数据安全评估方法、装置、设备及存储介质

技术领域

本发明涉及人工智能领域，尤其涉及一种数据安全评估方法、装置、设备及存储介质。

背景技术

随着大数据时代的到来，云计算和深度学习的发展，更高效的数据处理技术在带来更高生产力的同时，也引发了数据的安全危机，特别是运维系统、数据审计系统等，一旦发生数据泄密事件，都会带来重大损失。因此，数据安全已经成为大数据中必不可少的一部分，如何确保数据安全越来越受关注。

现有方案是对已填写登记的网络信息和数据信息经过多人整理，信息数据的准确性随着时间变化也逐步变化，导致数据安全影响评估的结果产生信息失真，即现有方案的数据安全性低。

发明内容

本发明提供了一种数据安全评估方法、装置、设备及存储介质，用于提高数据的安全性。

本发明第一方面提供了一种数据安全评估方法，所述数据安全评估方法包括：获取敏感数据字段，所述敏感数据字段用于指示目标数据库表字段名称信息和数据内容；获取数据库状态信息，所述数据库状态信息用于指示数据库审计系统中记录的数据风险操作命令记录、数据表分布与记录数量和数据库账户本地与远程登陆信息；获取网络信息，所述网络信息用于指示主机信息和网络协议与端口信息；接收所述敏感数据字段、所述数据库状态信息和所述网络信息，并对所述敏感数据字段、所述数据库状态信息和所述网络信息进行数据标准化处理，得到目标关联关系；根据所述目标关联关系，判断所述敏感字段数据是否存在于预置的数据安全标准中；若所述敏感字段数据存在于预置的数据安全标准中，则对所述敏感字段数据进行数据安全评估，得到数据安全评估结果。

可选的，在本发明第一方面的第一种实现方式中，所述获取敏感数据字段，所述敏感数据字段用于指示目标数据库表字段名称信息和数据内容，包括：获取目标数据库表字段名称信息和数据内容；按照预置的时间间隔对所述目标数据库表字段名称信息和所述数据内容进行状态变动识别，并对所述目标数据库表字段名称信息和所述数据内容进行存储，得到敏感数据字段。

可选的，在本发明第一方面的第二种实现方式中，所述获取数据库状态信息，所述数据库状态信息用于指示数据库审计系统中记录的数据风险操作命令记录、数据表分布与记录数量和数据库账户本地与远程登陆信息，包括：采集预置的数据库审计系统中记录的数据风险操作命令记录、数据表分布与记录数量和数据库账户本地与远程登陆信息；将所述数据风险操作命令记录、所述数据表分布与记录数量和所述数据库账户本地与远程登陆信息作为数据库状态信息。

可选的，在本发明第一方面的第三种实现方式中，所述获取网络信息，所述网络信息用于指示主机信息和网络协议与端口信息，包括：查询主机端口、进程和配置文件信息，得到主机信息，以及查询网络协议与端口信息；将所述主机信息和所述网络协议与端口信息作为网络信息。

可选的，在本发明第一方面的第四种实现方式中，所述接收所述敏感数据字段、所述数据库状态信息和所述网络信息，并对所述敏感数据字段、所述数据库状态信息和所述网络信息进行数据标准化处理，得到目标关联关系，包括：接收所述敏感数据字段、所述数据库状态信息和所述网络信息；对所述敏感数据字段、所述数据库状态信息和所述网络信息进行中心化，得到中心化数据，并对所述中心化数据进行标准差计算，得到目标标准差；基于所述目标标准差创建所述敏感数据字段、所述数据库状态信息和所述网络信息与预置的目标地址的关联关系，得到目标关联关系。

可选的，在本发明第一方面的第五种实现方式中，所述若所述敏感字段数据存在于预置的数据安全标准中，则对所述敏感字段数据进行数据安全评估，得到数据安全评估结果，包括：若所述敏感字段数据存在于预置的数据安全标准中，则对所述敏感字段数据和预置的互联网安全中心安全加固基线进行比对，得到比对结果，所述比对结果包括完全符合、部分符合和不符合；若所述比对结果为完全符合，则对数据安全进行评估，得到数据安全评估结果为不存在数据安全风险；若所述比对结果为部分符合，则对数据安全进行评估，得到数据安全评估结果为存在数据安全风险；若所述比对结果为不符合，则对数据安全进行评估，得到数据安全评估结果为存在数据安全风险。

可选的，在本发明第一方面的第六种实现方式中，所述若所述敏感字段数据存在于预置的数据安全标准中，则对所述敏感字段数据和预置的互联网安全中心安全加固基线进行比对，得到比对结果，所述比对结果包括完全符合、部分符合和不符合，包括：若所述敏感字段数据包括预置的数据安全标准，则通过预置的主机网络应用系统和数据库系统检查主机网络应用和数据库，得到检查结果；基于得到检查结果对敏感数据字段和预置的互联网安全中心安全加固基线进行比对，得到比对结果，所述比对结果包括完全符合、部分符合和不符合。

本发明第二方面提供了一种数据安全评估装置，所述数据安全评估装置包括：获取模块，用于获取敏感数据字段，所述敏感数据字段用于指示目标数据库表字段名称信息和数据内容；采集模块，用于获取数据库状态信息，所述数据库状态信息用于指示数据库审计系统中记录的数据风险操作命令记录、数据表分布与记录数量和数据库账户本地与远程登陆信息；提取模块，用于获取网络信息，所述网络信息用于指示主机信息和网络协议与端口信息；处理模块，用于接收所述敏感数据字段、所述数据库状态信息和所述网络信息，并对所述敏感数据字段、所述数据库状态信息和所述网络信息进行数据标准化处理，得到目标关联关系；判断模块，用于根据所述目标关联关系，判断所述敏感字段数据是否存在于预置的数据安全标准中；评估模块，用于若所述敏感字段数据存在于预置的数据安全标准中，则对所述敏感字段数据进行数据安全评估，得到数据安全评估结果。

可选的，在本发明第二方面的第一种实现方式中，所述获取模块具体用于：获取目标数据库表字段名称信息和数据内容；按照预置的时间间隔对所述目标数据库表字段名称信息和所述数据内容进行状态变动识别，并对所述目标数据库表字段名称信息和所述数据内容进行存储，得到敏感数据字段。

可选的，在本发明第二方面的第二种实现方式中，所述采集模块具体用于：采集预置的数据库审计系统中记录的数据风险操作命令记录、数据表分布与记录数量和数据库账户本地与远程登陆信息；将所述数据风险操作命令记录、所述数据表分布与记录数量和所述数据库账户本地与远程登陆信息作为数据库状态信息。

可选的，在本发明第二方面的第三种实现方式中，所述提取模块具体用于：查询主机端口、进程和配置文件信息，得到主机信息，以及查询网络协议与端口信息；将所述主机信息和所述网络协议与端口信息作为网络信息。

可选的，在本发明第二方面的第四种实现方式中，所述处理模块具体用于：接收所述敏感数据字段、所述数据库状态信息和所述网络信息；对所述敏感数据字段、所述数据库状态信息和所述网络信息进行中心化，得到中心化数据，并对所述中心化数据进行标准差计算，得到目标标准差；基于所述目标标准差创建所述敏感数据字段、所述数据库状态信息和所述网络信息与预置的目标地址的关联关系，得到目标关联关系。

可选的，在本发明第二方面的第五种实现方式中，所述评估模块还包括：比对单元，用于若所述敏感字段数据存在于预置的数据安全标准中，则对所述敏感字段数据和预置的互联网安全中心安全加固基线进行比对，得到比对结果，所述比对结果包括完全符合、部分符合和不符合；评估单元：用于若所述比对结果为完全符合，则对数据安全进行评估，得到数据安全评估结果为不存在数据安全风险；若所述比对结果为部分符合，则对数据安全进行评估，得到数据安全评估结果为存在数据安全风险；若所述比对结果为不符合，则对数据安全进行评估，得到数据安全评估结果为存在数据安全风险。

可选的，在本发明第二方面的第六种实现方式中，所述比对单元具体用于：若所述敏感字段数据包括预置的数据安全标准，则通过预置的主机网络应用系统和数据库系统检查主机网络应用和数据库，得到检查结果；基于得到检查结果对敏感数据字段和预置的互联网安全中心安全加固基线进行比对，得到比对结果，所述比对结果包括完全符合、部分符合和不符合。

本发明第三方面提供了一种数据安全评估设备，包括：存储器和至少一个处理器，所述存储器中存储有指令；所述至少一个处理器调用所述存储器中的所述指令，以使得所述数据安全评估设备执行上述的数据安全评估方法。

本发明的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述的数据安全评估方法。

本发明提供的技术方案中，获取敏感数据字段，敏感数据字段用于指示目标数据库表字段名称信息和数据内容；获取数据库状态信息，数据库状态信息用于指示数据库审计系统中记录的数据风险操作命令记录、数据表分布与记录数量和数据库账户本地与远程登陆信息；获取网络信息，网络信息用于指示主机信息和网络协议与端口信息；接收敏感数据字段、数据库状态信息和网络信息，并对敏感数据字段、数据库状态信息和网络信息进行数据标准化处理，得到目标关联关系；根据目标关联关系，判断敏感字段数据是否存在于预置的数据安全标准中；若敏感字段数据存在于预置的数据安全标准中，则对敏感字段数据进行数据安全评估，得到数据安全评估结果。本发明通过不同的三种数据采集方式获取敏感数据字段，然后对敏感数据字段进行标准化处理，进而根据目标关联关系，判断敏感字段数据是否存在于预置的数据安全标准中实现对敏感数据字段的安全评估，提高了数据的安全性。

附图说明

图1为本发明实施例中数据安全评估方法的一个实施例示意图；

图2为本发明实施例中数据安全评估方法的另一个实施例示意图；

图3为本发明实施例中数据安全评估装置的一个实施例示意图；

图4为本发明实施例中数据安全评估装置的另一个实施例示意图；

图5为本发明实施例中数据安全评估设备的一个实施例示意图。

具体实施方式

本发明实施例提供了一种数据安全评估方法、装置、设备及存储介质，用于提高数据的安全性。本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”或“具有”及其任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

为便于理解，下面对本发明实施例的具体流程进行描述，请参阅图1，本发明实施例中数据安全评估方法的第一个实施例包括：

101、获取敏感数据字段，敏感数据字段用于指示目标数据库表字段名称信息和数据内容；

可以理解的是，本发明的执行主体可以为数据安全评估装置，还可以是终端或者服务器，具体此处不做限定。本发明实施例以服务器为执行主体为例进行说明。服务器可以是独立的服务器，也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(Content Delivery Network，CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。

本发明实施例可以基于人工智能技术对相关的数据进行获取和处理。其中，人工智能(Artificial Intelligence，AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能，感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。人工智能基础技术一般包括如传感器、专用人工智能芯片、云计算、分布式存储、大数据处理技术、操作/交互系统、机电一体化等技术。人工智能软件技术主要包括计算机视觉技术、机器人技术、生物识别技术、语音处理技术、自然语言处理技术以及机器学习/深度学习等几大方向。

需要说明的是，服务器识别敏感数据字段，并对敏感数据字段进行存储。服务器只纪录关注扫描监测敏感数据的存储位置和字段类型。

102、获取数据库状态信息，数据库状态信息用于指示数据库审计系统中记录的数据风险操作命令记录、数据表分布与记录数量和数据库账户本地与远程登陆信息；

需要说明的是，数据审计系统只纪录关注数据操作命令信息，对敏感操作告警或阻拦。服务器获取数据库审计系统中记录的数据风险操作命令记录、数据表分布与记录数量和数据库账户本地与远程登陆信息。

103、获取网络信息，网络信息用于指示主机信息和网络协议与端口信息；

需要说明的是，服务器只纪录关注主机端口、进程、用户、操作状态信息。服务器收集主机端口、进程、配置文件信息，从存储个人信息网络数据状态证明从网络层面正确履行个人信息访问控制措施，没有出现非授权访问个人信息；服务器存储主机和网络信息与状态变动。

104、接收敏感数据字段、数据库状态信息和网络信息，并对敏感数据字段、数据库状态信息和网络信息进行数据标准化处理，得到目标关联关系；

具体的，服务器通过数据标准化处理，建立数据库、主机、网络，服务器基于主机与网络的源地址与目的地址的关联关系。服务器将敏感数据字段、数据库状态信息和网络信息与数据安全评估活动结合，得到目标关联关系。

105、根据目标关联关系，判断敏感字段数据是否存在于预置的数据安全标准中；

具体的，服务器识别出的敏感数据字段判断是否属于《信息安全技术个人信息安全规范》，个人敏感信息举例；预置的数据安全标准具体是指《信息安全技术健康医疗数据安全标准》，个人健康医疗数据范围；若不包含敏感数据字段的数据库，则服务器不进行数据安全评估。

106、若敏感字段数据存在于预置的数据安全标准中，则对敏感字段数据进行数据安全评估，得到数据安全评估结果。

具体的，服务器敏感数据字段包含在《信息安全技术个人信息安全规范》、《信息安全技术健康医疗数据安全标准》范围内的数据库，以及与数据库关联源地址、目的地址的主机，开展数据安全评估。

进一步地，服务器将数据安全评估结果存储于区块链数据库中，具体此处不做限定。

本发明实施例中，通过不同的三种数据采集方式获取敏感数据字段，然后对敏感数据字段进行标准化处理，进而根据目标关联关系，判断敏感字段数据是否存在于预置的数据安全标准中实现对敏感数据字段的安全评估，提高了数据的安全性。

请参阅图2，本发明实施例中数据安全评估方法的第二个实施例包括：

201、获取敏感数据字段，敏感数据字段用于指示目标数据库表字段名称信息和数据内容；

可选的，服务器获取目标数据库表字段名称信息和数据内容；服务器按照预置的时间间隔对目标数据库表字段名称信息和数据内容进行状态变动识别，并对目标数据库表字段名称信息和数据内容进行存储，得到敏感数据字段。

具体的，服务器收集敏感数据监测系统内识别出的敏感数据字段，数据库内敏感数据字段信息与状态变动。服务器内置目标数据库账号与密码，从数据库系统访问目标数据库表字段名称信息、数据内容，通过服务器存储的敏感数据关键字名单、敏感纪录正则分析表达式规则，主动通过可配置按小时轮询、按任务触发循环扫描目标数据库表字段名称及数据内容，识别数据库内敏感数据字段信息与状态变动。

202、获取数据库状态信息，数据库状态信息用于指示数据库审计系统中记录的数据风险操作命令记录、数据表分布与记录数量和数据库账户本地与远程登陆信息；

可选的，服务器采集预置的数据库审计系统中记录的数据风险操作命令记录、数据表分布与记录数量和数据库账户本地与远程登陆信息；服务器将数据风险操作命令记录、数据表分布与记录数量和数据库账户本地与远程登陆信息作为数据库状态信息。

具体的，服务器收集数据库审计系统中纪录的数据风险操作命令纪录、数据表分布与纪录数量、数据库账户本地与远程登陆信息，服务器向数据传输端提交数据库信息与状态变动，服务器将数据风险操作命令记录、数据表分布与记录数量和数据库账户本地与远程登陆信息作为数据库状态信息，服务器通过预置的数据库审计系统数据采集端将数据库状态信息传输至预置的数据传输端。

203、获取网络信息，网络信息用于指示主机信息和网络协议与端口信息；

可选的，服务器查询主机端口、进程和配置文件信息，得到主机信息，以及查询网络协议与端口信息；服务器将主机信息和网络协议与端口信息作为网络信息。

具体的，服务器通过主机数据采集端收集主机端口、进程、配置文件信息，服务器从存储个人信息主机状态证明从主机层面正确履行个人信息访问控制措施，没有出现非授权访问个人信息；服务器通过网络数据采集端收集网络协议与端口信息，服务器从存储个人信息网络数据状态证明从网络层面正确履行个人信息访问控制措施，没有出现非授权访问个人信息；服务器向数据传输端提交，主机和网络信息与状态变动。

204、接收敏感数据字段、数据库状态信息和网络信息，并对敏感数据字段、数据库状态信息和网络信息进行数据标准化处理，得到目标关联关系；

可选的，服务器接收敏感数据字段、数据库状态信息和网络信息；服务器对敏感数据字段、数据库状态信息和网络信息进行中心化，得到中心化数据，并对中心化数据进行标准差计算，得到目标标准差；服务器基于目标标准差创建敏感数据字段、数据库状态信息和网络信息与预置的目标地址的关联关系，得到目标关联关系。

具体的，服务器通过数据标准化处理，建立数据库、主机、网络，服务器基于主机与网络的源地址与目的地址的关联关系，证明符合“确保安全”的个人信息安全基本原则，例如：证明使用加密网络传输个人信息；存储个人信息的网络和主机没有发生未经授权的个人信息获取。

205、根据目标关联关系，判断敏感字段数据是否存在于预置的数据安全标准中；

具体的，服务器通过敏感数据监测系统识别出的敏感数据字段判断是否属于《信息安全技术个人信息安全规范》，个人敏感信息举例；预置的数据安全标准具体是指《信息安全技术健康医疗数据安全标准》，个人健康医疗数据范围；若不包含敏感数据字段的数据库，则服务器不进行数据安全评估。

206、若敏感字段数据存在于预置的数据安全标准中，则对敏感字段数据和预置的互联网安全中心安全加固基线进行比对，得到比对结果，比对结果包括完全符合、部分符合和不符合；

可选的，若敏感字段数据包括预置的数据安全标准，则服务器通过预置的主机网络应用系统和数据库系统检查主机网络应用和数据库，得到检查结果；服务器基于得到检查结果对敏感数据字段和预置的互联网安全中心安全加固基线进行比对，得到比对结果，比对结果包括完全符合、部分符合和不符合。

具体的，服务器通过对比互联网安全中心安全加固基线，服务器判断主机网络应用、数据库是否符合国际互联网安全中心的基线标准。服务器通过《信息安全技术个人信息安全规范》、《信息安全技术健康医疗数据安全标准》分类标识扩大通过敏感数据检测系统识别敏感数据能力，服务器识别数据库中敏感数据存储范围、存储类型、存储数量规模，缩短发现与评估敏感数据周期，持续识别是否存在敏感数据。对存在敏感数据，且属于数据安全评估范围的主机网络应用、数据库，服务器执行数据安全评估。

207、若比对结果为完全符合，则对数据安全进行评估，得到数据安全评估结果为不存在数据安全风险；

具体的，服务器通过监测主机网络应用系统、数据库系统状态对比互联网安全中心安全加固基线，服务器通过国际互联网安全中心的基线标准提供的审计命令检查主机网络应用、数据库现状，服务器判断是否完全符合互联网安全中心安全加固基线，得出结论主机网络应用、数据库符合数据安全标准，不存在数据安全风险。例如：mysql数据库系统数据库账户，不使用超级管理员root账户，判断为符合安全基线。判断数据库账户是否拥有关闭数据库实例的权限，如果没有关闭数据库实例的权限，判断符合安全基线。

208、若比对结果为部分符合，则对数据安全进行评估，得到数据安全评估结果为存在数据安全风险；

具体的，服务器通过监测主机网络应用系统、数据库系统状态对比互联网安全中心安全加固基线，服务器通过国际互联网安全中心的基线标准提供的审计命令检查主机网络应用、数据库现状，服务器判断是否部分符合互联网安全中心安全加固基线，得出结论主机网络应用、数据库部分符合数据安全标准，存在数据安全风险。例如：mysql数据库系统数据库账户，不使用超级管理员root账户，判断为符合安全基线。判断数据库账户是否拥有关闭数据库实例的权限，如果拥有关闭数据库实例的权限，判断不符合安全基线。综合被评价为存在数据安全风险。

209、若比对结果为不符合，则对数据安全进行评估，得到数据安全评估结果为存在数据安全风险。

具体的，服务器通过监测主机网络应用系统、数据库系统状态对比互联网安全中心安全加固基线，服务器通过国际互联网安全中心的基线标准提供的审计命令检查主机网络应用、数据库现状，服务器判断是否完全不符合互联网安全中心安全加固基线，得出结论主机网络应用、数据库不符合数据安全标准，存在数据安全风险。例如：mysql数据库系统数据库账户，使用超级管理员root账户，判断为不符合安全基线。判断数据库账户是否拥有关闭数据库实例的权限，如果拥有关闭数据库实例的权限，判断不符合安全基线。综合被评价为存在数据安全风险。

进一步地，服务器将数据安全评估结果存储于区块链数据库中，具体此处不做限定。

本发明实施例中，通过不同的三种数据采集方式获取敏感数据字段，然后对敏感数据字段进行标准化处理，进而根据目标关联关系，判断敏感字段数据是否存在于预置的数据安全标准中实现对敏感数据字段的安全评估，提高了数据的安全性。

上面对本发明实施例中数据安全评估方法进行了描述，下面对本发明实施例中数据安全评估装置进行描述，请参阅图3，本发明实施例中数据安全评估装置第一个实施例包括：

获取模块301，用于获取敏感数据字段，所述敏感数据字段用于指示目标数据库表字段名称信息和数据内容；

采集模块302，用于获取数据库状态信息，所述数据库状态信息用于指示数据库审计系统中记录的数据风险操作命令记录、数据表分布与记录数量和数据库账户本地与远程登陆信息；

提取模块303，用于获取网络信息，所述网络信息用于指示主机信息和网络协议与端口信息；

处理模块304，用于接收所述敏感数据字段、所述数据库状态信息和所述网络信息，并对所述敏感数据字段、所述数据库状态信息和所述网络信息进行数据标准化处理，得到目标关联关系；

判断模块305，用于根据所述目标关联关系，判断所述敏感字段数据是否存在于预置的数据安全标准中；

评估模块306，用于若所述敏感字段数据存在于预置的数据安全标准中，则对所述敏感字段数据进行数据安全评估，得到数据安全评估结果。

本发明实施例中，获取敏感数据字段，敏感数据字段用于指示目标数据库表字段名称信息和数据内容；获取数据库状态信息，数据库状态信息用于指示数据库审计系统中记录的数据风险操作命令记录、数据表分布与记录数量和数据库账户本地与远程登陆信息；获取网络信息，网络信息用于指示主机信息和网络协议与端口信息；接收敏感数据字段、数据库状态信息和网络信息，并对敏感数据字段、数据库状态信息和网络信息进行数据标准化处理，得到目标关联关系；根据目标关联关系，判断敏感字段数据是否存在于预置的数据安全标准中；若敏感字段数据存在于预置的数据安全标准中，则对敏感字段数据进行数据安全评估，得到数据安全评估结果。本发明通过不同的三种数据采集方式获取敏感数据字段，然后对敏感数据字段进行标准化处理，进而根据目标关联关系，判断敏感字段数据是否存在于预置的数据安全标准中实现对敏感数据字段的安全评估，提高了数据的安全性。

请参阅图4，本发明实施例中数据安全评估装置第二个实施例包括：

获取模块301，用于获取敏感数据字段，所述敏感数据字段用于指示目标数据库表字段名称信息和数据内容；

采集模块302，用于获取数据库状态信息，所述数据库状态信息用于指示数据库审计系统中记录的数据风险操作命令记录、数据表分布与记录数量和数据库账户本地与远程登陆信息；

提取模块303，用于获取网络信息，所述网络信息用于指示主机信息和网络协议与端口信息；

处理模块304，用于接收所述敏感数据字段、所述数据库状态信息和所述网络信息，并对所述敏感数据字段、所述数据库状态信息和所述网络信息进行数据标准化处理，得到目标关联关系；

判断模块305，用于根据所述目标关联关系，判断所述敏感字段数据是否存在于预置的数据安全标准中；

评估模块306，用于若所述敏感字段数据存在于预置的数据安全标准中，则对所述敏感字段数据进行数据安全评估，得到数据安全评估结果。

可选的，获取模块301具体用于：

获取目标数据库表字段名称信息和数据内容；按照预置的时间间隔对所述目标数据库表字段名称信息和所述数据内容进行状态变动识别，并对所述目标数据库表字段名称信息和所述数据内容进行存储，得到敏感数据字段。

可选的，采集模块302具体用于：

采集预置的数据库审计系统中记录的数据风险操作命令记录、数据表分布与记录数量和数据库账户本地与远程登陆信息；将所述数据风险操作命令记录、所述数据表分布与记录数量和所述数据库账户本地与远程登陆信息作为数据库状态信息。

可选的，提取模块303具体用于：

查询主机端口、进程和配置文件信息，得到主机信息，以及查询网络协议与端口信息；将所述主机信息和所述网络协议与端口信息作为网络信息。

可选的，处理模块304具体用于：

接收所述敏感数据字段、所述数据库状态信息和所述网络信息；对所述敏感数据字段、所述数据库状态信息和所述网络信息进行中心化，得到中心化数据，并对所述中心化数据进行标准差计算，得到目标标准差；基于所述目标标准差创建所述敏感数据字段、所述数据库状态信息和所述网络信息与预置的目标地址的关联关系，得到目标关联关系。

可选的，评估模块306还包括：

比对单元3061，用于若所述敏感字段数据存在于预置的数据安全标准中，则对所述敏感字段数据和预置的互联网安全中心安全加固基线进行比对，得到比对结果，所述比对结果包括完全符合、部分符合和不符合；

评估单元3062：用于若所述比对结果为完全符合，则对数据安全进行评估，得到数据安全评估结果为不存在数据安全风险；若所述比对结果为部分符合，则对数据安全进行评估，得到数据安全评估结果为存在数据安全风险；若所述比对结果为不符合，则对数据安全进行评估，得到数据安全评估结果为存在数据安全风险。

可选的，比对单元3061具体用于：

若所述敏感字段数据包括预置的数据安全标准，则通过预置的主机网络应用系统和数据库系统检查主机网络应用和数据库，得到检查结果；基于得到检查结果对敏感数据字段和预置的互联网安全中心安全加固基线进行比对，得到比对结果，所述比对结果包括完全符合、部分符合和不符合。

本发明实施例中，获取敏感数据字段，敏感数据字段用于指示目标数据库表字段名称信息和数据内容；获取数据库状态信息，数据库状态信息用于指示数据库审计系统中记录的数据风险操作命令记录、数据表分布与记录数量和数据库账户本地与远程登陆信息；获取网络信息，网络信息用于指示主机信息和网络协议与端口信息；接收敏感数据字段、数据库状态信息和网络信息，并对敏感数据字段、数据库状态信息和网络信息进行数据标准化处理，得到目标关联关系；根据目标关联关系，判断敏感字段数据是否存在于预置的数据安全标准中；若敏感字段数据存在于预置的数据安全标准中，则对敏感字段数据进行数据安全评估，得到数据安全评估结果。本发明通过不同的三种数据采集方式获取敏感数据字段，然后对敏感数据字段进行标准化处理，进而根据目标关联关系，判断敏感字段数据是否存在于预置的数据安全标准中实现对敏感数据字段的安全评估，提高了数据的安全性。

上面图3和图4从模块化功能实体的角度对本发明实施例中的数据安全评估装置进行详细描述，下面从硬件处理的角度对本发明实施例中数据安全评估设备进行详细描述。

图5是本发明实施例提供的一种数据安全评估设备的结构示意图，该数据安全评估设备500可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上处理器(central processing units，CPU)510(例如，一个或一个以上处理器)和存储器520，一个或一个以上存储应用程序533或数据532的存储介质530(例如一个或一个以上海量存储设备)。其中，存储器520和存储介质530可以是短暂存储或持久存储。存储在存储介质530的程序可以包括一个或一个以上模块(图示没标出)，每个模块可以包括对数据安全评估设备500中的一系列指令操作。更进一步地，处理器510可以设置为与存储介质530通信，在数据安全评估设备500上执行存储介质530中的一系列指令操作。

数据安全评估设备500还可以包括一个或一个以上电源540，一个或一个以上有线或无线网络接口550，一个或一个以上输入输出接口560，和/或，一个或一个以上操作系统531，例如Windows Serve，Mac OS X，Unix，Linux，FreeBSD等等。本领域技术人员可以理解，图5示出的数据安全评估设备结构并不构成对数据安全评估设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

本发明还提供一种数据安全评估设备，所述数据安全评估设备包括存储器和处理器，存储器中存储有计算机可读指令，计算机可读指令被处理器执行时，使得处理器执行上述各实施例中的所述数据安全评估方法的步骤。

本发明还提供一种计算机可读存储介质，该计算机可读存储介质可以为非易失性计算机可读存储介质，该计算机可读存储介质也可以为易失性计算机可读存储介质，所述计算机可读存储介质中存储有指令，当所述指令在计算机上运行时，使得计算机执行所述数据安全评估方法的步骤。

进一步地，计算机可读存储介质可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序等；存储数据区可存储根据区块链节点的使用所创建的数据等。

本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain)，本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(read-only memory，ROM)、随机存取存储器(random access memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。