[发明专利]一种数据管理方法、装置、电子设备及存储介质

说明书

本发明公开了一种数据管理方法、装置、电子设备及存储介质。该方法包括：接收用户端发送的数据访问请求，基于数据访问请求查询访问数据库以确定待返回数据并确定对待返回数据实施的第一安全策略；根据待返回数据的字段信息确定待返回数据的访问标签和访问标签对应的访问标准安全策略；确定第一安全策略是否与访问标准安全策略一致；当第一安全策略与访问标准安全策略不一致，则阻断本次数据访问，并记录本次异常访问。即本发明实施例利用企业分类分级规则自动识别出数据的访问标签，利用访问标签确定待返回数据需要实施的标准安全策略，根据标准安全策略确定待返回数据安全策略是否实施完全，确保本次数据访问的安全性，保留数据库的完整性。

技术领域

本发明实施例涉及计算机技术，尤其涉及一种数据管理方法、装置、电子设备及存储介质。

背景技术

网络信息的高速发展，大数据信息在网络上快速传播，渗透于人们的生产生活中，对人们生活的方方面面产生着巨大的影响。但大数据信息汇聚了越来越多的使企业机密信息和个人隐私信息，如果对所有的数据进行应用差分或匿名处理，则不能精准的按照数据分类分级进行保护，会出现企业资料泄露和个人信息不安全的隐患。现有技术中分类分级的梳理，一般采用专家经验和人工智能等方式，使用一体化技术的系统完成数据梳理、分类分级和数据安全策略实施，但无法提供给开放式架构的互联行业数据和数字化企业数据安全保障。

发明内容

本发明提供一种数据管理方法、装置、电子设备及存储介质，以实现对不同类别等级的数据所实施安全策略的检测，以保证数据访问和传输的安全。

第一方面，本发明实施例提供了一种数据管理方法，应用于网关，包括：

接收用户端发送的数据访问请求，基于所述数据访问请求查询访问数据库以确定待返回数据并确定对所述待返回数据实施的第一安全策略；

根据所述待返回数据的字段信息确定所述待返回数据的访问标签和所述访问标签对应的访问标准安全策略；

确定所述第一安全策略是否与所述访问标准安全策略一致；

当所述第一安全策略与所述访问标准安全策略不一致，则阻断本次数据访问，并记录本次异常访问。

进一步的，根据所述待返回数据的字段信息确定所述待返回数据的访问标签和所述访问标签对应的访问标准安全策略，包括：

基于所述待返回数据的字段信息查询分类分级规则以确定所述待返回数据对应的访问标签，所述分类分级规则中包括判断字段信息对应的类别等级的规则；

基于所述访问标签查询访问标识库以确定所述访问标签对应的标签标识，所述访问标识库中包括根据所述分类分级规则识别出的所有访问类别等级的标签标识；

基于所述标签标识查询访问标识策略库以确定所述访问标签对应的访问标准安全策略，所述访问标识策略库包括所述访问标识库中所有标签标识对应的安全策略。

进一步的，所述访问标识库建立方式如下：

根据访问数据库所属的行业规则和企业数据规范确定企业的分类分级规则；

基于所述分类分级规则识别出的所有访问类别级别的标签，对应创建所述分类分级规则对应的访问标识库，所述访问标识库用于区分不同数据的类别等级。

进一步的，所述访问标识策略库的获取方式如下：

根据所述分类分级规则和行业安全规则，确定所述分类分级规则对应的访问安全规则库；

将同一分类分级规则对应的所述访问标识库与所述访问安全规则库按照类别等级关联存储，得到所述访问标识库对应的访问标识策略库。

第二方面，本发明实施例还提供了一种数据管理方法，应用于网关，该方法包括：