CN116226908B - 基于大数据的数据安全应急管理分析方法及*** - Google Patents

基于大数据的数据安全应急管理分析方法及*** Download PDF

Info

Publication number
CN116226908B
CN116226908B CN202211685978.7A CN202211685978A CN116226908B CN 116226908 B CN116226908 B CN 116226908B CN 202211685978 A CN202211685978 A CN 202211685978A CN 116226908 B CN116226908 B CN 116226908B
Authority
CN
China
Prior art keywords
emergency management
management data
privacy
open
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211685978.7A
Other languages
English (en)
Other versions
CN116226908A (zh
Inventor
张鑫
孙伟利
周欢
陈桂红
张亚姝
石志国
张琳
曾德华
万玮
邢立立
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Tellhow Intelligent Engineering Co ltd
Beijing Big Data Center
Original Assignee
Beijing Tellhow Intelligent Engineering Co ltd
Beijing Big Data Center
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Tellhow Intelligent Engineering Co ltd, Beijing Big Data Center filed Critical Beijing Tellhow Intelligent Engineering Co ltd
Priority to CN202211685978.7A priority Critical patent/CN116226908B/zh
Publication of CN116226908A publication Critical patent/CN116226908A/zh
Application granted granted Critical
Publication of CN116226908B publication Critical patent/CN116226908B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/906Clustering; Classification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2137Time limited access, e.g. to a computer or data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02ATECHNOLOGIES FOR ADAPTATION TO CLIMATE CHANGE
    • Y02A10/00TECHNOLOGIES FOR ADAPTATION TO CLIMATE CHANGE at coastal zones; at river basins
    • Y02A10/40Controlling or monitoring, e.g. of flood or hurricane; Forecasting, e.g. risk assessment or mapping

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Medical Informatics (AREA)
  • Automation & Control Theory (AREA)
  • Data Mining & Analysis (AREA)
  • Alarm Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明属于数据安全分析技术领域,公开基于大数据的数据安全应急管理分析方法及***,通过对目标应急管理数据进行分类,进而对涉密目标应急管理数据进行隐私部分处理,并在处理之后对目标应急管理数据进行开放群体、访问权限和开放时长设置,实现了对应急管理数据的针对性开放,该开放方式综合考虑到每条应急管理数据的隐私保护需求,能够在开放的同时就能够起到安全保护的作用,属于前端保护,在很大程度上避免应急管理数据在开放过程中出现隐私泄露风险,大大提高了应急管理数据的开放安全保护力度,从而不仅能够满足应急管理数据的开放需求,还能够最大化地保障隐私安全,应急管理数据开放的长远发展。

Description

基于大数据的数据安全应急管理分析方法及***
技术领域
本发明属于数据安全分析技术领域,特别涉及应急管理数据安全分析,具体而言是基于大数据的数据安全应急管理分析方法及***。
背景技术
应急管理是指政府及其他公共机构在面对突发事件时通过建立必要的应对机制,采取一系列必要措施,应用科学、技术、规划与管理等手段,保障公众生命、健康和财产安全。
伴随着当前社会环境、自然环境越来越复杂多变,使得突发事件发生地越来越频繁,例如自然灾害、事故灾难、传染病等,由于突发事件具有突然性和不确定性的特点,一旦处置不及时,一个很小的突发灾害事件就可能导致很严重的后果,而要想达到较为及时的处理效果,就需要事先对突发事件具有较高程度的了解,这时候过往已发生的突发事件相关数据就可以为对当前正在发生的突发事件的快速全面了解提供参考,在这种情况下就存在对历史应急管理数据进行公开的需求,为了满足这种需求,相关部门也相应开设了应急管理数据开放平台,为大众提供应急管理数据访问服务。
由于应急管理数据中时常存在隐私信息,然而目前对应急管理数据的开放都是采用统一、固定化的开放模式,缺乏针对性,且对应急管理数据的隐私保护全依赖于后续大众对应急管理数据访问行为的监测,属于后端保护,很容易因监测不到位导致应急管理数据在开放过程存在隐私泄露风险,在一定程度上降低了应急管理数据的开放安全保护力度,使得应急管理数据的开放存在一定的安全隐患,进一步降低了相关部门对应急管理数据的开放意愿,不利于应急管理数据开放的长远发展。
发明内容
本发明的技术任务是针对上述存在的问题,提供基于大数据的数据安全应急管理分析方法及***,能够有效弥补现有技术中应急管理数据开放存在的缺陷。
本发明的目的可以通过以下技术方案来实现:第一方面,本发明提供基于大数据的数据安全应急管理分析方法,包括以下步骤:(1)将待开放的应急管理数据记为目标应急管理数据,并统计目标应急管理数据的数量,进而将各条目标应急管理数据按照预设顺序进行编号。
(2)分析各条目标应急管理数据对应的隐私度。
(3)根据各条目标应急管理数据对应的隐私度将目标应急管理数据划类为普通目标应急管理数据和涉密目标应急管理数据。
(4)将各条涉密目标应急管理数据的隐私部分进行特殊标记。
(5)判断各条涉密目标应急管理数据中的隐私部分是否具有开放价值,进而据此识别各条涉密目标应急管理数据中隐私部分的处理方式,并进行对应处理。
(6)对各条目标应急管理数据在开放平台上的开放群体进行设置。
(7)对各条目标应急管理数据在开放平台上的访问权限和开放时长进行设置,其中访问权限包括观看和下载。
在本发明第一方面的一种能够实现的方式中,所述所述分析各条目标应急管理数据对应的隐私度包括以下步骤:(21)从各条目标应急管理数据中提取数据归属者。
(22)根据各条目标应急管理数据对应的数据归属者识别各条目标应急管理数据对应的归属主体,其中归属主体包括个人和组织。
(23)将相同归属主体对应的目标应急管理数据进行归类,构成个人对应的目标应急管理数据集合和组织对应的目标应急管理数据集合。
(24)分别从管理信息库中提取个人隐私信息及各项个人隐私信息对应的私密指数和组织隐私信息及各项组织隐私信息对应的私密指数。
(25)依次将个人对应的目标应急管理数据集合中各条目标应急管理数据与个人隐私信息进行匹配,进而将匹配到的个人隐私信息记为特定个人隐私信息,此时统计各条目标应急管理数据中存在的特定个人隐私信息数量,并从各项个人隐私信息对应的私密指数中提取各条目标应急管理数据中各项特定个人隐私信息对应的私密指数,进而将个人对应的目标应急管理数据集合中各条目标应急管理数据的最大私密指数作为该条目标应急管理数据对应的隐私度。
(26)按照(25)对组织对应的目标应急管理数据集合中各条目标应急管理数据进行隐私度分析。
在本发明第一方面的一种能够实现的方式中,所述将目标应急管理数据划类为普通目标应急管理数据和涉密目标应急管理数据对应的具体划类方式为将各条目标应急管理数据对应的隐私度与设定的隐私度阈值进行对比,若某条目标应急管理数据对应的隐私度大于设定的隐私度阈值,则将该条目标应急管理数据划类为涉密目标应急管理数据,反之则将该条目标应急管理数据划类为普通目标应急管理数据。
在本发明第一方面的一种能够实现的方式中,所述判断各条涉密目标应急管理数据中的隐私部分是否具有开放价值具体参照以下步骤:(51)从各条涉密目标应急管理数据中提取具体数据信息,并据此识别各条涉密目标应急管理数据对应的归类领域。
(52)将各条涉密目标应急管理数据对应的归类领域与管理信息库中各种归类领域对应的必要开放信息进行匹配,从中匹配出各条涉密目标应急管理数据对应的必要开放信息。
(53)将各条涉密目标应急管理数据对应的必要开放信息与该条涉密目标应急管理数据中存在的所有隐私部分依次进行匹配,若某条涉密目标应急管理数据中的某处隐私部分匹配成功,则判断该条涉密目标应急管理数据中的该处隐私部分具有开放价值,反之则判断该条涉密目标应急管理数据中的该处隐私部分不具有开放价值。
在本发明第一方面的一种能够实现的方式中,所述处理方式包括隐藏处理和显露处理。
在本发明第一方面的一种能够实现的方式中,所述识别各条涉密目标应急管理数据中隐私部分的处理方式对应的具体操作方式为若某条涉密目标应急管理数据中存在不具有开放价值的隐私部分,则识别该隐私部分的处理方式为隐藏处理,若某条涉密目标应急管理数据中存在具有开放价值的隐私部分,则识别该隐私部分的处理方式为显露处理。
在本发明第一方面的一种能够实现的方式中,所述对各条目标应急管理数据在开放平台上的开放群体进行设置包括以下步骤:(61)将普通目标应急管理数据在开放平台上的开放群体设置为所有群体。
(62)将涉密目标应急管理数据在开放平台上的开放群体设置方式如下:(621)统计各条涉密目标应急管理数据中存在的隐私部分总数量,并获取各处隐私部分对应的处理方式,若某条涉密目标应急管理数据中所有隐私部分的处理方式均为显露处理,则将该条涉密目标应急管理数据在开放平台上的开放群体设置为所有群体,反之则将该条涉密目标应急管理数据记为重点应急管理数据。
(622)将重点应急管理数据中处理方式为隐藏处理的隐私部分作为关键隐私部分,并统计重点应急管理数据中存在的关键隐私部分数量。
(623)获取各条重点应急管理数据对应的有效隐私度,并将其结合关键隐私部分数量分析出各条重点应急管理数据对应的泄露风险指数ηi,其中i表示为重点应急管理数据的编号,i=1,2,K,n,n表示为重点应急管理数据的数量,计算公式为εi、yi分别表示为第i条重点应急管理数据对应的有效隐私度、关键隐私部分数量,Yi表示为第i条重点应急管理数据中存在的隐私部分总数量,e表示为自然常数。
(624)将各条重点应急管理数据对应的归类领域与管理信息库中存储的各种归类领域与日常生活的贴近度进行匹配,从中匹配出各条重点应急管理数据与日常生活的贴近度,记为λi
(625)利用公式计算出各条重点应急管理数据对应的全面公开需求度/>并将其与预设临界值进行对比,若某条重点应急管理数据对应的全面公开需求度大于或等于预设临界值,则将该条重点应急管理数据在开放平台上的开放群体设置为所有群体,反之则基于该条重点应急管理数据对应的归类领域匹配得到该条重点应急管理数据对应的指定开放群体,进而据此将该条重点应急管理数据在开放平台上的开放群体设置为指定开放群体。
在本发明第一方面的一种能够实现的方式中,所述各条目标应急管理数据在开放平台上的访问权限具体包括以下设置步骤:(71)将各条目标应急管理数据按照其在开放平台上的开放群体划分为全面开放数据和指定开放数据。
(72)将全面开放数据在开放平台上的访问权限设置为观看和下载。
(73)统计指定开放数据的数量,并将各条指定开放数据对应的指定开放群体与管理信息库中各种开放群体对应的整体群体覆盖率进行比对,从中比对出各条指定开放数据对应的整体群体覆盖率,记为ξj,其中j表示为指定开放数据的编号,j=1,2,K,m,m表示为指定开放数据的数量。
(74)将各条指定开放数据对应的泄露风险指数和整体群体覆盖率代入公式计算出各条指定开放数据对应的访问传播风险度φj,ηj表示为第j条指定开放数据对应的泄露风险指数,并将其与设置的警戒访问传播风险度进行对比,若某条指定开放数据对应的访问传播风险度大于设置的警戒访问传播风险度,则将该条指定开放数据在开放平台上的访问权限设置为仅观看,反之则将该条指定开放数据在开放平台上的访问权限设置为观看和下载。
在本发明第一方面的一种能够实现的方式中,所述开放时长的具体设置方法如下:S1、获取各条目标应急管理数据对应的产生日期。
S2、获取各条目标应急管理数据对应的归类领域,并将其与管理信息库中存储各种归类领域对应的研究价值度进行匹配,从中匹配出各条目标应急管理数据对应的研究价值度。
S3、将各条目标应急管理数据对应的研究价值度和隐私度导入评估公式评估得到各条目标应急管理数据对应的开放时效系数ψk,k表示为目标应急管理数据的编号,k=1,2,K,z,z表示为目标应急管理数据的数量,PVk、PYk分别表示为第k条目标应急管理数据对应的研究价值度、隐私度,tk表示为第k条目标应急管理数据对应的产生日期,t0分别表示为当前日期,Δt表示为设定的参考时间差,A、B分别表示为预设的研究价值度、隐私度对应的权重因子。
S4、将各条目标应急管理数据对应的开放时效系数结合预置的单位开放时效系数对应的开放时长计算出各条目标应急管理数据对应的开放时长,并据此对各条目标应急管理数据进行开放时长设置。
第二方面,本发明提供基于大数据的数据安全应急管理分析***,包括以下模块:目标应急管理数据隐私度分析模块,用于将待开放的应急管理数据记为目标应急管理数据,进而分析各条目标应急管理数据对应的隐私度。
目标应急管理数据划类模块,用于根据各条目标应急管理数据对应的隐私度将目标应急管理数据划类为普通目标应急管理数据和涉密目标应急管理数据。
隐私部分特殊标记模块,用于将各条涉密目标应急管理数据的隐私部分进行特殊标记。
管理信息库,用于存储个人隐私信息及各项个人隐私信息对应的私密指数和组织隐私信息及各项组织隐私信息对应的私密指数,存储各种归类领域对应的必要开放信息、与日常生活的贴近度、指定开放群体和研究价值度,并存储各种开放群体对应的整体群体覆盖率。
隐私部分处理模块,用于判断各条涉密目标应急管理数据中的隐私部分是否具有开放价值,进而据此识别各条涉密目标应急管理数据中隐私部分的处理方式,并进行对应处理。
开放群体设置模块,用于对各条目标应急管理数据在开放平台上的开放群体进行设置。
访问权限设置模块,用于对各条目标应急管理数据在开放平台上的访问权限进行设置,其中访问权限包括观看和下载。
开放时长设置模块,用于对各条目标应急管理数据在开放平台上的开放时长进行设置。
结合上述的所有技术方案,本发明所具备的优点及积极效果为:
1、本发明通过对目标应急管理数据进行分类,进而对涉密目标应急管理数据进行隐私部分处理,并在处理之后对目标应急管理数据进行开放群体、访问权限和开放时长设置,实现了对应急管理数据的针对性开放,该开放方式综合考虑到每条应急管理数据的隐私保护需求,能够在开放的同时就能够起到安全保护的作用,属于前端保护,在很大程度上避免应急管理数据在开放过程中出现隐私泄露风险,大大提高了应急管理数据的开放安全保护力度,从而不仅能够满足应急管理数据的开放需求,还能够最大化地保障隐私安全,应急管理数据开放的长远发展。
2、本发明通过对目标应急管理数据进行隐私度分析,将其作为目标应急管理数据的分类依据,能够更加贴合应急管理数据的隐私保护需求,使得分类结果更加准确,有价值,有利于后续对目标应急管理数据的针对性隐私处理。
附图说明
利用附图对本发明作进一步说明,但附图中的实施例不构成对本发明的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。
图1为本发明的方法实施步骤流程图。
图2为本发明的***模块连接示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
参照图1所示,本发明提供基于大数据的数据安全应急管理分析方法,包括以下步骤:(1)将待开放的应急管理数据记为目标应急管理数据,并统计目标应急管理数据的数量,进而将各条目标应急管理数据按照预设顺序进行编号。
(2)分析各条目标应急管理数据对应的隐私度,包括以下步骤:
(21)从各条目标应急管理数据中提取数据归属者。
(22)根据各条目标应急管理数据对应的数据归属者识别各条目标应急管理数据对应的归属主体,其中归属主体包括个人和组织。
示例性的,组织包括企业、团体、协会等。
需要说明的是,上述中各条目标应急管理数据对应归属主体的识别方式为当某条目标应急管理数据中提取出的数据归属者为个人姓名时,该条目标应急管理数据对应的归属主体为个人,当某条目标应急管理数据中提取出的数据归属者为组织名称,该条目标应急管理数据对应的归属主体为为组织。
(23)将相同归属主体对应的目标应急管理数据进行归类,构成个人对应的目标应急管理数据集合和组织对应的目标应急管理数据集合;
(24)分别从管理信息库中提取个人隐私信息及各项个人隐私信息对应的私密指数和组织隐私信息及各项组织隐私信息对应的私密指数。
作为一个示例,个人隐私信息包括但不限于姓名、性别、身份证件号码、联系方式、家庭住址...等,组织隐私信息包括但不限于经营信息、财务信息、技术信息...等。
(25)依次将个人对应的目标应急管理数据集合中各条目标应急管理数据与个人隐私信息进行匹配,进而将匹配到的个人隐私信息记为特定个人隐私信息,此时统计各条目标应急管理数据中存在的特定个人隐私信息数量,并从各项个人隐私信息对应的私密指数中提取各条目标应急管理数据中各项特定个人隐私信息对应的私密指数,进而将个人对应的目标应急管理数据集合中各条目标应急管理数据的最大私密指数作为该条目标应急管理数据对应的隐私度。
(26)按照(25)对组织对应的目标应急管理数据集合中各条目标应急管理数据进行隐私度分析。
本发明通过对目标应急管理数据进行隐私度分析,将其作为目标应急管理数据的分类依据,能够更加贴合应急管理数据的隐私保护需求,使得分类结果更加准确,有价值,有利于后续对目标应急管理数据的针对性隐私处理。
(3)根据各条目标应急管理数据对应的隐私度将目标应急管理数据划类为普通目标应急管理数据和涉密目标应急管理数据,具体划类方式为将各条目标应急管理数据对应的隐私度与设定的隐私度阈值进行对比,若某条目标应急管理数据对应的隐私度大于设定的隐私度阈值,则将该条目标应急管理数据划类为涉密目标应急管理数据,反之则将该条目标应急管理数据划类为普通目标应急管理数据。
(4)将各条涉密目标应急管理数据的隐私部分进行特殊标记。
(5)判断各条涉密目标应急管理数据中的隐私部分是否具有开放价值,进而据此识别各条涉密目标应急管理数据中隐私部分的处理方式,并进行对应处理。
在本发明的具体实施方式中,上述判断各条涉密目标应急管理数据中的隐私部分是否具有开放价值具体参照以下步骤:(51)从各条涉密目标应急管理数据中提取具体数据信息,并据此识别各条涉密目标应急管理数据对应的归类领域。
需要说明的是,上述提到的归类领域包括自然灾害、公共卫生、消防等。
(52)将各条涉密目标应急管理数据对应的归类领域与管理信息库中各种归类领域对应的必要开放信息进行匹配,从中匹配出各条涉密目标应急管理数据对应的必要开放信息。
(53)将各条涉密目标应急管理数据对应的必要开放信息与该条涉密目标应急管理数据中存在的所有隐私部分依次进行匹配,若某条涉密目标应急管理数据中的某处隐私部分匹配成功,则判断该条涉密目标应急管理数据中的该处隐私部分具有开放价值,反之则判断该条涉密目标应急管理数据中的该处隐私部分不具有开放价值。
在本发明的又一具体实施方式中,识别各条涉密目标应急管理数据中隐私部分的处理方式对应的具体操作方式为若某条涉密目标应急管理数据中存在不具有开放价值的隐私部分,则识别该隐私部分的处理方式为隐藏处理,若某条涉密目标应急管理数据中存在具有开放价值的隐私部分,则识别该隐私部分的处理方式为显露处理。
本发明通过对划类的涉密目标应急管理数据中的隐私部分进行针对性处理,能够实现对不具有开放价值的隐私部分的不开放,更加强化了应急管理数据在开放过程中的前端隐私保护。
(6)对各条目标应急管理数据在开放平台上的开放群体进行设置,包括以下步骤:(61)将普通目标应急管理数据在开放平台上的开放群体设置为所有群体。
(62)将涉密目标应急管理数据在开放平台上的开放群体设置方式如下:(621)统计各条涉密目标应急管理数据中存在的隐私部分总数量,并获取各处隐私部分对应的处理方式,若某条涉密目标应急管理数据中所有隐私部分的处理方式均为显露处理,则将该条涉密目标应急管理数据在开放平台上的开放群体设置为所有群体,反之则将该条涉密目标应急管理数据记为重点应急管理数据。
(622)将重点应急管理数据中处理方式为隐藏处理的隐私部分作为关键隐私部分,并统计重点应急管理数据中存在的关键隐私部分数量。
(623)获取各条重点应急管理数据对应的有效隐私度,并将其结合关键隐私部分数量分析出各条重点应急管理数据对应的泄露风险指数ηi,其中i表示为重点应急管理数据的编号,i=1,2,K,n,n表示为重点应急管理数据的数量,计算公式为εi、yi分别表示为第i条重点应急管理数据对应的有效隐私度、关键隐私部分数量,Yi表示为第i条重点应急管理数据中存在的隐私部分总数量,e表示为自然常数。
上述中获取各条重点应急管理数据对应的有效隐私度具体操作方式为首先获取重点应急管理数据中存在的各关键隐私部分对应的私密指数,然后从中选择最大私密指数作为重点应急管理数据对应的有效隐私度。
(624)将各条重点应急管理数据对应的归类领域与管理信息库中存储的各种归类领域与日常生活的贴近度进行匹配,从中匹配出各条重点应急管理数据与日常生活的贴近度,记为λi
(625)利用公式计算出各条重点应急管理数据对应的全面公开需求度/>其中重点应急管理数据对应的泄露风险指数越小,与日常生活的贴近度越大,重点应急管理数据对应的全面公开需求度越大,并将各条重点应急管理数据对应的全面公开需求度与预设临界值进行对比,若某条重点应急管理数据对应的全面公开需求度大于或等于预设临界值,则将该条重点应急管理数据在开放平台上的开放群体设置为所有群体,反之则基于该条重点应急管理数据对应的归类领域匹配得到该条重点应急管理数据对应的指定开放群体,进而据此将该条重点应急管理数据在开放平台上的开放群体设置为指定开放群体。
(7)对各条目标应急管理数据在开放平台上的访问权限和开放时长进行设置,其中访问权限包括观看和下载。
其中各条目标应急管理数据在开放平台上的访问权限具体包括以下设置步骤:(71)将各条目标应急管理数据按照其在开放平台上的开放群体划分为全面开放数据和指定开放数据。
(72)将全面开放数据在开放平台上的访问权限设置为观看和下载。
(73)统计指定开放数据的数量,并将各条指定开放数据对应的指定开放群体与管理信息库中各种开放群体对应的整体群体覆盖率进行比对,从中比对出各条指定开放数据对应的整体群体覆盖率,记为ξj,其中j表示为指定开放数据的编号,j=1,2,K,m,m表示为指定开放数据的数量。
(74)将各条指定开放数据对应的泄露风险指数和整体群体覆盖率代入公式计算出各条指定开放数据对应的访问传播风险度φj,ηj表示为第j条指定开放数据对应的泄露风险指数,并将其与设置的警戒访问传播风险度进行对比,若某条指定开放数据对应的访问传播风险度大于设置的警戒访问传播风险度,则将该条指定开放数据在开放平台上的访问权限设置为仅观看,反之则将该条指定开放数据在开放平台上的访问权限设置为观看和下载。
其中对各条目标应急管理数据在开放平台上的开放时长进行设置如下步骤:S1、获取各条目标应急管理数据对应的产生日期。
S2、获取各条目标应急管理数据对应的归类领域,并将其与管理信息库中存储各种归类领域对应的研究价值度进行匹配,从中匹配出各条目标应急管理数据对应的研究价值度。
S3、将各条目标应急管理数据对应的研究价值度和隐私度导入评估公式评估得到各条目标应急管理数据对应的开放时效系数ψk,k表示为目标应急管理数据的编号,k=1,2,K,z,z表示为目标应急管理数据的数量,PVk、PYk分别表示为第k条目标应急管理数据对应的研究价值度、隐私度,tk表示为第k条目标应急管理数据对应的产生日期,t0分别表示为当前日期,Δt表示为设定的参考时间差,A、B分别表示为预设的研究价值度、隐私度对应的权重因子。
S4、将各条目标应急管理数据对应的开放时效系数结合预置的单位开放时效系数对应的开放时长计算出各条目标应急管理数据对应的开放时长,并据此对各条目标应急管理数据进行开放时长设置。
本发明通过对目标应急管理数据进行分类,进而对涉密目标应急管理数据进行隐私部分处理,并在处理之后对目标应急管理数据进行开放群体、访问权限和开放时长设置,实现了对应急管理数据的针对性开放,该开放方式综合考虑到每条应急管理数据的隐私保护需求,能够在开放的同时就能够起到安全保护的作用,属于前端保护,在很大程度上避免应急管理数据在开放过程中出现隐私泄露风险,大大提高了应急管理数据的开放安全保护力度,从而不仅能够满足应急管理数据的开放需求,还能够最大化地保障隐私安全,应急管理数据开放的长远发展。
实施例2
参照图2所示,本发明提供基于大数据的数据安全应急管理分析***,包括以下模块:目标应急管理数据隐私度分析模块,用于将待开放的应急管理数据记为目标应急管理数据,进而分析各条目标应急管理数据对应的隐私度。
目标应急管理数据划类模块,与目标应急管理数据隐私度分析模块连接,用于根据各条目标应急管理数据对应的隐私度将目标应急管理数据划类为普通目标应急管理数据和涉密目标应急管理数据。
隐私部分特殊标记模块,与目标应急管理数据划类模块连接,用于将各条涉密目标应急管理数据的隐私部分进行特殊标记。
管理信息库,用于存储个人隐私信息及各项个人隐私信息对应的私密指数和组织隐私信息及各项组织隐私信息对应的私密指数,存储各种归类领域对应的必要开放信息、与日常生活的贴近度、指定开放群体和研究价值度,并存储各种开放群体对应的整体群体覆盖率。
隐私部分处理模块,与隐私部分特殊标记模块连接,用于判断各条涉密目标应急管理数据中的隐私部分是否具有开放价值,进而据此识别各条涉密目标应急管理数据中隐私部分的处理方式,并进行对应处理。
开放群体设置模块,分别与隐私部分处理模块和管理信息库连接,用于对各条目标应急管理数据在开放平台上的开放群体进行设置。
访问权限设置模块,分别与隐私部分处理模块和管理信息库连接,用于对各条目标应急管理数据在开放平台上的访问权限进行设置,其中访问权限包括观看和下载。
开放时长设置模块,分别与隐私部分处理模块和管理信息库连接,用于对各条目标应急管理数据在开放平台上的开放时长进行设置。
以上内容仅仅是对本发明结构所作的举例和说明,所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离发明的结构或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。

Claims (7)

1.基于大数据的数据安全应急管理分析方法,其特征在于,包括以下步骤:
(1)将待开放的应急管理数据记为目标应急管理数据,并统计目标应急管理数据的数量,进而将各条目标应急管理数据按照预设顺序进行编号;
(2)分析各条目标应急管理数据对应的隐私度;
(3)根据各条目标应急管理数据对应的隐私度将目标应急管理数据划类为普通目标应急管理数据和涉密目标应急管理数据;
(4)将各条涉密目标应急管理数据的隐私部分进行特殊标记;
(5)判断各条涉密目标应急管理数据中的隐私部分是否具有开放价值,进而据此识别各条涉密目标应急管理数据中隐私部分的处理方式,并进行对应处理;
(6)对各条目标应急管理数据在开放平台上的开放群体进行设置;
(7)对各条目标应急管理数据在开放平台上的访问权限和开放时长进行设置,其中访问权限包括观看和下载;
所述对各条目标应急管理数据在开放平台上的开放群体进行设置包括以下步骤:
(61)将普通目标应急管理数据在开放平台上的开放群体设置为所有群体;
(62)将涉密目标应急管理数据在开放平台上的开放群体设置方式如下:
(621)统计各条涉密目标应急管理数据中存在的隐私部分总数量,并获取各处隐私部分对应的处理方式,若某条涉密目标应急管理数据中所有隐私部分的处理方式均为显露处理,则将该条涉密目标应急管理数据在开放平台上的开放群体设置为所有群体,反之则将该条涉密目标应急管理数据记为重点应急管理数据;
(622)将重点应急管理数据中处理方式为隐藏处理的隐私部分作为关键隐私部分,并统计重点应急管理数据中存在的关键隐私部分数量;
(623)获取各条重点应急管理数据对应的有效隐私度,并将其结合关键隐私部分数量分析出各条重点应急管理数据对应的泄露风险指数,其中i表示为重点应急管理数据的编号,/>,n表示为重点应急管理数据的数量,计算公式为/>,/>分别表示为第i条重点应急管理数据对应的有效隐私度、关键隐私部分数量,/>表示为第i条重点应急管理数据中存在的隐私部分总数量,e表示为自然常数;
(624)将各条重点应急管理数据对应的归类领域与管理信息库中存储的各种归类领域与日常生活的贴近度进行匹配,从中匹配出各条重点应急管理数据与日常生活的贴近度,记为
(625)利用公式计算出各条重点应急管理数据对应的全面公开需求度,并将其与预设临界值进行对比,若某条重点应急管理数据对应的全面公开需求度大于或等于预设临界值,则将该条重点应急管理数据在开放平台上的开放群体设置为所有群体,反之则基于该条重点应急管理数据对应的归类领域匹配得到该条重点应急管理数据对应的指定开放群体,进而据此将该条重点应急管理数据在开放平台上的开放群体设置为指定开放群体;
所述各条目标应急管理数据在开放平台上的访问权限具体包括以下设置步骤:
(71)将各条目标应急管理数据按照其在开放平台上的开放群体划分为全面开放数据和指定开放数据;
(72)将全面开放数据在开放平台上的访问权限设置为观看和下载;
(73)统计指定开放数据的数量,并将各条指定开放数据对应的指定开放群体与管理信息库中各种开放群体对应的整体群体覆盖率进行比对,从中比对出各条指定开放数据对应的整体群体覆盖率,记为,其中j表示为指定开放数据的编号,/>,m表示为指定开放数据的数量;
(74)将各条指定开放数据对应的泄露风险指数和整体群体覆盖率代入公式,计算出各条指定开放数据对应的访问传播风险度/>,/>表示为第j条指定开放数据对应的泄露风险指数,并将其与设置的警戒访问传播风险度进行对比,若某条指定开放数据对应的访问传播风险度大于设置的警戒访问传播风险度,则将该条指定开放数据在开放平台上的访问权限设置为仅观看,反之则将该条指定开放数据在开放平台上的访问权限设置为观看和下载;
所述开放时长的具体设置方法如下:
S1、获取各条目标应急管理数据对应的产生日期;
S2、获取各条目标应急管理数据对应的归类领域,并将其与管理信息库中存储各种归类领域对应的研究价值度进行匹配,从中匹配出各条目标应急管理数据对应的研究价值度;
S3、将各条目标应急管理数据对应的研究价值度和隐私度导入评估公式,评估得到各条目标应急管理数据对应的开放时效系数/>,k表示为目标应急管理数据的编号,/>,z表示为目标应急管理数据的数量,/>分别表示为第k条目标应急管理数据对应的研究价值度、隐私度,/>表示为第k条目标应急管理数据对应的产生日期,/>分别表示为当前日期,/>表示为设定的参考时间差,A、B分别表示为预设的研究价值度、隐私度对应的权重因子;
S4、将各条目标应急管理数据对应的开放时效系数结合预置的单位开放时效系数对应的开放时长计算出各条目标应急管理数据对应的开放时长,并据此对各条目标应急管理数据进行开放时长设置。
2.根据权利要求1所述的基于大数据的数据安全应急管理分析方法,其特征在于:所述分析各条目标应急管理数据对应的隐私度包括以下步骤:
(21)从各条目标应急管理数据中提取数据归属者;
(22)根据各条目标应急管理数据对应的数据归属者识别各条目标应急管理数据对应的归属主体,其中归属主体包括个人和组织;
(23)将相同归属主体对应的目标应急管理数据进行归类,构成个人对应的目标应急管理数据集合和组织对应的目标应急管理数据集合;
(24)分别从管理信息库中提取个人隐私信息及各项个人隐私信息对应的私密指数和组织隐私信息及各项组织隐私信息对应的私密指数;
(25)依次将个人对应的目标应急管理数据集合中各条目标应急管理数据与个人隐私信息进行匹配,进而将匹配到的个人隐私信息记为特定个人隐私信息,此时统计各条目标应急管理数据中存在的特定个人隐私信息数量,并从各项个人隐私信息对应的私密指数中提取各条目标应急管理数据中各项特定个人隐私信息对应的私密指数,进而将个人对应的目标应急管理数据集合中各条目标应急管理数据的最大私密指数作为该条目标应急管理数据对应的隐私度;
(26)按照(25)对组织对应的目标应急管理数据集合中各条目标应急管理数据进行隐私度分析。
3.根据权利要求1所述的基于大数据的数据安全应急管理分析方法,其特征在于:所述将目标应急管理数据划类为普通目标应急管理数据和涉密目标应急管理数据对应的具体划类方式为将各条目标应急管理数据对应的隐私度与设定的隐私度阈值进行对比,若某条目标应急管理数据对应的隐私度大于设定的隐私度阈值,则将该条目标应急管理数据划类为涉密目标应急管理数据,反之则将该条目标应急管理数据划类为普通目标应急管理数据。
4.根据权利要求1所述的基于大数据的数据安全应急管理分析方法,其特征在于:所述判断各条涉密目标应急管理数据中的隐私部分是否具有开放价值具体参照以下步骤:
(51)从各条涉密目标应急管理数据中提取具体数据信息,并据此识别各条涉密目标应急管理数据对应的归类领域;
(52)将各条涉密目标应急管理数据对应的归类领域与管理信息库中各种归类领域对应的必要开放信息进行匹配,从中匹配出各条涉密目标应急管理数据对应的必要开放信息;
(53)将各条涉密目标应急管理数据对应的必要开放信息与该条涉密目标应急管理数据中存在的所有隐私部分依次进行匹配,若某条涉密目标应急管理数据中的某处隐私部分匹配成功,则判断该条涉密目标应急管理数据中的该处隐私部分具有开放价值,反之则判断该条涉密目标应急管理数据中的该处隐私部分不具有开放价值。
5.根据权利要求4所述的基于大数据的数据安全应急管理分析方法,其特征在于:所述处理方式包括隐藏处理和显露处理。
6.根据权利要求5所述的基于大数据的数据安全应急管理分析方法,其特征在于:所述识别各条涉密目标应急管理数据中隐私部分的处理方式对应的具体操作方式为若某条涉密目标应急管理数据中存在不具有开放价值的隐私部分,则识别该隐私部分的处理方式为隐藏处理,若某条涉密目标应急管理数据中存在具有开放价值的隐私部分,则识别该隐私部分的处理方式为显露处理。
7.基于大数据的数据安全应急管理分析***,用于执行如权利要求1所述的方法,其特征在于,包括以下模块:
目标应急管理数据隐私度分析模块,用于将待开放的应急管理数据记为目标应急管理数据,进而分析各条目标应急管理数据对应的隐私度;
目标应急管理数据划类模块,用于根据各条目标应急管理数据对应的隐私度将目标应急管理数据划类为普通目标应急管理数据和涉密目标应急管理数据;
隐私部分特殊标记模块,用于将各条涉密目标应急管理数据的隐私部分进行特殊标记;
管理信息库,用于存储个人隐私信息及各项个人隐私信息对应的私密指数和组织隐私信息及各项组织隐私信息对应的私密指数,存储各种归类领域对应的必要开放信息、与日常生活的贴近度、指定开放群体和研究价值度,并存储各种开放群体对应的整体群体覆盖率;
隐私部分处理模块,用于判断各条涉密目标应急管理数据中的隐私部分是否具有开放价值,进而据此识别各条涉密目标应急管理数据中隐私部分的处理方式,并进行对应处理;
开放群体设置模块,用于对各条目标应急管理数据在开放平台上的开放群体进行设置;
访问权限设置模块,用于对各条目标应急管理数据在开放平台上的访问权限进行设置,其中访问权限包括观看和下载;
开放时长设置模块,用于对各条目标应急管理数据在开放平台上的开放时长进行设置。
CN202211685978.7A 2022-12-27 2022-12-27 基于大数据的数据安全应急管理分析方法及*** Active CN116226908B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211685978.7A CN116226908B (zh) 2022-12-27 2022-12-27 基于大数据的数据安全应急管理分析方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211685978.7A CN116226908B (zh) 2022-12-27 2022-12-27 基于大数据的数据安全应急管理分析方法及***

Publications (2)

Publication Number Publication Date
CN116226908A CN116226908A (zh) 2023-06-06
CN116226908B true CN116226908B (zh) 2024-03-29

Family

ID=86586362

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211685978.7A Active CN116226908B (zh) 2022-12-27 2022-12-27 基于大数据的数据安全应急管理分析方法及***

Country Status (1)

Country Link
CN (1) CN116226908B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117688135B (zh) * 2024-01-30 2024-04-30 中国标准化研究院 一种数字资源应急管理方法和***

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109462587A (zh) * 2018-11-09 2019-03-12 四川虹微技术有限公司 区块链分层共识方法、区块链网络***及区块链节点
CN110222058A (zh) * 2019-06-05 2019-09-10 深圳市优网科技有限公司 基于FP-growth的多源数据关联隐私泄露风险评估***
CN110321721A (zh) * 2019-07-02 2019-10-11 石家庄铁道大学 基于区块链的电子病历访问控制方法
CN110348187A (zh) * 2019-05-30 2019-10-18 北京邮电大学 Cp-abe和随机响应融合的隐私保护方法和装置
EP3671611A1 (en) * 2018-12-17 2020-06-24 Mobile Payments&Loyalty, S.L. Method for establishing user-controlled privacy settings in payment systems according to data parameters defined as metrics of an algorithmic specification for their computation
CN113382368A (zh) * 2021-06-09 2021-09-10 上海酉擎物联技术有限公司 信息共享方法、装置、可穿戴设备和存储介质
CN113378231A (zh) * 2021-07-08 2021-09-10 杭州煋辰数智科技有限公司 一种大数据应用开放平台的隐私计算方法及应用
CN114357498A (zh) * 2020-10-13 2022-04-15 航天信息股份有限公司 一种数据脱敏方法及装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120023586A1 (en) * 2010-07-22 2012-01-26 International Business Machines Corporation Determining privacy risk for database queries
US10498772B2 (en) * 2016-03-21 2019-12-03 Vireshwar K. Adhar Method and system for digital privacy management

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109462587A (zh) * 2018-11-09 2019-03-12 四川虹微技术有限公司 区块链分层共识方法、区块链网络***及区块链节点
EP3671611A1 (en) * 2018-12-17 2020-06-24 Mobile Payments&Loyalty, S.L. Method for establishing user-controlled privacy settings in payment systems according to data parameters defined as metrics of an algorithmic specification for their computation
CN110348187A (zh) * 2019-05-30 2019-10-18 北京邮电大学 Cp-abe和随机响应融合的隐私保护方法和装置
CN110222058A (zh) * 2019-06-05 2019-09-10 深圳市优网科技有限公司 基于FP-growth的多源数据关联隐私泄露风险评估***
CN110321721A (zh) * 2019-07-02 2019-10-11 石家庄铁道大学 基于区块链的电子病历访问控制方法
CN114357498A (zh) * 2020-10-13 2022-04-15 航天信息股份有限公司 一种数据脱敏方法及装置
CN113382368A (zh) * 2021-06-09 2021-09-10 上海酉擎物联技术有限公司 信息共享方法、装置、可穿戴设备和存储介质
CN113378231A (zh) * 2021-07-08 2021-09-10 杭州煋辰数智科技有限公司 一种大数据应用开放平台的隐私计算方法及应用

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
一种基于矩阵计算的数据开放隐私泄露评估方法;周旭晨;王智慧;王宇;朱云;李思勤;汪卫;;计算机应用与软件;20200112(第01期);298-303+313 *
互联网标识隐私保护政策及技术研究;闫宏强;王伟;张婕;;计算机***应用;20191215(第12期);19-27 *
信息交换过程中的隐私保护技术研究;华佳烽;李凤华;郭云川;耿魁;牛;网络与信息安全学报;20160315(第03期);28-38 *
政府数据利用能力保障要素研究:以北京市为例;安小米等;情报资料工作;20230917;第44卷(第5期);50-60 *

Also Published As

Publication number Publication date
CN116226908A (zh) 2023-06-06

Similar Documents

Publication Publication Date Title
US10438308B2 (en) Systems and methods for identifying entities using geographical and social mapping
Lisovich et al. Privacy concerns in upcoming residential and commercial demand-response systems
Hermelin et al. The validity of assessment centres for the prediction of supervisory performance ratings: A meta‐analysis
Nath Crime pattern detection using data mining
US20130218797A1 (en) Systems and Methods for Identifying Entities Using Geographical and Social Mapping
CN116226908B (zh) 基于大数据的数据安全应急管理分析方法及***
CN108304990B (zh) 一种停电敏感预判方法和***
CN107196942B (zh) 一种基于用户语言特征的内部威胁检测方法
Muzzall et al. Overview of attacks against civilian infrastructure during the Syrian civil war, 2012–2018
CN117216801A (zh) 一种基于人工智能的企业财务数据安全管理***及方法
Gizun et al. Approaches to improve the activity of computer incident response teams
Kathiravan et al. Does temperature influence the carbon index? Evidences from India
Wilson et al. Statistical methods in counterterrorism
Sodsai et al. Does market capitalisation matters? Tests of weak-form efficient market hypothesis for Thai stock market
van den Braak et al. Combining and analyzing judicial databases
Paine Solvability factors in dwelling burglaries in Thames Valley
CN115062725B (zh) 酒店收益异常分析方法及***
Heidenreich How to design a method for measuring IT security in micro enterprises for IT security level measuring? A literature analysis
Jones et al. The development of a new risk model: The Threat Matrix
Gomatam et al. Record linkage and counterterrorism
Thangamuthu et al. Detecting Criminal Method using Data Mining
CN115022052B (zh) 一种基于用户二元性分析的内部用户异常行为融合检测方法及***
Govender Problems experienced by detectives in the processing and utilisation of crime information at the Rustenburg detective unit, North West province, South Africa
Wicherts et al. Privacy protection in the era of open science
Bülow et al. Insider Threat detection using Isolation Forest

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant