CN118036080A - 一种基于大数据技术的数据安全治理方法及*** - Google Patents

Abstract

本发明涉及数据安全治理技术领域，具体公开一种基于大数据技术的数据安全治理方法及***，该方法包括：数据划分模块、数据存储模块、数据传输模块、用户行为模块、数据安全治理模块和安全数据库，对安全治理数据进行划分并标准化，得到各类标准数据的各项合规数据，并分析各类标准数据的各项合规数据的数据安全性指数，由此对各类标准数据的各项合规数据进行安全治理，有助于识别数据潜在的安全威胁和风险，提高数据安全治理的安全性、合规性以及管理效率，降低数据安全治理的风险。

Description

一种基于大数据技术的数据安全治理方法及***

技术领域

本发明涉及数据安全治理技术领域，具体为一种基于大数据技术的数据安全治理方法及***。

背景技术

随着大数据技术的普及，数据已成为驱动业务决策和创新的关键要素，但同时也带来了数据安全和隐私保护的挑战，在保证数据价值的同时，确保数据的安全性和隐私性成为了亟待解决的问题，因此本发明提出的基于大数据技术的数据安全治理方法及***的研究和应用显得尤为重要，通过构建完善的数据安全治理体系，合规性管理数据，可以有效防范数据泄露以及篡改等安全事件，进而保障数据价值与安全性的平衡。

例如公告号为：CN113962808B的发明专利，公开了一种数据安全治理方法和***，属于数据安全技术领域，包括：将操作第一数据的时间戳、操作后的第一数据内容、操作后的第一数据内容哈希值、操作后的第一数据的分级标识和第一账号，存储于操作前的第一数据存储位置处；对操作前后的第一数据加密形成操作前后的第一加密数据；将操作前后的第一加密数据与操作第一数据时的时间戳、第一账号和第一数据的分级标识一起，形成第一数据交易；可以***有效的对数据从产生到销毁全流程的操作进行记录，且记录内容有据可查，方便追溯数据全生命流程的流转情况。

例如公告号为：CN113111380B的发明专利，公开了一种交易平台的数据治理方法，其获取交易订单中的敏感数据，对敏感数据进行加密；对平台交易订单数据进行加密，在数据库中只存储加密数据，不保存密钥或加密用的初始向量直接编码到加密数据中；上述申请提供的方案能够有效提高电商交易平台中隐私数据安全，可有效防止因外部或内部安全威胁所导致的数据泄露问题。

但本申请在实现本申请实施例的过程中，发现上述技术至少存在如下技术问题：上述申请在对数据进行加密时，并未对重要程度不同的数据进行不同等级加密，若对重要程度高的数据进行简单算法加密，则会导致数据被篡改丢失，使得数据安全***无法追溯数据全生命流程；上述申请在对数据进行治理过程中，未对数据传输过程的风险进行分析，可能会导致数据在传输过程中被泄露，无法提供足够的数据安全保障。

发明内容

针对现有技术的不足，本发明提供了一种基于大数据技术的数据安全治理方法及***，能够有效解决上述背景技术中涉及的问题。

为实现以上目的，本发明通过以下技术方案予以实现：本发明第一方面提供了一种基于大数据技术的数据安全治理方法，包括：步骤一、根据数据的用途，将获取的安全治理数据划分为各类数据，并统计各类数据的逐项数据，记为各类数据的各项数据，分析各类数据的各项数据的业务关键性指数。

步骤二、根据各类数据的各项数据的业务关键性指数，对各类数据的各项数据进行数据标准化处理，由此对各类标准数据的各项合规数据进行对应的层级加密性处理并存储，评估各类标准数据的各项合规数据对应的存储安全性指数。

步骤三、采集各类标准数据的各项合规数据所属应用场景，分析各类标准数据的各项合规数据对应的数据传输风险指数，由此得到各类标准数据的各项合规数据对应的加密传输方法。

步骤四、获取各用户对各类标准数据的各项合规数据的访问行为信息，评估各类标准数据的各项合规数据对应的用户行为风险指数，以识别并定位用户行为风险。

步骤五、根据各类标准数据的各项合规数据对应的存储安全性指数、数据传输风险指数以及用户行为风险指数，综合分析得到各类标准数据的各项合规数据的数据安全性指数，由此对各类标准数据的各项合规数据进行安全治理。

作为进一步的方法，所述对各类数据的各项数据进行数据标准化处理，具体分析过程为：统计各类数据的各项数据在设定的安全治理周期内的查询频次、下载频次、修改频次以及运用频次，通过整合处理得到各类数据的各项数据在安全治理周期内的使用频次；获取各类数据的各项数据的历史决策业务，从中提取在业务决策使用前以及业务决策使用后的数据变化数量，标记为各类数据的各项数据的业务变化度，与安全信息库中定义的各业务变化度区间对应的数据业务依赖度进行匹配，得到各类数据的各项数据的数据业务依赖度，同时根据各类数据的各项数据的使用频次，整合分析得到各类数据的各项数据的业务决策依赖度；根据安全治理数据，统计各类数据的各项数据的出现次数，将各类数据的各项数据的出现次数与安全治理数据出现总次数进行比对，由此得到各类数据的各项数据的数据重现度。

从安全数据库中提取各类数据的数据使用频次界定值、业务决策依赖度界定值以及数据重现度界定值，综合分析得到各类数据的各项数据的业务关键性指数；将各类数据的各项数据的业务关键性指数，与安全数据库中定义的各业务关键性指数区间对应的数据标准化程度进行匹配，得到各类数据的各项数据的数据标准化程度，由此将数据标准化后的各类数据的各项数据，记为各类标准数据的各项合规数据。

作为进一步的方法，所述对各类标准数据的各项合规数据进行安全治理，具体分析过程为：将各类标准数据的各项合规数据的数据安全性指数，与安全数据库中定义的各数据安全性指数区间对应的安全治理方法进行匹配，得到各类标准数据的各项合规数据的安全治理方法，由此对各类标准数据的各项合规数据进行安全治理。

作为进一步的方法，所述各类标准数据的各项合规数据的数据安全性指数，具体分析过程为：通过各类标准数据的各项合规数据对应的存储安全性指数、数据传输风险指数以及用户行为风险指数，综合分析得到各类标准数据的各项合规数据的数据安全性指数，具体表达式为：

，

其中，为第i类标准数据的第j项合规数据的数据安全性指数，/>为第i类标准数据的第j项合规数据对应的存储安全性指数，/>为第i类标准数据的第j项合规数据对应的数据传输风险指数，/>为第i类标准数据的第j项合规数据对应的用户行为风险指数，/>为预设的存储安全性指数的权重因子，/>为预设的数据传输风险指数的权重因子，/>为预设的用户行为风险指数的权重因子，i为各类标准数据的编号，/>，k为标准数据的类型数量，j为各项合规数据的编号，/>，h为合规数据的数量，e为自然常数。

作为进一步的方法，所述各类标准数据的各项合规数据对应的存储安全性指数，具体分析过程为：根据对各类标准数据的各项合规数据进行对应的层级加密性处理并存储，从中筛选得到各类标准数据的各项合规数据对应的层级加密性处理，并与安全数据库中定义的各层级加密性处理的数据加密强度进行匹配，得到各类标准数据的各项合规数据的数据加密强度；获取各类标准数据的各项合规数据所属***漏洞数量以及各漏洞的修复时长；根据各类数据的各项数据的业务关键性指数，同时根据各类标准数据的各项合规数据，获取各类标准数据的各项合规数据的业务关键性指数。

从安全数据库中提取各类标准数据的数据加密强度界定值、漏洞界定数量以及漏洞平均修复时长界定值，综合分析得到各类标准数据的各项合规数据对应的存储安全性指数。

作为进一步的方法，所述各类标准数据的各项合规数据对应的加密传输方法，具体数据获取分析过程为：根据各类标准数据的各项合规数据所属应用场景，与预定义的各应用场景对应的场景合规度进行匹配，由此得到各类标准数据的各项合规数据所属场景合规度；根据各类标准数据的各项合规数据所属场景合规度，与预定义的各场景合规度区间对应的网络安全度进行匹配，由此得到各类标准数据的各项合规数据所属网络安全度；合分析得到各类标准数据的各项合规数据对应的数据传输风险指数；根据各类标准数据的各项合规数据对应的数据传输风险指数，与预定义的各数据传输风险指数区间对应的加密传输方法进行匹配，得到各类标准数据的各项合规数据对应的加密传输方法。

作为进一步的方法，所述各类标准数据的各项合规数据对应的用户行为风险指数，具体分析过程为：根据各用户对各类标准数据的各项合规数据的访问行为信息，其中访问行为信息包括增加数据、删除数据以及修订数据，通过数据分析处理统计得到各类标准数据的各项合规数据在安全治理周期内的数据增加频率、数据删除频率以及数据修订频率，整合得到各类标准数据的各项合规数据的数据修改频率；同时统计各类标准数据的各项合规数据的数据访问频率；从安全数据库中提取各类标准数据的数据修改频率界定值以及数据访问频率界定值，综合分析得到各类标准数据的各项合规数据对应的用户行为风险指数。

作为进一步的方法，所述对各类标准数据的各项合规数据进行对应的层级加密性处理并存储，具体分析过程为：根据各类数据的各项数据的业务关键性指数，与安全数据库中定义的各业务关键性指数区间对应的层级加密性方法进行匹配，得到各类标准数据的各项合规数据对应的层级加密性方法，由此对各类标准数据的各项合规数据进行对应的层级加密性处理并存储。

作为进一步的方法，所述识别并定位用户行为风险，具体分析过程为：

将各类标准数据的各项合规数据对应的用户行为风险指数与预设的用户行为风险定位阈值进行比对，若某类标准数据的各项合规数据对应的用户行为风险指数高于用户行为风险定位阈值，则对该类标准数据的各项合规数据进行用户行为风险定位。

将该类标准数据的各项合规数据对应的用户行为风险指数与用户行为风险定位阈值进行差值处理，得到该类标准数据的各项合规数据对应的用户行为风险定位差，与安全数据库中定义的各用户行为风险定位差区间对应的用户行为风险控制度进行匹配，得到该类标准数据的各项合规数据对应的用户行为风险控制度。

将该类标准数据的各项合规数据对应的用户行为风险控制度与预设的用户行为风险控制度阈值进行比对，筛选出用户行为风险控制度高于用户行为风险控制度阈值的该类标准数据的各项合规数据，记为该类标准数据的各项需控制数据，由此对该类标准数据的各项需控制数据进行识别并反馈。

本发明第二方面提供了一种基于大数据技术的数据安全治理***，包括：数据划分模块，用于根据数据的用途，将获取的安全治理数据划分为各类数据，并统计各类数据的逐项数据，记为各类数据的各项数据，分析各类数据的各项数据的业务关键性指数。

数据存储模块，用于根据各类数据的各项数据的业务关键性指数，对各类数据的各项数据进行数据标准化处理，由此对各类标准数据的各项合规数据进行对应的层级加密性处理并存储，评估各类标准数据的各项合规数据对应的存储安全性指数。

数据传输模块，用于采集各类标准数据的各项合规数据所属应用场景，分析各类标准数据的各项合规数据对应的数据传输风险指数，由此得到各类标准数据的各项合规数据对应的加密传输方法。

用户行为模块，用于获取各用户对各类标准数据的各项合规数据的访问行为信息，评估各类标准数据的各项合规数据对应的用户行为风险指数，以识别并定位用户行为风险。

数据安全治理模块，用于根据各类标准数据的各项合规数据对应的存储安全性指数、数据传输风险指数以及用户行为风险指数，综合分析得到各类标准数据的各项合规数据的数据安全性指数，由此对各类标准数据的各项合规数据进行安全治理。

安全数据库，用于存储各业务关键性指数区间对应的数据标准化程度、各数据安全性指数区间对应的安全治理方法、各层级加密性处理的数据加密强度、各业务关键性指数区间对应的层级加密性方法、各用户行为风险定位差区间对应的用户行为风险控制度、数据使用频次界定值、业务决策依赖度界定值、数据重现度界定值、数据加密强度界定值、漏洞界定数量、漏洞平均修复时长界定值、数据修改频率界定值、数据访问频率界定值。

相对于现有技术，本发明的实施例至少具有如下优点或有益效果：

（1）本发明通过提供一种基于大数据技术的数据安全治理方法及***，对安全治理数据进行划分并标准化，得到各类标准数据的各项合规数据，并分析各类标准数据的各项合规数据的数据安全性指数，由此对各类标准数据的各项合规数据进行安全治理，有助于识别数据潜在的安全威胁和风险，提高数据安全治理的安全性、合规性以及管理效率，降低数据安全治理的风险。

（2）本发明通过分析各类标准数据的各项合规数据对应的业务关键性指数、数据加密强度、所属***漏洞数量以及所属各漏洞的修复时长，综合得到各类标准数据的各项合规数据对应的存储安全性指数，有助于有针对性地制定数据安全治理策略，对于存储安全性较低的数据，可以采取更强化的安全措施，以保障关键信息的安全。

（3）本发明通过分析各类标准数据的各项合规数据对应的业务关键性指数、所属网络安全度以及所属场景合规度，综合得到的各类标准数据的各项合规数据对应的数据传输风险指数，为数据传输的安全性判定提供了全面以及精准的评估依据，有助于降低潜在的数据传输风险，保障数据的安全传输和管理。

附图说明

利用附图对本发明作进一步说明，但附图中的实施例不构成对本发明的任何限制，对于本领域的普通技术人员，在不付出创造性劳动的前提下，还可以根据以下附图获得其它的附图。

图1为本发明的方法步骤流程示意图。

图2为本发明的***模块连接示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参照图1所示，本发明第一方面提供了一种基于大数据技术的数据安全治理方法，包括：步骤一、根据数据的用途，将获取的安全治理数据划分为各类数据，并统计各类数据的逐项数据，记为各类数据的各项数据，分析各类数据的各项数据的业务关键性指数。

具体的，所述对各类数据的各项数据进行数据标准化处理，具体分析过程为：统计各类数据的各项数据在设定的安全治理周期内的查询频次、下载频次、修改频次以及运用频次，通过整合处理得到各类数据的各项数据在安全治理周期内的使用频次；上述各类数据的各项数据在安全治理周期内的使用频次指通过累加各类数据的各项数据在设定的安全治理周期内的查询频次、下载频次、修改频次以及运用频次获取。

获取各类数据的各项数据的历史决策业务，上述获取各类数据的各项数据的历史决策业务表示通过数据决策业务日志中记录的各数据使用的详细记录获取。

从中提取在业务决策使用前以及业务决策使用后的数据变化数量，标记为各类数据的各项数据的业务变化度，与安全信息库中定义的各业务变化度区间对应的数据业务依赖度进行匹配，得到各类数据的各项数据的数据业务依赖度，同时根据各类数据的各项数据的使用频次，整合分析得到各类数据的各项数据的业务决策依赖度。

根据安全治理数据，统计各类数据的各项数据的出现次数，将各类数据的各项数据的出现次数与安全治理数据出现总次数进行比对，由此得到各类数据的各项数据的数据重现度；上述各类数据的各项数据的数据重现度越低，表明数据的可重复性越低，进而表示数据发生数据丢失或破坏时，恢复和重建数据更为困难。

从安全数据库中提取各类数据的数据使用频次界定值、业务决策依赖度界定值以及数据重现度界定值，综合分析得到各类数据的各项数据的业务关键性指数，上述各类数据的各项数据的业务关键性指数，不仅可以通过使用特征选择方法识别并筛选对业务决策关键的变量，综合分析对业务决策关键的变量获取，还可以通过更加精确的计算方法获得，具体表达式为：

，

其中，为第m类数据的第n项数据的业务关键性指数，若数据使用频次较低可能表明该数据在业务流程中并不重要；若数据的业务决策依赖度较低，则说明该数据对业务决策的影响相对较小；数据的重现度较低，意味着在发生数据丢失或破坏时，恢复和重建数据的难度较大，可能导致业务中断以及数据不一致性等问题，因此低数据重现度表示对业务流程有更重要影响；因此需要通过分析各类数据的各项数据的使用频次、业务决策依赖度以及数据重现度，由此得到各类数据的各项数据的业务关键性指数，从而准确评估各类数据的各项数据的在业务流程的重要性，进而支持更好的数据安全管理和业务决策。

为第m类数据的第n项数据在安全治理周期内的使用频次，上述使用频次表示数据在安全治理周期内被使用的频繁程度；高使用频次的数据通常意味着在业务操作中具有重要地位。

为第m类数据的第n项数据的业务决策依赖度，上述业务决策依赖度表示数据对业务决策的重要程度，衡量了数据在支持业务决策过程中的关键作用。

为第m类数据的第n项数据的数据重现度，上述数据重现度表示数据在业务过程中的重要性，特别是在需要重建、恢复或验证业务数据的情况下，考察了数据在业务连续性和应急情况下的可重现性。

为第m类数据的数据使用频次界定值，上述数据使用频次界定值表示分析数据使用频次的下限值。

为第m类数据的业务决策依赖度界定值，上述业务决策依赖度界定值，表示分析业务决策依赖度的下限值。

为第m类数据的数据重现度界定值，上述数据重现度界定值，表示分析数据重现度的上限值。

为预设的使用频次的修正因子，/>为预设的业务决策依赖度的修正因子，/>为预设的数据重现度的修正因子，m为各类数据的编号，/>，q为数据的类型数量，j为各项数据的编号，/>，r为数据的数量。

将各类数据的各项数据的业务关键性指数，与安全数据库中定义的各业务关键性指数区间对应的数据标准化程度进行匹配，得到各类数据的各项数据的数据标准化程度，上述数据标准化表示在数据结构方面，采用标准的数据库表设计规范，清晰定义表结构、字段命名和数据类型；在数据格式方面，统一日期时间、数字和文本的表示格式，以确保数据一致性；在数据内容方面，明确定义字段的值域范围，实施唯一性规范和对空值的处理策略，以确保数据的合法性和准确度。

由此将数据标准化后的各类数据的各项数据，记为各类标准数据的各项合规数据。

步骤二、根据各类数据的各项数据的业务关键性指数，对各类数据的各项数据进行数据标准化处理，由此对各类标准数据的各项合规数据进行对应的层级加密性处理并存储，评估各类标准数据的各项合规数据对应的存储安全性指数。

具体的，所述各类标准数据的各项合规数据对应的存储安全性指数，具体分析过程为：根据对各类标准数据的各项合规数据进行对应的层级加密性处理并存储，从中筛选得到各类标准数据的各项合规数据对应的层级加密性处理，并与安全数据库中定义的各层级加密性处理的数据加密强度进行匹配，得到各类标准数据的各项合规数据的数据加密强度。

获取各类标准数据的各项合规数据所属***漏洞数量以及各漏洞的修复时长；其中数据所属***漏洞数可通过数据安全漏洞扫描工具对***进行扫描，以获取***中存在的漏洞数量；各漏洞的修复时长可通过***日志记录的漏洞修复的具体时间获取。

根据各类数据的各项数据的业务关键性指数，同时根据各类标准数据的各项合规数据，获取各类标准数据的各项合规数据的业务关键性指数。

从安全数据库中提取各类标准数据的数据加密强度界定值、漏洞界定数量以及漏洞平均修复时长界定值，综合分析得到各类标准数据的各项合规数据对应的存储安全性指数，上述各类标准数据的各项合规数据对应的存储安全性指数，不仅可以通过风险评估模型定性评估获取，还可以通过更加精确的计算方法获得，具体表达式为：

，

其中，为第i类标准数据的第j项合规数据对应的存储安全性指数，数据加密强度低可能导致信息泄露和隐私问题，对数据法规合规性构成潜在威胁；***漏洞数量的较多意味着潜在的攻击大，增加了未经授权访问和攻击的风险；较长的漏洞修复时长可能提高***漏洞被利用的可能性，进而增加了数据泄露和损坏的风险；通过综合考虑这些因素以及数据的业务关键性指数，可以更全面地了解数据存储安全性的局势，制定相应的安全策略和安全风险管理计划，对数据所属***进行日常监控、预防性检查以及事件响应，以确保数据的安全性和合规性。

为第i类数据的第j项数据的业务关键性指数，上述业务关键性指数表示通过数据在安全治理周期内的使用频次、业务决策依赖度以及数据重现度，综合分析得到的数据的业务关键性数值。

为第i类标准数据的第j项合规数据的数据加密强度，上述数据加密强度是保障数据安全的重要因素，较高的数据加密强度有助于降低数据泄露和未经授权访问的风险。

为第i类标准数据的第j项合规数据所属***漏洞数量，上述数据所属***漏洞数量反映数据所属***的风险状态。

为第i类标准数据的第j项合规数据所属第x个漏洞的修复时长，上述漏洞的修复时长反映***在发现漏洞后的反应速度，较长的修复时长意味着数据所属***漏洞存在的时间较长，增加了数据被攻击的机会。

为第i类标准数据的数据加密强度界定值，上述数据加密强度界定值表示分析数据加密强度的下限值。

为第i类标准数据所属***的漏洞界定数量，上述数据所属***的漏洞界定数量表示分析数据所属***的漏洞数量的上限值。

为第i类标准数据所属***的漏洞平均修复时长界定值，上述数据所属***的漏洞平均修复时长界定值表示分析数据所属***的漏洞平均修复时长的上限值。

为预设的业务关键性指数单位数值对应的影响因子，/>为预设的存储安全性对应的评估因子，/>为预设的数据加密强度的修正值，/>为预设的漏洞数量的修正值，/>为预设的漏洞修复平均时长的修正值，i为各类标准数据的编号，/>，k为标准数据的类型数量，j为各项合规数据的编号，/>，h为合规数据的数量，x为各漏洞的编号，/>，e为自然常数。

进一步的，所述对各类标准数据的各项合规数据进行对应的层级加密性处理并存储，具体分析过程为：根据各类数据的各项数据的业务关键性指数，与安全数据库中定义的各业务关键性指数区间对应的层级加密性方法进行匹配，得到各类标准数据的各项合规数据对应的层级加密性方法，由此对各类标准数据的各项合规数据进行对应的层级加密性处理并存储，上述层级加密性方法表示加密程度不同的加密方法，对于低业务关键性指数的数据，选择轻量级的加密算法，对于高业务关键性指数的数据，选择强大复杂的加密算法。

在一个具体的实施例中，本发明通过分析各类标准数据的各项合规数据对应的业务关键性指数、数据加密强度、所属***漏洞数量以及所属各漏洞的修复时长，综合得到各类标准数据的各项合规数据对应的存储安全性指数，有助于有针对性地制定数据安全治理策略，对于存储安全性较低的数据，可以采取更强化的安全措施，以保障关键信息的安全。

步骤三、采集各类标准数据的各项合规数据所属应用场景，分析各类标准数据的各项合规数据对应的数据传输风险指数，由此得到各类标准数据的各项合规数据对应的加密传输方法。

具体的，所述各类标准数据的各项合规数据对应的加密传输方法，具体数据获取分析过程为：根据各类标准数据的各项合规数据所属应用场景，与预定义的各应用场景对应的场景合规度进行匹配，由此得到各类标准数据的各项合规数据所属场景合规度；根据各类标准数据的各项合规数据所属场景合规度，与预定义的各场景合规度区间对应的网络安全度进行匹配，由此得到各类标准数据的各项合规数据所属网络安全度。

综合分析得到各类标准数据的各项合规数据对应的数据传输风险指数，上述各类标准数据的各项合规数据对应的数据传输风险指数，不仅可以利用风险评估模型，基于传输数据的特征和环境因素，进行定量化计算获得，还可以通过更加精确的计算方法获得，具体表达式为：

，

为第i类标准数据的第j项合规数据对应的数据传输风险指数，高业务关键性指数可能使数据传输风险指数更为敏感；低网络安全度增加了未经授权访问和攻击的风险，而场景合规度低的场景可能导致缺乏必要的安全措施；因此综合考虑这些因素，有助于制定差异化的安全策略，以适应不同数据传输风险的需求，提高数据传输的整体安全性。

为第i类数据的第j项数据的业务关键性指数，/>为第i类标准数据的第j项合规数据所属网络安全度，上述数据所属网络安全度表示合规数据在网络环境中的安全性水平，包括数据在传输、存储和处理过程中受到的保护程度以及数据对网络攻击和威胁的防范能力。

为第i类标准数据的第j项合规数据所属场景合规度，上述场景合规度表示合规数据的使用场景符合相关法规、政策、标准和组织内部规定的合规性要求的程度。

为预设的第i类标准数据所属网络界定安全度，上述数据所属网络界定安全度表示分析数据所属网络安全度的下限值。

为预设的第i类标准数据所属场景界定合规度，上述数据所属场景界定合规度表示分析数据所属场景合规度的下限值。

为预设的业务关键性指数单位数值对应的影响因子，/>为预设的数据传输风险对应的评估因子，/>为预设的网络安全度的修正值，/>为预设的场景合规度的修正值，i为各类标准数据的编号，/>，k为标准数据的类型数量，j为各项合规数据的编号，/>，h为合规数据的数量，e为自然常数。

根据各类标准数据的各项合规数据对应的数据传输风险指数，与预定义的各数据传输风险指数区间对应的加密传输方法进行匹配，得到各类标准数据的各项合规数据对应的加密传输方法。

在一个具体的实施例中，本发明通过分析各类标准数据的各项合规数据对应的业务关键性指数、所属网络安全度以及所属场景合规度，综合得到的各类标准数据的各项合规数据对应的数据传输风险指数，为数据传输的安全性判定提供了全面以及精准的评估依据，有助于降低潜在的数据传输风险，保障数据的安全传输和管理。

步骤四、获取各用户对各类标准数据的各项合规数据的访问行为信息，评估各类标准数据的各项合规数据对应的用户行为风险指数，以识别并定位用户行为风险。

具体的，所述各类标准数据的各项合规数据对应的用户行为风险指数，具体分析过程为：根据各用户对各类标准数据的各项合规数据的访问行为信息，其中访问行为信息包括增加数据、删除数据以及修订数据，通过数据分析处理统计得到各类标准数据的各项合规数据在安全治理周期内的数据增加频率、数据删除频率以及数据修订频率，整合得到各类标准数据的各项合规数据的数据修改频率；同时统计各类标准数据的各项合规数据的数据访问频率。

从安全数据库中提取各类标准数据的数据修改频率界定值以及数据访问频率界定值，综合分析得到各类标准数据的各项合规数据对应的用户行为风险指数，上述各类标准数据的各项合规数据对应的用户行为风险指数，不仅可以利用用户行为分析技术，通过监测和分析用户在数据处理和访问过程中的行为获取，还可以通过更加精确的计算方法获得，具体表达式为：

，

其中，为第i类标准数据的第j项合规数据对应的用户行为风险指数，若业务关键性指数较高，即数据在业务决策中具有重要性，用户对该数据进行不当操作可能对业务流程和决策产生巨大消极影响；数据修改频率的增加，可能提高用户对数据进行修改时的失误操作可能性以及数据篡改可能性；数据访问频率较高，即数据被频繁访问，存在更多的机会进行不当的数据访问或滥用，增加用户行为风险；综合考虑这些因素，有助于采取有针对性的措施，确保对数据进行充分安全保护，减少用户的不当行为带来的负面影响。

为第i类数据的第j项数据的业务关键性指数，/>为第i类标准数据的第j项合规数据的数据修改频率，上述数据修改频率表示合规数据在安全治理周期内发生修改的次数。

为第i类标准数据的第j项合规数据的数据访问频率，上述数据访问频率表示合规数据在安全治理周期内被访问的次数；其中数据访问包括对数据的查询、查看以及读取。

为第i类标准数据的数据修改频率界定值，上述数据修改频率界定值表示分析数据修改频率的上限值。

为第i类标准数据的数据访问频率界定值，上述数据访问频率界定值表示分析数据访问频率的上限值。

为预设的业务关键性指数单位数值对应的影响因子，/>为预设的用户行为风险对应的评估因子，/>为预设的数据修改频率的修正因子，/>为预设的数据访问频率的修正因子，i为各类标准数据的编号，/>，k为标准数据的类型数量，j为各项合规数据的编号，，h为合规数据的数量，e为自然常数。

进一步的，所述识别并定位用户行为风险，具体分析过程为：将各类标准数据的各项合规数据对应的用户行为风险指数与预设的用户行为风险定位阈值进行比对，若某类标准数据的各项合规数据对应的用户行为风险指数高于用户行为风险定位阈值，则对该类标准数据的各项合规数据进行用户行为风险定位；上述某类标准数据的各项合规数据对应的用户行为风险指数高于用户行为风险定位阈值表示某类标准数据的某项合规数据对应的用户行为风险指数高于用户行为风险定位阈值，就需对此类中的某项合规数据进行用户行为风险定位，对用户异常行为风险的快速识别和应对可以最大程度地减少潜在的影响，保障数据和业务的安全。

将该类标准数据的各项合规数据对应的用户行为风险指数与用户行为风险定位阈值进行差值处理，得到该类标准数据的各项合规数据对应的用户行为风险定位差，与安全数据库中定义的各用户行为风险定位差区间对应的用户行为风险控制度进行匹配，得到该类标准数据的各项合规数据对应的用户行为风险控制度；将该类标准数据的各项合规数据对应的用户行为风险控制度与预设的用户行为风险控制度阈值进行比对，筛选出用户行为风险控制度高于用户行为风险控制度阈值的该类标准数据的各项合规数据，记为该类标准数据的各项需控制数据，由此对该类标准数据的各项需控制数据进行识别并反馈。

步骤五、根据各类标准数据的各项合规数据对应的存储安全性指数、数据传输风险指数以及用户行为风险指数，综合分析得到各类标准数据的各项合规数据的数据安全性指数，由此对各类标准数据的各项合规数据进行安全治理。

具体的，所述各类标准数据的各项合规数据的数据安全性指数，具体分析过程为：通过各类标准数据的各项合规数据对应的存储安全性指数、数据传输风险指数以及用户行为风险指数，综合分析得到各类标准数据的各项合规数据的数据安全性指数，上述各类标准数据的各项合规数据的数据安全性指数，不仅可以借助安全度量和评估模型，采用量化的方法计算获取，还可以通过更加精确的计算方法获得，具体表达式为：

，

其中，为第i类标准数据的第j项合规数据的数据安全性指数，数据的存储安全性指数低表示数据存储过程中泄露、篡改以及被破坏的风险大，数据传输风险指数高表示在数据在传输过程中存在的潜在威胁较多，导致数据在传输时可能被截获；用户行为风险指数高意味着用户的不当行为导致数据安全问题，如未经授权的用户访问会对用户***进行恶意操作；同时存储安全性、数据传输风险和用户行为风险相互影响，存储安全性降低可能增加数据传输风险，用户行为风险增加对存储安全性、数据传输风险都产生影响；因此综合分析可以全面了解数据安全性，以增强对数据安全性管理。

为第i类标准数据的第j项合规数据对应的存储安全性指数，上述存储安全性指数表示通过业务关键性指数、数据加密强度、所属***漏洞数量以及所属各漏洞的修复时长，综合分析得到的存储安全程度的数值。

为第i类标准数据的第j项合规数据对应的数据传输风险指数，上述数据传输风险指数表示通过业务关键性指数、所属网络安全度以及所属场景合规度，综合分析得到的数据传输风险程度的数值。

为第i类标准数据的第j项合规数据对应的用户行为风险指数，上述用户行为风险指数表示通过业务关键性指数、数据修改频率以及数据访问频率，综合分析得到的用户行为风险程度的数值。

为预设的存储安全性指数的权重因子，/>为预设的数据传输风险指数的权重因子，/>为预设的用户行为风险指数的权重因子，i为各类标准数据的编号，/>，k为标准数据的类型数量，j为各项合规数据的编号，/>，h为合规数据的数量，e为自然常数。

进一步的，所述对各类标准数据的各项合规数据进行安全治理，具体分析过程为：将各类标准数据的各项合规数据的数据安全性指数，与安全数据库中定义的各数据安全性指数区间对应的安全治理方法进行匹配，得到各类标准数据的各项合规数据的安全治理方法，由此对各类标准数据的各项合规数据进行安全治理，上述对各类标准数据的各项合规数据进行安全治理，针对低数据安全性指数的数据，使用严格的安全治理方法和更频繁的监控，针对高安全性指数的数据，使用轻量级的安全治理方法和适度的监控，安全治理包括安全顾问咨询、业务安全风险管理以及安全方案选择。

在一个具体的实施例中，本发明通过提供一种基于大数据技术的数据安全治理方法及***，对安全治理数据进行划分并标准化，得到各类标准数据的各项合规数据，并分析各类标准数据的各项合规数据的数据安全性指数，由此对各类标准数据的各项合规数据进行安全治理，有助于识别数据潜在的安全威胁和风险，提高数据安全治理的安全性、合规性以及管理效率，降低数据安全治理的风险。

参照图2所示，本发明第二方面提供了一种基于大数据技术的数据安全治理***，包括：数据划分模块、数据存储模块、数据传输模块、用户行为模块、数据安全治理模块和安全数据库。

所述数据划分模块分别与数据存储模块、数据传输模块、用户行为模块以及安全数据库相连接，数据传输模块与数据安全治理模块相连接，数据存储模块分别与数据安全治理模块以及安全数据库相连接，用户行为模块分别与数据安全治理模块以及安全数据库相连接，数据安全治理模块与安全数据库相连接。

所述数据划分模块用于根据数据的用途，将获取的安全治理数据划分为各类数据，并统计各类数据的逐项数据，记为各类数据的各项数据，分析各类数据的各项数据的业务关键性指数。

所述数据存储模块用于根据各类数据的各项数据的业务关键性指数，对各类数据的各项数据进行数据标准化处理，由此对各类标准数据的各项合规数据进行对应的层级加密性处理并存储，评估各类标准数据的各项合规数据对应的存储安全性指数。

所述数据传输模块用于采集各类标准数据的各项合规数据所属应用场景，分析各类标准数据的各项合规数据对应的数据传输风险指数，由此得到各类标准数据的各项合规数据对应的加密传输方法。

所述用户行为模块用于获取各用户对各类标准数据的各项合规数据的访问行为信息，评估各类标准数据的各项合规数据对应的用户行为风险指数，以识别并定位用户行为风险。

所述数据安全治理模块用于根据各类标准数据的各项合规数据对应的存储安全性指数、数据传输风险指数以及用户行为风险指数，综合分析得到各类标准数据的各项合规数据的数据安全性指数，由此对各类标准数据的各项合规数据进行安全治理。

所述安全数据库用于存储各业务关键性指数区间对应的数据标准化程度、各数据安全性指数区间对应的安全治理方法、各层级加密性处理的数据加密强度、各业务关键性指数区间对应的层级加密性方法、各用户行为风险定位差区间对应的用户行为风险控制度、数据使用频次界定值、业务决策依赖度界定值、数据重现度界定值、数据加密强度界定值、漏洞界定数量、漏洞平均修复时长界定值、数据修改频率界定值、数据访问频率界定值。

以上内容仅仅是对本发明结构所作的举例和说明，所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，只要不偏离发明的结构或者超越本权利要求书所定义的范围，均应属于本发明的保护范围。

Claims (10)

1.一种基于大数据技术的数据安全治理方法，其特征在于，包括：

步骤一、根据数据的用途，将获取的安全治理数据划分为各类数据，并统计各类数据的逐项数据，记为各类数据的各项数据，分析各类数据的各项数据的业务关键性指数；

步骤二、根据各类数据的各项数据的业务关键性指数，对各类数据的各项数据进行数据标准化处理，由此对各类标准数据的各项合规数据进行对应的层级加密性处理并存储，评估各类标准数据的各项合规数据对应的存储安全性指数；

步骤三、采集各类标准数据的各项合规数据所属应用场景，分析各类标准数据的各项合规数据对应的数据传输风险指数，由此得到各类标准数据的各项合规数据对应的加密传输方法；

步骤四、获取各用户对各类标准数据的各项合规数据的访问行为信息，评估各类标准数据的各项合规数据对应的用户行为风险指数，以识别并定位用户行为风险；

步骤五、根据各类标准数据的各项合规数据对应的存储安全性指数、数据传输风险指数以及用户行为风险指数，综合分析得到各类标准数据的各项合规数据的数据安全性指数，由此对各类标准数据的各项合规数据进行安全治理。

2.根据权利要求1所述的一种基于大数据技术的数据安全治理方法，其特征在于：所述对各类数据的各项数据进行数据标准化处理，具体分析过程为：

统计各类数据的各项数据在设定的安全治理周期内的查询频次、下载频次、修改频次以及运用频次，通过整合处理得到各类数据的各项数据在安全治理周期内的使用频次；

获取各类数据的各项数据的历史决策业务，从中提取在业务决策使用前以及业务决策使用后的数据变化数量，标记为各类数据的各项数据的业务变化度，与安全信息库中定义的各业务变化度区间对应的数据业务依赖度进行匹配，得到各类数据的各项数据的数据业务依赖度，同时根据各类数据的各项数据的使用频次，整合分析得到各类数据的各项数据的业务决策依赖度；

根据安全治理数据，统计各类数据的各项数据的出现次数，将各类数据的各项数据的出现次数与安全治理数据出现总次数进行比对，由此得到各类数据的各项数据的数据重现度；

从安全数据库中提取各类数据的数据使用频次界定值、业务决策依赖度界定值以及数据重现度界定值，综合分析得到各类数据的各项数据的业务关键性指数；

将各类数据的各项数据的业务关键性指数，与安全数据库中定义的各业务关键性指数区间对应的数据标准化程度进行匹配，得到各类数据的各项数据的数据标准化程度，由此将数据标准化后的各类数据的各项数据，记为各类标准数据的各项合规数据。

3.根据权利要求1所述的一种基于大数据技术的数据安全治理方法，其特征在于：所述对各类标准数据的各项合规数据进行安全治理，具体分析过程为：

将各类标准数据的各项合规数据的数据安全性指数，与安全数据库中定义的各数据安全性指数区间对应的安全治理方法进行匹配，得到各类标准数据的各项合规数据的安全治理方法，由此对各类标准数据的各项合规数据进行安全治理。

4.根据权利要求3所述的一种基于大数据技术的数据安全治理方法，其特征在于：所述各类标准数据的各项合规数据的数据安全性指数，具体分析过程为：

通过各类标准数据的各项合规数据对应的存储安全性指数、数据传输风险指数以及用户行为风险指数，综合分析得到各类标准数据的各项合规数据的数据安全性指数，具体表达式为：

，

其中，为第i类标准数据的第j项合规数据的数据安全性指数，/>为第i类标准数据的第j项合规数据对应的存储安全性指数，/>为第i类标准数据的第j项合规数据对应的数据传输风险指数，/>为第i类标准数据的第j项合规数据对应的用户行为风险指数，/>为预设的存储安全性指数的权重因子，/>为预设的数据传输风险指数的权重因子，/>为预设的用户行为风险指数的权重因子，i为各类标准数据的编号，/>，k为标准数据的类型数量，j为各项合规数据的编号，/>，h为合规数据的数量，e为自然常数。

5.根据权利要求4所述的一种基于大数据技术的数据安全治理方法，其特征在于：所述各类标准数据的各项合规数据对应的存储安全性指数，具体分析过程为：

根据对各类标准数据的各项合规数据进行对应的层级加密性处理并存储，从中筛选得到各类标准数据的各项合规数据对应的层级加密性处理，并与安全数据库中定义的各层级加密性处理的数据加密强度进行匹配，得到各类标准数据的各项合规数据的数据加密强度；

获取各类标准数据的各项合规数据所属***漏洞数量以及各漏洞的修复时长；

根据各类数据的各项数据的业务关键性指数，同时根据各类标准数据的各项合规数据，获取各类标准数据的各项合规数据的业务关键性指数；

从安全数据库中提取各类标准数据的数据加密强度界定值、漏洞界定数量以及漏洞平均修复时长界定值，综合分析得到各类标准数据的各项合规数据对应的存储安全性指数。

6.根据权利要求4所述的一种基于大数据技术的数据安全治理方法，其特征在于：所述各类标准数据的各项合规数据对应的加密传输方法，具体数据获取分析过程为：

根据各类标准数据的各项合规数据所属应用场景，与预定义的各应用场景对应的场景合规度进行匹配，由此得到各类标准数据的各项合规数据所属场景合规度；

根据各类标准数据的各项合规数据所属场景合规度，与预定义的各场景合规度区间对应的网络安全度进行匹配，由此得到各类标准数据的各项合规数据所属网络安全度；合分析得到各类标准数据的各项合规数据对应的数据传输风险指数；

根据各类标准数据的各项合规数据对应的数据传输风险指数，与预定义的各数据传输风险指数区间对应的加密传输方法进行匹配，得到各类标准数据的各项合规数据对应的加密传输方法。

7.根据权利要求4所述的一种基于大数据技术的数据安全治理方法，其特征在于：所述各类标准数据的各项合规数据对应的用户行为风险指数，具体分析过程为：

根据各用户对各类标准数据的各项合规数据的访问行为信息，其中访问行为信息包括增加数据、删除数据以及修订数据，通过数据分析处理统计得到各类标准数据的各项合规数据在安全治理周期内的数据增加频率、数据删除频率以及数据修订频率，整合得到各类标准数据的各项合规数据的数据修改频率；

同时统计各类标准数据的各项合规数据的数据访问频率；

从安全数据库中提取各类标准数据的数据修改频率界定值以及数据访问频率界定值，综合分析得到各类标准数据的各项合规数据对应的用户行为风险指数。

8.根据权利要求1所述的一种基于大数据技术的数据安全治理方法，其特征在于：所述对各类标准数据的各项合规数据进行对应的层级加密性处理并存储，具体分析过程为：

根据各类数据的各项数据的业务关键性指数，与安全数据库中定义的各业务关键性指数区间对应的层级加密性方法进行匹配，得到各类标准数据的各项合规数据对应的层级加密性方法，由此对各类标准数据的各项合规数据进行对应的层级加密性处理并存储。

9.根据权利要求1所述的一种基于大数据技术的数据安全治理方法，其特征在于：所述识别并定位用户行为风险，具体分析过程为：

将各类标准数据的各项合规数据对应的用户行为风险指数与预设的用户行为风险定位阈值进行比对，若某类标准数据的各项合规数据对应的用户行为风险指数高于用户行为风险定位阈值，则对该类标准数据的各项合规数据进行用户行为风险定位；

将该类标准数据的各项合规数据对应的用户行为风险指数与用户行为风险定位阈值进行差值处理，得到该类标准数据的各项合规数据对应的用户行为风险定位差，与安全数据库中定义的各用户行为风险定位差区间对应的用户行为风险控制度进行匹配，得到该类标准数据的各项合规数据对应的用户行为风险控制度；

将该类标准数据的各项合规数据对应的用户行为风险控制度与预设的用户行为风险控制度阈值进行比对，筛选出用户行为风险控制度高于用户行为风险控制度阈值的该类标准数据的各项合规数据，记为该类标准数据的各项需控制数据，由此对该类标准数据的各项需控制数据进行识别并反馈。

10.一种基于大数据技术的数据安全治理***，其特征在于：包括：

数据划分模块，用于根据数据的用途，将获取的安全治理数据划分为各类数据，并统计各类数据的逐项数据，记为各类数据的各项数据，分析各类数据的各项数据的业务关键性指数；

数据存储模块，用于根据各类数据的各项数据的业务关键性指数，对各类数据的各项数据进行数据标准化处理，由此对各类标准数据的各项合规数据进行对应的层级加密性处理并存储，评估各类标准数据的各项合规数据对应的存储安全性指数；

数据传输模块，用于采集各类标准数据的各项合规数据所属应用场景，分析各类标准数据的各项合规数据对应的数据传输风险指数，由此得到各类标准数据的各项合规数据对应的加密传输方法；

用户行为模块，用于获取各用户对各类标准数据的各项合规数据的访问行为信息，评估各类标准数据的各项合规数据对应的用户行为风险指数，以识别并定位用户行为风险；

数据安全治理模块，用于根据各类标准数据的各项合规数据对应的存储安全性指数、数据传输风险指数以及用户行为风险指数，综合分析得到各类标准数据的各项合规数据的数据安全性指数，由此对各类标准数据的各项合规数据进行安全治理；

安全数据库，用于存储各业务关键性指数区间对应的数据标准化程度、各数据安全性指数区间对应的安全治理方法、各层级加密性处理的数据加密强度、各业务关键性指数区间对应的层级加密性方法、各用户行为风险定位差区间对应的用户行为风险控制度、数据使用频次界定值、业务决策依赖度界定值、数据重现度界定值、数据加密强度界定值、漏洞界定数量、漏洞平均修复时长界定值、数据修改频率界定值、数据访问频率界定值。