一种数据安全合规风险评估系统

技术领域

本发明涉及数据安全风险评估技术领域，尤其涉及一种数据安全合规风险评估系统。

背景技术

随着对数据安全和隐私信息保护的日益重视，以及相关法律法规的推出,在搭建数据共享流通平台和构建数据交易的同时也需要保证数据隐私和安全以及符合有关法律法规。而当前大部分数据安全风险评估项目采用人工检测形式，检查深度和准确度受个人能力影响较大，导致数据安全评估项目执行不充分、项目执行时间过长、遗漏安全问题等。

发明内容

本发明的目的是提供一种数据安全合规风险评估系统，以解决当前大部分数据安全风险评估项目采用人工检测形式，检查深度和准确度受个人能力影响较大，导致数据安全评估项目执行不充分、项目执行时间过长、遗漏安全问题的技术问题。

本发明是采用以下技术方案实现的：一种数据安全合规风险评估系统，包括业务应用层，所述业务应用层用以对录入的项目进行风险评估，评估内容包括管理账号风险、业务账号风险、数据权限风险、审计溯源风险、暴露面风险、数据行为风险和数据流向风险中的一种或多种，还包括应用支持层、信息资源层和IT基础层，所述应用支持层用以为整个评估系统提供服务支持，所述信息资源层用以为整个评估系统提供信息支持，所述IT基础层用以为整个评估系统提供网络支持。

进一步的，所述业务应用层包括项目管理模块和设备管理模块，其中，

项目管理模块，负责检测项目的录入，支持项目信息的更新和删除，录入的项目信息包括项目名称、项目编号、公司名称、项目类型、项目经理、被测公司联系人以及联系电话中的一种或多种；还支持项目信息的统计展示，对测评人员参与测评的项目数量、设备数量进行统计分析展示；

设备管理模块，负责添加设备信息，在创建项目信息后，通过设备管理模块添加设备信息，包括设备名称、设备版本、IP地址、端口、账户名、密码以及数据库名称中的一种或多种。

进一步的，所述业务应用层还包括任务管理模块，所述任务管理模块用以细化项目信息，为项目创建多个执行任务，包括初测任务、复测任务、单次任务测评对象、测评等级、任务创建时间、任务创建者以及备注中的一种或多种。

进一步的，所述业务应用层还包括报表模块，所述报表模块负责展示评估任务的结果信息，所述结果信息包括管理账号风险、业务账号风险、数据权限风险、审计溯源风险、暴露面风险、数据行为风险以及数据流向风险的自动测评记录、配置导出记录和符合情况，并导出风险评估报告。

进一步的，所述业务应用层还包括知识库管理模块，所述知识库管理模块负责展示数据安全相关的标准文件、政策文件以及作业指导书，供用户进行查询、下载查看。

进一步的，所述业务应用层还包括测评插件管理模块，所述测评插件管理模块负责展示当前系统支持的测评插件信息，所述测评插件信息包括：插件类型、插件名称、测评设备对象、测试环境、开发者、开发时间以及最后更新时间中的一种或多种。

进一步的，所述业务应用层还包括系统管理模块，所述系统管理模块支持用户管理和个人设置，包括用户信息展示、新增用户、修改用户、删除用户、设置角色权限以及修改密码中的一种或多种。

进一步的，所述应用支持层用以为整个评估系统提供测评服务、文件服务以及存储服务。

进一步的，所述信息资源层用以为整个评估系统提供项目信息、任务信息、知识库信息以及报表信息。

进一步的，所述IT基础层用以为整个评估系统提供服务器、Linux操作系统、网络、mysql数据库、Mongodb数据库以及nginx中间件。

本发明的有益效果在于：

1、提高工作效率：评估系统通过基于正则表达式、特征算法、关键字等组合的敏感数据识别算法，可以清晰地从数据库的所有表和字段中识别出用户信息，这有助于实施人员更快速准确地了解系统采集数据情况及保护情况。

2、降低成本：评估系统通过基于正则、关键字、逻辑分析的自动化评估算法，可以实现信息数据库的自动化测评与风险评估，评估内容包括数据库系统的身份鉴别措施、登录失败处理、传输机密性、存储机密性、日志审计功等进行高效的自动化评估；并清晰地展示系统数据面临的安全风险，包括日常访问、遍历访问、SQL注入、口令爆破、数据流向，减少手工测评及编写报告的成本和时间，降低公司的运行成本。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图示出的结构获得其他的附图。

图1为本发明系统框图；

图2为本发明流程图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

下面结合附图，对本发明的一些实施方式作详细说明。在不冲突的情况下，下述的实施例及实施例中的特征可以相互组合。

实施例

参见图1，一种数据安全合规风险评估系统，包括业务应用层，所述业务应用层用以对录入的项目进行风险评估，评估内容包括管理账号风险、业务账号风险、数据权限风险、审计溯源风险、暴露面风险、数据行为风险和数据流向风险中的一种或多种，还包括应用支持层、信息资源层和IT基础层，所述应用支持层用以为整个评估系统提供服务支持，所述信息资源层用以为整个评估系统提供信息支持，所述IT基础层用以为整个评估系统提供网络支持。

在本实施例当中，所述业务应用层包括项目管理模块、设备管理模块、任务管理模块、报表模块、知识库管理模块、测评插件管理模块和系统管理模块，其中，

项目管理模块，负责检测项目的录入，1.支持项目信息的更新和删除，录入的项目信息包括项目名称、项目编号、公司名称、项目类型（包括：数据安全评估等）、项目经理、被测公司联系人以及联系电话等信息，此信息用于帮助参与人员了解项目基本情况；2.还支持项目信息的统计展示，对测评人员参与测评的项目数量、设备数量进行统计分析展示，可实时查看各人员的工作情况。具体的，项目管理模块负责将评估项目信息录入到系统，生成执行任务的基础数据源；点击系统“新增项目”按钮，系统弹出项目创建抽屉对话框，对话框内分别填写：项目名称、项目类型、公司名称、联系人、电话、备注信息，点击“保存”按钮，在系统中生成一条项目数据，项目数据生成后，支持对项目数据的检索、更新和删除操作。然后在点击“新增目标”按钮，录入设备名称、IP地址、账户、口令、端口等信息。

设备管理模块，负责添加设备信息，在创建项目信息后，通过设备管理模块添加设备信息，包括设备名称、设备版本、IP地址、端口、账户名、密码以及数据库名称等信息，并支持后期的增、删、修改和删除。

任务管理模块用以细化项目信息，为项目创建多个执行任务，包括初测任务、复测任务、单次任务测评对象、测评等级、任务创建时间、任务创建者以及备注等，且任务执行后可以查看任务开始时间、任务结束时间、任务进度、运行状态等。具体的，任务管理模块首先点击“添加任务”按钮，系统弹出任务创建对话框，选择现有项目名称，输入任务名称、输入测评等级、测评类型，点击“保存”按钮创建任务，下一步点击任务名称同行的“修改”按钮，选择该项目下的设备目标添加到本次任务中，然后点击任务名称同行的“执行”按钮，执行自动化评估任务，具体方式为：1.通过基于正则表达式、特征算法、关键字等组合的敏感数据识别算法，可以清晰地从数据库的所有表和字段中识别出用户信息，并对上述信息的加密存储情况进行分析；2.通过基于正则、关键字、逻辑分析的评估算法，对数据库系统的身份鉴别措施、登录失败处理、传输机密性、存储机密性、权限设置、日志审计功等功能进行配置核查；3.通过基于正则、关键字、逻辑分析的评估算法，对数据库系统的重要数据：管理员口令、业务用户口令、日志数据等进行识别，然后分析加密存储、日常访问、遍历访问、SQL注入、口令爆破、数据流向等方面的风险，最后执行完成后，点击任务名称同一行的“报表”按钮，即可查看测评完成后的数据报表。

报表模块负责展示评估任务的结果信息，所述结果信息包括管理账号风险、业务账号风险、数据权限风险、审计溯源风险、暴露面风险、数据行为风险以及数据流向风险的自动测评记录、配置导出记录和符合情况，并最终导出风险评估报告。具体的，在搜索输入框中输入任务名称或任务ID，显示存在的任务数据，双击即可打开展示具体的报表信息。

知识库管理模块负责展示数据安全相关的标准文件、政策文件以及作业指导书，供用户进行查询、下载查看等。

测评插件管理模块负责展示当前系统支持的测评插件信息，所述测评插件信息包括：插件类型、插件名称、测评设备对象、测试环境、开发者、开发时间以及最后更新时间等。

系统管理模块支持用户管理和个人设置，包括用户信息展示、新增用户、修改用户、删除用户、设置角色权限以及修改密码等。

在本实施例当中，应用支持层用以为整个评估系统提供测评服务、文件服务以及存储服务。信息资源层用以为整个评估系统提供项目信息、任务信息、知识库信息以及报表信息。IT基础层用以为整个评估系统提供服务器、Linux操作系统、网络、mysql数据库、Mongodb数据库以及nginx中间件。

参见图2，数据安全合规风险评估系统的评估流程为：

S1：填写项目信息；

S2：创建设备；

S3：创建任务；

S4：判断执行是否执行成功，若成功，则进行下一步，否则，检查网络、设备信息等是否正确，并修改任务信息后，再执行任务；

S5：任务完成；

S6：报表展示。

通过本发明可解决敏感数据识别问题，通过该评估系统，可以从数据库的所有表中识别出用户信息，这有助于实施人员更快速准确地了解系统采集数据情况；还可以解决安全配置核查与风险评估问题。通过该评估系统，可以对数据库系统的身份鉴别措施、登录失败处理、传输机密性、存储机密性、日志审计功等进行高效的自动化评估，评估方式包括：1.对数据库系统的安全配置：口令复杂度、加密传输、登录失败处理、权限设置、日志审计等功能进行配置核查；2.依据对数据库系统的重要数据：管理员口令、业务用户口令、敏感数据、日志数据等进行识别和安全评估；并清晰地展示系统数据面临的安全风险，包括日常访问、遍历访问、SQL注入、口令爆破、数据流向等。

本发明主要依据《中华人民共和国数据安全法》、《数据出境安全评估办法》和GBT35273-2020《信息安全技术个人信息安全规范》等法律法规及标准要求，对系统采集个人数据、数据的加密传输、数据的加密存储、数据的权限管理、数据的审计溯源、数据的暴露面、数据访问的异常行为和数据的流向等方向进行风险评估。通过对相关系统的数据安全风险评估，以检验系统数据安全体系建设效果，发现系统可能存在的安全隐患，为后续安全保护能力提升提供参考；同时为重要数据资产的安全治理、分级分类以及建立数据安全管理制度及数据安全规范提供参考。本发明目的在于利用数字化技术克服并解决以上检查任务中存在的不足，推动实现自动识别敏感数据、快速配置核查和全面风险分析的技术测评工作。需要说明的是，本申请中所采集、录入或者是使用的数据均经过当事人的同意，符合相关法律法规。

对于前述的实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本申请并不受所描述的动作顺序的限制，因为依据本申请，某一些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例属于优选实施例，所涉及的动作并不一定是本申请所必须的。

上述实施例中，描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。