[发明专利]检查任务的生成方法、装置及设备

说明书

本申请公开了一种检查任务的生成方法、装置及设备，涉及数据安全技术领域，能够对安全数据进行全量梳理，提升数据安全的风险检测的准确性。其中方法包括：获取数据安全检测过程中不同业务场景适用的安全检查工具，然后根据安全检查工具对应的安全能力因子，确定安全检查工具适配的检查项目以及检查项目在任务执行过程中使用的配置参数，接着利用检查项目在任务执行过程中使用的配置参数，将安全检查工具整合至虚拟化环境创建的工具箱中，当接收到检查任务的生成指令时，根据检查任务对应的任务参数在虚拟化环境中生成关联指令，通过关联指令从工具箱中选取至少一个安全检查工具关联至检查模板，生成数据安全的检查任务。

技术领域

本申请涉及数据安全技术领域，尤其是涉及到一种检查任务的生成方法、装置及设备。

背景技术

随着数据时代的到来，数据安全越来越受到重视。用好数据安全防护检测类工具是保障数据安全最为有效的手段之一，但是大多数企业对市场有哪些数据安全检测工具不太了解，也不知道检测工具的适用场景和使用范围。

相关技术中，数据安全检测工具在处理不同业务场景的数据资源时，会遇到数据库类型多、数据安全风险场景多、合规参照标准多等复杂情况，而数据安全检测工具提供的检测能力有限，很难生成贴合业务场景的检查任务，无法对数据安全做到全量的梳理，进而影响数据安全风险检测的准确性。

发明内容

有鉴于此，本申请提供了一种检查任务的生成方法、装置及设备，主要目的在于解决现有技术中很难生成贴合业务场景的检查任务，无法对数据安全做到全量的梳理，进而影响数据安全风险检测的准确性的问题。

根据本申请的第一个方面，提供了一种检查任务的生成方法，包括：

获取数据安全检测过程中不同业务场景适用的安全检查工具；

根据所述安全检查工具对应的安全能力因子，确定安全检查工具适配的检查项目以及检查项目在任务执行过程中使用的配置参数；

利用所述检查项目在任务执行过程中使用的配置参数，将所述安全检查工具整合至虚拟化环境创建的工具箱中；

当接收到检查任务的生成指令时，根据所述检查任务对应的任务参数在所述虚拟化环境中生成关联指令，通过所述关联指令从所述工具箱中选取至少一个安全检查工具关联至检查模板，生成数据安全的检查任务。

进一步地，所述根据所述安全检查工具对应的安全能力因子，确定安全检查工具适配的检查项目以及检查项目在任务执行过程中使用的配置参数，具体包括：

根据所述安全检查工具对应的安全能力因子，将安全检查工具在不同安全能力因子上表现的功能描述与检查项目对应的检查内容进行比对，得到比对结果；

根据所述比对结果确定安全检查工具适配的检查项目以及检查项目在任务执行过程中使用的配置参数。

进一步地，所述根据所述比对结果确定安全检查工具适配的检查项目以及检查项目在任务执行过程中使用的配置参数，具体包括：

根据所述比对结果获取安全检查工具中与检查项目对应的检查内容具有匹配效果的安全能力因子；

根据所述具有匹配效果的安全能力因子，建立安全检查工具与检查项目之间的映射关系；

利用所述映射关系确定安全检查工具适配的检查项目以及检查项目在任务执行过程中使用的配置参数。

进一步地，所述利用所述检查项目在任务执行过程中使用的配置参数，将所述安全检查工具整合至虚拟化环境创建的工具箱中，具体包括：

利用所述检查项目在任务执行过程中使用的配置参数，确定安全检查工具对接的任务类型；

按照所述安全检查工具对接的任务类型，将所述安全检查工具整合至虚拟化环境创建的工具箱中。