[发明专利]一种网间的数据安全共享与管理方法和系统

说明书

本发明实施例提供了一种网间的数据安全共享与管理方法和系统，属于数据安全技术领域。本发明实施例凭借专用系统，实现数据跨域共享，效率高、误判率低、管理成本小，可以对大规模、批量化数据跨域共享进行有效管控；可以通过一体化专用系统线上统一实现，全自动过程，不同过程间进行内部对接，衔接过程中产生的安全风险小；可以从数据安全出发，引入数据生命周期视角，对特定数据的数据产生、数据传输、数据存储、数据使用和数据销毁过程，可以形成具有针对性的体系化有效保护；数据需求方得到特定数据后，只能在安全环境使用，对特定数据有效控制；对数据跨域共享过程的审计机制完备，可以有效发现数据跨域共享过程的问题。

技术领域

本发明涉及数据安全技术领域，特别是涉及一种网间的数据安全共享与管理方法和系统。

背景技术

随着网络安全态势日益严峻，信息安全面临挑战。国家加强网络安全治理，颁布施行了《网络安全法》和《刑法修正案》等法律法规，明确了数据安全保护是受法律约束的强制性要求。监管部门持续加强安全监管，以零容忍态度消除安全问题，要求牢牢守住安全底线。

信息系统安全等级保护、分级保护方面的政策和规范的发布，以及萨班斯法案内控审计要求的出台，显示了信息安全保护的重要性正逐步提升。网络安全域划分作为数据安全保护的基础手段，得到了广泛应用。

现有网络安全域，为了保证数据安全，限制了不同网络安全域间的数据共享，影响了业务创新和效率。

政府、企事业单位和个人，为了释放数据红利，提高生产力，在一定程度上允许数据跨域共享，却未采用有效的防护措施，对数据安全保护造成了巨大威胁。

网络安全域划分作为数据安全保护的基础手段，得到了广泛应用。

参照图1，网络安全域划分根据信息安全保护需求确定，大多包括生产域、办公域、开发域和外部域等。

生产域，用于实现核心业务和服务的网络安全域。

办公域，用于实现办公业务和服务的网络安全域。

开发域，用于实现开发业务和服务的网络安全域。

外部域，用于实现外部业务和服务的网络安全域。

政府、企事业单位和个人，为了释放数据红利，提高生产力，在一定程度上，允许数据跨域共享。

数据跨域共享主要依托人工处理实现，参照图2，流程如下：

1、基于业务需求，数据需求方对其他网络安全域的特定数据，发起跨域共享申请请求。

2、数据管理方，对数据需求方提出的跨域共享申请进行审批，如果审批失败，不提供特定数据。如果审批成功，获取特定数据，按照数据需求方的业务需求进行数据处理。

3、数据管理方，发布处理后的特定数据。

4、数据需求方，获取处理后的特定数据，对数据进行检查。如果数据无误，进行使用。如果数据有误，提示数据管理方重新处理。

5、数据需求方，使用特定数据完毕后，对特定数据进行销毁。

人工处理数据跨域共享，难以满足新形势下的数据安全跨域共享需求，对数据安全保护造成了巨大威胁。

1、人工处理数据跨域共享。

凭借个人能力，实现数据跨域共享，效率低、误判率高、管理成本大，难以对大规模、批量化数据跨域共享进行有效管控。

2、数据跨域共享过程分散。

现有数据跨域共享，通过线下人工或线多个系统配合实现，非自动过程，不同过程间进行外部交互，衔接过程中产生的安全风险较大。

3、未引入数据生命周期视角。