[发明专利]一种松耦合的数据安全运营系统和方法

说明书

本发明提供一种松耦合的数据安全运营系统和方法，通过数据采集模块，数据治理模块对拟进行防护的数据进行分级分类以生成分类分级信息，防护策略模块根据所述分类分级信息生成防护策略以供安全产品运行。所述系统和方法实现了数据安全防护一站式统一管理，提升了运营效率；增加了数据的汇总统计维度，有助于运营者从全局角度出发，整体掌握数据资产的安全防护情况；结合自动、灵活配置及合规的流程引擎，将线下的各项应急响应机制与实时的安全状况、事件有机结合，实现了智能化的应急处理流程；松耦合的产品设计方式可以灵活接入其他安全类产品，增加统计维度，提升运营数据的丰富度。

技术领域

本发明涉及数据安全防护领域,并且更具体地，涉及一种松耦合的数据安全运营系统和方法。

背景技术

随着全球数字化进程加速，数据已经日益成为各种组织的重要资产。数据安全已关系到经济社会发展的方方面面，成为事关国家安全与经济社会发展的重大问题。随着相关数据安全防护的标准相继发布，不同组织现有IT系统安全保障体系亟需拓展数据安全保障机制。

目前，绝大部分组织基于数据安全考虑，使用了多种安全产品进行防护，如数据库加密系统、脱敏系统、数据库审计系统、数据库防火墙等，上述安全产品在不同维度保护着用户数据安全，但缺少了体系化的防护能力，同时增加了日常运维和管理的成本。这些产品往往通过旁路部署、数据探针等方式对数据进行拦截、抓取和处理，管理、实施难度巨大。

因此，需要一种技术，能够将数据安全管理与技术手段有机整合，实现数据资产集中管理、风险集中监控、统一运营、策略集中管控，进而提升数据安全技术支撑保障能力。

发明内容

为了解决现有技术中利用多种安全产品对数据进行安全导致的缺少体系化防护能力，增加了日常运维和管理的成本的技术问题，本发明提供一种松耦合的数据安全运营系统和方法。

根据本发明的一方面，本发明提供一种松耦合的数据安全运营系统，所述系统包括：

数据采集模块，用于采集分类分级指导信息，作为对拟进行安全防护的数据进行统一管理和标记的依据；

数据治理模块，用于对所述分类分级指导信息进行解析，生成分类分级模板，基于所述分类分级模板对拟进行安全防护的数据进行分类分级操作，生成所有数据库表和字段的分类分级信息，其中，所述拟进行安全防护的数据存储于数据库；

防护策略模块，用于针对拟进行安全防护的数据，根据所述分类分级信息生成对应类别和级别的防护策略，并将所述防护策略下发至对应的安全产品。可选地，所述数据采集模块采集分类分组指导信息包括：

采集与拟进行安全防护的数据相关的国家政策信息和法律信息；

采集与拟进行安全防护的数据相关的行业政策信息和法律信息。

可选地，所述系统还包括：

风险评估模块，用于提取安全产品返回的处理结果，并基于所述处理结果进行风险评估，生成风险评估报告，其中，所述处理结果由安全产品按照所述防护策略对拟进行安全防护的数据进行处理后生成；

应急响应模块，用于基于所述处理结果进行风险评估的过程中，发生安全事件触发设置的应急处理流程时，生成告警信息，并发送至对应的业务负责人。

可选地，所述系统还包括数据可视化模块，用于展示所述防护策略，处理结果和风险评估报告。

可选地，所述系统还包括数据适配模块，用于根据安全产品使用的接口类型，采用接口调用的方式与所述安全产品进行对接。

根据本发明的另一方面，本发明提供松耦合的数据安全运营方法，所述方法包括：

采集分类分级指导信息，作为对拟进行安全防护的数据进行统一管理和标记的依据；