[发明专利]一种数据分级管理系统和方法

说明书

本发明实施例公开了一种数据分级管理系统和方法。其中，数据分级管理系统，包括：数据中心、数据汇聚层、业务应用层以及应用支撑层；数据中心，用于根据业务信息设定多个数据敏感级别，并根据各数据敏感级别对应的数据特征生成数据敏感规则；数据汇聚层，用于根据数据敏感规则，确定接收到的每条数据对应的数据敏感级别；业务应用层，用于根据系统管理员输入的授权指示，为用户进行角色授权，确定用户对应的用户敏感级别；应用支撑层，用于根据用户敏感级别，执行敏感数据鉴权操作。本发明实施例的技术方案，在数据处理、入库、存储以及使用环节均对数据进行分级管理，提高了数据安全性。

技术领域

本发明实施例涉及数据安全领域，尤其涉及一种数据分级管理系统和方法。

背景技术

在各类大数据平台上进行数据的融合汇聚，极大地方便了用户对数据的分析、挖掘和应用，使得各类不同部门、岗位、级别的用户可以基于一个大数据平台进行数据访问和业务应用。但是在数据资源通过汇聚融合保障高效业务运行的同时，高敏感的数据也置身于数据访问、使用和共享的复杂环境下，一些关乎商业技术机密以及个人隐私的私密数据将面临严峻的安全挑战。

为了提高数据安全性，现有技术在大数据实时汇聚过程中，通常将获取到的数据存储至数据中心，然后再从数据中心提取数据，并根据数据敏感特征对数据进行敏感级别划分，这种方式虽然实现了数据敏感级别划分，但是频繁的存取提高了系统存取代价，另外，现有技术一般在应用层进行数据的筛选过滤，这种方式将数据安全完全依赖于应用层代码的安全性，一旦应用层出现代码逻辑错误或数据劫持，都会导致敏感数据的泄漏，从而引发数据安全事故。

发明内容

本发明实施例提供一种数据分级管理系统和方法，在数据处理、入库、存储以及使用环节均对数据进行分级管理，提高了数据安全性。

第一方面，本发明实施例提供了一种数据分级管理系统，所述系统包括：数据中心、数据汇聚层、业务应用层以及应用支撑层；

所述数据中心，用于根据业务信息设定多个数据敏感级别，并根据各数据敏感级别对应的数据特征生成数据敏感规则；

所述数据汇聚层，用于根据所述数据敏感规则，确定接收到的每条数据对应的数据敏感级别，并将所述数据以及所述数据对应的数据敏感级别发送至所述数据中心进行存储；

所述业务应用层，用于根据系统管理员输入的授权指示，为用户进行角色授权，确定所述用户对应的用户敏感级别；

所述应用支撑层，用于根据所述用户敏感级别，执行敏感数据鉴权操作。

第二方面，本发明实施例提供了一种数据分级管理方法，所述方法包括：

数据中心根据业务信息设定多个数据敏感级别，并根据各数据敏感级别对应的数据特征生成数据敏感规则；

数据汇聚层根据所述数据敏感规则确定接收到的每条数据对应的数据敏感级别，并将所述数据以及所述数据对应的数据敏感级别发送至所述数据中心进行存储；

业务应用层根据系统管理员输入的授权指示，为用户进行角色授权，确定所述用户对应的用户敏感级别；

应用支撑层根据所述用户敏感级别，执行敏感数据鉴权操作。