本發明公開了一種數據安全治理方法和系統，屬于數據安全技術領域，包括：將操作第一數據的時間戳、操作后的第一數據內容、操作后的第一數據內容哈希值、操作后的第一數據的分級標識和第一賬號，存儲于操作前的第一數據存儲位置處；對操作前后的第一數據加密形成操作前后的第一加密數據；將操作前后的第一加密數據與操作第一數據時的時間戳、第一賬號和第一數據的分級標識一起，形成第一數據交易；可以系統有效的對數據從產生到銷毀全流程的操作進行記錄，且記錄內容有據可查，方便追溯數據全生命流程的流轉情況。

技術領域

本發明涉及數據安全技術領域，尤其涉及一種數據安全治理方法和系統。

背景技術

隨著數字化經濟的發展，數據安全在國民經濟發展過程中顯得尤為重要，關乎個體的隱私，關乎國家的安全。然而現有技術中關于數據安全的監管和治理，多停留在單一維度的監管上，如不同數據保密等級對應不同權限的訪問限制。對數據安全的治理，缺乏系統有效的解決方案。

發明內容

發明要解決的技術問題

為了克服上述技術問題，本發明提供了一種數據安全治理方法和系統，可以系統有效的對數據從產生到銷毀全流程的操作進行記錄，且記錄內容有據可查，方便追溯數據全生命流程的流轉情況。

技術方案

為解決上述問題，本發明提供的技術方案為：

第一方面，本發明提供了一種數據安全治理方法，在普通節點和共識節點上都可以執行，包括：

檢測到在第一賬號登錄的節點上，操作第一數據時，獲取操作前后的第一數據內容；

根據操作前的第一數據內容哈希值查找到數據庫中操作前的第一數據存儲位置；

將操作第一數據的時間戳、操作后的第一數據內容、操作后的第一數據內容哈希值、操作后的第一數據的分級標識和第一賬號，存儲于操作前的第一數據存儲位置處；

對操作前后的第一數據加密形成操作前后的第一加密數據；

將操作前后的第一加密數據與操作第一數據時的時間戳、第一賬號和第一數據的分級標識一起，形成第一數據交易；

在第一賬號登錄的區塊鏈網絡環境下，廣播第一數據交易，以使第一數據交易被驗證，驗證成功的第一數據交易被打包進區塊，以進行共識，共識成功后的含有第一數據交易的區塊，存儲在本地和云端；

其中，第一數據的分級標識，由數據分級規則生成；

第一賬號的權限，由第一賬號的身份、數據分級規則和分級標識共同確定，決定了第一賬號操作的第一數據對象范圍，及對第一數據的操作權限。

第一數據在網絡環境中被操作時，通過限制操作第一數據的第一重手段——登錄對應的第一賬號方可操作第一數據，初步確保第一數據的安全，即通過登錄身份權限確認的方式，使得數據的操作可追溯至操作主體的賬號身份及權限，是方便后續核查數據流轉過程是否安全合規的方式之一。第一賬號登錄節點的方式，可以為證書認證，驗證碼，或者賬號密碼等方式。

將第一數據流轉的環境限制在任一網絡環境中，該網絡環境除具備常規網絡環境條件外，還具備區塊鏈網絡環境條件，常規網絡環境條件確保數據流通過程順暢無阻，借助區塊鏈網絡環境條件，對第一數據進行包括生成、修改、復制、查看、讀取、刪除和銷毀等操作時，利用區塊鏈真實記錄，不可篡改，有據可查的賬本特性，在對數據進行分類分級，且匹配與之相符的賬號操作權限后，為進一步追蹤溯源數據泄露，數據丟失等安全風險行為，利用區塊鏈網絡的優點，將數據操作過程記錄下來，可以追溯數據從產生至銷毀全生命周期的流轉過程，實現對數據全生命周期的管理和記錄，便于對數據進行治理。

可選地，第一數據的分級標識，由數據分級規則根據操作前后的第一數據內容，及第一賬號的權限生成。