本發明提供一種基于數據分類分級的端點安全響應的方法及裝置，所述方法包括：采集用戶需要進行數據分類分級的業務元數據、技術元數據以及分類規則；存儲采集到的數據，并對不完整的數據進行重新采集或手動修復；對存儲的用戶信息數據進行數據去重，并將業務元數據與技術元數據進行匹配，將業務元數據與數據標準規范和數據分類分級標準進行匹配；展示匹配完成的數據，以數據資產清單、業務活動圖以及數據分類分級的結果的形式進行展示。根據本發明的方案，以用戶視角采集終端、主機、業務應用等多種類型數據，進行企業內部人員異常行為的探索發現和風險人員的精準定位，持續審計、跟蹤并進行風險預警。

技術領域

本發明涉及數據處理領域，尤其涉及一種基于數據分類分級的端點安全響應的方法及裝置。

背景技術

隨著信息化技術飛速發展，信息系統的應用愈加廣泛和深入，數據作為IT建設的核心資產，其安全性也面臨著前所未有的威脅，引起了各行業的重點關注。信息系統往往承載了各部門或企業的核心數據，比如金融行業的賬戶信息，運營商行業的通信信息，公安行業的人口信息，住建行業的房產信息等等；上述信息一旦被惡意訪問、篡改或者泄漏，不僅嚴重侵犯個人隱私，還會造成企業或社會的經濟損失，重則影響到政府形象及社會安全。

大部分傳統解決方案都定位于外部威脅問題，但企業的專網或內網環境，面臨的內部安全威脅更為嚴重。根據國外權威機構調查，85％的數據泄漏是來于內部威脅，75％的內部威脅事件沒有對外報告出來，53％的企業認為內部威脅的危害要遠大于外部威脅。企業內部部署了種類較多的內網及邊界安全設備，但是每個邊界設備只能解決一類問題，在單一設備上，也只能查詢用戶在該設備上的日志。企業的內網設備、應用等實體也可能存在風險，單一的設備無法有效的發現內部威脅。

因此，迫切需要一種安全手段對上述問題進行有效監控和管理。信息防泄漏正是在這樣的背景下產生。對于任何一個安全體系來說，審計追查手段是整個安全體系中不可缺少的重要組成部分，而數據防泄漏防護是通過一定的技術手段，防止企業的指定數據或信息資產以違反安全策略規定的形式流出企業的一種策略。通過采集軟件信息，別其可能存在的漏洞，采集用戶使用習慣等信息，進行數據泄漏的風險預測。現有技術CN107122669A是本發明最接近的現有技術，公開了一種評估數據泄露風險的方法和裝置，但其解決方案是建立終端用戶的行為模型，對行為進行風險評估，沒有考慮到數據資產自身可能存在的漏洞。

發明內容

為解決上述技術問題，本發明提出了一種基于數據分類分級的端點安全響應的方法及裝置，所述方法及裝置，用以解決現有技術中，進行風險評估，沒有考慮到數據資產自身可能存在的漏洞的問題。

根據本發明的第一方面，提供一種基于數據分類分級的端點安全響應的方法，所述方法包括以下步驟：

步驟S101：采集用戶需要進行數據分類分級的業務元數據、技術元數據以及分類規則，所述業務元數據為用戶所有的業務名稱字段，所述技術元數據為用戶數據庫中的字段名稱；

步驟S102：存儲采集到的數據，并對不完整的數據進行重新采集或手動修復；

步驟S103：對存儲的用戶信息數據進行數據去重，并將業務元數據與技術元數據進行匹配，將業務元數據與數據標準規范和數據分類分級標準進行匹配；

步驟S104：展示匹配完成的數據，所述匹配完成的數據具有匹配成功的數據和匹配未成功的數據兩類，以數據資產清單、業務活動圖以及數據分類分級的結果的形式進行展示。

進一步地，將業務元數據與技術元數據進行匹配的方式為對業務元數據名稱與技術元數據名稱進行匹配。

進一步地，所述數據分類分級標準包括：

第一階段，對業務進行細分，確定業務的一級子類，即基本業務條線；再確定每個基本業務條線下所有的業務管理主體；進而確定每個業務管理主體對應的管理范圍，確定業務管理主體之間的對應關系；得到各個業務二級子類的管理范圍；