导航：首页> 电通信技术>数据安全检测方法、装置、电子设备和存储介质

数据安全检测方法、装置、电子设备和存储介质

文献发布时间：2023-06-19 19:30:30

技术领域

本申请涉及计算机领域，具体而言，涉及一种数据安全检测方法、装置、电子设备和存储介质。

背景技术

为了对数据安全进行评估，现有技术方案提供了一种基于DSMM的数据安全能力评分和评级方法，包括以下步骤：确定模型适用范围；选取过程域(PA)；执行基本实践(BP)；过程域(PA)安全评估；确定组织机构整体等级。

然而现有技术存在无法适应于多个不同场景，其具有评估效率低的缺点。

发明内容

本申请实施例的目的在于提供一种数据安全检测方法、装置、电子设备和存储介质，用以提高数据安全检测效率和灵活性。

第一方面，本发明提供一种数据安全检测方法，所述方法包括：

基于目标组织的数据安全能力成熟度等级目标和所述目标组织的评估需求信息，确定评估类型；

基于所述评估类型确定评估范围，其中，所述评估范围包括至少一项评估指标项；

基于所述目标组织的业务系统数据应用场景信息及现状信息，确定过程域；

获取所述过程域内所有所述评估指标项的评估信息；

基于所述过程域内所有所述评估指标项的评估信息，生成定级计算结果，其中，所述定级计算结果包括评估指标项得分、DSMM级别的得分、过程域级别和整体安全能力级别。

在本申请第一方面中，基于目标组织的数据安全能力成熟度等级目标和所述目标组织的评估需求信息，能够确定评估类型，进而基于所述评估类型能够确定评估范围，其中，所述评估范围包括至少一项评估指标项，进而基于所述目标组织的业务系统数据应用场景信息及现状信息，能够确定过程域，进而是通过获取所述过程域内所有所述评估指标项的评估信息，进而能够基于所述过程域内所有所述评估指标项的评估信息，生成定级计算结果，其中，所述定级计算结果包括评估指标项得分、DSMM级别的得分、过程域级别和整体安全能力级别。

与现有技术相比，本申请一方面通过上述内容，可实现数据安全的自动检测，从而能够提高数据安全检测效率。另一方面，本申请至少能够通过基于目标组织的数据安全能力成熟度等级目标和所述目标组织的评估需求信息，确定评估类型这一步骤，和基于所述目标组织的业务系统数据应用场景信息及现状信息，确定过程域这一步骤，适应不同场景下的不同评估需求，即本申请能够适用于多种场景下的评估需求，这样一来，就能够避免重复和不必要的工作，进一步提高工作的效率和检测的灵活性。

在本申请第一方面中，作为一种可选的实施方式，所述方法还包括：

判断所述定级计算结果是否满足预设条件，若所述定级计算结果不满足所述预设条件，则基于预设知识库匹配所述定级计算结果的整改信息。

在上述可选的实施方式中，通过判断所述定级计算结果是否满足预设条件，进而能够在所述定级计算结果不满足所述预设条件，则基于预设知识库匹配所述定级计算结果的整改信息。与现有技术相比，本可选的实施方式能够自动输出整改信息，进而能够进一步提高数据安全检测效率。

在本申请第一方面中，作为一种可选的实施方式，所述评估类型包括符合性自评估类型、完整定级评估类型和自定义快速检查评估类型。

在上述可选的实施方式，用户可根据场景和需求从符合性自评估类型、完整定级评估类型和自定义快速检查评估类型中指定一种评估类型。

在本申请第一方面中，作为一种可选的实施方式，所述基于所述评估类型确定评估范围，包括：

当所述评估类型为所述完整定级评估类型时，则确定所述评估范围包括5个DSMM级别对应的评估指标项；

当所述评估类型为所述自定义快速检查时，则确定所述评估范围包括自定义评估指标项；

当所述评估类型为所述符合性自评估时，则确定所述评估范围包括选取指定级别对应的评估指标项。

上述可选的实施方式能够自动确定符合性自评估类型、完整定级评估类型和自定义快速检查评估类型中每种评估类型对应的评估指标项，从而能够进一步提高数据安全检测效率。

第二方面，本发明提供一种数据安全检测装置，所述装置包括：

第一确定模块，用于基于目标组织的数据安全能力成熟度等级目标和所述目标组织的评估需求信息，确定评估类型；

第二确定模块，用于基于所述评估类型确定评估范围，其中，所述评估范围包括至少一项评估指标项；

第三确定模块，用于基于所述目标组织的业务系统数据应用场景信息及现状信息，确定过程域；

获取模块，用于获取所述过程域内所有所述评估指标项的评估信息；

计算模块，用于基于所述过程域内所有所述评估指标项的评估信息，生成定级计算结果，其中，所述定级计算结果包括评估指标项得分、DSMM级别的得分、过程域级别和整体安全能力级别。

在本申请第二方面中，基于目标组织的数据安全能力成熟度等级目标和所述目标组织的评估需求信息，能够确定评估类型，进而基于所述评估类型能够确定评估范围，其中，所述评估范围包括至少一项评估指标项，进而基于所述目标组织的业务系统数据应用场景信息及现状信息，能够确定过程域，进而是通过获取所述过程域内所有所述评估指标项的评估信息，进而能够基于所述过程域内所有所述评估指标项的评估信息，生成定级计算结果，其中，所述定级计算结果包括评估指标项得分、DSMM级别的得分、过程域级别和整体安全能力级别。

与现有技术相比，本申请通过上述内容，可实现数据安全的自动检测，从而能够提高数据安全检测效率。另一方面，本申请至少能够通过基于目标组织的数据安全能力成熟度等级目标和所述目标组织的评估需求信息，确定评估类型这一步骤，和基于所述目标组织的业务系统数据应用场景信息及现状信息，确定过程域这一步骤，适应不同场景下的不同评估需求，即本申请能够适用于多种场景下的评估需求，这样一来，就能够避免重复和不必要的工作，进一步提高工作的效率和检测的灵活性。

在本申请第二方面中，作为一种可选的实施方式，所述装置还包括：

判断模块，用于判断所述定级计算结果是否满足预设条件，若所述定级计算结果不满足所述预设条件，则基于预设知识库匹配所述定级计算结果的整改信息。

在本申请第二方面中，作为一种可选的实施方式，所述评估类型包括符合性自评估类型、完整定级评估类型和自定义快速检查评估类型。

在上述可选的实施方式，用户可根据场景和需求从符合性自评估类型、完整定级评估类型和自定义快速检查评估类型中指定一种评估类型。

在可选的实施方式中，所述第二确定模块，包括：

第一确定子模块，用于当所述评估类型为所述完整定级评估类型时，确定所述评估范围包括5个DSMM级别对应的评估指标项；

第二确定子模块，用于当所述评估类型为所述自定义快速检查时，确定所述评估范围包括自定义评估指标项；

第三确定子模块，用于当所述评估类型为所述符合性自评估时，确定所述评估范围包括选取指定级别对应的评估指标项。

第三方面，本发明提供一种电子设备，包括：

处理器；以及

存储器，配置用于存储机器可读指令，所述指令在由所述处理器执行时，执行如前述实施方式任一项所述的数据安全检测方法。

本申请第三方面的电子设备通过执行数据安全检测方法，进而基于目标组织的数据安全能力成熟度等级目标和所述目标组织的评估需求信息，能够确定评估类型，进而基于所述评估类型能够确定评估范围，其中，所述评估范围包括至少一项评估指标项，进而基于所述目标组织的业务系统数据应用场景信息及现状信息，能够确定过程域，进而是通过获取所述过程域内所有所述评估指标项的评估信息，进而能够基于所述过程域内所有所述评估指标项的评估信息，生成定级计算结果，其中，所述定级计算结果包括评估指标项得分、DSMM级别的得分、过程域级别和整体安全能力级别。

第四方面，本发明提供一种存储介质，所述存储介质存储有计算机程序，所述计算机程序被处理器执行如前述实施方式任一项所述的数据安全检测方法。

本申请第四方面的存储介质通过执行数据安全检测方法，进而基于目标组织的数据安全能力成熟度等级目标和所述目标组织的评估需求信息，能够确定评估类型，进而基于所述评估类型能够确定评估范围，其中，所述评估范围包括至少一项评估指标项，进而基于所述目标组织的业务系统数据应用场景信息及现状信息，能够确定过程域，进而是通过获取所述过程域内所有所述评估指标项的评估信息，进而能够基于所述过程域内所有所述评估指标项的评估信息，生成定级计算结果，其中，所述定级计算结果包括评估指标项得分、DSMM级别的得分、过程域级别和整体安全能力级别。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1是本申请实施例公开的一种数据安全检测方法的流程示意图；

图2是本申请实施例公开的一种数据安全能力成熟度评估结果雷达图；

图3是本申请实施例公开的一种数据安全检测装置的结构示意图；

图4是本申请实施例公开的一种电子设备的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述。

实施例一

请参阅图1，图1是本申请实施例公开的一种数据安全检测方法的流程示意图，如图1所示，本申请实施例的方法包括以下步骤：

101、基于目标组织的数据安全能力成熟度等级目标和目标组织的评估需求信息，确定评估类型；

102、基于评估类型确定评估范围，其中，评估范围包括至少一项评估指标项；

103、基于目标组织的业务系统数据应用场景信息及现状信息，确定过程域；

104、获取过程域内所有评估指标项的评估信息；

105、基于过程域内所有评估指标项的评估信息，生成定级计算结果，其中，定级计算结果包括评估指标项得分、DSMM级别的得分、过程域级别和整体安全能力级别。

在本申请实施例中，基于目标组织的数据安全能力成熟度等级目标和目标组织的评估需求信息，能够确定评估类型，进而基于评估类型能够确定评估范围，其中，评估范围包括至少一项评估指标项，进而基于目标组织的业务系统数据应用场景信息及现状信息，能够确定过程域，进而是通过获取过程域内所有评估指标项的评估信息，进而能够基于过程域内所有评估指标项的评估信息，生成定级计算结果，其中，定级计算结果包括评估指标项得分、DSMM级别的得分、过程域级别和整体安全能力级别。

与现有技术相比，本申请实施例一方面通过上述内容，可实现数据安全的自动检测，从而能够提高数据安全检测效率。另一方面，本申请至少能够通过基于目标组织的数据安全能力成熟度等级目标和目标组织的评估需求信息，确定评估类型这一步骤，和基于目标组织的业务系统数据应用场景信息及现状信息，确定过程域这一步骤，适应不同场景下的不同评估需求，即本申请实施例能够适用于多种场景下的评估需求，这样一来，就能够避免重复和不必要的工作，进一步提高工作的效率和检测的灵活性。

在本申请实施例中，针对步骤102，请参阅表1，表1是本申请实施例公开的一种评估指标库，其中，评估范围内的评估指标项可以是表1中的基本实践BP，并且基于表1，可确定每个评估指标项的具体含义。

表1

在本申请实施例中，针对步骤104，评估指标项的评估信息有两种，即符合、不符合两种情形，其中，每项评估指标项的评估信息可通过评估调用问卷获得，例如，通过表2获得，其中，表2是本申请实施例公开的一种评估调研问卷。

表2

相应地，针对步骤105：基于过程域内所有评估指标项的评估信息生成定级计算结果的具体过程为：采用赋值评分的方式，首先对基本实践BP(即评估指标项)的评估信息对基本实践BP进行评分，得到评估指标项得分，然后，基于评估指标项得分计算出DSMM各级别的得分，接着计算过程域级别，最后计算整体安全能力级别。

在本申请实施例中，具体地，每个整体安全能力级别对应的数据安全能力成熟度评估结果如图2所示，图2是本申请实施例公开的一种数据安全能力成熟度评估结果雷达图。相应地，通过图2可向用户展示评估结果。

在本申请实施例中，具体地，DSMM1级BP符合为1分、DSMM2级BP符合为2分、DSMM3级BP符合为3分、DSMM4级BP符合为4分、DSMM五级BP符合为5分、不符合的均为0分，如表3所示，其中，表3是本申请实施例提供的一种数据安全能力成熟度评分表。

表3

进一步地，针对DSMM各级别BP得分计算：对于每个PA,高等级的能力要求包括所有低等级能力要求，因此，DSMM1级得分为DSMM1级范围内的BP得分最大值；DSMM2级得分为DSMM1-2级范围内的BP得分最大值；DSMM3级得分为DSMM1-3级范围内的BP得分最大值；DSMM4级得分为DSMM1-4级范围内的所属BP得分最大值；DSMM5级得分为DSMM1-5级范围内的BP得分最大值，DSMM各级别得分计算中，若该等级范围内任何BP得分为0，该DSMM级别得分直接判定为0分，如表3所示。

进一步地，针对过程域定级计算：过程域PA定级的计算方式为DSMM各个级别得分的最大值。如表3所示。

进一步地，针对整体定级计算：整体定级算计的原则可选取木桶原理、最多原则、算术平均的计算方法，评估方可根据实际情况选择合适的方法。其中，木桶原理的计算方法为过程域PA01～PA30各级别的最小值，最多原则的计算方法为PA01～PA30各级中最多的值，算术平均的计算方法为PA01～PA30各级别的平均值。如表3所示。

在本申请实施例中中，作为一种可选的实施方式，本申请实施例的方法还包括以下步骤：

判断定级计算结果是否满足预设条件，若定级计算结果不满足预设条件，则基于预设知识库匹配定级计算结果的整改信息。

在上述可选的实施方式中，通过判断定级计算结果是否满足预设条件，进而能够在定级计算结果不满足预设条件，则基于预设知识库匹配定级计算结果的整改信息。与现有技术相比，本可选的实施方式能够自动输出整改信息，进而能够进一步提高数据安全检测效率。

在上述可选的实施方式中，具体地，请参阅表4和表5，表4是本申请实施例公开的一种成果物管理清单，表5是本申请实施例公开的一种数据安全能力成熟度二级成果物目录，表6是本申请实施例公开的一种数据安全能力成熟度三级成果物目录。在本申请实施例中，如表4、表5和表6所示，成果物管理清单、数据安全能力成熟度二级成果物目录和数据安全能力成熟度三级成果物目录可作为预设知识库。该预设知识库可以作为评估调研问卷中评估结果的符合性判断依据，以及提供证明文件的符合性对比支撑。

表4

表5

表6在上述可选的实施方式中，具体地，请参阅表7，表7是本申请实施例公开的一种差距分析与整改建议清单。其中，本申请实施例的整个信息可参考表7中的整改建议。

表7

在本申请实施例中，作为一种可选的实施方式，评估类型包括符合性自评估类型、完整定级评估类型和自定义快速检查评估类型。

在上述可选的实施方式，用户可根据场景和需求从符合性自评估类型、完整定级评估类型和自定义快速检查评估类型中指定一种评估类型。

在上述可选的实施方式中，具体地，符合性自评估类型适用于被评估方有明确的数据安全能力成熟度等级目标，想自主的快速了解是否具备目标等级的能力，知晓与目标等级差距的场景；完整定级评估适用于被评估方目标等级不明确，想完整了解组织在各个生命周期阶段及过程域数据安全能力分布情况的场景；自定义快速检查适用于被评估方在数据安全能力建设过程中，想针对部分过程域基于目标等级进行差距分析以及改进，明确数据能力建设方向的场景。

在本申请实施例中，作为一种可选的实施方式，步骤：基于评估类型确定评估范围，包括以下子步骤：

当评估类型为完整定级评估类型时，则确定评估范围包括5个DSMM级别对应的评估指标项；

当评估类型为自定义快速检查时，则确定评估范围包括自定义评估指标项；

当评估类型为符合性自评估时，则确定评估范围包括选取指定级别对应的评估指标项。

实施例二

请参阅图3，图3是本申请实施例公开的一种数据安全检测装置的结构示意图，如图3所示，本申请实施例的装置包括以下功能模块：

第一确定模块201，用于基于目标组织的数据安全能力成熟度等级目标和目标组织的评估需求信息，确定评估类型；

第二确定模块202，用于基于评估类型确定评估范围，其中，评估范围包括至少一项评估指标项；

第三确定模块203，用于基于目标组织的业务系统数据应用场景信息及现状信息，确定过程域；

获取模块204，用于获取过程域内所有评估指标项的评估信息；

计算模块205，用于基于过程域内所有评估指标项的评估信息，生成定级计算结果，其中，定级计算结果包括评估指标项得分、DSMM级别的得分、过程域级别和整体安全能力级别。

与现有技术相比，本申请实施例通过上述内容，可实现数据安全的自动检测，从而能够提高数据安全检测效率。另一方面，本申请实施例至少能够通过基于目标组织的数据安全能力成熟度等级目标和目标组织的评估需求信息，确定评估类型这一步骤，和基于目标组织的业务系统数据应用场景信息及现状信息，确定过程域这一步骤，适应不同场景下的不同评估需求，即本申请实施例能够适用于多种场景下的评估需求，这样一来，就能够避免重复和不必要的工作，进一步提高工作的效率和检测的灵活性。

在本申请实施例中，作为一种可选的实施方式，本申请实施例的装置还包括以下功能模块：

判断模块，用于判断定级计算结果是否满足预设条件，若定级计算结果不满足预设条件，则基于预设知识库匹配定级计算结果的整改信息。

在本申请实施例，作为一种可选的实施方式，评估类型包括符合性自评估类型、完整定级评估类型和自定义快速检查评估类型。

在上述可选的实施方式，用户可根据场景和需求从符合性自评估类型、完整定级评估类型和自定义快速检查评估类型中指定一种评估类型。

在可选的实施方式中，第二确定模块，包括以下子功能模块：

第一确定子模块，用于当评估类型为完整定级评估类型时，确定评估范围包括5个DSMM级别对应的评估指标项；

第二确定子模块，用于当评估类型为自定义快速检查时，确定评估范围包括自定义评估指标项；

第三确定子模块，用于当评估类型为符合性自评估时，确定评估范围包括选取指定级别对应的评估指标项。

实施例三

请参阅图4，图4是本申请实施例公开的一种电子设备的结构示意图，如图4所示，本申请实施例的电子设备包括：

处理器301；以及

存储器302，配置用于存储机器可读指令，指令在由处理器301执行时，执行如前述实施方式任一项的数据安全检测方法。

本申请实施例的电子设备通过执行数据安全检测方法，进而基于目标组织的数据安全能力成熟度等级目标和目标组织的评估需求信息，能够确定评估类型，进而基于评估类型能够确定评估范围，其中，评估范围包括至少一项评估指标项，进而基于目标组织的业务系统数据应用场景信息及现状信息，能够确定过程域，进而是通过获取过程域内所有评估指标项的评估信息，进而能够基于过程域内所有评估指标项的评估信息，生成定级计算结果，其中，定级计算结果包括评估指标项得分、DSMM级别的得分、过程域级别和整体安全能力级别。

与现有技术相比，本申请实施例一方面通过上述内容，可实现数据安全的自动检测，从而能够提高数据安全检测效率。另一方面，本申请实施例至少能够通过基于目标组织的数据安全能力成熟度等级目标和目标组织的评估需求信息，确定评估类型这一步骤，和基于目标组织的业务系统数据应用场景信息及现状信息，确定过程域这一步骤，适应不同场景下的不同评估需求，即本申请实施例能够适用于多种场景下的评估需求，这样一来，就能够避免重复和不必要的工作，进一步提高工作的效率和检测的灵活性。

第四方面，本发明提供一种存储介质，存储介质存储有计算机程序，计算机程序被处理器执行如前述实施方式任一项的数据安全检测方法。

实施例四

本申请实施例的存储介质通过执行数据安全检测方法，进而基于目标组织的数据安全能力成熟度等级目标和目标组织的评估需求信息，能够确定评估类型，进而基于评估类型能够确定评估范围，其中，评估范围包括至少一项评估指标项，进而基于目标组织的业务系统数据应用场景信息及现状信息，能够确定过程域，进而是通过获取过程域内所有评估指标项的评估信息，进而能够基于过程域内所有评估指标项的评估信息，生成定级计算结果，其中，定级计算结果包括评估指标项得分、DSMM级别的得分、过程域级别和整体安全能力级别。

在本申请所提供的实施例中，应该理解到，所揭露装置和方法，可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

另外，作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

再者，在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

需要说明的是，功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。

以上仅为本申请的实施例而已，并不用于限制本申请的保护范围，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。

完整全部详细技术资料下载

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
专利发明人：谢雄;艾龙;王鹏;
专利申请人：湖北天融信网络安全技术有限公司;北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司;

上一篇：复合热流体井下腐蚀测试装置及试验方法
下一篇：基于车路协同的扩展广播方法、装置、存储介质及电子设备