一种大数据应用平台和数据安全保护方法

技术领域

本发明涉及数据安全保护技术领域，尤其涉及一种大数据应用平台和数据安全保护方法。

背景技术

数据安全技术最初是网络安全技术的一个分支，随着数字经济的发展和信息技术的演进，逐渐形成一套独立的技术体系，成为热点研究领域，进入快速发展期。数据安全技术视图总体可以分为三层，其中，基础安全技术层包括密码技术、访问控制、可信计算等共性安全技术，是网络安全与数据安全技术体系构建的基础，在网络安全领域，这些技术用于保护网络与信息系统的安全；在数据安全领域，这些技术用于保护计算对象——数据的安全。数据安全技术层是以数据为核心，围绕数据要素在全生命周期中的安全需求，对数据实施识别、变形、标记、计算等操作的技术集合，包括采集阶段的数据识别、分类分级标记，存储与应用阶段的加密、脱敏、去标识化，以及共享流通阶段的隐私计算、数据水印等。数据安全技术应用层利用一种或多种数据安全技术组合，实现数据安全保护、安全检测及监测、隐私保护、追踪溯源等应用场景下的数据安全功能。

但是目前现有的数据安全保护技术存在保护措施单一导致总体的保护强度较低，使得个人数据隐私数据泄露率较高的问题，因此，我们提出一种大数据应用平台和数据安全保护方法用于解决上述问题。

发明内容

本发明的目的是为了解决目前现有的数据安全保护技术存在保护措施单一导致总体的保护强度较低，使得个人数据隐私数据泄露率较高等问题，而提出的一种大数据应用平台和数据安全保护方法。

为了实现上述目的，本发明采用了如下技术方案：

一种大数据应用平台和数据安全保护方法，包括以下步骤：

S1：数据处理：由专业人员对大数据应用平台的数据进行获取，并通过获取的数据进行数据分类；

S2：等级打标：大数据应用平台将获取的数据进行安全等级打标；

S3：平台设置：由专业人员对大数据应用平台进行设置维护所述大数据应用平台的安全；

S4：联合管理：由大数据应用平台的管理者联合用户、企业对平台进行管理；

S5：数据优化：由专业人员进行数据优化；

S6：建立模型：由专业人员将所述方法建立模型，并对建立的模型进行训练；

优选的，所述S1中，由专业人员对大数据应用平台的数据进行获取，并通过获取的数据进行数据分类，其中进行数据分类时通过对数据的来源、获取方式以及隐私政策判断数据是否属于隐私数据，并通过判断结果对数据进行定义，其中判断结果显示数据属于隐私数据则将数据定义为高级数据，判断结果显示数据不属于隐私数据则将数据定义为一般数据；

优选的，所述S2中，大数据应用平台将获取的数据进行安全等级打标，其中通过在同一数据类型中进行安全等级打标，且进行安全等级打标前由专业人员对数据来源方式对数据进行获取，并通过获取结果对数据进行判断，通过判断结果进行处理，其中获取结果显示数据来源方式为用户自身输入信息，且所述数据信息为用户个人信息时则判断为敏感数据，获取结果显示数据来源方式为平台赋予用户的信息，且所述数据信息可公开则判断为正常数据，判断结果显示所述数据为敏感数据则将所述数据的安全等级直接打标至最高级，判断结果为所述数据为正常数据则由专业人员根据安全等级打标规则将所述数据进行打标，同时打标完成后将数据进行存储，同时将相应功能内嵌入大数据应用平台的后台数据管理系统，并进行无缝对接，且打标完成后将数据进行存储时采用分类存储方式进行存储，其中分类准则为数据获得的安全等级，由所述大数据应用平台后台进行相应等级命名存储位置，并将数据由平台直接存储进相应位置，同时由平台根据安全等级进行存储位置加密，其中进行存储位置加密时，存储位置对应的安全等级越高则加密的秘钥越复杂，且最高安全等级位置的数据秘钥由大数据应用平台内部进行初步加密，并由用户权限进行加固，所述大数据应用平台根据安全等级秘钥对数据进行发送、传输和运用，且所述大数据应用平台使用最高安全等级数据时需先使用秘钥对数据进行初步解除权限，初步解除权限完成后平台需向用户发送请求获取最终权限；

优选的，所述S3中，由专业人员对大数据应用平台进行设置维护所述大数据应用平台的安全，且大数据应用平台对数据进行发送、传输和运用时需通过密码技术保障数据的机密性和完整性，并在数据传输环节，建立不同安全域间的加密传输链路，数据存储过程中采取数据加密、磁盘加密、HDFS加密技术进行存储，同时由专业人员设置防火墙、入侵监测、防病毒、防DDos、漏洞扫描的安全防护措施，且由专业人员对账号进行统一管理，保持原始数据不离开数据安全域，并对手机号码、身份证号、家庭住址、年龄及其他敏感数据进行认证完成数据的脱敏工作，数据共享时需遵循相关管理制度，并与安全域结合起来，且所述大数据应用平台需实时进行数据获取，更新数据库内容，其中进行数据库内容更新时，同一用户的同种数据在数据库中仅保存最新更新的一个，同时销毁原存储的旧数据，其中在数据销毁过程中通过软件以及物理方式操作，且所述数据销毁为磁盘中存储的数据永久删除、不可恢复；

优选的，所述S4中，由大数据应用平台的管理者联合用户、企业对平台进行管理，规划数据安全范围，建立安全组织机构，明确安全管理要企业在传统的信息化管理部门之外设置专门的大数据管理团队及岗位，其中所述大数据管理团队及岗位负责落实数据安全管理工作，自上而下地建立起从各个领导层面至基层员工的管理组织架构，同时明确岗位职责和工作规程，编制大数据安全防护工作计划和预算；

优选的，所述S5中，由专业人员进行数据优化，其中进行数据优化时通过结合数据全生命周期安全管理要求优化完善企业网络机房管理、数据交换管理、数据中心管理、数据应用管理规定，同时优化数据标准、数据交换标准、数据加密标准等规范，完善大数据安全防护管理制度及相关规定，通过制度建设为数据安全管理工作提供办事规程和行动准则，其中所述规定及准则由专业人员根据现有的数据相关准则进行设定，且进行准则设定时所述准则需包含全部现有的数据相关准则，并由专业人员根据用户及企业对数据的要求增加其他准则；

优选的，所述S6中，由专业人员将所述方法建立模型，并对建立的模型进行训练，其中通过改变大数据应用平台获取的数据来源、数据类型以及用户需求对所述模型进行训练，并通过模型训结果对所述方法的数据安全保护率进行计算，其中进行数据安全保护率计算时通过将安全使用的数据量除以获取的总数据量获取数据安全保护率数据，并通过获取的数据安全保护率数据进行判断，通过判断结果对所述模型进行处理，其中获取的数据安全保护率数据大于95％则判断为模型成熟，获取的数据安全保护率数据不大于95％则判断为模型未成熟，且判断结果为模型成熟则停止模型训练，并将所述方法应用于大数据应用平台，同时由专业人员定期对数据安全信息进行获取，通过获取的安全信息对数据进行重新分类和安全等级评定，判断结果为模型未成熟则由专业人员增加数据对所述模型继续进行训练，并通过训练结果计算出所述方法的数据安全保护率，通过计算出的数据对模型进行判断、处理，直至判断结果显示模型成熟则停止模型训练。

与现有技术相比，本发明的有益效果是：

1、通过大数据应用平台将获取的数据进行安全等级打标进行分类加密，提高了数据安全，减少了数据的泄露率。

2、通过对建立模型对所述方法进行训练，提高了所述数据安全保护方法的可信度。

本发明的目的是通过大数据应用平台将获取的数据进行安全等级打标进行分类加密，提高了数据安全，减少了数据的泄露率，同时通过对建立模型对所述方法进行训练，提高了所述数据安全保护方法的可信度。

附图说明

图1为本发明提出的一种大数据应用平台和数据安全保护方法的流程图。

具体实施方式

下面将对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。

实施例一

参照图1，一种大数据应用平台和数据安全保护方法，包括以下步骤：

S1：数据处理：由专业人员对大数据应用平台的数据进行获取，并通过获取的数据进行数据分类，其中进行数据分类时通过对数据的来源、获取方式以及隐私政策判断数据是否属于隐私数据，并通过判断结果对数据进行定义，其中判断结果显示数据属于隐私数据则将数据定义为高级数据，判断结果显示数据不属于隐私数据则将数据定义为一般数据；

S2：等级打标：大数据应用平台将获取的数据进行安全等级打标，其中通过在同一数据类型中进行安全等级打标，且进行安全等级打标前由专业人员对数据来源方式对数据进行获取，并通过获取结果对数据进行判断，通过判断结果进行处理，其中获取结果显示数据来源方式为用户自身输入信息，且所述数据信息为用户个人信息时则判断为敏感数据，获取结果显示数据来源方式为平台赋予用户的信息，且所述数据信息可公开则判断为正常数据，判断结果显示所述数据为敏感数据则将所述数据的安全等级直接打标至最高级，判断结果为所述数据为正常数据则由专业人员根据安全等级打标规则将所述数据进行打标，同时打标完成后将数据进行存储，同时将相应功能内嵌入大数据应用平台的后台数据管理系统，并进行无缝对接，且打标完成后将数据进行存储时采用分类存储方式进行存储，其中分类准则为数据获得的安全等级，由所述大数据应用平台后台进行相应等级命名存储位置，并将数据由平台直接存储进相应位置，同时由平台根据安全等级进行存储位置加密，其中进行存储位置加密时，存储位置对应的安全等级越高则加密的秘钥越复杂，且最高安全等级位置的数据秘钥由大数据应用平台内部进行初步加密，并由用户权限进行加固，所述大数据应用平台根据安全等级秘钥对数据进行发送、传输和运用，且所述大数据应用平台使用最高安全等级数据时需先使用秘钥对数据进行初步解除权限，初步解除权限完成后平台需向用户发送请求获取最终权限；

S3：平台设置：由专业人员对大数据应用平台进行设置维护所述大数据应用平台的安全，且大数据应用平台对数据进行发送、传输和运用时需通过密码技术保障数据的机密性和完整性，并在数据传输环节，建立不同安全域间的加密传输链路，数据存储过程中采取数据加密、磁盘加密、HDFS加密技术进行存储，同时由专业人员设置防火墙、入侵监测、防病毒、防DDos、漏洞扫描的安全防护措施，且由专业人员对账号进行统一管理，保持原始数据不离开数据安全域，并对手机号码、身份证号、家庭住址、年龄及其他敏感数据进行认证完成数据的脱敏工作，数据共享时需遵循相关管理制度，并与安全域结合起来，且所述大数据应用平台需实时进行数据获取，更新数据库内容，其中进行数据库内容更新时，同一用户的同种数据在数据库中仅保存最新更新的一个，同时销毁原存储的旧数据，其中在数据销毁过程中通过软件以及物理方式操作，且所述数据销毁为磁盘中存储的数据永久删除、不可恢复；

S4：联合管理：由大数据应用平台的管理者联合用户、企业对平台进行管理，规划数据安全范围，建立安全组织机构，明确安全管理要企业在传统的信息化管理部门之外设置专门的大数据管理团队及岗位，其中所述大数据管理团队及岗位负责落实数据安全管理工作，自上而下地建立起从各个领导层面至基层员工的管理组织架构，同时明确岗位职责和工作规程，编制大数据安全防护工作计划和预算；

S5：数据优化：由专业人员进行数据优化，其中进行数据优化时通过结合数据全生命周期安全管理要求优化完善企业网络机房管理、数据交换管理、数据中心管理、数据应用管理规定，同时优化数据标准、数据交换标准、数据加密标准等规范，完善大数据安全防护管理制度及相关规定，通过制度建设为数据安全管理工作提供办事规程和行动准则，其中所述规定及准则由专业人员根据现有的数据相关准则进行设定，且进行准则设定时所述准则需包含全部现有的数据相关准则，并由专业人员根据用户及企业对数据的要求增加其他准则；

S6：建立模型：由专业人员将所述方法建立模型，并对建立的模型进行训练，其中通过改变大数据应用平台获取的数据来源、数据类型以及用户需求对所述模型进行训练，并通过模型训结果对所述方法的数据安全保护率进行计算，其中进行数据安全保护率计算时通过将安全使用的数据量除以获取的总数据量获取数据安全保护率数据，并通过获取的数据安全保护率数据进行判断，通过判断结果对所述模型进行处理，其中获取的数据安全保护率数据大于95％则判断为模型成熟，获取的数据安全保护率数据不大于95％则判断为模型未成熟，且判断结果为模型成熟则停止模型训练，并将所述方法应用于大数据应用平台，同时由专业人员定期对数据安全信息进行获取，通过获取的安全信息对数据进行重新分类和安全等级评定，判断结果为模型未成熟则由专业人员增加数据对所述模型继续进行训练，并通过训练结果计算出所述方法的数据安全保护率，通过计算出的数据对模型进行判断、处理，直至判断结果显示模型成熟则停止模型训练。

实施例二

参照图1，一种大数据应用平台和数据安全保护方法，包括以下步骤：

S1：数据处理：由专业人员对大数据应用平台的数据进行获取，并通过获取的数据进行数据分类，其中进行数据分类时通过对数据的来源、获取方式以及隐私政策判断数据是否属于隐私数据，并通过判断结果对数据进行定义，其中判断结果显示数据属于隐私数据则将数据定义为高级数据，判断结果显示数据不属于隐私数据则将数据定义为一般数据；

S2：等级打标：大数据应用平台将获取的数据进行安全等级打标，其中通过在同一数据类型中进行安全等级打标，且进行安全等级打标前由专业人员对数据来源方式对数据进行获取，并通过获取结果对数据进行判断，通过判断结果进行处理，其中获取结果显示数据来源方式为用户自身输入信息，且所述数据信息为用户个人信息时则判断为敏感数据，获取结果显示数据来源方式为平台赋予用户的信息，且所述数据信息可公开则判断为正常数据，判断结果显示所述数据为敏感数据则将所述数据的安全等级直接打标至最高级，判断结果为所述数据为正常数据则由专业人员根据安全等级打标规则将所述数据进行打标，同时打标完成后将数据进行存储，同时将相应功能内嵌入大数据应用平台的后台数据管理系统，并进行无缝对接，且打标完成后将数据进行存储时采用分类存储方式进行存储；

S3：平台设置：由专业人员对大数据应用平台进行设置维护所述大数据应用平台的安全，且大数据应用平台对数据进行发送、传输和运用时需通过密码技术保障数据的机密性和完整性，并在数据传输环节，建立不同安全域间的加密传输链路，数据存储过程中采取数据加密、磁盘加密、HDFS加密技术进行存储，同时由专业人员设置防火墙、入侵监测、防病毒、防DDos、漏洞扫描的安全防护措施，且由专业人员对账号进行统一管理，保持原始数据不离开数据安全域，并对手机号码、身份证号、家庭住址、年龄及其他敏感数据进行认证完成数据的脱敏工作，数据共享时需遵循相关管理制度，并与安全域结合起来，且所述大数据应用平台需实时进行数据获取，更新数据库内容，其中进行数据库内容更新时，同一用户的同种数据在数据库中仅保存最新更新的一个，同时销毁原存储的旧数据，其中在数据销毁过程中通过软件以及物理方式操作，且所述数据销毁为磁盘中存储的数据永久删除、不可恢复；

S4：联合管理：由大数据应用平台的管理者联合用户、企业对平台进行管理，规划数据安全范围，建立安全组织机构，明确安全管理要企业在传统的信息化管理部门之外设置专门的大数据管理团队及岗位，其中所述大数据管理团队及岗位负责落实数据安全管理工作，自上而下地建立起从各个领导层面至基层员工的管理组织架构，同时明确岗位职责和工作规程，编制大数据安全防护工作计划和预算；

S5：数据优化：由专业人员进行数据优化，其中进行数据优化时通过结合数据全生命周期安全管理要求优化完善企业网络机房管理、数据交换管理、数据中心管理、数据应用管理规定，同时优化数据标准、数据交换标准、数据加密标准等规范，完善大数据安全防护管理制度及相关规定，通过制度建设为数据安全管理工作提供办事规程和行动准则，其中所述规定及准则由专业人员根据现有的数据相关准则进行设定，且进行准则设定时所述准则需包含全部现有的数据相关准则，并由专业人员根据用户及企业对数据的要求增加其他准则；

S6：建立模型：由专业人员将所述方法建立模型，并对建立的模型进行训练，其中通过改变大数据应用平台获取的数据来源、数据类型以及用户需求对所述模型进行训练，并通过模型训结果对所述方法的数据安全保护率进行计算，其中进行数据安全保护率计算时通过将安全使用的数据量除以获取的总数据量获取数据安全保护率数据，并通过获取的数据安全保护率数据进行判断，通过判断结果对所述模型进行处理，其中获取的数据安全保护率数据大于95％则判断为模型成熟，获取的数据安全保护率数据不大于95％则判断为模型未成熟，且判断结果为模型成熟则停止模型训练，并将所述方法应用于大数据应用平台，同时由专业人员定期对数据安全信息进行获取，通过获取的安全信息对数据进行重新分类和安全等级评定，判断结果为模型未成熟则由专业人员增加数据对所述模型继续进行训练，并通过训练结果计算出所述方法的数据安全保护率，通过计算出的数据对模型进行判断、处理，直至判断结果显示模型成熟则停止模型训练。

实施例三

参照图1，一种大数据应用平台和数据安全保护方法，包括以下步骤：

S1：数据处理：由专业人员对大数据应用平台的数据进行获取，并通过获取的数据进行数据分类，其中进行数据分类时通过对数据的来源、获取方式以及隐私政策判断数据是否属于隐私数据，并通过判断结果对数据进行定义，其中判断结果显示数据属于隐私数据则将数据定义为高级数据，判断结果显示数据不属于隐私数据则将数据定义为一般数据；

S2：等级打标：大数据应用平台将获取的数据进行安全等级打标，其中通过在同一数据类型中进行安全等级打标，且进行安全等级打标前由专业人员对数据来源方式对数据进行获取，并通过获取结果对数据进行判断，通过判断结果进行处理，其中获取结果显示数据来源方式为用户自身输入信息，且所述数据信息为用户个人信息时则判断为敏感数据，获取结果显示数据来源方式为平台赋予用户的信息，且所述数据信息可公开则判断为正常数据，判断结果显示所述数据为敏感数据则将所述数据的安全等级直接打标至最高级，判断结果为所述数据为正常数据则由专业人员根据安全等级打标规则将所述数据进行打标，同时打标完成后将数据进行存储，同时将相应功能内嵌入大数据应用平台的后台数据管理系统，并进行无缝对接，且打标完成后将数据进行存储时采用分类存储方式进行存储，其中分类准则为数据获得的安全等级，由所述大数据应用平台后台进行相应等级命名存储位置，并将数据由平台直接存储进相应位置，同时由平台根据安全等级进行存储位置加密，其中进行存储位置加密时，存储位置对应的安全等级越高则加密的秘钥越复杂，且最高安全等级位置的数据秘钥由大数据应用平台内部进行初步加密，并由用户权限进行加固，所述大数据应用平台根据安全等级秘钥对数据进行发送、传输和运用，且所述大数据应用平台使用最高安全等级数据时需先使用秘钥对数据进行初步解除权限，初步解除权限完成后平台需向用户发送请求获取最终权限；

S3：平台设置：由专业人员对大数据应用平台进行设置维护所述大数据应用平台的安全，且大数据应用平台对数据进行发送、传输和运用时需通过密码技术保障数据的机密性和完整性，并在数据传输环节，建立不同安全域间的加密传输链路，数据存储过程中采取数据加密、磁盘加密、HDFS加密技术进行存储，同时由专业人员设置防火墙、入侵监测、防病毒、防DDos、漏洞扫描的安全防护措施，且由专业人员对账号进行统一管理，保持原始数据不离开数据安全域，并对手机号码、身份证号、家庭住址、年龄及其他敏感数据进行认证完成数据的脱敏工作，数据共享时需遵循相关管理制度，并与安全域结合起来；

S4：联合管理：由大数据应用平台的管理者联合用户、企业对平台进行管理，规划数据安全范围，建立安全组织机构，明确安全管理要企业在传统的信息化管理部门之外设置专门的大数据管理团队及岗位，其中所述大数据管理团队及岗位负责落实数据安全管理工作，自上而下地建立起从各个领导层面至基层员工的管理组织架构，同时明确岗位职责和工作规程，编制大数据安全防护工作计划和预算；

S5：数据优化：由专业人员进行数据优化，其中进行数据优化时通过结合数据全生命周期安全管理要求优化完善企业网络机房管理、数据交换管理、数据中心管理、数据应用管理规定，同时优化数据标准、数据交换标准、数据加密标准等规范，完善大数据安全防护管理制度及相关规定，通过制度建设为数据安全管理工作提供办事规程和行动准则，其中所述规定及准则由专业人员根据现有的数据相关准则进行设定，且进行准则设定时所述准则需包含全部现有的数据相关准则，并由专业人员根据用户及企业对数据的要求增加其他准则；

S6：建立模型：由专业人员将所述方法建立模型，并对建立的模型进行训练，其中通过改变大数据应用平台获取的数据来源、数据类型以及用户需求对所述模型进行训练，并通过模型训结果对所述方法的数据安全保护率进行计算，其中进行数据安全保护率计算时通过将安全使用的数据量除以获取的总数据量获取数据安全保护率数据，并通过获取的数据安全保护率数据进行判断，通过判断结果对所述模型进行处理，其中获取的数据安全保护率数据大于95％则判断为模型成熟，获取的数据安全保护率数据不大于95％则判断为模型未成熟，且判断结果为模型成熟则停止模型训练，并将所述方法应用于大数据应用平台，同时由专业人员定期对数据安全信息进行获取，通过获取的安全信息对数据进行重新分类和安全等级评定，判断结果为模型未成熟则由专业人员增加数据对所述模型继续进行训练，并通过训练结果计算出所述方法的数据安全保护率，通过计算出的数据对模型进行判断、处理，直至判断结果显示模型成熟则停止模型训练。

实施例四

参照图1，一种大数据应用平台和数据安全保护方法，包括以下步骤：

S1：数据处理：由专业人员对大数据应用平台的数据进行获取，并通过获取的数据进行数据分类，其中进行数据分类时通过对数据的来源、获取方式以及隐私政策判断数据是否属于隐私数据，并通过判断结果对数据进行定义，其中判断结果显示数据属于隐私数据则将数据定义为高级数据，判断结果显示数据不属于隐私数据则将数据定义为一般数据；

S2：等级打标：大数据应用平台将获取的数据进行安全等级打标，其中通过在同一数据类型中进行安全等级打标，且进行安全等级打标前由专业人员对数据来源方式对数据进行获取，并通过获取结果对数据进行判断，通过判断结果进行处理，其中获取结果显示数据来源方式为用户自身输入信息，且所述数据信息为用户个人信息时则判断为敏感数据，获取结果显示数据来源方式为平台赋予用户的信息，且所述数据信息可公开则判断为正常数据，判断结果显示所述数据为敏感数据则将所述数据的安全等级直接打标至最高级，判断结果为所述数据为正常数据则由专业人员根据安全等级打标规则将所述数据进行打标，同时打标完成后将数据进行存储，同时将相应功能内嵌入大数据应用平台的后台数据管理系统，并进行无缝对接，且打标完成后将数据进行存储时采用分类存储方式进行存储，其中分类准则为数据获得的安全等级，由所述大数据应用平台后台进行相应等级命名存储位置，并将数据由平台直接存储进相应位置，同时由平台根据安全等级进行存储位置加密，其中进行存储位置加密时，存储位置对应的安全等级越高则加密的秘钥越复杂，且最高安全等级位置的数据秘钥由大数据应用平台内部进行初步加密，并由用户权限进行加固，所述大数据应用平台根据安全等级秘钥对数据进行发送、传输和运用，且所述大数据应用平台使用最高安全等级数据时需先使用秘钥对数据进行初步解除权限，初步解除权限完成后平台需向用户发送请求获取最终权限；

S3：平台设置：由专业人员对大数据应用平台进行设置维护所述大数据应用平台的安全，且大数据应用平台对数据进行发送、传输和运用时需通过密码技术保障数据的机密性和完整性，并在数据传输环节，建立不同安全域间的加密传输链路，数据存储过程中采取数据加密、磁盘加密、HDFS加密技术进行存储，同时由专业人员设置防火墙、入侵监测、防病毒、防DDos、漏洞扫描的安全防护措施，且由专业人员对账号进行统一管理，保持原始数据不离开数据安全域，并对手机号码、身份证号、家庭住址、年龄及其他敏感数据进行认证完成数据的脱敏工作，数据共享时需遵循相关管理制度，并与安全域结合起来，且所述大数据应用平台需实时进行数据获取，更新数据库内容，其中进行数据库内容更新时，同一用户的同种数据在数据库中仅保存最新更新的一个，同时销毁原存储的旧数据，其中在数据销毁过程中通过软件以及物理方式操作，且所述数据销毁为磁盘中存储的数据永久删除、不可恢复；

S4：数据优化：由专业人员进行数据优化，其中进行数据优化时通过结合数据全生命周期安全管理要求优化完善企业网络机房管理、数据交换管理、数据中心管理、数据应用管理规定，同时优化数据标准、数据交换标准、数据加密标准等规范，完善大数据安全防护管理制度及相关规定，通过制度建设为数据安全管理工作提供办事规程和行动准则，其中所述规定及准则由专业人员根据现有的数据相关准则进行设定，且进行准则设定时所述准则需包含全部现有的数据相关准则，并由专业人员根据用户及企业对数据的要求增加其他准则；

S5：建立模型：由专业人员将所述方法建立模型，并对建立的模型进行训练，其中通过改变大数据应用平台获取的数据来源、数据类型以及用户需求对所述模型进行训练，并通过模型训结果对所述方法的数据安全保护率进行计算，其中进行数据安全保护率计算时通过将安全使用的数据量除以获取的总数据量获取数据安全保护率数据，并通过获取的数据安全保护率数据进行判断，通过判断结果对所述模型进行处理，其中获取的数据安全保护率数据大于95％则判断为模型成熟，获取的数据安全保护率数据不大于95％则判断为模型未成熟，且判断结果为模型成熟则停止模型训练，并将所述方法应用于大数据应用平台，同时由专业人员定期对数据安全信息进行获取，通过获取的安全信息对数据进行重新分类和安全等级评定，判断结果为模型未成熟则由专业人员增加数据对所述模型继续进行训练，并通过训练结果计算出所述方法的数据安全保护率，通过计算出的数据对模型进行判断、处理，直至判断结果显示模型成熟则停止模型训练。

实施例五

参照图1，一种大数据应用平台和数据安全保护方法，包括以下步骤：

S1：数据处理：由专业人员对大数据应用平台的数据进行获取，并通过获取的数据进行数据分类，其中进行数据分类时通过对数据的来源、获取方式以及隐私政策判断数据是否属于隐私数据，并通过判断结果对数据进行定义，其中判断结果显示数据属于隐私数据则将数据定义为高级数据，判断结果显示数据不属于隐私数据则将数据定义为一般数据；

S2：等级打标：大数据应用平台将获取的数据进行安全等级打标，其中通过在同一数据类型中进行安全等级打标，且进行安全等级打标前由专业人员对数据来源方式对数据进行获取，并通过获取结果对数据进行判断，通过判断结果进行处理，其中获取结果显示数据来源方式为用户自身输入信息，且所述数据信息为用户个人信息时则判断为敏感数据，获取结果显示数据来源方式为平台赋予用户的信息，且所述数据信息可公开则判断为正常数据，判断结果显示所述数据为敏感数据则将所述数据的安全等级直接打标至最高级，判断结果为所述数据为正常数据则由专业人员根据安全等级打标规则将所述数据进行打标，同时打标完成后将数据进行存储，同时将相应功能内嵌入大数据应用平台的后台数据管理系统，并进行无缝对接，且打标完成后将数据进行存储时采用分类存储方式进行存储，其中分类准则为数据获得的安全等级，由所述大数据应用平台后台进行相应等级命名存储位置，并将数据由平台直接存储进相应位置，同时由平台根据安全等级进行存储位置加密，其中进行存储位置加密时，存储位置对应的安全等级越高则加密的秘钥越复杂，且最高安全等级位置的数据秘钥由大数据应用平台内部进行初步加密，并由用户权限进行加固，所述大数据应用平台根据安全等级秘钥对数据进行发送、传输和运用，且所述大数据应用平台使用最高安全等级数据时需先使用秘钥对数据进行初步解除权限，初步解除权限完成后平台需向用户发送请求获取最终权限；

S3：平台设置：由专业人员对大数据应用平台进行设置维护所述大数据应用平台的安全，且大数据应用平台对数据进行发送、传输和运用时需通过密码技术保障数据的机密性和完整性，并在数据传输环节，建立不同安全域间的加密传输链路，数据存储过程中采取数据加密、磁盘加密、HDFS加密技术进行存储，同时由专业人员设置防火墙、入侵监测、防病毒、防DDos、漏洞扫描的安全防护措施，且由专业人员对账号进行统一管理，保持原始数据不离开数据安全域，并对手机号码、身份证号、家庭住址、年龄及其他敏感数据进行认证完成数据的脱敏工作，数据共享时需遵循相关管理制度，并与安全域结合起来，且所述大数据应用平台需实时进行数据获取，更新数据库内容，其中进行数据库内容更新时，同一用户的同种数据在数据库中仅保存最新更新的一个，同时销毁原存储的旧数据，其中在数据销毁过程中通过软件以及物理方式操作，且所述数据销毁为磁盘中存储的数据永久删除、不可恢复；

S4：联合管理：由大数据应用平台的管理者联合用户、企业对平台进行管理，规划数据安全范围，建立安全组织机构，明确安全管理要企业在传统的信息化管理部门之外设置专门的大数据管理团队及岗位，其中所述大数据管理团队及岗位负责落实数据安全管理工作，自上而下地建立起从各个领导层面至基层员工的管理组织架构，同时明确岗位职责和工作规程，编制大数据安全防护工作计划和预算；

S5：建立模型：由专业人员将所述方法建立模型，并对建立的模型进行训练，其中通过改变大数据应用平台获取的数据来源、数据类型以及用户需求对所述模型进行训练，并通过模型训结果对所述方法的数据安全保护率进行计算，其中进行数据安全保护率计算时通过将安全使用的数据量除以获取的总数据量获取数据安全保护率数据，并通过获取的数据安全保护率数据进行判断，通过判断结果对所述模型进行处理，其中获取的数据安全保护率数据大于95％则判断为模型成熟，获取的数据安全保护率数据不大于95％则判断为模型未成熟，且判断结果为模型成熟则停止模型训练，并将所述方法应用于大数据应用平台，同时由专业人员定期对数据安全信息进行获取，通过获取的安全信息对数据进行重新分类和安全等级评定，判断结果为模型未成熟则由专业人员增加数据对所述模型继续进行训练，并通过训练结果计算出所述方法的数据安全保护率，通过计算出的数据对模型进行判断、处理，直至判断结果显示模型成熟则停止模型训练。

将实施例一、实施例二、实施例三、实施例四和实施例五中一种大数据应用平台和数据安全保护方法进行试验，得出结果如下：

实施例一、实施例二、实施例三、实施例四和实施例五制得的大数据应用平台和数据安全保护方法对比现有方法信息泄露率有了显著降低，且实施例一为最佳实施例。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。