[发明专利]一种数据安全保护方法、装置及存储介质

权利要求书

1.一种数据安全保护方法，其特征在于，该方法包括以下步骤：

确定数据安全风险涉及的因素，包括：数据资产Z、数据威胁性T以及数据脆弱性V；

根据数据资产Z、数据威胁性T以及数据脆弱性V确定数据风险程度矩阵R；

确定数据资产Z、数据威胁性T以及数据脆弱性V相关的权重向量组G；

根据所述数据风险程度矩阵和所述权重向量组确定数据风险级别隶属度向量组Y；

数据风险级别隶属度向量组Y根据公式Y＝G*R确定；

根据所述风险级别隶属度确定相应的数据保护方案；

所述数据资产由数据保密性Z1、数据完整性Z2和数据可用性Z3确定；

所述数据威胁性由数据威胁出现的频率确定；

所述数据脆弱性由数据威胁被利用时对资产造成的损害程度确定；

所述数据保护方案包括：

建立威胁入侵防御系统，用于快速检测、阻止、遏制威胁入侵；和

将威胁事件产生的源IP地址、终端识别号、用户标识加入黑名单，将未产生威胁事件的源IP地址、终端识别号、用户标识加入白名单，并根据所述黑名单和白名单控制数据请求访问权限；

通过数据资产Z、数据威胁性T、数据脆弱性V三个因子计算数据资产价值R1、数据威胁发生频率与数据脆弱性严重程度R2、数据资产价值与数据脆弱性严重程度R3；

根据R1、R2、R3的值确定数据风险程度矩阵R；

所述数据资产Z的数据为R1，R1＝f(Z1/5,Z2/5,Z3/5)，表示数据资产价值由数据保密性Z1、数据完整性Z2和数据可用性Z3决定，根据风险值确定R1的数据资产风险等级；

R2＝f(T,V)，表明数据威胁风险等级；

R3＝f(V,Z)，表明数据脆弱风险等级。

2.根据权利要求1所述的方法，根据所述R1、R2、R3的值确定属于各风险等级的概率。

3.一种数据安全保护装置，其特征在于，该装置包括：

数据安全因子确定模块，确定数据安全风险涉及的因素，包括：数据资产Z、数据威胁性T以及数据脆弱性V；

风险程度矩阵确定模块，根据数据资产Z、数据威胁性T以及数据脆弱性V确定数据风险程度矩阵R；

权重向量确定模块，确定数据资产Z、数据威胁性T以及数据脆弱性V相关的权重向量组G；

风险级别确定模块，根据所述数据风险程度矩阵和所述权重向量组确定数据风险级别隶属度向量组Y，数据风险级别隶属度向量组Y根据公式Y＝G*R确定；

保护方案确定模块，根据所述风险级别隶属度确定相应的数据保护方案；

风险程度矩阵确定模块包括：

数据资产价值确定子模块，确定所述数据资产由数据保密性Z1、数据完整性Z2和数据可用性Z3确定；

数据威胁确定子模块，确定所述数据威胁性由数据威胁出现的频率确定；

数据脆弱确定子模块，确定所述数据脆弱性由数据威胁被利用时对资产造成的损害程度确定；

保护方案确定模块，根据所述风险级别隶属度确定相应的数据保护方案包括：

建立威胁入侵防御系统，用于快速检测、阻止、遏制威胁入侵；和

将威胁事件产生的源IP地址、终端识别号、用户标识加入黑名单，将未产生威胁事件的源IP地址、终端识别号、用户标识加入白名单，并根据所述黑名单和白名单控制数据请求访问权限；

风险程度矩阵确定模块包括：

风险程度矩阵因子确定子模块，通过数据资产Z、数据威胁性T、数据脆弱性V三个因子计算数据资产价值R1、数据威胁发生频率与数据脆弱性严重程度R2、数据资产价值与数据脆弱性严重程度R3；

根据R1、R2、R3的值确定数据风险程度矩阵R；

所述数据资产Z的数值为R1，R1＝f(Z1/5,Z2/5,Z3/5)，表示数据资产价值由数据保密性Z1、数据完整性Z2和数据可用性Z3决定，根据风险值确定R1的数据资产风险等级；

R2＝f(T,V)，表明数据威胁风险等级；

R3＝f(V,Z)，表明数据脆弱风险等级。

4.一种计算机可读存储介质，该介质存储有计算机程序指令，其特征在于，当执行所述计算机程序指令时，实现如权利要求1-2之一所述的方法。