[发明专利]一种数据安全管理方法和系统

说明书

本发明公开了一种数据安全管理方法和系统，用于对数据流转的全生命周期进行安全管理。本发明包括：当接收到预设终端上传的数据时，对数据进行分类，得到分类信息；基于分类信息从预设密码算法库中获取对应的第一密码算法，对数据进行存储加密，得到存储加密信息；基于分类信息从预设密码算法库中获取对应的第二密码算法，对数据进行传输加密，得到传输加密信息；当分类信息为预设关键分类信息时，生成数据的知识图谱；输出存储加密信息、传输加密信息和知识图谱。本发明通过对数据的加密存储和加密传输进行管理，以及对数据流转过程中出现的越权与泄露操作的监控，实现了对数据流转的全生命周期的安全管理。

技术领域

本发明涉及数据安全管理技术领域，尤其涉及一种数据安全管理方法和系统。

背景技术

目前，大数据产业在蓬勃发展的同时其安全问题愈发凸显。数据自身蕴藏的巨大价值和集中化的存储管理模式，使得大数据环境成为网络攻击的重点目标，针对大数据的勒索攻击和数据泄露问题日益严重，全球大数据安全事件呈频发态势。在此背景下，数据安全需求正在催生相关安全技术、解决方案及产品的研发和生产，但与大数据产业的发展速度相比，其安全技术领域的发展明显滞后。虽然，近几年也陆陆续续有数据安全相关产品和技术问世，比如终端数据防泄漏系统、数据安全审计系统、数据加密系统等。但是这些系统关注的往往只是某个细分领域的数据安全问题，难以对数据的全生命周期安全进行管理和监控。

发明内容

本发明提供了一种数据安全管理方法和系统，用于解决对数据的全生命周期安全进行管理和监控的问题。

本发明提供的一种数据安全管理方法，包括：

当接收到预设终端上传的数据时，对所述数据进行分类，得到分类信息；

基于所述分类信息从预设密码算法库中获取对应的第一密码算法，对所述数据进行存储加密，得到存储加密信息；

基于所述分类信息从预设密码算法库中获取对应的第二密码算法，对所述数据进行传输加密，得到传输加密信息；

当所述分类信息为预设关键分类信息时，生成所述数据的知识图谱；

输出所述存储加密信息、所述传输加密信息和所述知识图谱。

可选地，所述分类信息包括第一分类信息；所述当接收到预设终端上传的数据时，对所述数据进行分类，得到分类信息的步骤，包括：

当接收到预设终端上传的数据时，判断所述数据的第一数据类型；

当所述数据的第一数据类型为结构化数据时，提取所述数据的数据库名称、数据表名称和数据库存储字段信息，并基于所述数据的数据库名称、数据表名称和数据库存储字段信息在预设规则引擎中匹配所述数据对应的分类规则；

基于所述分类规则对所述数据进行分类，生成第一分类信息。

可选地，所述分类信息包括第二分类信息；所述当接收到预设终端上传的数据时，对所述数据进行分类，得到分类信息的步骤，还包括：

当所述数据的第一数据类型为非结构化数据时，从所述数据中提取关键词；

在预设分类关键词库中匹配所述关键词，采用匹配结果对所述数据进行分类，生成第二分类信息。

可选地，所述关键词包括第一关键词；所述当所述数据的第一数据类型为非结构化数据时，从所述数据中提取关键词的步骤，包括：

当所述数据的第一数据类型为非结构化数据时，判断所述数据的第二数据类型；

当所述数据的第二数据类型为文本数据时，从所述文本数据中提取所述第一关键词。

可选地，所述关键词还包括第二关键词；所述当所述数据的第一数据类型为非结构化数据时，从所述数据中提取关键词的步骤，还包括：