[发明专利]一种用于审计审查数据的安全分类分级方法及系统

说明书

本发明公开了一种用于审计审查数据的安全分类分级方法，包括以下步骤：(1)将文档导入，通过数据分类模型对所述文档进行分类；(2)对(1)文档的词语进行切分，提取该文档中的文档词根，根据提取的文档词根与词根分级数据库的词根进行匹配；(3)所述步骤(2)中未匹配成功的文档，人工辅助判定该文档的等级；(4)所述步骤(3)中存在异议的文档，根据电力的十大域分级要求，对所述文档进行定级；(5)对定级后的文档，根据电力系统管理要求和分析管控的反馈，向量化后形成热力图。以数据价值为核心，通过对文档预先分类后，再对文档分级，对审计审查用的数据进行梳理，从业务数据维度明确整体数据的安全风险点，针对性和指向性强。

技术领域

本发明属于数据安全处理技术领域，尤其是涉及一种用于审计审查数据的安全分类分级方法及系统。

背景技术

国家电网公司信息化建设工作的不断深入，在生产、经营、管理等方面对信息系统的依赖性越来越高，对信息系统的安全要求也越来越高。电网系统在采集、存储以及应用的过程中如果发生泄漏，会给企业和用户带来严重的安全隐患。重要的数据如果发生篡改，可能会导致系统的异常或中断，造成经济损失，甚至威胁关键基础设施安全乃至国家安全。

目前，电力系统的审计审查用数据，通常是统一存储进行保护，但数据量大，且无法分类定级，管理数据十分不便。

因此，需要建立和完善电力系统数据的分级分类管理，提升电网的安全防护能力的方法。

发明内容

本发明的目的是提供一种管理数据强、提高电网的安全防护能力的用于审计审查数据的安全分类分级方法。

本发明的另一个目的提供一种用于审计审查数据的安全分类分级系统。

本发明的技术方案如下：

一种用于审计审查数据的安全分类分级方法，包括以下步骤：

(1)通过用户终端将文档传输导入至数据中台，通过数据分类模型对所述文档进行分类，生成分类结果，将分类结果根据电力系统管理要求判定是否为重要数据，若电力系统管理要求中已明确规定，则将所述文档直接标识为重要数据，若电力系统管理要求中未明确规定，则通过重要数据重点阈模型对所述文档进行判定，人工参与辅助判定；

(2)对所述步骤(1)中标识为重要数据的文档的词语进行切分，提取该文档中的文档词根，根据提取的文档词根与词根分级数据库的词根进行匹配，若提取的文档词根与词根分级数据库的词根匹配成功，则根据词根分级数据库已设定的等级对该文档直接定级，若提取的文档词根与词根分级数据库的词根未匹配成功，则执行步骤(3)；

(3)所述步骤(2)中未匹配成功的文档，根据不同业务的管理要求的重要程度，人工辅助判定该文档的等级，若人工辅助判定存在异议，则执行步骤(4)；

(4)所述步骤(3)中存在异议的文档，根据电力的十大域分级要求，对所述文档进行定级；

(5)对定级后的文档，根据电力系统管理要求和分析管控的反馈，将管理范围内的文档数据集合向量化，向量化后形成文档的重要数据分布热力图，通过颜色的深浅程度来区别重要数据的分布情况。

进一步地说，所述步骤(1)中的数据分类模型的建立包括以下步骤：

S1.以人工方式，根据电力系统管理要求，对文档进行分类，形成初始的训练样本；

S2.将训练样本导入训练模型，逐步形成数据分类模型；

S3.在形成分类后，通过分类实战模拟，进一步地训练分类模型，增加决策数据，提高分类模型应对异常的能力；

S4.有异议的分类结果，人工参与辅助判断，人工决策后，将结果数据，再次输入分类模型进行分类模型训练；