买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：西安长盛信安信息技术有限公司

摘要：本发明公开了一种数据安全合规检测分析方法，涉及数据分类与标记技术领域，通过对数据进行全面的扫描和分类，有助于更好地理解和管理其数据资产，从而有助于制定有效的数据安全和合规策略，保护数据安全和合规性，通过考虑数据存储、访问控制和重要性多个方面的评分，能够对数据的风险进行全面评估，有助于识别潜在的数据安全风险，将数据风险评估值与预设的标准进行比较，能够直观地评估数据的安全性和合规性，为进一步采取措施提供了指导，根据评估值与预设标准的比较结果，能够灵活地确定数据的安全标准和合规标准，为制定针对性的安全策略提供了依据。

主权项：1.一种数据安全合规检测分析方法，其特征在于，包括：步骤一、数据发现与分类：在开始进行数据安全检测之前，使用自动化工具扫描指定公司内部系统中的所有数据资源，对需要安全合规检测的数据进行数据敏感性级别的分析；所述对需要安全合规检测的数据进行数据敏感性级别、访问权限分配方面的分析，具体分析过程如下：A1、使用自动化工具对指定公司内部系统中进行扫描，包括扫描服务器、网络共享文件夹、数据库、电子邮件，收集扫描获取的所有数据资源；A2、根据扫描获取的数据，从而确定扫描获取的数据中是否包含敏感信息，当扫描获取的数据中包含敏感信息，则判定该数据为敏感数据，当扫描获取的数据种不包含敏感信息时，则判定该数据为非敏感数据；A3、获取指定公司内对应敏感信息的敏感性级别，不同种敏感信息对应的不同的敏感性级别，从而将敏感数据进行分类标记；步骤二、数据风险评估：当指定公司内部系统中所有数据资源分类完成后，对各种类数据进行风险评估，获取各种类数据对应的风险参数，进而分析得到指定公司内部系统中各种类数据对应的数据风险评估值，由此分析各种类数据对应的数据安全标准和数据合规标准；所述分析得到指定公司内部系统中各种类数据对应的数据风险评估值，具体分析过程如下：风险参数包数据存储方面评分、数据访问控制方面评分、数据重要性评分；通过计算公式得到指定公司内部系统中各种类数据对应的数据风险评估值αp，p为各种类数据对应的编号，p＝1，2，......，q，q为大于2的任意整数，其中Ap、Bp、Cp分别表示指定公司内部系统中第p种类数据对应的数据存储方面评分、数据访问控制方面评分、数据重要性评分，κ1、κ2、κ3分别为设定的数据存储方面评分对应的权重因子、数据访问控制方面评分对应的权重因子、数据重要性评分对应的权重因子；步骤三、数据安全性分析：根据各种类数据对应的数据安全标准，获取指定公司内部系统中对应的数据安全检测参数，进而计算得到指定公司内部系统中各种类数据在安全性方面对应的安全性评估系数，由此分析指定公司内部系统中各种类数据在安全性方面对应的安全检测是否符合要求；所述计算得到指定公司内部系统中各种类数据在安全性方面对应的安全性评估系数，具体计算过程如下：数据安全检测参数包括数据加密覆盖的数据量百分比、系统访问控制异常的次数，以及各种类数据的数据量和各种类数据的许可访问人员数量；通过计算公式得到指定公司内部系统中各种类数据在安全性方面对应的安全性评估系数βp，p为各种类数据对应的编号，p＝1，2，......，q，q为大于2的任意整数，其中Mp、Dp、Ep、Hp分别表示指定公司内部系统中第p种类数据对应的数据加密覆盖的数据量百分比、系统访问控制异常的次数、数据量、许可访问人员数量，M′、D′、E′、H′分别表示为数据安全标准中对应的标准数据加密覆盖的数据量百分比、系统访问控制标准异常的次数、标准数据量、许可访问人员标准数量，λ1、λ2、λ3、λ4分别为设定的数据加密覆盖的数据量百分比对应的权重因子、系统访问控制异常的次数对应的权重因子、数据量对应的权重因子、许可访问人员数量对应的权重因子；步骤四、数据合规性分析：根据各种类数据对应的数据合规标准，获取指定公司内部系统中对应的数据合规检测参数，进而计算得到指定公司内部系统中各种类数据在合规性方面对应的合规性评估系数，由此分析指定公司内部系统中各种类数据在合规性方面对应的合规检测是否符合要求；所述计算得到指定公司内部系统中各种类数据在合规性方面对应的合规性评估系数，具体计算过程如下：将数据隐私保护评分、数据保护措施评分，以及数据恢复合规性评分代入计算公式得到指定公司内部系统中各种类数据在合规性方面对应的合规性评估系数ψp，p为各种类数据对应的编号，p＝1，2，......，q，q为大于2的任意整数，其中wp、cp、gp分别表示指定公司内部系统中第p种类数据对应的数据隐私保护评分、数据保护措施评分、数据恢复合规性评分，w′、c′、g′分别表示为数据合规标准中对应的标准数据隐私保护评分、标准数据保护措施评分、标准数据恢复合规性评分，μ1、μ2、μ3分别为设定的数据隐私保护评分对应的权重因子、数据保护措施评分对应的权重因子，以及数据恢复合规性评分对应的权重因子；步骤五、预警提示：当指定公司内部系统中某种类数据在安全性方面对应的安全检测不符合要求时、当指定公司内部系统中某种类数据在合规性方面对应的合规检测不符合要求时，进行预警提示。

全文数据：

权利要求：

百度查询： 西安长盛信安信息技术有限公司 一种数据安全合规检测分析方法