一种基于负面清单数据资源的自动脱敏方法

摘要

本发明公开了一种基于负面清单数据资源的自动脱敏方法，包括数据自动脱敏和数据安全防护，所述数据自动脱敏包括策略设置、规则设置、工单管理、数据扫描、脱敏审核、数据脱敏和数据核验，所述数据安全防护包括数据溯源、篡改管理、异常查询和统计查询。本发明中，通过对脱敏的策略、规则的匹配设置，对工单中申请的数据进行扫描、审核、脱敏、下发等等一系列步骤。实现对敏感的信息做安全的过滤，提高系统以及信息的安全性，使整个系统数据的流转更加安全。数据脱敏可以自动处理不同任务类型和不同数据源类型的原始数据，避免了数据脱敏过程中的数据泄露风险，脱敏的稳定性高，降低了人力成本，同时适用于大量数据的处理。

说明书

技术领域

本发明涉及技术领域，尤其涉及一种基于负面清单数据资源的自动脱敏方法。

背景技术

随着大数据技术的不断成熟发展和应用范围不断扩大，涉及大数据技术的开发项目越来越多，如何对大规模数据进行脱敏，并利用脱敏后的数据搭建一个大数据项目的测试环境的需求就越来越强烈。

目前，大数据脱敏通常采用人工脱敏方法，即操作人员根据原始数据的敏感程度对其中的敏感信息进行处理，以屏蔽掉原始数据中的敏感信息，实现敏感信息的隐私保护。然而，由于人工脱敏方法中操作人员直接接触数据，在数据脱敏的过程中不仅存在数据泄露的风险、脱敏稳定性不可控的问题，而且人工脱敏操作的人工成本高、数据量巨大时实现困难。

发明内容

本发明的目的是为了解决上述的问题，而提出的一种基于负面清单数据资源的自动脱敏方法。

为了实现上述目的，本发明采用了如下技术方案：

一种基于负面清单数据资源的自动脱敏方法，包括数据自动脱敏和数据安全防护，所述数据自动脱敏包括策略设置、规则设置、工单管理、数据扫描、脱敏审核、数据脱敏和数据核验，所述数据安全防护包括数据溯源、篡改管理、异常查询和统计查询；

策略设置：用于维护数据脱敏过程中所应用到的策略，包含新增、启用/禁用、内容维护；

规则设置：维护数据脱敏过程中所使用的规则，包含新增、内容维护、匹配策略；

工单管理：对全部工单进行管理，包含查看工单明细，查看审核记录，下载脱敏文件；

数据扫描：提供对工单中申请的数据进行数据扫描的功能，检查申请数据中是否包含敏感信息；

脱敏审核：提供对数据扫描环节中扫描出的数据在进入脱敏前进行进一步的的审核，业务人员可对信息是否需要脱敏，以及如何脱敏做进一步审核；

数据脱敏：提供对数据进行脱敏的功能，根据配置好的脱敏规则和策略，执行相应的脱敏算法，对敏感信息做过滤；

数据审核：提供对经过脱敏的数据进行核验的功能，业务人员可对脱敏后的数据做核查，检查是否达到脱敏的效果，若为未达到可重新脱敏；

数据溯源：对进过数据脱敏的工单进行明细及具体流程的查看；

篡改管理：将下发的数据文件收回，进行一个文件水印的提取，核验数据文件是否被篡改；

异常查询：查看在篡改管理中，出现数据文件对比异常的工单；

统计查询：对所有申请的工单进行一个分类统计，查看具体的申请信息。

作为上述技术方案的进一步描述：

所述策略设置由新增策略、修改策略、快速搜索和状态修改组成，所述规则设置由新增规则、修改规则、快速搜索和状态修改组成，所述工单管理由工单明细、流转详情、基本查询、审批情况组成，所述数据扫描由数据扫描处理、基本查询、工单明细和流转详情组成，所述脱敏审核由脱敏审核处理、基本查询、工单明细和流转详情组成，所述数据脱敏由数据脱敏处理、基本查询、工单明细和流转详情组成，所述数据核验由数据核验处理、基本查询、工单明细和流转详情组成。

作为上述技术方案的进一步描述：

所述数据溯源由导出数据、基本查询、工单明细、流转详情组成，所述篡改管理由导出数据、基本查询、打印数据、水印提取组成，所述异常查询由导出数据、基本查询、工单明细、打印数据组成，所述统计查询由导出数据、打印数据、统计选择、统计查询组成。

综上所述，由于采用了上述技术方案，本发明的有益效果是：

本发明中，通过对脱敏的策略、规则的匹配设置，对工单中申请的数据进行扫描、审核、脱敏、下发等等一系列步骤。实现对敏感的信息做安全的过滤，提高系统以及信息的安全性，使整个系统数据的流转更加安全。数据脱敏可以自动处理不同任务类型和不同数据源类型的原始数据，避免了数据脱敏过程中的数据泄露风险，脱敏的稳定性高，降低了人力成本，同时适用于大量数据的处理。

附图说明

图1为本发明中数据自动脱敏处理示意图；

图2为本发明中数据安全防护处理示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

实施例：

请参阅图1-2，一种基于负面清单数据资源的自动脱敏方法，包括数据自动脱敏和数据安全防护，数据自动脱敏包括策略设置、规则设置、工单管理、数据扫描、脱敏审核、数据脱敏和数据核验，数据安全防护包括数据溯源、篡改管理、异常查询和统计查询；

策略设置：用于维护数据脱敏过程中所应用到的策略，包含新增、启用/禁用、内容维护；

规则设置：维护数据脱敏过程中所使用的规则，包含新增、内容维护、匹配策略；

工单管理：对全部工单进行管理，包含查看工单明细，查看审核记录，下载脱敏文件；

数据扫描：提供对工单中申请的数据进行数据扫描的功能，检查申请数据中是否包含敏感信息；

脱敏审核：提供对数据扫描环节中扫描出的数据在进入脱敏前进行进一步的的审核，业务人员可对信息是否需要脱敏，以及如何脱敏做进一步审核；

数据脱敏：提供对数据进行脱敏的功能，根据配置好的脱敏规则和策略，执行相应的脱敏算法，对敏感信息做过滤；

数据审核：提供对经过脱敏的数据进行核验的功能，业务人员可对脱敏后的数据做核查，检查是否达到脱敏的效果，若为未达到可重新脱敏；

数据溯源：对进过数据脱敏的工单进行明细及具体流程的查看；

篡改管理：将下发的数据文件收回，进行一个文件水印的提取，核验数据文件是否被篡改；

异常查询：查看在篡改管理中，出现数据文件对比异常的工单；

统计查询：对所有申请的工单进行一个分类统计，查看具体的申请信息。

策略设置由新增策略、修改策略、快速搜索和状态修改组成，功能分别为添加一条策略，用于规则的匹配使用；修改已存在的策略信息；对已存在的策略进行条件检索；对一个策略的状态进行变更，包含启用策略和禁用策略。

规则设置由新增规则、修改规则、快速搜索和状态修改组成，功能分别为添加一条策略，用于规则的匹配使用；修改已存在的策略信息；对已存在的策略进行条件检索；对一个策略的状态进行变更，包含启用策略和禁用策略。

工单管理由工单明细、流转详情、基本查询、审批情况组成，功能分别为查看工单的详细信息；查看工单的处理信息(如：处理人员、处理事件等)；填写需要搜索的关键字，进行工单检索；查看工单的数据申请审批信息。

数据扫描由数据扫描处理、基本查询、工单明细和流转详情组成，功能分别为对通过数据审批的工单进行数据扫描，得到需要脱敏的信息；填写需要搜索的关键字，检索待审批状态下的工单；查看工单的详细信息；查看工单的处理信息(如：处理人员、处理事件等)。

脱敏审核由脱敏审核处理、基本查询、工单明细和流转详情组成，功能分别为对通过数据扫描的工单进行数脱敏审核敏，检查待脱敏的字段；填写需要搜索的关键字，检索待脱敏审核状态下的工单；查看工单的详细信息；查看工单的处理信息(如：处理人员、处理事件等)。

数据脱敏由数据脱敏处理、基本查询、工单明细和流转详情组成，功能分别为对通过脱敏审核的工单进行数据脱敏，对敏感字段进行脱敏；填写需要搜索的关键字，检索待脱敏状态下的工单；查看工单的详细信息；查看工单的处理信息(如：处理人员、处理事件等)。

数据核验由数据核验处理、基本查询、工单明细和流转详情组成，功能分别为对通过数据脱敏的工单进行数据核验。脱敏成功后可进行归档，不成功可回退。同时可以下载脱敏后的数据；填写需要搜索的关键字，检索待脱敏状态下的工单；查看工单的详细信息；查看工单的处理信息(如：处理人员、处理事件等)。

数据溯源由导出数据、基本查询、工单明细、流转详情组成，功能分别为对指定的工单数据进行电子表格的导出；填写需要搜索的关键字，检索待脱敏状态下的工单；查看工单的详细信息；查看工单的处理信息(如：处理人员、处理事件等)。

篡改管理由导出数据、基本查询、打印数据、水印提取组成，功能分别为对指定的工单数据进行电子表格的导出；填写需要搜索的关键字，检索已完成状态下的工单；对指定的工单数据进行打印；对下发的文件做水印提取，用来校验文件是否被篡改。

异常查询由导出数据、基本查询、工单明细、打印数据组成，功能分别为对指定的工单数据进行电子表格的导出；填写需要搜索的关键字，检索已完成状态下的工单；查看工单提取的水印信息，包含所有历史信息；查看工单的处理信息(如：处理人员、处理事件等)。

统计查询由导出数据、打印数据、统计选择、统计查询组成，功能分别为对指定的工单数据进行电子表格的导出；对指定的查询数据进行打印；选择需要统计的信息；通过选择的统计信息来统计对应的数据。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。