[发明专利]一种面向政务敏感数据安全行为风险分析方法

权利要求书

1.一种面向政务敏感数据安全行为风险分析方法，其特征在于，包括：

步骤S1，监控所述交换机上的实时传输数据，并对所述实时传输数据进行涉敏资产识别，得到涉敏资产以及对应的关联涉敏资产，所述涉敏资产包括涉敏应用、涉敏接口、涉敏用户；

步骤S2，预置有风险策略，所述风险策略包括至少一条风险规则，根据预置的风险策略对识别得到的所述涉敏资产和所述关联涉敏资产进行风险分析，在满足命中任意一条所述风险规则时即命中所述预置的风险策略，并输出风险分析结果；

步骤S3，根据所述风险分析结果进行风险审计。

2.根据权利要求1所述的一种面向政务敏感数据安全行为风险分析方法，其特征在于，所述步骤S1之前，还包括：

采集所述交换机上的旁路网络流量；

对所述旁路网络流量进行预处理，预处理包括过滤、去重、解析、归一化；

从预处理后的所述旁路网络流量中提取所述实时传输数据。

3.根据权利要求1所述的一种面向政务敏感数据安全行为风险分析方法，其特征在于，所述步骤S1中，对交换机上的实时传输数据进行涉敏资产识别，具体包括：

对所述涉敏资产的任意一项进行配置，得到所述涉敏资产对应的识别字段；

根据所述识别字段对所述实时传输数据进行识别，得到所述实时传输数据涉及到的所述涉敏资产；

基于用户和实体行为分析法对所述涉敏资产中所述涉敏应用、所述涉敏接口以及涉敏用户之间的数据流转关系进行分析，得到所述关联涉敏资产。

4.根据权利要求1所述的一种面向政务敏感数据安全行为风险分析方法，其特征在于，所述步骤S1中，监控所述交换机上的实时传输数据，具体包括：

监控所述实时传输数据中是否存在敏感数据，形成流量日志，并存储；以及

监控所述实时传输数据中是否存在异常请求和操作，并形成风险日志。

5.根据权利要求4所述的一种面向政务敏感数据安全行为风险分析方法，其特征在于，所述步骤S2中，具体包括：

根据所述预置的风险策略和所述风险规则进行匹配，得到命中的所述流量日志，包括在所述风险分析结果中，并通过可视化图表页面展示，所述风险分析结果中还包括风险信息，所述风险信息包括风险等级、行为名称、发生时间、关联的涉敏用户、关联的涉敏接口等信息。

6.根据权利要求1所述的一种面向政务敏感数据安全行为风险分析方法，其特征在于，所述步骤S2中，具体包括：

配置至少一个风险策略，所述风险策略包括：策略名称、风险规则、风险等级、各所述风险策略的优先级以及策略状态；所述风险规则包括：规则名称、规则生效的接口、命中条件，所述命中条件包括参数指标和/或参数指标和/或时间指标和/或数据指标；

根据配置好的所述至少一个风险策略生成所述预置的风险策略。

7.根据权利要求6所述的一种面向政务敏感数据安全行为风险分析方法，其特征在于，所述步骤S2中，在满足任意一条所述风险规则时即命中所述预置的风险策略，具体包括：

满足配置的所有所述参数指标即为命中所述风险规则；和/或

满足配置的其中一所述时间指标即为命中所述风险规则，所述时间指标包括请求时间和/或响应时间；和/或

满足配置的其中一所述数据指标即为命中所述风险规则，所述数据指标包括银行卡号、身份证号、电子邮箱、手机号、银行名称、姓名、家庭住址、固定电话中的一种或多种组合。

8.根据权利要求6所述的一种面向政务敏感数据安全行为风险分析方法，其特征在于，所述风险策略还包括自定义的敏感数据标签；

所述步骤S2中，还包括：

根据所述自定义的敏感数据标签实时同步更新所述数据指标。

9.根据权利要求1所述的一种面向政务敏感数据安全行为风险分析方法，其特征在于，还包括：

基于大数据进行数据存储，同时预留一外部数据接口，用以关联外部设备。

10.根据权利要求1所述的一种面向政务敏感数据安全行为风险分析方法，其特征在于，所述步骤S3中，具体包括：

根据配置的审计信息对风险分析过程以及所述风险分析结果进行审计管理，审计管理包括风险数据留痕、风险检索溯源及风险分析报表。