一种网络安全动态资产管理系统的制作方法

1.本发明涉及数据资产管理技术领域，具体地，涉及一种网络安全动态资产管理系统。


背景技术：

2.伴随云计算、大数据、人工智能等新兴技术的飞速发展和应用，数据作为支撑这些前沿技术存在与发展的生产资料，已经成为组织的核心资产，受到前所未有的重视与保护。但是数据必需在不断的“流动”中才能更好发挥其价值，传统的以隔离为主导思想的安全思路已不适应大数据时代的需求，以保障数据使用安全的数据安全治理的理念应运而生的。通过构建综合数据平台，可以有效地进行数据整合，实现应用协同，更好地服务于单位全局生产及管理，满足整体生产管理、过程监控、经营管理之间对实时、准实时数据信息完整性、一致性、安全共享的需求，实现信息一体化，实现信息化向整个单位集成、共享、协同转变。但传统的数据管理模式，普遍存在数据分散、不集中、标准不统一、数据使用不规范、数据维护困难等问题，导致难以全面收集、梳理和评估数据的安全风险。


技术实现要素：

3.本发明的目的在于提供一种网络安全动态资产管理系统，以解决上述背景技术中提出的问题。
4.为实现上述目的，本发明提供如下技术方案：
5.一种网络安全动态资产管理系统，包括设有网络安全智能管理算法库的数据资产管理平台，用于统一存储数据资产数据的虚拟资产数据库，用于实现数据资产管理的管理终端，用于动态变更相关数据资产数据的客户终端；所述管理终端、客户终端分别通过网络与数据资产管理平台数据连接；所述数据资产管理平台用于对所述虚拟资产数据库操作维护的集中管理，所述网络安全智能管理算法库中封装有不同的虚拟资产管理算法模型，所述虚拟资产管理算法模型形成微服务应用；
6.本系统运行步骤为：
7.s1.客户终端录入数据资产的业务区域、业务系统、所有者、管理者、使用者等要素，通过数据资产管理平台存入虚拟资产数据库；
8.s2.管理终端根据对现有数据类型制定的分类、分级管理规范，通过数据资产管理平台对虚拟资产数据库的数据进行分类和分级；这里主要是根据敏感数据的类型进行分类和定级；
9.s3.所述网络安全智能管理算法库的微服务，根据管理终端发出的管理指令对数据资产数据进行分析管理，并形成可视化模式向管理终端推送展示。
10.这样，本发明通过将数据进行资产化管理，对原本分散不集中、标准不统一的数据的相关信息数据化并统一设置虚拟资产数据库，利用网络和算法进行网络化智能化集中统一管理，帮助单位加强对数据资产的集中统一管理，实现数据使用、维护的规范化可视化动
态化管理，从而确保数据资产的网络安全。
11.为更好地实现对数据资产的认责定责，优选的，所述数据资产管理平台还包括客户终端管理模块，对客户终端进行权限设置及定义，在通过客户终端实现数据资产发现导入的同时，确定数据资产的业务区域、业务系统、所有者、管理者、使用者、ip地址、库实例名、资源类型、业务名称等要素，明晰数据资产安全管理责任。
12.为更好对数据资产进行定位，优选的，所述网络安全智能管理算法库的微服务具有生成数据资产清单功能，详细记录当前数据资产的状态，从而实现数据资产的精准定位。
13.优选的，所述虚拟资产数据库建立级联的数据资产底账，所述数据资产管理平台针对非结构化数据、结构化数据进行独立展现，以可视化的方式展示数据的存储位置。
14.优选的，所述网络安全智能管理算法库的微服务提供多维度的数据资产统计分析和图形、图像化呈现，实现对数据资产按照类别级别、安全域、应用等维度方式的展现。可选的，对于非结构化数据和/或结构化数据，实现对数据所存储系统类型的展现，并提供图表展示。可选的，对于数据按照分级分类策略提供数据域展示，直观展示数据在分级分类策略中使用次数。可选的，对数据所在数据分级分类级别中分别进行展示，并提供多种图片进行比例展现，且对占比较高的分类、分级级别数据进行排序，从而便于直观了解数据的分类分级视图。
15.为了方便查询数据资产信息，实现数据资产快速定位，优选的，所述网络安全智能管理算法库的微服务提供数据索引功能，对数据资产建立元数据台账，从而支撑高效的数据资产查询。
16.与现有技术相比，本发明的有益效果是：本发明所述的网络安全动态资产管理系统，通过对数据分类和定级，对结构化及非结构化数据的数据安全进行管控，解决数据普遍存在的分散不集中、标准不统一、数据使用不规范、数据维护困难等问题，全面收集、梳理和评估数据的安全风险，实现对各类数据的安全应用，全面提升数据整体安全运营管控能力。
附图说明
17.图1为本发明实施例的结构示意图；
具体实施方式
18.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
19.参照图1所示，一种网络安全动态资产管理系统，包括设有网络安全智能管理算法库的数据资产管理平台，用于统一存储数据资产数据的虚拟资产数据库，用于实现数据资产管理的管理终端，用于动态变更相关数据资产数据的客户终端；所述管理终端、客户终端分别通过网络与数据资产管理平台数据连接；所述数据资产管理平台用于对所述虚拟资产数据库操作维护的集中管理，所述网络安全智能管理算法库中封装有不同的虚拟资产管理算法模型，所述虚拟资产管理算法模型形成微服务应用。
20.为更好地说明本实施例，这里，本系统运行步骤为：
21.s1.客户终端录入数据资产的业务区域、业务系统、所有者、管理者、使用者等要素，通过数据资产管理平台存入虚拟资产数据库。
22.s2.管理终端根据对现有数据类型制定的分类、分级管理规范，通过数据资产管理平台对虚拟资产数据库的数据进行分类和分级。这里主要是根据数据的敏感程度、类型等进行分类和定级。
23.s3.所述网络安全智能管理算法库的微服务，根据管理终端发出的管理指令对数据资产数据进行分析管理，并形成可视化模式向管理终端推送展示。
24.所述数据资产管理平台还包括客户终端管理模块，对客户终端进行权限设置及定义，在通过客户终端实现数据资产发现导入的同时，确定数据资产的业务区域、业务系统、所有者、管理者、使用者、ip地址、库实例名、资源类型、业务名称等要素，明晰数据资产安全管理责任。这里，可对客户终端与数据资产及其相关要素进行一对一的绑定，从而便于数据资产的分片集中统一上报和维护，通过人工操作的方式进行客户终端式数据维护；也可将本系统与其他网络安全智能分析系统对接，从而获取其他系统关于数据资产的数据，实现联通式数据资产智能化自动化运维。
25.这里，所述网络安全智能管理算法库的微服务具有生成数据资产清单功能，详细记录当前数据资产的状态，从而便于管理终端根据需要对数据资产的查询调用，实现数据资产的精准定位。
26.所述网络安全智能管理算法库的微服务对所述虚拟资产数据库建立级联的数据资产底账，所述数据资产管理平台根据管理终端指令，可针对非结构化数据、结构化数据进行独立展现，以可视化的方式展示数据的存储位置。
27.所述网络安全智能管理算法库的微服务提供多维度的数据资产统计分析和图形、图像化呈现，实现对数据资产按照类别级别、安全域、应用等维度方式的展现。如，对于非结构化数据，可实现对数据所存储系统类型的展现，并提供图表展示；可对于非结构化数据按照分级分类策略提供数据域展示，直观展示非结构化数据在分级分类策略中使用次数；可对非结构的数据所在数据分级分类级别中分别进行展示，并提供多种图片进行比例展现，且对占比较高的分类、分级级别数据进行排序，从而便于直观了解非结构化数据的分类分级视图。对于结构化数据也同样如此。
28.为了方便查询数据资产信息，实现数据资产快速定位，所述网络安全智能管理算法库的微服务提供数据索引功能，对数据资产建立元数据台账，从而支撑高效的数据资产查询。
29.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。