(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210776321.5 (22)申请日 2022.07.04 (71)申请人 上海磐御网络科技有限公司 地址 201400 上海市奉贤区肖塘路25 5弄10 号1层 (72)发明人 黄龙飞　江海明　 (74)专利代理 机构 北京中政联科专利代理事务 所(普通合伙) 11489 专利代理师 王晓婷 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) (54)发明名称 一种数据安全分级管控方法及装置 (57)摘要 本发明涉及数据安全技术领域， 尤其涉及一 种数据安全分级管控 方法， 该方法由以下组成系 统： 安全分级设置系统、 业务安全流程系统、 风险 智能识别系统和数据动静态脱敏系统。 其中， 安 全分级设置系统通过设置安全细颗粒度权限， 进 行多维访问控制帮助建立精细化安全体系； 业务 安全流程系统通过安全规则自定义， 根据业务需 求确定安全流程； 风险智能识别系统针对分级管 控的数据进行智 能识别， 发现潜在风险； 数据动 静态脱敏系统包括异构数据库间静态脱敏和实 时请求动态脱敏。 本发明所提出管控 方法应用的 数控安全设备能够对多种不同业务场景的数据 安全实现 分级管控， 提高数据管理的安全性。 权利要求书2页 说明书6页 附图1页 CN 115062345 A 2022.09.16 CN 115062345 A 1.一种数据安全分级管控装置， 其特征在于， 包括安全分级设置系统、 业务安全流程系 统、 风险智能识别系统和数据动静态脱敏系统； 安全分级设置系统包括数据分析模块、 安全权限设定模块、 安全框架构件模块和精细 标记分级模块； 业务安全流程系统包括 安全规则定义模块、 识别流 程设定模块和业 务需求标记模块； 风险智能识别系统包括数据打包处理模块、 数据包智能监控模块、 风险规则设定模块 和风险报警模块； 数据动静态脱敏系统包括静态脱敏模块和动态脱敏模块。 2.根据权利要求1所述的一种数据安全分级管控装置， 其特征在于， 在安全分级设置系 统中， 数据分析模块与管控装置所连接的数据库通讯连接； 精细标记分级模块与数据分析 模块通讯连接 。 3.根据权利要求2所述的一种数据安全分级管控装置， 其特征在于， 安全权限设定模块 包括系统内置 权限子模块和自定义权限子模块。 4.根据权利要求2所述的一种数据安全分级管控装置， 其特征在于， 安全框架构件模块 包括系统内置 框架子模块和自定义框架子模块。 5.根据权利要求1所述的一种数据安全分级管控装置， 其特征在于， 在业务安全流程系 统中， 安全规则定义模块与识别流程设定模块与安全分级设置系统通讯连接； 业务需求标 记模块与安全权限设定模块 通讯连接 。 6.根据权利要求1所述的一种数据安全分级管控装置， 其特征在于， 在风险智能识别系 统中， 打包处理模块对经过安全分级设置系统和业务安全流程系统处理过的数据进行切分 打包； 风险规则 设定模块与数据包智能监控模块通讯连接； 数据包智能监控模块根据风险 规则设定模块的监测标准对打包处理模块处理完毕的多组数据宝进行实时监控； 风险报警 模块与数据包智能监控 模块通讯连接 。 7.根据权利要求6所述的一种数据安全分级管控装置， 其特征在于， 风险报 警模块包括 风险数据包接 收子模块、 风险数据发送子模块和报警子模块； 风险数据包接 收子模块与数 据包智能监控 模块通讯连接； 风险数据发送子模块与报警子模块 通讯连接 。 8.根据权利要求1所述的一种数据安全分级管控装置， 其特征在于， 在数据动静态脱敏 系统中， 静态脱敏模块设置为异构数据库间静态脱敏， 静态脱敏模块包括漏扫检测子模块、 加密检测子模块和安全审计子模块； 动态脱敏模块设置为实时请求动态脱敏， 动态脱敏模 块包括实施数据审计子模块和实时数据防火墙子模块。 9.根据权利要求1 ‑8任一项所述的一种数据安全分级管控装置， 该装置的工作 方法， 其 特征在于， 该 方法包括： S1、 将数据安全分级管控 装置接入需要 进行数据安全处 理的数据库； S2、 利用安全分级设置系统， 通过数据分析模块对数据库进行分析； 利用安全权限设定 模块对数据库的安全权限进行设定； 利用安全框架构件模块对数据库进行框架建构； 利用 精细标记分级模块对数据处 理进行多 级分类， 实现对数据库内信息的多轮次安全管控； S3、 利用业务安全流程系统， 通过安全规则定义模块对数据库的安全规则进行定义； 通 过识别流程设定模块对数据识别的流程进 行定义； 通过业务需求标记模块对业务需求进 行 标记；权　利　要　求　书 1/2 页 2 CN 115062345 A 2S4、 利用风险智能识别系统， 通过数据打包处理模块对多级数据进行分段打包； 利用数 据包智能监控模块对打包数据进行监控； 通过风险规则 设定模块对监控规则进行设定； 利 用风险报警模块对数据包智能监控 模块的异常监控结果进行报警； S5、 利用数据动静态脱敏系统， 分别对静态数据和动态数据进行 数据的脱敏处 理。权　利　要　求　书 2/2 页 3 CN 115062345 A 3