[发明专利]一种敏感数据安全等级标注方法及装置

说明书

本文提供了一种敏感数据安全等级标注方法及装置，其中，方法包括：确定待分析敏感数据的数据类型，其中，所述数据类型包括基础元数据类及加工管理元数据类；根据基础元数据类待分析敏感数据及安全场景标签列表，确定基础元数据类待分析敏感数据的安全等级；根据加工管理元数据类待分析敏感数据及加工管理元数据类已标注安全等级的敏感数据，确定加工管理元数据类待分析敏感数据的安全等级。本实例能对不同格式及内容的敏感数据在一个系统上进行安全等级的标注，从而实现敏感数据安全等级高效分类，最终将不同等级的数据安全要求落地，本文具有适用范围广、安全等级分类合理的优势。

技术领域

本文涉及敏感数据管理领域，尤其涉及一种敏感数据安全等级标注方法及装置。

背景技术

随着数字化进程的推进，银行等金融企业在业务开展、管理和外部引进等各个环节会产生大量敏感数据，数据资产规模急剧增加。同时，监管机构对敏感数据安全的要求也越来越严格，在这种背景下，企业加强敏感数据安全管理势在必行。

现有的技术主要是利用敏感数据表字段的正则匹配方法确定安全等级，具体的，大部分是基于字段的具体数据内容，进行敏感字段识别，进而根据安全等级落地数据安全管理要求。现有技术中的利用敏感数据表字段的正则匹配方法确定安全等级的方法存在如下技术缺陷：

1．数据量大，统一管理困难；

2．数据安全等级区分较为笼统，不能很好体现敏感数据的特点，鉴于各行业（例如金融行业）有各自的特点，且会随着监管制度变化会有调整，需要灵活且准确的标注方法，现有技术对敏感数据安全等级尚未进行合理区分，无法将切实有效的安全管理要求进行落地；

3．适用的敏感数据范围不全面，基本只局限于表/字段等基础类敏感数据，尚未对金融行业中存在的大量其他数据进行有效安全等级划分及确定。

发明内容

本文用于解决现有技术中敏感数据安全等级标注方法存在安全等级区分不合理，适用敏感数据类型有限的技术问题。

为了解决上述技术问题，本文的第一方面提供一种敏感数据安全等级标注方法，包括：

确定待分析敏感数据的数据类型，其中，所述数据类型包括基础元数据类及加工管理元数据类；

根据基础元数据类待分析敏感数据及安全场景标签列表，确定基础元数据类待分析敏感数据的安全等级，其中，所述安全场景标签列表包括基础元数据标签及其与安全等级之间的关联关系；

根据加工管理元数据类待分析敏感数据及加工管理元数据类已标注安全等级的敏感数据，确定加工管理元数据类待分析敏感数据的安全等级。

本文进一步实施例中，基础元数据类待分析敏感数据包括：字段级待分析敏感数据；

根据基础元数据类待分析敏感数据及安全场景标签列表，确定基础元数据类待分析敏感数据的安全等级包括：

计算每一字段级待分析敏感数据与安全场景标签列表中的每一标签的相似度；

根据所述安全场景标签列表中每一标签与安全等级之间的关联关系，确定相似度最高的标签对应的安全等级；

将确定出的安全等级作为该字段级待分析敏感数据的安全等级。

本文进一步实施例中，基础元数据类待分析敏感数据还包括：表级待分析敏感数据，表级待分析敏感数据由字段级待分析敏感数据构成；

根据基础元数据类待分析敏感数据及安全场景标签列表，确定基础元数据类待分析敏感数据的安全等级，还包括：

将表级待分析敏感数据中的字段级待分析敏感数据的最高安全等级，作为表级待分析敏感数据的安全等级。

本文进一步实施例中，计算每一字段级待分析敏感数据与安全场景标签列表中的每一标签的相似度，包括：