[发明专利]一种面向政务敏感数据安全行为风险分析方法

说明书

本发明公开了一种面向政务敏感数据安全行为风险分析方法，属于计算机应用技术领域，包括：步骤S1，监控交换机上的实时传输数据，并对实时传输数据进行涉敏资产识别，得到涉敏资产以及对应的关联涉敏资产；步骤S2，预置有风险策略，风险策略包括至少一条风险规则，根据预置的风险策略对识别得到的涉敏资产和关联涉敏资产进行风险分析，在满足命中任意一条风险规则时即命中预置的风险策略，并输出风险分析结果；步骤S3，根据风险分析结果进行风险审计。本发明的有益效果在于：针对敏感数据使用行为进行研判，识别并自动化梳理敏感资产，辅助进行敏感数据流转的性质和动机判断；运用关联风险策略与风险规则进行风险识别与分析。

技术领域

本发明涉及计算机应用技术领域，尤其涉及一种面向政务敏感数据安全行为风险分析方法。

背景技术

随着数字化的发展，使得政务行业内部的数据应用和流动变得更加广泛和频繁，数据流动更加多样化。不同应用之间数据的调用、数据开放为其他政务业务部门进行分析使用、外部协作伙伴数据的共享交互带来便利的同时，也存在许多的安全隐患，特别是对敏感数据的流转途径不清，难以实时掌握敏感数据的各种流转途径，也就无法有效实施流动途径中的安全管控，无法感知敏感数据流转中可能存在的各类风险，包括敏感数据泄露风险难以感知，此类风险主要集中于内部违规、第三方及协作伙伴对敏感数据的恶意行为与企图，这部分行为混在在正常业务行为中，难以区分与识别。通过参照《GB/T37973—2019信息安全技术大数据安全管理指南》的安全要求，对相应的公开数据、个人数据、重要数据等进行数据资产识别与分析，在通过数据安全风险评估后，进行威胁识别、脆弱性识别、风险分析。

现有技术中，如在先申请“202011426500.3”的专利文件中公开了以带权限数据服务方式进行敏感数据开放，以封闭的容器系统作为数据处理工厂，以严密的审核流程作为防止数据泄露的保障，以底层非对称加密运行结果的方式保护用户成果的私有性，以自动调整的运行管理系统对容器进行动态调度，保证运行管理系统稳定运行，以一站式的服务门户为数据使用者提供简易的操作和挖掘工具；通过此方法既保护政务开放的敏感数据不被泄露、篡改和二次分发，又保障数据拥有较高的质量，满足数据使用者对政务开放敏感数据进行使用和挖掘的需求。

现有政务开放敏感数据的实现方法及系统存在如下缺陷：对公开数据、敏感数据的流动，无法进行实时的、可视化的监测与感知风险，同时也无法展示当前敏感数据的流转总量(条数)、访问敏感数据的用户数、涉及敏感数据传输的接口数量、风险行为数量，也无法通过关联敏感数据的类型分布、数量占比、与涉及敏感数据传输的接口清单进行联动的风险分析；例如：应用和接口的全景视图能够根据六何分析法(WWWWWH，5W1H)的方式展示该接口被谁，在什么时间，访问了哪些敏感数据，关联的风险类型等信息，因此针对以上问题，迫切需要设计出一种面向政务敏感数据安全行为风险分析方法，以满足实际使用的需要。

发明内容

为了解决以上技术问题，本发明提供了一种面向政务敏感数据安全行为风险分析方法，实现可视化的安全监管，达到辅助安全管理人员进行敏感数据流转的性质和动机判断的目的；内嵌常见的数据安全风险规则，进行风险分析，以可视化图表展示界面，对敏感数据安全规范的及时预警及数据查看，实现对敏感数据流的及时监控、检查和整改，全面保障政务敏感数据安全使用。

本发明所解决的技术问题可以采用以下技术方案实现：

本发明提供一种面向政务敏感数据安全行为风险分析方法，包括：

步骤S1，监控所述交换机上的实时传输数据，并对所述实时传输数据进行涉敏资产识别，得到涉敏资产以及对应的关联涉敏资产，所述涉敏资产包括涉敏应用、涉敏接口、涉敏用户；

步骤S2，预置有风险策略，所述风险策略包括至少一条风险规则，根据预置的风险策略对识别得到的所述涉敏资产和所述关联涉敏资产进行风险分析，在满足命中任意一条所述风险规则时即命中所述预置的风险策略，并输出风险分析结果；

步骤S3，根据所述风险分析结果进行风险审计。