技术领域
[0001] 本
发明涉及网络安全技术领域,尤其是涉及实现数据自动分类分级保护的方法和装置。
背景技术
[0002] 在
大数据时代,保护用户个人信息的重要性不言而喻。互联网服务提供者为了促进网络创新,希望获取大量用户个人信息,而用户则希望避免公开个人信息,用户个人信息的过度保护,则会影响互联网的网络创新。
发明内容
[0003] 有鉴于此,本发明的目的在于提供实现数据自动分类分级保护的方法和装置,可以对用户个人信息进行分类和分级,从而进行不同程度的保护。
[0004] 第一方面,本发明
实施例提供了实现数据自动分类分级保护的方法,所述方法包括:
[0005] 获取至少一个信息存储系统;
[0006] 对所述至少一个信息存储系统进行扫描,得到信息存储系统清单;
[0007] 获取用户输入的所述信息存储系统清单中每个信息存储系统的帐号;
[0008] 根据所述每个信息存储系统的帐号对所述信息存储系统进行扫描,得到所述每个信息存储系统的数据信息清单;
[0009] 建立数据信息分类分级保护字典;
[0010] 将所述每个信息存储系统的数据信息清单根据所述数据信息分类分级保护字典进行分类和分级处理,得到处理的数据信息清单。
[0011] 结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,所述将所述每个信息存储系统的数据信息清单根据所述数据信息分类分级保护字典进行分类和分级处理,得到处理的数据信息清单,包括:
[0012] 将所述每个信息存储系统的数据信息清单根据所述数据信息分类分级保护字典中信息的私密程度进行分类,得到所述每个信息存储系统对应的分类的数据信息清单;
[0013] 将所述每个信息存储系统对应的分类的数据信息清单按照保护等级进行分类,得到所述处理的数据信息清单。
[0014] 结合第一方面,本发明实施例提供了第一方面的第二种可能的实施方式,其中,所述方法还包括:
[0015] 将所述处理的数据信息清单根据分类和分级进行保护。
[0016] 结合第一方面,本发明实施例提供了第一方面的第三种可能的实施方式,其中,所述信息存储系统包括
数据库、文件
服务器和/或大数据平台。
[0017] 结合第一方面的第三种可能的实施方式,本发明实施例提供了第一方面的第四种可能的实施方式,其中,所述对所述至少一个信息存储系统进行扫描,得到信息存储系统清单,包括:
[0018] 对所述数据库、所述文件服务器和/或所述大数据平台进行扫描,得到所述信息存储系统清单。
[0019] 第二方面,本发明实施例提供了实现数据自动分类分级保护的装置,所述装置包括:
[0020] 第一获取模
块,用于获取至少一个信息存储系统;
[0021] 第一扫描模块,用于对所述至少一个信息存储系统进行扫描,得到信息存储系统清单;
[0022] 第二获取模块,获取用户输入的所述信息存储系统清单中每个信息存储系统的帐号;
[0023] 第二扫描模块,根据所述每个信息存储系统的帐号对所述信息存储系统进行扫描,得到所述每个信息存储系统的数据信息清单;
[0024] 建立模块,用于建立数据信息分类分级保护字典;
[0025] 处理模块,用于将所述每个信息存储系统的数据信息清单根据所述数据信息分类分级保护字典进行分类和分级处理,得到处理的数据信息清单。
[0026] 结合第二方面,本发明实施例提供了第二方面的第一种可能的实施方式,其中,所述处理模块包括:
[0027] 分类单元,用于将所述每个信息存储系统的数据信息清单根据所述数据信息分类分级保护字典中信息的私密程度进行分类,得到所述每个信息存储系统对应的分类的数据信息清单;
[0028] 分级单元,用于将所述每个信息存储系统对应的分类的数据信息清单按照保护等级进行分级,得到所述处理的数据信息清单。
[0029] 结合第二方面,本发明实施例提供了第二方面的第二种可能的实施方式,其中,所述装置还包括:
[0030] 保护模块,用于将所述处理的数据信息清单根据分类和分级进行保护。
[0031] 结合第二方面,本发明实施例提供了第二方面的第三种可能的实施方式,其中,所述信息存储系统包括数据库、文件服务器和/或大数据平台。
[0032] 结合第二方面的第三种可能的实施方式,本发明实施例提供了第二方面的第四种可能的实施方式,其中,所述第一扫描模块包括:
[0033] 对所述数据库、所述文件服务器和/或所述大数据平台进行扫描,得到所述信息存储系统清单。
[0034] 本发明实施例提供了实现数据自动分类分级保护的方法和装置,包括:获取至少一个信息存储系统;对至少一个信息存储系统进行扫描,得到信息存储系统清单;获取用户输入的信息存储系统清单中每个信息存储系统的帐号;根据每个信息存储系统的帐号对信息存储系统进行扫描,得到每个信息存储系统的数据信息清单;建立数据信息分类分级保护字典;将每个信息存储系统的数据信息清单根据数据信息分类分级保护字典进行分类和分级处理,得到处理的数据信息清单,可以对用户个人信息进行分类和分级,从而进行不同程度的保护。
[0035] 本发明的其他特征和优点将在随后的
说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点在说明书、
权利要求书以及
附图中所特别指出的结构来实现和获得。
[0036] 为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
[0037] 为了更清楚地说明本发明具体实施方式或
现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0038] 图1为本发明实施例一提供的实现数据自动分类分级保护的方法
流程图;
[0039] 图2为本发明实施例一提供的实现数据自动分类分级保护的方法中步骤S106的流程图;
[0040] 图3为本发明实施例二提供的实现数据自动分类分级保护的装置示意图;
[0041] 图4为本发明实施例二提供的处理模块示意图。
[0042] 图标:
[0043] 10-第一获取模块;20-第一扫描模块;30-第二获取模块;40-第二扫描模块;50-建立模块;60-处理模块;61-分类单元;62-分级单元。
具体实施方式
[0044] 为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0045] 为便于对本实施例进行理解,下面对本发明实施例进行详细介绍。
[0046] 实施例一:
[0047] 图1为本发明实施例一提供的实现数据自动分类分级保护的方法流程图。
[0048] 参照图1,该方法包括以下步骤:
[0049] 步骤S101,获取至少一个信息存储系统;
[0050] 步骤S102,对至少一个信息存储系统进行扫描,得到信息存储系统清单;
[0051] 这里,对信息存储系统进行扫描,可以利用扫描工具进行扫描,但是扫描工具包括但不限于,具体为nmap,nmap为网络扫描工具包。扫描方式可以以IP和端口的方式进行扫描,但不限于上述扫描方式。
[0052] 在对至少一个信息存储系统扫描完成后,得到信息存储系统清单,信息存储系统清单包括序列号、IP和信息存储系统。例如,在信息存储系统清单中,序列号1:数据库;序列号2:文件服务器;序列号3:大数据平台。
[0053] 步骤S103,获取用户输入的信息存储系统清单中每个信息存储系统的帐号;
[0054] 步骤S104,根据每个信息存储系统的帐号对信息存储系统进行扫描,得到每个信息存储系统的数据信息清单;
[0055] 这里,每个信息存储系统的数据信息清单包括序列号、信息存储系统、数据信息、信息类别和保护等级。其中,信息类别包括但不限于,具体为绝密、机密、秘密和公开。保护等级包括但不限于,具体为一级、二级和三级。当信息存储系统为数据库时,数据库的数据信息清单包括:序列号1:用户名、公开、三级;序列号2:手机号、私密、一级。
[0056] 步骤S105,建立数据信息分类分级保护字典;
[0057] 步骤S106,将每个信息存储系统的数据信息清单根据数据信息分类分级保护字典进行分类和分级处理,得到处理的数据信息清单。
[0058] 进一步的,参照图2,将每个信息存储系统的数据信息清单根据数据信息分类分级保护字典进行分类和分级处理,得到处理的数据信息清单,包括以下步骤:
[0059] 步骤S201,将每个信息存储系统的数据信息清单根据数据信息分类分级保护字典中信息的私密程度进行分类,得到每个信息存储系统对应的分类的数据信息清单;
[0060] 步骤S202,将每个信息存储系统对应的分类的数据信息清单按照保护等级进行分级,得到处理的数据信息清单。
[0061] 具体地,按照保护等级进行分类,即可以根据客户的需求进行操作组合,包括但不限于,具体为授权和操作。
[0062] 操作可以为增加、删除、查看和
修改。例如,一级为授权、增加、删除、查看和修改;二级为授权、增加、删除和查看;三级为授权、增加和删除。
[0063] 进一步的,该方法还包括:
[0064] 将处理的数据信息清单根据分类和分级进行保护。
[0065] 进一步的,信息存储系统包括数据库、文件服务器和/或大数据平台。
[0066] 进一步的,对至少一个信息存储系统进行扫描,得到信息存储系统清单,包括:
[0067] 对数据库、文件服务器和/或大数据平台进行扫描,得到信息存储系统清单。
[0068] 本发明实施例提供了实现数据自动分类分级保护的方法,包括:获取至少一个信息存储系统;对至少一个信息存储系统进行扫描,得到信息存储系统清单;获取用户输入的信息存储系统清单中每个信息存储系统的帐号;根据每个信息存储系统的帐号对信息存储系统进行扫描,得到每个信息存储系统的数据信息清单;建立数据信息分类分级保护字典;将每个信息存储系统的数据信息清单根据数据信息分类分级保护字典进行分类和分级处理,得到处理的数据信息清单,可以对用户个人信息进行分类和分级,从而进行不同程度的保护。
[0069] 实施例二:
[0070] 图3为本发明实施例二提供的实现数据自动分类分级保护的装置示意图。
[0071] 参照图3,该装置包括:
[0072] 第一获取模块10,用于获取至少一个信息存储系统;
[0073] 第一扫描模块20,用于对至少一个信息存储系统进行扫描,得到信息存储系统清单;
[0074] 第二获取模块30,获取用户输入的信息存储系统清单中每个信息存储系统的帐号;
[0075] 第二扫描模块40,根据每个信息存储系统的帐号对信息存储系统进行扫描,得到每个信息存储系统的数据信息清单;
[0076] 建立模块50,用于建立数据信息分类分级保护字典;
[0077] 处理模块60,用于将每个信息存储系统的数据信息清单根据数据信息分类分级保护字典进行分类和分级处理,得到处理的数据信息清单。
[0078] 进一步的,参照图4,处理模块60包括:
[0079] 分类单元61,用于将每个信息存储系统的数据信息清单根据数据信息分类分级保护字典中信息的私密程度进行分类,得到每个信息存储系统对应的分类的数据信息清单;
[0080] 分级单元62,将每个信息存储系统对应的分类的数据信息清单按照保护等级进行分级,得到处理的数据信息清单。
[0081] 进一步的,该装置还包括:
[0082] 保护模块(未示出),用于将处理的数据信息清单根据分类和分级进行保护。
[0083] 进一步的,信息存储系统包括数据库、文件服务器和/或大数据平台。
[0084] 进一步的,第一扫描模块20包括:
[0085] 对数据库、文件服务器和/或大数据平台进行扫描,得到信息存储系统清单。
[0086] 本发明实施例提供了实现数据自动分类分级保护的装置,包括:获取至少一个信息存储系统;对至少一个信息存储系统进行扫描,得到信息存储系统清单;获取用户输入的信息存储系统清单中每个信息存储系统的帐号;根据每个信息存储系统的帐号对信息存储系统进行扫描,得到每个信息存储系统的数据信息清单;建立数据信息分类分级保护字典;将每个信息存储系统的数据信息清单根据数据信息分类分级保护字典进行分类和分级处理,得到处理的数据信息清单,可以对用户个人信息进行分类和分级,从而进行不同程度的保护。
[0087] 本发明实施例还提供一种
电子设备,包括
存储器、处理器及存储在存储器上并可在处理器上运行的
计算机程序,处理器执行计算机程序时实现上述实施例提供的实现数据自动分类分级保护的方法的步骤。
[0088] 本发明实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器运行时执行上述实施例的实现数据自动分类分级保护的方法的步骤。
[0089] 本发明实施例所提供的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
[0090] 所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统和装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0091] 另外,在本发明实施例的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
[0092] 所述功能如果以
软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动
硬盘、
只读存储器(ROM,Read-Only Memory)、
随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0093] 在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“
水平”、“内”、“外”等指示的方位或
位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
[0094] 最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉
本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
