(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211062490.9 (22)申请日 2022.08.31 (71)申请人 航天信息股份有限公司 地址 100195 北京市海淀区杏石口路甲18 号 (72)发明人 梁宵　孟媛媛　蓝江艳　刘春娜　 卞芳　赵欣　 (74)专利代理 机构 北京工信联合知识产权代理 有限公司 1 1266 专利代理师 刘海蓉 (51)Int.Cl. G06Q 10/10(2012.01) G06Q 10/06(2012.01) G06F 16/25(2019.01) G06F 16/28(2019.01)G06K 9/62(2022.01) (54)发明名称 一种松耦合的数据安全运营系统和方法 (57)摘要 本发明提供一种松耦合的数据安全运营系 统和方法， 通过数据采集模块， 数据治理模块对 拟进行防护的数据进行分级分类以生成分类分 级信息， 防护策略模块根据所述 分类分级信息生 成防护策略以供安全产品运行。 所述系统和方法 实现了数据安全防护一站式统一管理， 提升了运 营效率； 增加了数据的汇总统计维度， 有助于运 营者从全局角度出发， 整体掌握数据资产的安全 防护情况； 结合自动、 灵活配置及合规的流程引 擎， 将线下的各项应急响应机制与实时的安全状 况、 事件有机结合， 实现了智 能化的应急处理流 程； 松耦合的产品设计方式可以灵活接入其他安 全类产品， 增加统计维度， 提升运营数据的丰富 度。 权利要求书2页 说明书6页 附图2页 CN 115456567 A 2022.12.09 CN 115456567 A 1.一种松耦合的数据安全运营系统， 其特 征在于， 所述系统包括： 数据采集模块， 用于采集分类分级指导信息， 作为对拟进行安全 防护的数据进行统一 管理和标记的依据； 数据治理模块， 用于对所述分类分级指导信 息进行解析， 生成分类分级模板， 基于所述 分类分级模板对拟进 行安全防护的数据进 行分类分级操作， 生成所有 数据库表和字段的分 类分级信息， 其中， 所述拟进行安全防护的数据存 储于数据库； 防护策略模块， 用于针对拟进行安全 防护的数据， 根据所述分类分级信息生成对应类 别和级别的防护策略， 并将所述防护策略下发至对应的安全产品。 2.根据权利要求1所述的系统， 其特征在于， 所述数据采集模块采集分类分组指导信 息 包括： 采集与拟进行安全防护的数据相关的国家政策信息和法律信息； 采集与拟进行安全防护的数据相关的行业政策信息和法律信息 。 3.根据权利要求1所述的系统， 其特 征在于， 所述系统还 包括： 风险评估模块， 用于提取安全产品返回的处理结果， 并基于所述处理结果进行风险评 估， 生成风险评估报告， 其中， 所述处理结果由安全产品按照所述防护策略对拟进 行安全防 护的数据进行处 理后生成； 应急响应模块， 用于基于所述处理结果进行风险评估的过程中， 发生安全事件触发设 置的应急处 理流程时， 生成告警信息， 并发送至对应的业 务负责人。 4.根据权利要求1所述的系统， 其特征在于， 所述系统还包括数据可视化模块， 用于展 示所述防护策略， 处 理结果和风险评估报告。 5.根据权利要求1所述的系统， 其特征在于， 所述系统还包括数据适配模块， 用于根据 安全产品使用的接口类型， 采用接口调用的方式与所述 安全产品进行对接 。 6.一种松耦合的数据安全运营 方法， 其特 征在于， 所述方法包括： 采集分类分级指导信息， 作为对拟进行安全防护的数据进行统一管理和标记的依据； 对所述分类分级指导信息进行解析， 生成分类分级模板， 基于所述分类分级模板对拟 进行安全防护的数据进 行分类分级操作， 生成所有 数据库表和字段的分类分级信息， 其中， 所所述拟进行安全防护的数据存 储于数据库； 针对拟进行安全防护的数据， 根据所述分类分级信息生成对应类别和级别的防护策 略， 并将所述防护策略下发至对应的安全产品。 7.根据权利要求6所述的方法， 其特 征在于， 所述采集分类分组指导信息包括： 采集与拟进行安全防护的数据相关的国家政策信息和法律信息； 采集与拟进行安全防护的数据相关的行业政策信息和法律信息 。 8.根据权利要求6所述的方法， 其特 征在于， 所述方法还 包括： 提取安全产品返回的处理结果， 并基于所述处理结果进行风险评估， 生成风险评估报 告， 其中， 所述处理结果由安全产品按照所述防护策略对拟进行安全防护的数据进行处理 后生成； 基于所述处理结果进行风险评估的过程中， 发生安全事件触发设置的应急处理流程 时， 生成告警信息， 并发送至对应的业 务负责人。 9.根据权利要求6所述的方法， 其特征在于， 所述方法还包括展示所述防护策略， 处理权　利　要　求　书 1/2 页 2 CN 115456567 A 2结果和风险评估报告。 10.根据权利要求6所述的方法， 其特征在于， 所述方法还包括根据安全产品使用的接 口类型， 采用接口调用的方式与所述 安全产品进行对接 。权　利　要　求　书 2/2 页 3 CN 115456567 A 3