本發明公開了一種數據分類分級方法、系統、介質及計算機設備，所述方法包括：將生產控制大區和/或管理信息大區作為分類種類構建敏感數據分類模型，并將根據電力行業數據分析得到的分類數據特征輸入到敏感數據分類模型進行分類，得到數據分類結果；將非敏感、內部敏感、普通商密、核心商密、核心機密五個數據安全等級作為分級級別構建敏感數據分級模型；將數據分類結果加入分類數據特征作為分級數據特征，并利用敏感數據分級模型對分級數據特征進行定級標識，得到定級標識數據；根據定級標識數據的級別對訪問角色賦予相應訪問權限；按照訪問權限級別?角色?用戶組?用戶的層次結構設計權限關系網絡，用以構建電力行業數據和用戶的訪問關系。

技術領域

本申請涉及電力技術領域，尤其涉及一種數據分類分級方法、系統、介質及計算機設備。

背景技術

眾所周知，電力行業是我國支柱產業,同時也是國民經濟穩定發展的重要保障和前提。電力行業一般劃分為發電、供電2大系統和發電、輸電、供電、用電四大環節。發電系統根據電廠的發電能級以及所處的位置分為跨網電廠、網級電廠、省級電廠、自備電廠及小水電等四個發電級別，統一向單位供電。供電系統實行分層次管理，即分為國家電力公司、網局/獨立省局、地區和縣電力公司四級。不管是發電系統還是供電系統，數據安全管理都是其中最為重視的課題。而在電力行業的數據安全管理方面，電力行業數據的分級分類訪問是其中最根本問題,分級分類不清可能會引發數據泄露風險，從而造成不可避免的損失。

現目前對于電力行業數據的分級分類，一般采用方人工識別方法,利用數據分析師的主觀意識對數據進行分類分級。但這種方式的分級主要依賴人為主觀判斷,而不同的人對相同的數據可能會出現不同的評判標準,甚至同一個人對同一數據在不同時間產生的分類分級結果仍有不同。此外，雖然對電力行業數據進行了分類分級，但是訪問用戶的權限管理不到位可能會導致數據泄露風險。因此，現有方式無法滿足數據安全管理的安全性要求。

發明內容

針對現有方式無法滿足數據安全管理的安全性要求的技術問題，本發明提供了一種數據分類分級方法、系統、介質及計算機設備，從數據分級分類和數據訪問兩方面來優化數據管理。其一，通過敏感數據分類模型和敏感數據分級模型聯合對電力行業數據進行分類分級，確保電力行業數據的業務歸屬和重要程度的分類分級精度，避免數據分類分級不清造成的安全管理漏洞，從而保證數據管理安全。其二，按照分類分級好的定級標識數據的級別對訪問角色賦予相應訪問權限，并設計權限關系網絡來規范電力行業數據和訪問者間的訪問關系，通過將定級標識數據的級別與特定角色用戶進行恰當匹配來且構建電力行業數據和用戶的訪問關系，避免數據訪問混淆帶來的數據泄露風險，從而保證數據管理安全。

為解決上述技術問題，本發明的第一方面，公開了一種數據分類分級方法，所述方法包括：

將生產控制大區和/或管理信息大區作為分類種類構建敏感數據分類模型，并將根據電力行業數據分析得到的分類數據特征輸入到所述敏感數據分類模型進行分類，得到數據分類結果；

將非敏感、內部敏感、普通商密、核心商密、核心機密五個數據安全等級作為分級級別構建敏感數據分級模型；

將所述數據分類結果作為一維特征加入所述分類數據特征，作為所述電力行業數據的分級數據特征，并利用敏感數據分級模型對所述分級數據特征進行定級標識，得到非敏感、內部敏感、普通商密、核心商密、核心機密五個數據安全等級對應的定級標識數據；

根據所述定級標識數據的級別對訪問角色賦予相應訪問權限，用以對所述定級標識數據進行訪問權限管理；

按照不同級別定級標識數據的訪問權限-角色-用戶組-用戶的層次結構設計權限關系網絡，用以構建電力行業數據和用戶的訪問關系。

優選的，所述將生產控制大區和/或管理信息大區作為分類種類構建敏感數據分類模型，具體包括：

獲得事先采集的電力行業訓練樣本；