本發(fā)明涉及數(shù)據(jù)安全管理，尤其涉及一種數(shù)據(jù)安全評(píng)估系統(tǒng)、方法以及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、隨著大數(shù)據(jù)時(shí)代的到來(lái)，各類公司面臨著越來(lái)越多的數(shù)據(jù)泄露和隱私保護(hù)問(wèn)題，數(shù)據(jù)安全評(píng)估、風(fēng)險(xiǎn)評(píng)估和合規(guī)評(píng)估可以幫助公司識(shí)別和解決潛在的數(shù)據(jù)安全問(wèn)題，減少數(shù)據(jù)泄露和隱私侵犯的風(fēng)險(xiǎn)；

2、數(shù)據(jù)安全評(píng)估是一種系統(tǒng)性的方法，用于評(píng)估公司內(nèi)存儲(chǔ)、處理和傳輸?shù)臄?shù)據(jù)的安全性，但是，在現(xiàn)有數(shù)據(jù)存儲(chǔ)安全評(píng)估技術(shù)中，無(wú)法從當(dāng)前存儲(chǔ)方案下和環(huán)境分析數(shù)據(jù)存儲(chǔ)的潛在風(fēng)險(xiǎn)情況，進(jìn)而降低數(shù)據(jù)存儲(chǔ)安全性，且無(wú)法對(duì)當(dāng)前數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)進(jìn)行多角度評(píng)估分析，降低數(shù)據(jù)存儲(chǔ)安全評(píng)估準(zhǔn)確性，以及無(wú)法結(jié)合設(shè)備自身缺陷進(jìn)行存儲(chǔ)安全分析，進(jìn)而無(wú)法精準(zhǔn)的評(píng)估數(shù)據(jù)存儲(chǔ)安全等級(jí)；

3、針對(duì)上述的技術(shù)缺陷，現(xiàn)提出一種解決方案。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的在于提供一種數(shù)據(jù)安全評(píng)估系統(tǒng)、方法以及存儲(chǔ)介質(zhì)，去解決上述提出的技術(shù)缺陷，本發(fā)明通過(guò)對(duì)管理信息進(jìn)行數(shù)據(jù)安全等級(jí)評(píng)估反饋分析，同時(shí)通過(guò)信息結(jié)合的方式分析數(shù)據(jù)自身存儲(chǔ)風(fēng)險(xiǎn)，以便根據(jù)信息反饋情況對(duì)當(dāng)前存儲(chǔ)數(shù)據(jù)進(jìn)行存儲(chǔ)安全管理，而通過(guò)從當(dāng)前存儲(chǔ)設(shè)備在長(zhǎng)期使用下設(shè)備自身?yè)p失變化角度進(jìn)行分析，以了解當(dāng)前存儲(chǔ)設(shè)備對(duì)數(shù)據(jù)存儲(chǔ)安全等的影響情況，而通過(guò)層層遞進(jìn)的方式進(jìn)行存儲(chǔ)安全性能評(píng)估分析，一方面有助于直觀的了解到當(dāng)前存儲(chǔ)數(shù)據(jù)的安全性和安全等級(jí)，另一方面有助于根據(jù)顯示數(shù)值進(jìn)行合理、有針對(duì)性的數(shù)據(jù)存儲(chǔ)管理，以提高數(shù)據(jù)存儲(chǔ)的安全性。

2、優(yōu)選的，本發(fā)明的目的可以通過(guò)以下技術(shù)方案實(shí)現(xiàn)：一種數(shù)據(jù)安全評(píng)估系統(tǒng)，包括數(shù)據(jù)安全評(píng)估平臺(tái)、潛在風(fēng)險(xiǎn)劃分單元、數(shù)據(jù)風(fēng)險(xiǎn)分析單元、周期損失分析單元、存儲(chǔ)性能分析單元以及管理響應(yīng)單元；

3、所述數(shù)據(jù)安全評(píng)估平臺(tái)用于采集當(dāng)前存儲(chǔ)數(shù)據(jù)的潛在風(fēng)險(xiǎn)信息，并將潛在風(fēng)險(xiǎn)信息發(fā)送至潛在風(fēng)險(xiǎn)劃分單元；

4、所述潛在風(fēng)險(xiǎn)劃分單元在接收到潛在風(fēng)險(xiǎn)信息后，立即對(duì)潛在風(fēng)險(xiǎn)信息進(jìn)行數(shù)據(jù)潛在風(fēng)險(xiǎn)監(jiān)管分析，對(duì)得到的潛在風(fēng)險(xiǎn)值和潛在干擾值進(jìn)行判定處理，得到管調(diào)信號(hào)；

5、所述數(shù)據(jù)風(fēng)險(xiǎn)分析單元用于采集當(dāng)前存儲(chǔ)數(shù)據(jù)的管理信息，并對(duì)管理信息進(jìn)行數(shù)據(jù)安全等級(jí)評(píng)估反饋分析，得到數(shù)據(jù)安全等級(jí)sd，對(duì)得到的數(shù)據(jù)安全等級(jí)sd進(jìn)行判別處理，得到告警信號(hào)；

6、所述周期損失分析單元用于采集當(dāng)前存儲(chǔ)設(shè)備的動(dòng)態(tài)風(fēng)險(xiǎn)信息，并對(duì)動(dòng)態(tài)風(fēng)險(xiǎn)信息進(jìn)行存儲(chǔ)損失干擾風(fēng)險(xiǎn)分析，得到周期衰減系數(shù)zj；

7、所述存儲(chǔ)性能分析單元用于調(diào)取當(dāng)前存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)安全等級(jí)sd和周期衰減系數(shù)zj，并進(jìn)行存儲(chǔ)安全性能評(píng)估分析，得到存儲(chǔ)安全等級(jí)。

8、優(yōu)選的，所述潛在風(fēng)險(xiǎn)劃分單元的數(shù)據(jù)潛在風(fēng)險(xiǎn)監(jiān)管分析過(guò)程如下：

9、獲取到當(dāng)前數(shù)據(jù)存儲(chǔ)的時(shí)段，并將其設(shè)定為時(shí)間閾值，獲取到時(shí)間閾值內(nèi)當(dāng)前存儲(chǔ)數(shù)據(jù)的潛在風(fēng)險(xiǎn)信息，潛在風(fēng)險(xiǎn)信息包括數(shù)據(jù)風(fēng)險(xiǎn)指數(shù)和外因干擾指數(shù)，將數(shù)據(jù)風(fēng)險(xiǎn)指數(shù)和外因干擾指數(shù)與其內(nèi)部錄入存儲(chǔ)的預(yù)設(shè)數(shù)據(jù)風(fēng)險(xiǎn)指數(shù)區(qū)間和預(yù)設(shè)外因干擾指數(shù)區(qū)間進(jìn)行比對(duì)分析，分別獲取到數(shù)據(jù)風(fēng)險(xiǎn)指數(shù)位于預(yù)設(shè)數(shù)據(jù)風(fēng)險(xiǎn)指數(shù)區(qū)間設(shè)定的風(fēng)險(xiǎn)系數(shù)和外因干擾指數(shù)位于預(yù)設(shè)外因干擾指數(shù)區(qū)間設(shè)定的干擾系數(shù)；

10、獲取到時(shí)間閾值內(nèi)當(dāng)前存儲(chǔ)數(shù)據(jù)對(duì)應(yīng)的風(fēng)險(xiǎn)系數(shù)和干擾系數(shù)，并將其設(shè)定為潛在風(fēng)險(xiǎn)值和潛在干擾值，對(duì)潛在風(fēng)險(xiǎn)值和潛在干擾值進(jìn)行判定處理，得到管調(diào)信號(hào)。

11、優(yōu)選的，所述數(shù)據(jù)風(fēng)險(xiǎn)分析單元的數(shù)據(jù)安全等級(jí)評(píng)估反饋分析過(guò)程如下：

12、獲取到時(shí)間閾值內(nèi)當(dāng)前存儲(chǔ)數(shù)據(jù)的管理信息，管理信息包括權(quán)限劃分指數(shù)和訪問(wèn)連接指數(shù)；

13、所述權(quán)限劃分指數(shù)表示當(dāng)前存儲(chǔ)數(shù)據(jù)的授權(quán)訪問(wèn)賬號(hào)總個(gè)數(shù)中已經(jīng)取消授權(quán)訪問(wèn)但未刪除賬號(hào)對(duì)應(yīng)的訪問(wèn)總時(shí)長(zhǎng)；

14、所述訪問(wèn)連接指數(shù)表示當(dāng)前存儲(chǔ)數(shù)據(jù)的訪問(wèn)清單中無(wú)密鑰連接訪問(wèn)開(kāi)始時(shí)刻到中斷時(shí)刻之間時(shí)長(zhǎng)的最大值。

15、優(yōu)選的，調(diào)取時(shí)間閾值內(nèi)當(dāng)前存儲(chǔ)數(shù)據(jù)的潛在風(fēng)險(xiǎn)值和潛在干擾值，將所述潛在風(fēng)險(xiǎn)值、潛在干擾值、權(quán)限劃分指數(shù)以及訪問(wèn)連接指數(shù)分別設(shè)定為qf、qg、qh以及fl；

16、依據(jù)公式得到當(dāng)前存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估系數(shù)aq，將數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估系數(shù)aq與其內(nèi)部錄入存儲(chǔ)的預(yù)設(shè)aqmin和預(yù)設(shè)aqmax進(jìn)行比對(duì)分析，aqmin＜aqmax：得到一級(jí)存儲(chǔ)、二級(jí)存儲(chǔ)以及三級(jí)存儲(chǔ)，將一級(jí)存儲(chǔ)、二級(jí)存儲(chǔ)以及三級(jí)存儲(chǔ)分別設(shè)定為數(shù)據(jù)安全等級(jí)sd，sd=1，2，3，獲取到當(dāng)前存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)安全等級(jí)sd，并對(duì)數(shù)據(jù)安全等級(jí)sd進(jìn)行判別處理：

17、若數(shù)據(jù)安全等級(jí)sd=1，則不生成任何信號(hào)；

18、若數(shù)據(jù)安全等級(jí)sd=2或數(shù)據(jù)安全等級(jí)sd=3，則生成告警信號(hào)。

19、優(yōu)選的，所述周期損失分析單元的存儲(chǔ)損失干擾風(fēng)險(xiǎn)分析過(guò)程如下：

20、獲取到時(shí)間閾值內(nèi)當(dāng)前存儲(chǔ)數(shù)據(jù)對(duì)應(yīng)當(dāng)前存儲(chǔ)設(shè)備的動(dòng)態(tài)風(fēng)險(xiǎn)信息，動(dòng)態(tài)風(fēng)險(xiǎn)信息包括部件損失值和負(fù)荷對(duì)抗指數(shù)；

21、獲取到當(dāng)前存儲(chǔ)設(shè)備開(kāi)始投入使用時(shí)刻對(duì)應(yīng)的部件損失值和負(fù)荷對(duì)抗指數(shù)，并將其分別設(shè)定為初始部件值和初始負(fù)荷值，將部件損失值減去初始部件值得到的值和初始負(fù)荷值減去負(fù)荷對(duì)抗指數(shù)得到的值分別設(shè)定為周期損失值和周期負(fù)荷值；

22、依據(jù)公式得到周期趨勢(shì)風(fēng)險(xiǎn)系數(shù)s，將周期趨勢(shì)風(fēng)險(xiǎn)系數(shù)s與其內(nèi)部錄入存儲(chǔ)的預(yù)設(shè)周期趨勢(shì)風(fēng)險(xiǎn)系數(shù)區(qū)間進(jìn)行比對(duì)分析，進(jìn)而獲取到周期趨勢(shì)風(fēng)險(xiǎn)系數(shù)s位于對(duì)應(yīng)預(yù)設(shè)周期趨勢(shì)風(fēng)險(xiǎn)系數(shù)區(qū)間設(shè)定的周期衰減系數(shù)zj。

23、優(yōu)選的，所述部件損失值表示當(dāng)前存儲(chǔ)設(shè)備硬盤的振動(dòng)頻率和生銹面積經(jīng)數(shù)據(jù)歸一化處理后數(shù)值相加得到的和值；所述負(fù)荷對(duì)抗指數(shù)表示當(dāng)前存儲(chǔ)設(shè)備硬盤開(kāi)始使用時(shí)刻到運(yùn)行溫度超出預(yù)設(shè)運(yùn)行溫度閾值時(shí)刻之間的時(shí)長(zhǎng)；

24、優(yōu)選的，所述存儲(chǔ)性能分析單元的存儲(chǔ)安全性能評(píng)估分析過(guò)程如下：

25、獲取到當(dāng)前存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)安全等級(jí)sd和周期衰減系數(shù)zj，將數(shù)據(jù)安全等級(jí)sd和周期衰減系數(shù)zj所對(duì)應(yīng)的數(shù)值相乘得到的積值設(shè)定為存儲(chǔ)安全性能系數(shù)，將存儲(chǔ)安全性能系數(shù)與其內(nèi)部錄入存儲(chǔ)的預(yù)設(shè)存儲(chǔ)安全性能系數(shù)區(qū)間進(jìn)行比對(duì)分析，獲取到存儲(chǔ)安全性能系數(shù)對(duì)應(yīng)預(yù)設(shè)存儲(chǔ)安全性能系數(shù)區(qū)間設(shè)定的存儲(chǔ)安全等級(jí)。

26、本發(fā)明的有益效果如下：

27、本發(fā)明通過(guò)初步從潛在影響角度進(jìn)行分析，以了解存儲(chǔ)數(shù)據(jù)的潛在風(fēng)險(xiǎn)情況，以便對(duì)當(dāng)前存儲(chǔ)方案和當(dāng)前存儲(chǔ)設(shè)備進(jìn)行管理和調(diào)整，有助于提高存儲(chǔ)數(shù)據(jù)的安全等級(jí)，并進(jìn)一步對(duì)管理信息進(jìn)行數(shù)據(jù)安全等級(jí)評(píng)估反饋分析，同時(shí)通過(guò)信息結(jié)合的方式分析數(shù)據(jù)自身存儲(chǔ)風(fēng)險(xiǎn)，以便根據(jù)信息反饋情況對(duì)當(dāng)前存儲(chǔ)數(shù)據(jù)進(jìn)行存儲(chǔ)安全管理；

28、本發(fā)明通過(guò)從當(dāng)前存儲(chǔ)設(shè)備在長(zhǎng)期使用下設(shè)備自身?yè)p失變化角度進(jìn)行分析，以了解當(dāng)前存儲(chǔ)設(shè)備對(duì)數(shù)據(jù)存儲(chǔ)安全等的影響情況，而通過(guò)層層遞進(jìn)的方式進(jìn)行存儲(chǔ)安全性能評(píng)估分析，一方面有助于直觀的了解到當(dāng)前存儲(chǔ)數(shù)據(jù)的安全性和安全等級(jí)，另一方面有助于根據(jù)顯示數(shù)值進(jìn)行合理、有針對(duì)性的數(shù)據(jù)存儲(chǔ)管理，以提高數(shù)據(jù)存儲(chǔ)的安全性。

技術(shù)特征：

1.一種數(shù)據(jù)安全評(píng)估系統(tǒng)，其特征在于，包括數(shù)據(jù)安全評(píng)估平臺(tái)、潛在風(fēng)險(xiǎn)劃分單元、數(shù)據(jù)風(fēng)險(xiǎn)分析單元、周期損失分析單元、存儲(chǔ)性能分析單元以及管理響應(yīng)單元；

2.根據(jù)權(quán)利要求1所述的一種數(shù)據(jù)安全評(píng)估系統(tǒng)，其特征在于，所述潛在風(fēng)險(xiǎn)劃分單元的數(shù)據(jù)潛在風(fēng)險(xiǎn)監(jiān)管分析過(guò)程如下：

3.根據(jù)權(quán)利要求2所述的一種數(shù)據(jù)安全評(píng)估系統(tǒng)，其特征在于，所述數(shù)據(jù)風(fēng)險(xiǎn)分析單元的數(shù)據(jù)安全等級(jí)評(píng)估反饋分析過(guò)程如下：

4.根據(jù)權(quán)利要求3所述的一種數(shù)據(jù)安全評(píng)估系統(tǒng)，其特征在于，調(diào)取時(shí)間閾值內(nèi)當(dāng)前存儲(chǔ)數(shù)據(jù)的潛在風(fēng)險(xiǎn)值和潛在干擾值，將所述潛在風(fēng)險(xiǎn)值、潛在干擾值、權(quán)限劃分指數(shù)以及訪問(wèn)連接指數(shù)分別設(shè)定為qf、qg、qh以及fl；

5.根據(jù)權(quán)利要求4所述的一種數(shù)據(jù)安全評(píng)估系統(tǒng)，其特征在于，所述周期損失分析單元的存儲(chǔ)損失干擾風(fēng)險(xiǎn)分析過(guò)程如下：

6.根據(jù)權(quán)利要求5所述的一種數(shù)據(jù)安全評(píng)估系統(tǒng)，其特征在于，所述部件損失值表示當(dāng)前存儲(chǔ)設(shè)備硬盤的振動(dòng)頻率和生銹面積經(jīng)數(shù)據(jù)歸一化處理后數(shù)值相加得到的和值；所述負(fù)荷對(duì)抗指數(shù)表示當(dāng)前存儲(chǔ)設(shè)備硬盤開(kāi)始使用時(shí)刻到運(yùn)行溫度超出預(yù)設(shè)運(yùn)行溫度閾值時(shí)刻之間的時(shí)長(zhǎng)。

7.根據(jù)權(quán)利要求6所述的一種數(shù)據(jù)安全評(píng)估系統(tǒng)，其特征在于，所述存儲(chǔ)性能分析單元的存儲(chǔ)安全性能評(píng)估分析過(guò)程如下：

8.一種數(shù)據(jù)安全評(píng)估方法，該方法應(yīng)用于權(quán)利要求7所述的一種數(shù)據(jù)安全評(píng)估系統(tǒng)，其特征在于，包括以下步驟：

9.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)所述權(quán)利要求8所述的方法。

技術(shù)總結(jié)
本發(fā)明涉及數(shù)據(jù)安全管理技術(shù)領(lǐng)域，尤其涉及一種數(shù)據(jù)安全評(píng)估系統(tǒng)、方法以及存儲(chǔ)介質(zhì)，包括數(shù)據(jù)安全評(píng)估平臺(tái)、潛在風(fēng)險(xiǎn)劃分單元、數(shù)據(jù)風(fēng)險(xiǎn)分析單元、周期損失分析單元、存儲(chǔ)性能分析單元以及管理響應(yīng)單元；本發(fā)明通過(guò)對(duì)管理信息進(jìn)行數(shù)據(jù)安全等級(jí)評(píng)估反饋分析，同時(shí)通過(guò)分析數(shù)據(jù)自身存儲(chǔ)風(fēng)險(xiǎn)，以便對(duì)當(dāng)前存儲(chǔ)數(shù)據(jù)進(jìn)行存儲(chǔ)安全管理，而通過(guò)從當(dāng)前存儲(chǔ)設(shè)備在長(zhǎng)期使用下設(shè)備自身?yè)p失變化角度進(jìn)行分析，以了解當(dāng)前存儲(chǔ)設(shè)備對(duì)數(shù)據(jù)存儲(chǔ)安全等的影響情況，而通過(guò)層層遞進(jìn)的方式進(jìn)行存儲(chǔ)安全性能評(píng)估分析，一方面有助于直觀的了解到當(dāng)前存儲(chǔ)數(shù)據(jù)的安全性和安全等級(jí)，另一方面有助于根據(jù)顯示數(shù)值進(jìn)行合理、有針對(duì)性的數(shù)據(jù)存儲(chǔ)管理。

技術(shù)研發(fā)人員：韓曉豐,田江溫,雷強(qiáng)
受保護(hù)的技術(shù)使用者：四川奧誠(chéng)科技有限責(zé)任公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9