体效果,不利于数据安全销毁技方案在复杂业务场景下应用。
需要说明的是,数据软销毁又称数据逻辑销毁,可以是指利用数据擦除/覆写法等软件方法销毁数据。其中,数据擦除/覆写法可以是指:采用特定数据覆盖原有数据,使原有数据随着数据的改变而消失,如可采用预先设置的特定数据“0”覆盖原有数据,使得原有数据随着数据的覆盖而消失。
数据硬销毁又称数据物理销毁,可以是指利用消磁法、焚毁法、捣碎法等破坏数据存储介质物理结构的方法实现数据销毁。其中,消磁法可以适用于磁性存储介质,可以是指:利用消磁设备产生的强大磁场,破坏磁性存储介质的磁性结构,使磁性存储介质失去存储数据能力。焚毁法可以利用高温使存储介质化为灰烬,从而使得数据永久不复存在。捣碎法又称剪碎法,可以将存储介质物理破坏,如将存储介质捣碎或剪碎至极小的碎片等,从而能够确保无法从存储介质残骸中恢复数据。
本发明实施例的核心构思之一在于,提供一种数据销毁方法和***,以数据生命周期中数据销毁过程为核心,面向需保护的重要业务数据,构建了包括数据标记、数据识别、数据冻结、数据销毁等的数据安全销毁体系,以自动智能地确定出销毁目标数据,实现销毁目标数据永久性删除的目的,避免数据泄漏,从而保证数据安全。
需要说明的是,重要业务数据可以包括需要保护的业务数据;销毁目标数据可以是指需要安全销毁的数据,可以是重要业务数据的子集,本发明实施例对此不作具体限制。
参照图1,示出了本发明的一种数据销毁方法实施例的步骤流程图,该方法可以应用于数据销毁***中,具体可以包括如下步骤:
步骤102,对输入的业务数据进行数据标记,生成所述业务数据对应的标记信息。
在实际应用中,可以利用本发明实施例中的数据销毁方法构建一个数据安销毁***。该数据销毁***可以以数据生命周期中数据销毁过程为核心,由数据驱动与数据生命周期中其他过程进行衔接,从而能够自动智能地确定出待销毁数据。
具体而言,在输入业务数据的过程中,数据销毁***可以通过诸如直接标记、间接标记、自定义标记等方式,对输入的业务数据进行标记,生成该业务数据对应的标记信息。其中,直接标记方式可以是指:在需要包保护的业务数据中追加标记信息的数据标记方式,从而实现需要保护的业务数据与标记信息的物理融合;间接标记方式可以是指:将需保护的业务数据与标记信息关联的数据标记方式,从而实现需要保护的业务数据与标记信息的逻辑融合;自定义标记方式可以指根据实际的业务需求和/或数据安全销毁需求,自定义的数据标记方式,等等。
本发明实施例中,标记信息可以用于记录需保护的业务数据在数据智能销毁过程中的状态信息,可以包括唯一编码(Identity,ID)、数据状态、自定义信息等等,本发实施例对此不作限制。其中,ID可以表示需保护的业务数据的唯一字符串;数据状态可以分为正常状态、异常状态等等,本发明实施对此也不作具体限制。
例如,数据销毁***在检测到需要保护的重要业务数据后,如在检测到用户输入的重要业务数据时,可以通过直接标记方式对检测到的重要业务数据进行数据标记,生成该重要业务数据对应的标记信息,以在该重要业务数据中追加当前生成的标记信息,从而实现了对需要保护的重要业务数据绑定唯一的标记信息。其中,重要业务数据可以包括需要保护的业务数据,如金融机构中需要保护的业务数据、安全机构中需要保护的业务数据等等,本发明实施例对此不作限制。
本发明实施例中,可选的,数据销毁***还可以对数据标识后的业务数据以及其对应的标记信息进行安全存储,以便后续可获取数据标记后的业务数据进行业务处理。例如,结合上述例子,数据销毁***可以将数据标识后的重要业务数据安全存储到数据库中,以便后续可从该数据库中获取数据标记后的重要业务数据进行业务处理。
步骤104,依据所述标记信息对所述业务数据进行识别,确定所述业务数据对应的数据状态。
本发明实施例可在使用业务数据之前,可以依据标记信息对即将使用的业务数据进行识别,以识别出即将使用的业务数据是否处于数据销毁过程中的异常状态。若即将使用的业务数据处于数据销毁过程中的异常状态,则可以识别到该业务数据的对应的数据状态为异常状态,随后可以针对识别到的处于异常状态的业务数据执行步骤106。若即将使用的业务数据不是处于数据销毁过程中的异常状态,则可以识别到该业务数据的对应的数据状态为正常状态,随后可以针对识别出的处于正常状态的业务数据的使用者进行身份认证,以在身份认证通过后,将该业务数据的使用权限授予使用者,使得获得授权的使用者可以使用该业务数据。
步骤106,当所述数据状态为异常状态时,依据预设的冻结策略信息对所述业务数据进行数据冻结,得到冻结业务数据。
本发明实施例中,可以预先在数据销毁***设置冻结策略信息,使得该数据销毁***能够依据该冻结策略信息对处于异常状态的业务数据进行数据冻结。可选地,异常状况可以分为冻结状况和非冻结的异常状态,其中,冻结状态可以为冻结的异常状态。具体的,数据销毁***在识别到业务数据对应的数据状态为异常状态时,可以确定该异常状态是否为非冻结的异常状态。在确定业务数据处于非冻结的异常状态时,可以依据预先设置的冻结策略信息对业务数据进行冻结,使得该业务数据处于冻结状态。处于冻结状态的业务数据可以简称为冻结业务数据。当业务数据已处于冻结的异常状态,可以将该业务数据确定为冻结业务数据,即可保持业务数据的冻结状态,随后可执行步骤108。
在本发明的一个可选实施例中,在对业务数据进行冻结后,还可以生成对应的冻结记录信息,以便后续可以依据该冻结记录信息对冻结业务数据进行分析审计。其中,冻结记录信息可以包括根据实际业务需求、分析审计需求、数据安全销毁需求等确定的,需要记录的与数据冻结相关的信息,本发明实施例对此不作限制。
步骤108,对所述冻结业务数据进行销毁鉴别,确定待销毁数据。
本发明实施例中,在对业务数据进行冻结后,可以依据预先设置的销毁规则对冻结业务数据进行销毁鉴别,以判断是否需要对该冻结业务数据进行数据销毁。可选地,对所述冻结业务数据进行销毁鉴别,具体可以包括:依据预设的销毁规则信息,判断是否需要对所述冻结业务数据进行数据销毁;若需要对冻结业务数据进行数据销毁,则可以将该冻结业务数据确定为待销毁数据,然后执行步骤110。待销毁数据可以用于表征需要销毁的销毁目标数据,可以包括需要销毁的各种业务数据,如需要销毁的金融业重要业务数据等。若不需要对冻结业务数据进行数据销毁,则可以依据该冻结业务数据对应的冻结记录信息进行分析审计,形成分析审计结果,以依据该分析审计结果更新冻结业务数据对应的数据状态。
步骤110,对所述待销毁数据进行数据销毁。
本发明实施例中,数据销毁***在确定出待销毁数据后,可以针对该待销毁数据进行智能匹配,以确定出该待销毁数据对应的数据销毁方式,从而可以利用确定出的数据销毁方式对待销毁数据进行销毁。
综上,本发明实施例通过对输入的业务数据进行数据标记,生成标记信息,并可依据该标记信息对业务数据进行识别,从而能够识别出业务数据是否处于异常状态,以及可依据预设的冻结策略信息对处于异常状态的业务数据进行数据冻结,得到冻结业务数据,随后可通过对冻结业务数据进行销毁鉴别,确定出待销毁数据,即基于数据驱动,实现了自动智能地确定出需要销毁的待销毁数据,降低了数据销毁的误判率,提高数据销毁效率,进而能够降低数据管理成本。
在本发明的一个可选实施例中,数据销毁方法还可以包括:依据业务数据对应的记录信息进行分析审计,得到分析审计结果,以依据该分析审计结果对业务数据的输入和输出进行评估和控制,从而能够保证和客观评价数据安全销毁整体效果。其中,记录信息可以包括至少一种:使用记录信息、销毁记录信息和冻结记录信息等等,本发明实施例对此不作限制。
具体而言,数据销毁***可以综合使用记录信息、冻结记录信息、销毁记录信息等多方面因素,进行分析审计,如对业务数据进行分析审计,以分析审计出业务数据异常时自动告警、导出问题报告,从而能够保证数据安全销毁整体效果,以及能够客观评价数据安全销毁整体效果。其中,使用记录信息可以包括在将业务数据提供给使用用户时记录的信息;冻结记录信息可以包括在对业务数据进行数据冻结时记录的信息,如冻结时间等;销毁记录信息可以包括对对业务数据进行数据销毁是记录的信息,如可以包括数据销毁时间、数据销毁方式等;问题报告可以用于辅助用户确定业务数据出现异常的原因。
可选的,本发明实施例中的数据销毁方法还可以包括:依据分析审计结果,对业务数据对应的标记信息进行更新。具体的,数据销毁***还可以依据分析审计结果,对业务数据对应的标记信息进行更新;也可以依据该分析审计结果进行可视化集中展示,如对需保护的重要业务数据的数量展现、状态占比、冻结情况、使用情况、销毁情况等进行展示,从而实现多视角、多纬度的信息展现,进而能够帮助用户洞悉数据智能销毁状态,掌控数据智能销毁全局情况。
在本发明实施例中,可选地,对所述待销毁数据进行数据销毁,可以包括:依据预设的匹配规则信息,匹配所述待销毁数据对应的数据销毁方式,其中,所述数据销毁方式包括:数据软销毁方式和数据硬销毁方式;按照所述数据销毁方式对所述待销毁数据进行数据销毁,生成对应的销毁记录信息。
具体而言,可以预先在数据销毁***中设置匹配规则信息,使得该数据销毁在确定出待销毁数据后,可以根据预先设置的匹配规则信息对待销毁数据进行智能匹配,以依据匹配结果智能选择采用数据软销毁方式或数据硬销毁方式对待销毁数据进行销毁。其中,预先设置的匹配规则信息可以包括数据销毁***中预定义或自定义的匹配规则。匹配规则可根据实际业务需求或数据安全销毁需求定制,实现方式灵活,本发明实施例对此不作限制。例如,可在匹配规则中,设置云服务数据对应的数据销毁方式为数据软销毁方式,以便后续数据销毁过程中,按照数据软销毁方式对云服务数据进行数据软销毁;设置可移动存储介质的存储数据对应的数据销毁方式为数据硬销毁方式,以便后续数据销毁过程中,按照数据硬销毁方式对可移动存储介质的存储数据进行数据硬销毁,等等。
需要说明的是,数据软销毁方式,可以利用数据擦除/覆写法等软件方法进行销毁数据。在实际处理中,数据销毁***可以采用平台线上,来实现数据软销毁方式的执行,可以支持国内外数据软销毁算法、标准和规范,并且可支持根据实际业务需求或数据安全销毁需求定制的数据软销毁算法。其中,数据软销毁算法可以包括:擦除/覆写的方式、擦除/覆写的次数等。
数据硬销毁方式可以利用消磁法、焚毁法、捣碎法等破坏数据存储介质物理结构的方法实现数据销毁。具体的,如果需要进行数据硬销毁,数据销毁***中可以针对待销毁数据生成数据硬销毁工单,随后可采用平台线下执行数据硬销毁,如可以将数据销毁工单提供给数据销毁责任人,使得该数据销毁责任人依据该数据销毁工单进行数据硬销毁,并完成数据硬销毁后可以在数据销毁***提交该数据销毁工单对应的确认信息,使得数据销毁***可以依据该确认信息确定数据销毁工单的完成。其中,数据硬销毁工单可以用于记录数据存储介质、销毁目标数据、数据硬销毁责任人,还可以用于记录根据实际业务需求、分析审计需求或数据安全销毁需求定制的信息,本发明实施例对此不作限制。
在本发明的一个可选实施例中,还包括:当所述数据状态为正常状态时,对所述业务数据对应的使用用户进行身份认证;在身份认证通过后,将所述业务数据提供给所述使用用户,生成对应的使用记录信息。具体的,在识别出即将使用的业务数据处于正常状态时,数据销毁***可以对该业务数据的使用用户进行身份认证;如果身份认证通过,则可以将该业务数据对应的使用权限授予使用用户,从而可以基于授予的使用权限将业务数据提供给使用用户使用。例如,数据销毁***可以通过诸如离线数据、服务接口、数据接口、应用程序编程接口(Application Programming Interface,API)等方式,将处于正常状态的业务数据提供给使用用户,并且可以对提供给使用用户的业务数据进行记录,生成对应的使用记录信息。该使用记录信息可以包括依据实际业务需求、分析审计需求和数据安全销毁需求等确定需要记录的信息,本发明实施例对此不作限制。
在本发明实施例中,正常状态可以用于表示需保护的业务数据状态正常,可以使用。异常状态可以用于表示需要保护的正常状态外的其他状态,具体可包括过期状态、冗余状态、衍生状态、失效状态、冻结状态和自定义异常状态等。其中,过期状态可以表示需保护的业务数据已超出合法使用的期限。冗余状态可以表示需保护的业务数据是其他业务数据的复制副本。衍生状态可以表示需保护的业务数据是基于其他业务数据加工、运算产生的数据。失效状态可表示需保护的业务数据已丧失了固有业务价值。冻结状态可表示需保护的业务数据处于数据冻结的状态。自定义异常状态可包括根据实际业务需求或数据安全销毁需求自定义的数据状态。其中,根据实际业务需求或数据安全销毁需求定制的数据状况,实现方式灵活,本发明实施例对此不作限制。
在本发明的一个可选实施例中,异常状态可以包括:冻结状态,所述方法还包括:依据预设的冻结规则信息判断是否需要对所述业务数据进行数据解冻;若需要对所述业务数据进行解冻,则生成解冻请求,依据所述解冻请求去除所述业务数据对应的冻结状态,生成对应的解冻记录信息,以及对解冻后的业务数据重新进行数据标记;若不需要对所述业务数据进行解冻,则将所述业务数据确定为冻结业务数据,执行所述对所述冻结业务数据进行销毁鉴别的步骤。
本发明实施例中,可以预先在数据销毁***中设置冻结规则信息。冻结规则信息可以包括预定义或自定义的冻结规则,可以用于对处于冻结状态的业务数据进行解冻鉴别,以确定是否需要对处于冻结状态的业务数据进行数据解冻。其中,预定义或自定义的冻结规则可以根据实际业务需求或数据安全销毁需求进行定制,实现灵活,如可以设置在一定时限内自动对冻结数据进行解冻、面向特定用户保持冻结业务数据的冻结状态等,本发明实施例对此不作限制。
在具体实现中,数据销毁***在识别到处于冻结状态的业务数据后,即在识别到冻结业务数据后,可以依据预定义或自定义的冻结规则,判断是否对需要对该冻结业务数据进行数据解冻。若需要对冻结业务数据进行数据解冻,则可以针对该冻结业务数据生成对应的解冻请求,以依据该解冻请求自动对该冻结业务数据进行解冻,得到解冻后的业务数据,以及生成对应的解冻记录信息,从而可以依据该解冻记录信息对解冻后的业务数据重新进行数据标记,如将解冻后的业务数据对应的数据状态标记为正常状态,等等。若不需要对冻结业务数据进行数据解冻,则可以保持冻结业务数据的冻结状态,随后可依据预先设置的销毁规则信息对冻结业务数据进行销毁鉴别。
其中,销毁规则信息可以包括数据销毁***中预定义或自定义的销毁规则。预定义或自定义的销毁规则可以根据实际业务需求或数据安全销毁需求进行定制,实现灵活,如可将冻结期限超过指定时限、使用次数到达允许上限等冻结业务数据确定为需要销毁的业务数据,本发明实施例对此不作限制。
在本发明的一个可选实施例中,所述对输入的业务数据进行数据标记之前,还可以包括:设置***管理信息,所述***管理信息包括以下至少一项:冻结规则信息、销毁规则信息、匹配规则信息、冻结策略信息、销毁策略信息和用户信息。在实际处理中,可以预先在数据销毁***中设置***管理信息,使得该数据销毁***可以依据预先设置的***管理信息对业务数进行管理,如依据预先设置的冻结规则信息对处于冻结状态的业务数据进行解冻鉴别、依据预先设置的销毁规则信息判断是否需要对冻结业务数据进行数据销毁、依据预先设置的匹配规则信息匹配待销毁数据对应的数据销毁方式、依据预先设置的冻结策略信息对需要冻结的业务数据进行数据冻结、依据预先设置的销毁策略信息进行数据销毁,等等。
本发明实施例中,可选的,所述对所述业务数据进行数据冻结之后,还包括:针对所述冻结业务数据生成对应的冻结记录信息。具体而言,数据销毁***在对业务数据进行数据冻结时,可以记录与数据冻结相关的信息,形成冻结记录信息,以便后续可以依据该冻结记录信息进行分析审计,从而能够保证和客观评价数据安全销毁整体效果。冻结记录信息可以包括根据实际业务需求、分析审计需求和数据安全销毁需求等确定需要记录的信息,本发明实施例对此不作限制。
参见图2,示出了本发明的一种数据销毁***实施例的结构框图,具体可以包括如下模块:
数据标记模块202,用于对输入的业务数据进行数据标记,生成所述业务数据对应的标记信息;
数据识别模块204,用于依据所述标记信息对所述业务数据进行识别,确定所述业务数据对应的数据状态;
数据冻结模块206,用于当所述数据状态为异常状态时,依据预设的冻结策略信息对所述业务数据进行数据冻结,得到冻结业务数据;以及,对所述冻结业务数据进行销毁鉴别,确定待销毁数据;
数据销毁模块208,用于对所述待销毁数据进行数据销毁。
在本发明的一个可选实施例中,该数据销毁***还可以包括分析审计模块。所述分析审计模块,用于依据所述业务数据对应的记录信息进行分析审计,得到分析审计结果,其中,所述记录信息包括以下至少一种:使用记录信息、销毁记录信息和冻结记录信息。所述数据标记模块,还用于依据所述分析审计结果,对所述业务数据对应的标记信息进行更新。
在本发明的一个可选实施例中,所述数据销毁模块208可以包括如下子模块:
匹配子模块,用于依据预设的匹配规则信息,匹配所述待销毁数据对应的数据销毁方式,其中,所述数据销毁方式包括:数据软销毁方式和数据硬销毁方式;
销毁子模块,用于按照所述数据销毁方式对所述待销毁数据进行数据销毁,生成对应的销毁记录信息。
在本发明实施例中,可选地,数据销毁***还可以包括:安全使用模块。所述安全使用模块,用于当所述数据状态为正常状态时,对所述业务数据对应的使用用户进行身份认证;以及,在身份认证通过后,将所述业务数据提供给所述使用用户,生成对应的使用记录信息。
在本发明实施例中,可选地,所述数据识别模块204,还用于在所述异常状态是冻结状态时,依据预设的冻结规则信息判断是否需要对所述业务数据进行数据解冻;若需要对所述业务数据进行解冻,则生成解冻请求,依据所述解冻请求触发所述数据标记模块202去除所述业务数据对应的冻结状态;若不需要对所述业务数据进行解冻,则将所述业务数据确定为冻结业务数据,触发所述数据冻结模块206执行所述对所述冻结业务数据进行销毁鉴别的步骤。
所述数据标记模块202,还用于去除所述业务数据对应的冻结状态,生成对应的解冻记录信息,以及对解冻后的业务数据重新进行数据标记。
在本发明的一个可选实施例中,数据销毁***还可以包括:***管理模块。所述***管理模块,可以用于设置***管理信息,所述***管理信息包括以下至少一项:冻结规则信息、销毁规则信息、匹配规则信息、冻结策略信息、销毁策略信息和用户信息。
数据冻结模块208,还可以用于针对所述冻结业务数据生成对应的冻结记录信息。
一个可选示例中,如图3所示,数据销毁***300可以包括:数据标记模块202、数据识别模块204、数据冻结模块206、数据销毁模块208、安全使用模块210、分析审计模块212和***管理模块214。
在实际处理中,数据标记模块202可以用于对需保护的重要业务数据进行标记和存储管理,提供数据标记和安全存储两个功能。
具体的,数据标记功能可以是指:数据标识模块202可以通过直接标记、间接标记和自定义标记等方式对需保护的重要业务数据进行标记,以对需保护的重要业务数据绑定唯一的标记信息。例如,在需保护的重要业务数据是结构化数据的情况下,通过直接标记方式,可以在重要业务数据所在数据表中,加入包括标记信息的字段;通过间接标记方式,可以在重要业务数据所在数据表外,新建包含标记信息的数据表,并且可以将该数据表与该重要业务数据进行关联,从而建立了重要业务数据与标识信息之间的对应关系。又如,在需保护的重要业务数据是非结构化数据的情况下,通过直接标记方式,可以将标记信息直接写入重要业务数据的文件头或文件体中;通过间接标记方式,可以在重要业务数据所在文件外,新建包含标记信息的附件文件,与该重要业务数据关联等等。数据标记的具体实现方式灵活,本发明实施例对此不作限制。
安全存储功能可以是指:数据标识模块202可以对数据标记后的需保护的重要业务数据进行安全存储,安全存储的具体实现方式灵活,本发明实施例对此不作限制。
数据识别模块204,可以对从安全存储中取出、即将使用的业务数据进行识别,提供数据识别和解冻鉴别两个功能。其中,数据识别功能可以是指:数据识别模块204可以提取即将使用的业务数据对应的标识信息,然后可以将提取到的标识信息拆解标记信息为ID、数据状态和自定义信息等,随后可利用拆解得到的ID、数据状态和自定义信息,判断业务数据在数据智能销毁过程中的数据状态是否处于异常状态,或者判断业务数据在数据智能销毁过程中的数据状态是否处于正常状态。解冻鉴别功能,可以是指数据识别模块204可以对处于冻结状态的业务数据进行解冻鉴别,以判断出是否需要保持该业务数据的冻结状态。
数据冻结模块206可以提供诸如数据冻结、冻结记录和销毁鉴别等功能。其中,数据冻结功能可以根据预定义或自定义的冻结策略,对识别出的处于过期、冗余、衍生、失效和自定义等异常状态的业务数据,进行数据冻结。需要说明的是,预定义或自定义的冻结策略可以根据实际业务需求或数据安全销毁需求进行定制,实现灵活,如采用加密方式进行数据冻结、采用权限方式进行数据冻结等,本发明实施例对此不作限制。冻结记录功能可以对通过数据冻结功能冻结的业务数据进行记录,记录内容根据实际业务需求、分析审计需求和数据安全销毁需求进行确定,本发明实施例对此不作限制。销毁鉴别功能可以根据预定义或自定义的销毁规则,对处于冻结状态的业务数据进行销毁鉴别,以确定是否需要对该业务数据进行数据销毁。
例如,数据冻结模块206可根据预定义或自定义的冻结策略,对数据识别模块204识别出的处于过期、冗余、衍生、失效和自定义等异常状态的业务数据执行数据冻结,并可以对冻结数据进行冻结记录、销毁鉴别。可选,在不需要对该业务数据进行数据销毁时,可以对该业务数据进行分析审计,形成分析审计结果。
数据销毁模块208可以提供诸如智能匹配、数据软销毁、数据硬销毁和销毁记录等功能。其中,销毁记录功能可以对通过数据销毁功能销毁的业务数据进行记录,记录的内容可以实际业务需求、分析审计需求和数据安全销毁需求进行确定,本发明实施例对此不作具体限制。例如,数据销毁模块208可以对需要进行数据销毁的待销毁数据进行智能匹配,以采用智能匹配出的数据软销毁方式或数据硬销毁方式,进行数据销毁,并且可以对销毁的业务数据进行记录,生成对应的销毁记录信息。
安全使用模块210可以提供诸如授权认证、安全使用、使用记录等功能。具体而言,基于授权认证功能,安全识别模块210对识别出的处于正常状态的业务数据的使用者,进行身份认证,并可在身份认证通过时,将该业务数据的数据使用权授予使用者。此外,安全识别模块210可以基于安全使用功能,以离线数据、服务接口、数据接口、API等方式,将处于正常状态的业务数据提供给授权的使用者使,在保证数据安全的前提下,满足用户需求;以及可以基于使用记录功能,对通过安全使用功能提供的业务数据进行记录,生成使用记录信息。
分析审计模块212,可以用于提供分析审计功能、可视化展示功能。具体的,分析审计模块212基于分析审计功能,可以综合数据使用记录、数据冻结记录、数据销毁记录等多方面因素,进行分析审计,生成分析审计报告。可选的,分析审计模块212可以通过视化展示功能,对分析审计结果进行可视化集中展现,实现了多视角、多纬度信息展现。
***管理模块214可以提供诸如规则管理、策略管理、***管理等功能。其中,***管理模块214基于规则管理功能,可以根据实际业务需求、分析审计需求和数据安全销毁需求,对冻结规则、销毁规则、匹配规则,进行新增、删除、修改和查询。基于策略管理功能,***管理模块214可以根据实际业务需求、分析审计需求和数据安全销毁需求,对冻结策略、销毁策略,进行新增、删除、修改和查询;以及基于***管理功能,提供数据销毁***的用户设置、用户分组设置和用户权限设置。需要说明的是,用户设置可以包括创建、删除、修改、查询数据销毁***的用户;用户分组设置可以包括创建、删除、修改、查询数据销毁***的用户分组,以及还可以包括设置用户分组描述信息,调整特定用户到特定用户分组等等;用户权限设置可以包括对用户赋予不同的***权限,如可以创建、删除、修改、查询特定用户或者设置特定用户分组的权限等等。
为使本领域技术人员更好地理解本发明实施例,下文结合示例对本发明实施例中的数据销毁方法进行说明。
参照图4,示出了本发明一个示例中的一种数据销毁方法的原理示意图。
在本示例中,数据销毁***可以以数据生命周期中数据销毁过程为核心,面向需保护的业务数据,对需要销毁的业务数据进行智能销毁,如5所示,具体可以包括如下步骤:
步骤502,在***管理模块中,设置***管理信息。例如,可以在***管理模块中,对冻结规则、销毁规则、匹配规则、冻结策略、销毁策略进行预定义,以及可以设置数据销毁***的用户、用户分组和用户权限,等等。
步骤504,数据标记模块对需保护的业务数据进行数据标记,生成标记信息。例如,数据标记模块可以通过直接标记、间接标记或自定义标记等方式对金融业重要业务数据进行标记,生成对应的标记信息。
步骤506,数据标记模块对数据标记后的需保护的业务数据进行安全存储。例如,结合上述例子,数据标记模块可以对数据标记后的金融业重要业务数据进行安全存储。
步骤508,数据识别模块提取即将使用的业务数据对应的标记信息,以依据标记信息进行数据识别,识别出该业务数据的数据状态。具体的,在从安全存储中取出即将使用的业务数据后,数据识别模块可以提取该业务数据对应的标记信息,并拆解标记信息为ID、数据状态和自定义信息,从而可以利用ID、数据状态和自定义信息,判断业务数据在数据智能销毁过程中的数据状态是否处于正常状态。若业务数据的数据状态为正常状态,则可以确定该业务数据处于正常状态,随后可执行步骤510。若业务数据的数据状态为冻结状态,则可以确定该业务数据为冻结业务数据,然后执行步骤514。若业务数据的数据状态为非冻结的异常状态,则可以针对该业务数据执行步骤516。
步骤510,安全使用模块对识别出的处于正常状态的业务数据的使用用户,进行身份认证。如果身份认证失败,则可以终止服务。如果通过身份认证,则可以将该业务数据的数据使用权授予使用用户,并且可以针对得到授权的使用用户,以离线数据、服务接口、数据接口、API等方式提供业务数据,使得使用用户可以使用提供的业务数据,随后执行步骤512。
步骤512,安全使用模块对提供的业务数据进行记录,生成对应的使用记录信息。具体的,安全使用模块可以对通过安全使用功能提供的业务数据,进行使用记录,得到使用记录信息,并将使用记录信息发送给分析审计模块,然后执行步骤522。
步骤514,数据识别模块对处于冻结状态的业务数据进行解冻鉴别,以判断是否需要对该业务数据进行解冻。
具体的,数据识别模块可以根据预定义或自定义的冻结规则,判断是否需要对冻结业务数据进行数据解冻。若不需要对该冻结业务数据进行数据解冻,则可保持该冻结业务数据的冻结状态。若需要对冻结业务数据进行解冻,生成对应的解冻请求,以及将解冻请求发送给数据标记模块。数据标记模块在接收到解冻请求后,去除该冻结业务数据对应标识信息中的数据冻结状态,并可以返回执行步骤506。
步骤516,数据冻结模块对识别出的处于异常状态的业务数据,进行数据冻结,得到冻结业务数据。具体的,在识别到业务数据处于诸如过期状态、冗余状态、衍生状态、失效状态和自定义异常状态等非冻结的异常状态后,数据冻结模块可以根据预定义或自定义的冻结策略,对该业务数据进行数据冻结,以及可以对通过数据冻结功能冻结的业务数据进行冻结记录,生成对应的冻结记录信息,随后可将冻结记录信息发送给分析审计模块,使得分析审计模块可以依据冻结记录信息进行分析审计。
步骤518,数据冻结模块对所述冻结业务数据进行销毁鉴别,确定待销毁数据。具体的,数据冻结模块可以根据预定义或自定义的销毁规则,对处于冻结状态的业务数据进行销毁鉴别,以判断是否需要对该业务数据进行分进行数据销毁。当判断结果为需要对该业务数据进行数据销毁,可以将该业务数据确定为待销毁数据,并该待销毁数据发送给数据销毁模块,随后执行步骤520。当判断结果为不需要对该业务数据进行数据销毁,可以判断是否需要对该业务数据进行分析审计。若需要对该业务数据进行分析审计,则可将该业务数据发送给分析审计模块,随后可执行步骤522。
步骤520,数据销毁模块对需要进行数据销毁的待销毁数据进行销毁。具体的,数据销毁模块可以根据预定义或自定义的匹配规则对待销毁数据进行智能匹配,生成匹配结果,从而可以根据匹配结果智能选择采用数据软销毁或数据硬销毁对待销毁数据进行销毁。
如果数据销毁模块根据匹配结果采用数据软销毁,则可以利用数据擦除/覆写法等软件方法销毁数据,采用平台线上执行数据软销毁方式实现业务数据的销毁。具体的,数据销毁模块可以按照预先设置的数据软销毁策略,自动针对待销毁数据执行数据软销毁,以达到安全销毁数据的目的;并且可以对通过数据销毁功能销毁的业务数据进行销毁记录,生成对应的销毁记录信息,随后可将该销毁记录信息发送发给分析审计模块,以使分析审计模块可以依据该销毁记录信息进行分析审计。
如果数据销毁模块根据匹配结果采用数据硬销毁,则可以利用消磁法、焚毁法、捣碎法等破坏数据存储介质物理结构的方法实现数据销毁。具体的,数据销毁***可以针对待销毁数据生成数据硬销毁工单,并将该数据硬销毁工单提供给数据硬销毁责任人,以采用平台线下执行数据硬销毁,即通过数据硬销毁责任人对待销毁数据进行销毁。数据硬销毁责任人在完成数据硬销毁后,可以在数据销毁***中对数据硬销毁工单进行确认,触发数据销毁***成该数据硬销毁工单对应的确认信息,从而可以使得数据销毁***能够依据该确认信息确定数据硬销毁的完成。可选的,数据销毁模块还可基于确认信息,对通过数据销毁功能销毁的业务数据进行销毁记录,生成对应的销毁记录信息,以及将该销毁记录信息发送发给分析审计模块,以使分析审计模块可以依据该销毁记录信息进行分析审计。
步骤522,分析审计模块进行分析审计,生成分析审计结果,对分析审计结果进行可视化集中展现。具体的,分析审计模块可以通过分析审计,确定数据安全销毁的输入和输出是否有异常;如果无异常,则可以终止服务;如果有异常,则可以自动告警,并可以导出问题报告,以及可以将相关异常发送给数据标记模块,以通过数据标识模块,将出现异常的业务数据对应的标记信息中的数据状态更新为异常状态。
综上,本发明实施例提供的数据销毁方法和***,可以以数据生命周期中数据销毁过程为核心,面向需保护的重要业务数据,构建了包括数据标记、数据识别、数据冻结、安全使用、数据销毁、分析审计的数据安全销毁体系,实现销毁目标数据永久性删除,避免数据泄漏,从而保证数据安全。
具体而言,本发明实施例中的数据销毁方法和***可以根据预定义或自定义的数据销毁规则,基于数据驱动,自动智能确定需要销毁的待销毁数据,即不需要人工参与,就能自动智能确定出销毁目标数据,提高销毁目标数据的确定效率,能够大规模、批量化确定销毁目标数据,且销毁目标数据的误判率低,降低数据管理成本低。
进一步而言,本发明实施例中的数据销毁方法和***,可以根据预定义或自定义的数据保护策略,面向需保护的重要业务数据,构建了数据安全销毁体系。具体的,数据销毁方法和***以数据生命周期中数据销毁过程为核心,由数据驱动与数据生命周期中其他过程进行衔接,支持对数据安全销毁输入和输出的评估和控制,以及可以综合数据使用记录、数据冻结记录、数据销毁记录等多方面因素进行分析审计,从而能够保证和客观评价数据安全销毁整体效果。
本发明实施中的数据销毁方法和***还可以利用智能匹配功能,根据预定义或自定义的匹配规则,智能选择采用数据软销毁或数据硬销毁,即能够提供统一标准流程,支持同平台管理数据软销毁和数据硬销毁,从而保证数据安全销毁体系的一致性,提升数据安全销毁整体效果,有利于数据安全销毁在复杂业务场景下应用,能够满足新形势下的数据安全销毁需求。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时可以实现以下步骤:对输入的业务数据进行数据标记,生成所述业务数据对应的标记信息;依据所述标记信息对所述业务数据进行识别,确定所述业务数据对应的数据状态;当所述数据状态为异常状态时,依据预设的冻结策略信息对所述业务数据进行数据冻结,得到冻结业务数据;对所述冻结业务数据进行销毁鉴别,确定待销毁数据;对所述待销毁数据进行数据销毁。
可选地,还包括:
依据所述业务数据对应的记录信息进行分析审计,得到分析审计结果,其中,所述记录信息包括以下至少一种:使用记录信息、销毁记录信息和冻结记录信息;
依据所述分析审计结果,对所述业务数据对应的标记信息进行更新。
可选地,所述对所述待销毁数据进行数据销毁,包括:
依据预设的匹配规则信息,匹配所述待销毁数据对应的数据销毁方式,其中,所述数据销毁方式包括:数据软销毁方式和数据硬销毁方式;
按照所述数据销毁方式对所述待销毁数据进行数据销毁,生成对应的销毁记录信息。
可选地,还包括:当所述数据状态为正常状态时,对所述业务数据对应的使用用户进行身份认证;在身份认证通过后,将所述业务数据提供给所述使用用户,生成对应的使用记录信息。
可选地,所述异常状态包括:冻结状态,所述方法还包括:
依据预设的冻结规则信息判断是否需要对所述业务数据进行数据解冻;
若需要对所述业务数据进行解冻,则生成解冻请求,依据所述解冻请求去除所述业务数据对应的冻结状态,生成对应的解冻记录信息,以及对解冻后的业务数据重新进行数据标记;
若不需要对所述业务数据进行解冻,则将所述业务数据确定为冻结业务数据,执行所述对所述冻结业务数据进行销毁鉴别的步骤。
可选地,所述对输入的业务数据进行数据标记之前,还包括:设置***管理信息,所述***管理信息包括以下至少一项:冻结规则信息、销毁规则信息、匹配规则信息、冻结策略信息、销毁策略信息和用户信息;
所述对所述业务数据进行数据冻结之后,还包括:针对所述冻结业务数据生成对应的冻结记录信息。
一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时可以实现本发明实施例中的数据销毁方法的步骤。
对于电子设备、计算机可读存储介质实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例的实施例可提供为方法、***、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、终端设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的***。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令***的制造品,该指令***实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本发明所提供的一种数据销毁方法、***、设备及存储介质,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (14)
1.一种数据销毁方法,其特征在于,所述方法包括:
对输入的业务数据进行数据标记,生成所述业务数据对应的标记信息;
依据所述标记信息对所述业务数据进行识别,确定所述业务数据对应的数据状态;
当所述数据状态为异常状态时,依据预设的冻结策略信息对所述业务数据进行数据冻结,得到冻结业务数据;
对所述冻结业务数据进行销毁鉴别,确定待销毁数据;
对所述待销毁数据进行数据销毁。
2.根据权利要求1所述的方法,其特征在于,还包括:
依据所述业务数据对应的记录信息进行分析审计,得到分析审计结果,其中,所述记录信息包括以下至少一种:使用记录信息、销毁记录信息和冻结记录信息;
依据所述分析审计结果,对所述业务数据对应的标记信息进行更新。
3.根据权利要求1或2所述的方法,其特征在于,所述对所述待销毁数据进行数据销毁,包括:
依据预设的匹配规则信息,匹配所述待销毁数据对应的数据销毁方式,其中,所述数据销毁方式包括:数据软销毁方式和数据硬销毁方式;
按照所述数据销毁方式对所述待销毁数据进行数据销毁,生成对应的销毁记录信息。
4.根据权利要求2所述的方法,其特征在于,还包括:
当所述数据状态为正常状态时,对所述业务数据对应的使用用户进行身份认证;
在身份认证通过后,将所述业务数据提供给所述使用用户,生成对应的使用记录信息。
5.根据权利要求2所述的方法,其特征在于,所述异常状态包括:冻结状态,所述方法还包括:
依据预设的冻结规则信息判断是否需要对所述业务数据进行数据解冻;
若需要对所述业务数据进行解冻,则生成解冻请求,依据所述解冻请求去除所述业务数据对应的冻结状态,生成对应的解冻记录信息,以及对解冻后的业务数据重新进行数据标记;
若不需要对所述业务数据进行解冻,则将所述业务数据确定为冻结业务数据,执行所述对所述冻结业务数据进行销毁鉴别的步骤。
6.根据权利要求2或4所述的方法,其特征在于,
所述对输入的业务数据进行数据标记之前,还包括:设置***管理信息,所述***管理信息包括以下至少一项:冻结规则信息、销毁规则信息、匹配规则信息、冻结策略信息、销毁策略信息和用户信息;
所述对所述业务数据进行数据冻结之后,还包括:针对所述冻结业务数据生成对应的冻结记录信息。
7.一种数据销毁***,其特征在于,包括:
数据标记模块,用于对输入的业务数据进行数据标记,生成所述业务数据对应的标记信息;
数据识别模块,用于依据所述标记信息对所述业务数据进行识别,确定所述业务数据对应的数据状态;
数据冻结模块,用于当所述数据状态为异常状态时,依据预设的冻结策略信息对所述业务数据进行数据冻结,得到冻结业务数据;以及,对所述冻结业务数据进行销毁鉴别,确定待销毁数据;
数据销毁模块,用于对所述待销毁数据进行数据销毁。
8.根据权利要求7所述的***,其特征在于,还包括:分析审计模块;
所述分析审计模块,用于依据所述业务数据对应的记录信息进行分析审计,得到分析审计结果,其中,所述记录信息包括以下至少一种:使用记录信息、销毁记录信息和冻结记录信息;
所述数据标记模块,还用于依据所述分析审计结果,对所述业务数据对应的标记信息进行更新。
9.根据权利要求7或8所述的***,其特征在于,所述数据销毁模块包括:
匹配子模块,用于依据预设的匹配规则信息,匹配所述待销毁数据对应的数据销毁方式,其中,所述数据销毁方式包括:数据软销毁方式和数据硬销毁方式;
销毁子模块,用于按照所述数据销毁方式对所述待销毁数据进行数据销毁,生成对应的销毁记录信息。
10.根据权利要求8所述的***,其特征在于,还包括:安全使用模块;
所述安全使用模块,用于当所述数据状态为正常状态时,对所述业务数据对应的使用用户进行身份认证;以及,在身份认证通过后,将所述业务数据提供给所述使用用户,生成对应的使用记录信息。
11.根据权利要求8所述的***,其特征在于,
所述数据识别模块,还用于在所述异常状态是冻结状态时,依据预设的冻结规则信息判断是否需要对所述业务数据进行数据解冻;若需要对所述业务数据进行解冻,则生成解冻请求,依据所述解冻请求触发所述数据标记模块去除所述业务数据对应的冻结状态;若不需要对所述业务数据进行解冻,则将所述业务数据确定为冻结业务数据,触发所述数据冻结模块执行所述对所述冻结业务数据进行销毁鉴别的步骤;
所述数据标记模块,还用于去除所述业务数据对应的冻结状态,生成对应的解冻记录信息,以及对解冻后的业务数据重新进行数据标记。
12.根据权利要求8或10所述的***,其特征在于,还包括:***管理模块;
所述***管理模块,用于设置***管理信息,所述***管理信息包括以下至少一项:冻结规则信息、销毁规则信息、匹配规则信息、冻结策略信息、销毁策略信息和用户信息;
所述数据冻结模块,还用于针对所述冻结业务数据生成对应的冻结记录信息。
13.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现以下步骤:
对输入的业务数据进行数据标记,生成所述业务数据对应的标记信息;
依据所述标记信息对所述业务数据进行识别,确定所述业务数据对应的数据状态;
当所述数据状态为异常状态时,依据预设的冻结策略信息对所述业务数据进行数据冻结,得到冻结业务数据;
对所述冻结业务数据进行销毁鉴别,确定出待销毁数据;
对所述待销毁数据进行数据销毁。
14.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1至6任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711436563.5A CN108121513B (zh) | 2017-12-26 | 2017-12-26 | 一种数据销毁方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711436563.5A CN108121513B (zh) | 2017-12-26 | 2017-12-26 | 一种数据销毁方法和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108121513A true CN108121513A (zh) | 2018-06-05 |
| CN108121513B CN108121513B (zh) | 2019-02-22 |
Family
ID=62231902
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711436563.5A Active CN108121513B (zh) | 2017-12-26 | 2017-12-26 | 一种数据销毁方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108121513B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111787029A (zh) * | 2020-07-29 | 2020-10-16 | 浙江德迅网络安全技术有限公司 | 一种https协议深度监控的先进网络安全威胁减缓 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103618693A (zh) * | 2013-10-31 | 2014-03-05 | 中国航天科工集团第二研究院七〇六所 | 一种基于标签的云制造用户数据管控方法 |
| CN103823830A (zh) * | 2012-11-15 | 2014-05-28 | 国际商业机器公司 | 用于销毁敏感信息的方法和*** |
| CN106020729A (zh) * | 2016-05-25 | 2016-10-12 | 青岛海信移动通信技术股份有限公司 | 一种移动设备的多媒体数据的清理方法和装置 |
| CN106529329A (zh) * | 2016-10-11 | 2017-03-22 | 中国电子科技网络信息安全有限公司 | 一种用于大数据的脱敏***及脱敏方法 |
| CN106649587A (zh) * | 2016-11-17 | 2017-05-10 | 国家电网公司 | 一种基于大数据信息***的高安全性脱敏方法 |
| US20170194054A1 (en) * | 2014-10-13 | 2017-07-06 | Semiconductor Manufacturing International (Shanghai) Corporation | Eeprom backup method and device |
| CN106971007A (zh) * | 2017-04-28 | 2017-07-21 | 成都优易数据有限公司 | 一种利用数据结构控制的数据处理与数据分析框架 |
| CN107241452A (zh) * | 2017-08-15 | 2017-10-10 | 江苏北弓智能科技有限公司 | 一种用于移动终端的数据自毁***及方法 |
-
2017
- 2017-12-26 CN CN201711436563.5A patent/CN108121513B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103823830A (zh) * | 2012-11-15 | 2014-05-28 | 国际商业机器公司 | 用于销毁敏感信息的方法和*** |
| CN103618693A (zh) * | 2013-10-31 | 2014-03-05 | 中国航天科工集团第二研究院七〇六所 | 一种基于标签的云制造用户数据管控方法 |
| US20170194054A1 (en) * | 2014-10-13 | 2017-07-06 | Semiconductor Manufacturing International (Shanghai) Corporation | Eeprom backup method and device |
| CN106020729A (zh) * | 2016-05-25 | 2016-10-12 | 青岛海信移动通信技术股份有限公司 | 一种移动设备的多媒体数据的清理方法和装置 |
| CN106529329A (zh) * | 2016-10-11 | 2017-03-22 | 中国电子科技网络信息安全有限公司 | 一种用于大数据的脱敏***及脱敏方法 |
| CN106649587A (zh) * | 2016-11-17 | 2017-05-10 | 国家电网公司 | 一种基于大数据信息***的高安全性脱敏方法 |
| CN106971007A (zh) * | 2017-04-28 | 2017-07-21 | 成都优易数据有限公司 | 一种利用数据结构控制的数据处理与数据分析框架 |
| CN107241452A (zh) * | 2017-08-15 | 2017-10-10 | 江苏北弓智能科技有限公司 | 一种用于移动终端的数据自毁***及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 龚培培: "云端融合计算环境中的数据销毁机制", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111787029A (zh) * | 2020-07-29 | 2020-10-16 | 浙江德迅网络安全技术有限公司 | 一种https协议深度监控的先进网络安全威胁减缓 |
| CN111787029B (zh) * | 2020-07-29 | 2023-03-17 | 浙江德迅网络安全技术有限公司 | 一种https协议深度监控的先进网络安全威胁减缓 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108121513B (zh) | 2019-02-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110263585B (zh) | 测试监管方法、装置、设备及存储介质 | |
| US8135135B2 (en) | Secure data protection during disasters | |
| US9049226B1 (en) | Defending against a cyber attack via asset overlay mapping | |
| CN111898148A (zh) | 一种基于区块链的信息监管方法及装置 | |
| CN106548091A (zh) | 一种数据存证、验证的方法及装置 | |
| US20210124730A1 (en) | Blockchain based distributed file systems | |
| JP2006521608A (ja) | コンピュータデータを安全に格納する方法およびデバイス | |
| CN110018924A (zh) | 一种基于区块链和纠删码的文件防破坏方法 | |
| CN205681457U (zh) | 一种具有自身安全防御功能的数据安全网关设备 | |
| CN111125776A (zh) | 一种基于区块链的操作数据防篡改方法 | |
| CN107622390A (zh) | 用于没有电池的安全支付终端的***及方法 | |
| CN109936580A (zh) | 面向智能终端及应用***的密码管理服务平台 | |
| US11868339B2 (en) | Blockchain based distributed file systems | |
| CN105427401A (zh) | 一种记录电子设备拆卸信息的装置及方法 | |
| CN107045605A (zh) | 一种实时度量方法及装置 | |
| CN107193910A (zh) | 一种应用于数据安全类产品的数据库防篡改方法及*** | |
| CN108121513B (zh) | 一种数据销毁方法和*** | |
| CN113591144A (zh) | 一种基于区块链的电子数据长期保存***及方法 | |
| Ali et al. | Audit logs management and security-a survey | |
| CN105989482A (zh) | 一种数据加密方法 | |
| CN106326769B (zh) | 一种野外监测信息处理装置 | |
| CN108494797A (zh) | 基于虚拟化技术的数据监管方法、***、设备及存储介质 | |
| CN111444270B (zh) | 基于区块链的控制有害信息的方法及*** | |
| CN107229394A (zh) | 一种界面告警的方法及装置 | |
| CN115221136A (zh) | 日志防篡改校验***、方法、装置和计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |