一种基于电网企业数据的分级分类模型方法专利检索-流程图企业组织专利检索查询-专利查询网

一种基于电网企业数据的分级分类模型方法

阅读：363发布：2020-09-05

专利汇可以提供一种基于电网企业数据的分级分类模型方法专利检索，专利查询，专利分析的服务。并且本发明公开了一种基于电网企业数据的分级分类模型方法,本数据分级分类方法建立数据分级分类模型过程共分为六个阶段，分别为数据调研、收集数据、测试数据真实性、数据分类、数据分级、建立数据分级分类模型,根据数据的“数据类型”，“影响范围和对象”，“损失影响”三个维度模型对数据进行打分，评估数据级别。通过对数据进行分类分级，形成电网企业数据分级分类模型，为电网企业数据防泄漏系统保护数据提供制定安全策略参考标准，进而提高数据防泄漏工作的效率，使数据防泄漏工作更加规范化、标准化，具有科学、客观的特性，解决了电网企业数据防泄漏系统制定安全策略不够客观及不够充分等问题。，下面是一种基于电网企业数据的分级分类模型方法专利的具体信息内容。

权利要求

1.一种基于电网企业数据的分级分类模型方法，其特征在于，包括以下步骤：
S1、数据调研，通过与业务系统及相关数据存储点相关负责人交流，或通过访谈、工作组形式与业务部门一同整理业务流程，识别业务流程中产生何种数据、数据的存储方式、数据的流程方向、不同存储位置的访问权、数据的生命周期；
S2、数据收集，通过数据调研编制成业务流程图和对应的数据流程图，分析流程在设计、运行等方面存在的现状，以及流程中的关键控制点，数据收集范围包括业务流程数据、客户终端保存数据、存储器保存数据和其他数据，确保收集全电网企业数据；
S3、测试数据真实性，对业务流程进行穿行测试，尤其对业务流程产生的数据和数据流转；
S4、数据分类，对于数据来源进行详细分类，；
S5、数据分级，根据电网企业特性，主要参考“等保”、“保密法”、“行业最佳实践”的要求进行数据分级，共分为四个级别，分别为一级、二级、三级、四级；
S6、将S1到S5步骤中已经分类分级的数据进行统一整理，建立一个数据防泄漏系统，且制定安全策略时可直接参考的数据分级分类模型，给电网企业数据防泄漏系统制定安全策略时提供一个数据保护参考标准。
2.根据权利要求1所述的一种基于电网企业数据的分级分类模型方法，其特征在于，所述步骤S4中数据来源包括有形数据产生地，如硬件系统、纸质或者其他物理媒介；以及无形数据产生地，如软件、服务或者其他方式方法。
3.根据权利要求1所述的一种基于电网企业数据的分级分类模型方法，其特征在于，所述步骤S4中的数据分类完成后还再进行一次业务系统穿插测试。
4.根据权利要求1所述的一种基于电网企业数据的分级分类模型方法，其特征在于，所述步骤S5中每个分级都赋予一定数值：一级3.8≦t≦4.0、二级3≦t<3.8、三级
1.8≦t<3、四级t<1.8。
5.根据权利要求1所述的一种基于电网企业数据的分级分类模型方法，其特征在于，所述步骤S5数据分级完成后再根据文档的“数据类型”，“影响范围和对象”，“损失影响”三个维度对数据文档进行评分，评估数据级别。
6.根据权利要求5所述的一种基于电网企业数据的分级分类模型方法，其特征在于，所述“影响范围和对象”维度赋值情况为数据泄露影响到总公司的为最高影响范围赋值4分，只影响到分公司赋值次一级评分为3分，只影响部门再次一级为2分，只影响个人为最低评分1分。
7.根据权利要求5所述的一种基于电网企业数据的分级分类模型方法，其特征在于，所述“损失影响”维度的赋值是根据文档发生了泄漏，企业可能面临的财务或声誉损失，损失可分为：高、中、低、几乎没有四个级别来评定赋值，其中高为4分，中为3分，低为2分，几乎没有为1分。
8.根据权利要求5所述的一种基于电网企业数据的分级分类模型方法，其特征在于，数据最终评分为三个维度综合数值，综合评分将根据以下公式得出：数据级别得分t= 数据类型得分*30%+影响范围和对象得分*20%+损失影响预估得分*50%。

说明书全文

一种基于电网企业数据的分级分类模型方法

[0001]

[0002]

技术领域

[0003] 本发明涉及数据信息安全技术领域，特别的，涉及一种基于电网企业数据的分级分类模型方法。

背景技术

[0004] 伴随对信息系统依赖性的增加，电网企业的数据量、数据的重要性日益增大，随之增大的还有数据泄漏风险。虽然目前国内外设备厂商已经基于不同用户需求开发出了数据防泄漏系统，也制定了初步的数据分类分级制度和管控策略，但是缺少针对电网企业的数据分类分级标准和管控策略制度。信息安全建设更多的是考虑硬件和软件的安全，电网企业现有的数据分级分类方法更多的是在公司层面对数据进行宏观的分类分级，业务部门对数据安全感知度不高，数据管控中心对数据敏感程度把握不够，数据防泄漏工作的效果有限。现有方法忽视了人员、数据、文档、服务、无形资产等重要对象。导致电网企业在实施数据安全工作的过程中普遍存在各种不足及问题，主要问题及不足如下：

[0005] (1)缺乏对数据生命周期安全管控措施；电网企业数据量庞大，核心敏感数据与一般数据缺乏整理区分保护，核心敏感数据流转生命周期不清晰。

[0006] (2)数据防泄漏系统安全策略的制定没有电网企业数据分类分级标准参考，导致安全策略制定不够客观和充分；数据防泄漏系统本身并没有完整的对企业的数据进行调查和统计数量，识别出企业需要防护的敏感数据，数据防泄漏系统安全策略的制定依靠的是系统的内定策略和技术人员的主观意识决定，缺乏规范性。

[0007] (3)信息资产识别不充分；由于电网企业缺少判断数据分级分类标准也并没有专门的统计企业数据量，数据防泄漏系统在制定安全策略时也就无法精确识别数据资产是否需要保护，该采取什么样防护措施。

发明内容

[0008] 有鉴于此，本发明的目的是提供一种基于电网企业数据的分级分类模型方法，本发明的数据分级分类模型方法具有科学、客观的特性，能够将电网企业数据分级分类制定成符合电网企业的数据保护模型，数据防泄漏系统安全策略配置可以按照此方法模型进行制定，进而提高数据防泄漏工作的效率，使数据防泄漏工作更加规范化、标准化，解决电网企业数据防泄漏系统制定安全策略不够客观及不够充分等问题。

[0009] 本发明的目的是通过以下技术方案实现：一种基于电网企业数据的分级分类模型方法，其特征在于，包括以下步骤：

[0010] S1、数据调研，通过与业务系统及相关数据存储点相关负责人交流，或通过访谈、工作组形式与业务部门一同整理业务流程，识别业务流程中产生何种数据、数据的存储方式、数据的流程方向、不同存储位置的访问权、数据的生命周期；

[0011] S2、数据收集，通过数据调研编制成业务流程图和对应的数据流程图，分析流程在设计、运行等方面存在的现状，以及流程中的关键控制点，数据收集范围包括业务流程数据、客户终端保存数据、存储器保存数据和其他数据，确保收集全电网企业数据；

[0012] S3、测试数据真实性，对业务流程进行穿行测试，尤其对业务流程产生的数据和数据流转；

[0013] S4、数据分类，对于数据来源进行详细分类，；

[0014] S5、数据分级，根据电网企业特性，主要参考“等保”、“保密法”、“行业最佳实践”的要求进行数据分级，共分为四个级别，分别为一级、二级、三级、四级；

[0015] S6、将S1到S5步骤中已经分类分级的数据进行统一整理，建立一个数据防泄漏系统，且制定安全策略时可直接参考的数据分级分类模型，给电网企业数据防泄漏系统制定安全策略时提供一个数据保护参考标准。

[0016] 进一步地，所述步骤S4中数据来源包括有形数据产生地，如硬件系统、纸质或者其他物理媒介；以及无形数据产生地，如软件、服务或者其他方式方法。

[0017] 进一步地，所述步骤S4中的数据分类完成后还再进行一次业务系统穿插测试。

[0018] 进一步地，所述步骤S5中每个分级都赋予一定数值：一级3.8≦t≦4.0、二级3≦t<3.8、三级1.8≦t<3、四级t<1.8。

[0019] 进一步地，所述步骤S5数据分级完成后再根据文档的“数据类型”，“影响范围和对象”，“损失影响”三个维度对数据文档进行评分，评估数据级别。

[0020] 更进一步地，所述“影响范围和对象”维度赋值情况为数据泄露影响到总公司的为最高影响范围赋值4分，只影响到分公司赋值次一级评分为3分，只影响部门再次一级为2分，只影响个人为最低评分1分。

[0021] 更进一步地，所述“损失影响”维度的赋值是根据文档发生了泄漏，企业可能面临的财务或声誉损失，损失可分为：高、中、低、几乎没有四个级别来评定赋值，其中高为4分，中为3分，低为2分，几乎没有为1分。

[0022] 更进一步地，数据最终评分为三个维度综合数值，综合评分将根据以下公式得出：数据级别得分t＝数据类型得分*30％+影响范围和对象得分*20％+损失影响预估得分*50％。

[0023] 本发明的有益效果是：本发明的数据分级分类模型方法具有科学、客观的特性，能够将电网企业数据分级分类制定成符合电网企业的数据保护模型，数据防泄漏系统安全策略配置可以按照此方法模型进行制定，进而提高数据防泄漏工作的效率，使数据防泄漏工作更加规范化、标准化，解决电网企业数据防泄漏系统制定安全策略不够客观及不够充分等问题。附图说明

[0024] 图1显示了本发明的数据分级分类方法流程图；

[0025] 图2显示了本发明的数据分级分类方法的三个维度评分模型。

具体实施方式

[0026] 为使本发明的目的、技术方案和优点更加清楚，下面结合附图对本发明作进一步的详细说明。应该理解，这些描述只是示例性的，而并非要限制本发明的范围。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本发明的概念。

[0027] 如图1，本数据分级分类方法建立数据分级分类模型过程共分为六个阶段，分别为数据调研、收集数据、测试数据真实性、数据分类、数据分级、建立数据分级分类模型。

[0028] (1)数据调研，通过与业务系统及相关数据存储点相关负责人交流，或通过访谈、工作组形式与业务部门一同整理业务流程，识别业务流程中产生何种数据、数据的存储方式、数据的流程方向、不同存储位置的访问权、数据的生命周期。

[0029] (2)收集数据，根据数据调研得到的信息编制成业务流程图和对应的数据流程图，分析流程在设计、运行等方面存在的现状，特别是对流程中的关键控制点。数据收集范围包包括业务流程数据、客户终端保存数据、存储器保存数据等，确保收集全电网企业数据。

[0030] (3)测试数据真实性，对业务流程进行穿行测试，尤对业务流程产生的数据、数据流转，以确保数据收集的完整性、真实性和准确性。

[0031] (4)数据分类；数据分类要充分考虑数据来源进行详细数据分类，其中数据产生地：包括有形数据产生地(如硬件系统、纸质等)和无形数据产生地(如软件、服务等)。区分的越详细数据分类误差就越小，而且数据分类完成后还需再进行一次业务系统穿插测试，确保数据分类准确性。

[0032] (5)数据分级；根据电网企业特性，主要参考“等保”、“保密法”、“行业最佳实践”等要求进行数据分级。共分为四个级别，分别为一级、二级、三级、四级。每个分级都赋予一定数值：一级3.8≦t≦4.0、二级3≦t<3.8、三级1.8≦t<3、四级t<1.8。而后再根据文档的“数据类型”，“影响范围和对象”，“损失影响”三个维度对数据文档进行评分，评估数据级别。

[0033] (6)建立数据分级分类模型；将以上步骤已经分类分级的数据进行统一整理，建立一个数据防泄漏系统制定安全策略时可直接参考的数据分级分类模型，相当于给电网企业数据防泄漏系统制定安全策略时提供一个数据保护参考标准。

[0034] 如图2，本数据分级分类模型采用的数据分级方法从三个维度进行评分，分别为数据类型、影响范围和对象、损失影响。由于数据共分成四级，每个维度评分数据类型分值最高也只能为4分，最低为1分，每个维度数据类型分值高低将由数据重要性决定，比如数据类型维度有财务类型、企业战略类型数据、也有一般行政类型数据，参考电网企业“等保”、“保密法”、“行业最佳实践”给予不同数据密级定义不同数据类型分值，财务类、企业战略类型数据等敏感数据可赋值4分，一般行政类型数据不怎么重要可赋值为1分。

[0035] 影响范围和对象维度赋值情况为数据泄露影响到总公司的为最高影响范围赋值4分，只影响到分公司赋值次一级评分为3分，只影响部门再次一级为2分，只影响个人为最低评分1分。数据影响范围是参见数据流转生命周期所涉及范围来评定。

[0036] 损失影响维度的赋值是根据文档发生了泄漏，企业可能面临的财务或声誉损失，损失可分为：高、中、低、几乎没有四个级别来评定赋值。每个级别赋予一定财务损失范围，如果数据泄露财务损失在该范围内就会评估为相应数值，其中高为4分，中为3分，低为2分，几乎没有为1分。

[0037] 数据最终评分为三个维度综合数值，综合评分将根据以下公式得出：数据级别得分t＝数据类型得分*30％+影响范围和对象得分*20％+损失影响预估得分*50％，每个维度权重划分是根据抽样调查全国电网企业相关负责人给予三个维度权重分值的平均值得出的，具有客观性，科学性，可用性。

[0038] 根据数据综合评分可评定数据级别为：一级3.8≦t≦4.0、二级3≦t<3.8、三级1.8≦t<3、四级t<1.8，一级为最高级，以此类推。数据分级分类模型，共将电网企业数据分类划分为四个级别，给电网企业数据防泄漏系统安全策略定义提供了数据价值参考标准，数据防泄漏系统可根据此分级分类模型不同等级数据给予不同安全监控措施，不仅提高了工作效率还能够更全面保护电网企业数据。

[0039] 应当理解的是，本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理，而不构成对本发明的限制。因此，在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。此外，本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。

标题	发布/更新时间	阅读量
一种可自定义的测试控制系统	2020-05-08	665
分布式机器学习可视化装置	2020-05-08	778
一种企业数据集成云控制台、实现方法及系统	2020-05-08	329
一种控制模拟盘的设计方法及控制模拟盘	2020-05-08	344
一种流量切换方法、装置、及计算机设备	2020-05-12	526
一种航空非标准化流程智能驱动引擎系统	2020-05-08	423
进程建模和界面	2020-05-11	204
用于列车控制系统的软件测试通用自动化控制方法及装置	2020-05-11	489
标绘处理方法、共享图像标绘方法及标绘再现方法	2020-05-13	192
测试方法、装置、存储介质及计算机设备	2020-05-13	450

一种基于电网企业数据的分级分类模型方法

一种基于电网企业数据的分级分类模型方法

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：