[发明专利]一种动态安全级别实时划分方法、终端设备及存储介质

说明书

本发明涉及一种动态安全级别实时划分方法、终端设备及存储介质，该方法中包括：S1：设定数据资源的分类维度和每个分类维度下包含的类别，根据每个数据资源在不同分类维度下的类别，设定静态安全级别，根据静态安全级别，构建静态安全级别映射表；S2：初始化设定脱敏下界L、脱敏周期T、脱敏速率k(.)和脱敏模式M；S3：当接收到数据资源后，从静态安全级别映射表中查找对应的静态安全级别x；S4：判断该数据资源是否处于开放状态，如果是，设定该数据资源的动态安全级别y为脱敏下界L；否则，进入S5；S5：根据实时获得的该数据资源经过的脱敏期，计算实时动态安全级别：本发明引入数据开放控制与数据脱敏控制，实现数据资源安全级别的实时可控。

技术领域

本发明涉及大数据处理领域，尤其涉及一种动态安全级别实时划分方法、终端设备及存储介质。

背景技术

大数据时代下的数据融合、流通、共享是必然趋势，过程中不可避免地会有不同敏感级别的数据共存，对数据无序地进行相关操作可能引发隐私泄露和其他安全方面的重大风险。如何对不同敏感级别的数据资源实施相应的安全防护措施，提升数据在访问过程中的安全性是当下数据治理的关键内容。

不同角色对数据的管理和使用要求不同，在数据的流通共享时应提供用户需要的数据而非超出权限范围的数据，数据分级分类管理是数据在开放时进行授权的基础。大部分已经落地的分级分类是静态的过程，没有考虑到这样的问题：数据资源在生命周期中随着状态与时间的推演，其敏感度可能会随之发生变化，传统的授权模式也是遵循访问者权限高于数据敏感级别就可以授权的模式，无法满足跨系统、跨领域、跨业务的安全防控要求。

目前在对数据界定和使用的过程中并未有严格的规范，缺乏实际可行的统一标准，如《工业数据分类分级指南(试行)》、《金融数据安全数据安全分级指南》，通常都站在企业的角度，以满足自身业务需求为原则实施分级分类工程，有着主观性强、维护难度大、分级方式不灵活的特点，而分级分类管理对于基于角色的授权控制又至关重要。

发明内容

为了解决上述问题，本发明提出了一种动态安全级别实时划分方法、终端设备及存储介质。

具体方案如下：

一种动态安全级别实时划分方法，包括以下步骤：

S1：设定数据资源的分类维度和每个分类维度下包含的类别，根据每个数据资源在不同分类维度下的类别，设定该数据资源对应的静态安全级别，根据所有分类维度下的所有类别对应的数据资源的静态安全级别，构建静态安全级别映射表；

S2：初始化设定脱敏下界L、脱敏周期T、脱敏速率k(.)和脱敏模式M，当M＝0，表示数据资源以骤变模式脱敏，当M＝1时，表示数据资源以渐变模式脱敏；

S3：当接收到数据资源后，根据该数据资源在不同分类维度下的数据资源类别，从静态安全级别映射表中查找该数据资源对应的静态安全级别x；

S4：判断该数据资源是否处于开放状态，如果是，设定该数据资源的动态安全级别y为脱敏下界L；否则，进入S5；

S5：根据实时获得的该数据资源经过的脱敏期t，通过下式计算该数据资源对应的实时动态安全级别y：

其中，H(.)表示阶跃函数，θ表示0至之间的变量，表示不大于的最大整数。

进一步的，数据资源的分类维度包括资源属性和业务领域两个分类维度。