本發明公開了一種保護敏感數據的方法及系統，屬于政務數據安全治理技術領域。本發明的保護敏感數據的方法，該方法包括對敏感數據進行發現和對敏感數據進行整理，對發現的敏感數據掃描數據庫，使用建立的數據分類分級標準對每個敏感字段進行分類分級，對數據庫中不同用戶、不同對象的權限進行梳理并監控權限變化。該發明的保護敏感數據的方法能夠確保敏感數據被準確高效地發現和梳理，并對敏感數據的各個出口都進行保護，有效降低數據泄漏事件發生的概率，具有很好的推廣應用價值。

技術領域

本發明涉及政務數據安全治理技術領域，具體提供一種保護敏感數據的方法及系統。

背景技術

隨著云計算、大數據的快速發展，“互聯網+”被廣泛應用到政務能力建設中；各地政府的政務云建設以打通數據孤島、大數據共享、云平臺建設為基礎，目標是實現以數據跑路代替人跑路，簡化老百姓和企業的辦事環節；最終實現一窗受理，讓老百姓和企業辦理事項時，“最多跑一次”，從而將政務云有效的落地，建立“互聯網+政務”的政務專有云應用。但是，在數據“流動”的過程中，存在諸多數據安全隱患問題：從網絡安全等級保護合規的角度，滿足政務云數據安全合規，消除隱私數據泄露風險是當務之急的問題；從政務云和大數據平臺的監管角度，則關心數據是否“健康”、數據是否真實、完整、可信、數據使用過程中等是否會被批量泄漏和篡改。數據發現是數據安全的重要組成部分之一，主要目的是做敏感數據的發現和分級分類工作。在政務云業務場景中，隨著數據資產的不斷增加，管理員往往很難直觀的了解云上自己的數據庫有多少臺，如何分布，是否開啟。根據政務云的業務特征，敏感數據一般包括個人的手機號、住址、社保信息、公積金信息、房產信息、就診信息等，企業的納稅信息、股權信息等非公示項信息。這些信息對個業或企業非常重要，一旦發生泄漏，不但對政府的信譽造成損失，極有可能對個人或企業造成經濟損失，因此，需要對敏感數據的訪問需要進行嚴格的管控。

發明內容

本發明的技術任務是針對上述存在的問題，提供一種能夠確保敏感數據被準確高效地發現和梳理，并對敏感數據的各個出口都進行保護，有效降低數據泄漏事件發生的概率的保護敏感數據的方法。

本發明進一步的技術任務是提供一種保護敏感數據的系統。

為實現上述目的，本發明提供了如下技術方案：

一種保護敏感數據的方法，該方法包括對敏感數據進行發現和對敏感數據進行整理，對發現的敏感數據掃描數據庫，使用建立的數據分類分級標準對每個敏感字段進行分類分級，對數據庫中不同用戶、不同對象的權限進行梳理并監控權限變化。

作為優選，對敏感數據進行發現過程中首先進行云數據庫嗅探，再配置得到的云數據庫。

作為優選，云數據庫嗅探提供自動搜索專有中數據庫的功能，制定IP段和端口的范圍進行搜索。

作為優選，云數據庫被自動發現的基本信息包括：端口號、數據庫類型、數據庫實例名和數據庫服務器IP地址。

作為優選，配置得到的云數據庫中，為數據源中的字段設置識別匹配算法，在獲取已配置的數據源和設置好的算法后，對數據源的每一張表進行以行為單位的隨機抽樣，將數據按設置好的匹配算法進行識別。

作為優選，對敏感數據進行整理過程中，對識別出的敏感數據進行分類分級，根據不同數據特征，對敏感數據進行分類。

作為優選，對敏感數據進行分類時針對不同的數據類型指定不同的敏感級別，自動對包含敏感數據的表、模式及庫進行敏感度評分。

一種保護敏感數據的系統，該系統包括敏感數據發現模塊和敏感數據整理模塊；

敏感數據發現模塊用于發現敏感數據，并對發現的敏感數據掃描數據庫；

敏感數據整理模塊使用建立的數據分類分級標準對每個敏感字段進行分類分級，對數據庫中不同用戶、不同對象的權限進行梳理并監控權限變化。