系统数据的安全评估方法及装置、存储介质和电子设备与流程

技术特征：
1.一种系统数据的安全评估方法，其特征在于，包括：获取知识图谱和全量表，其中，所述知识图谱是用于对系统数据的安全风险进行评估，所述全量表作为所述知识图谱的参考信息；基于所述知识图谱和所述全量表，创建用于评估系统数据的风险的关联表；根据所述关联表，利用层次分析法，计算得到用于评估所述系统数据的安全的风险值；根据所述风险值，确定所述系统数据的安全风险等级。2.根据权利要求1所述的方法，其特征在于，根据所述风险值，确定所述系统数据的安全风险等级包括：获取映射关系表，其中，所述映射关系表中至少包括：所述安全风险等级、所述风险值，以及所述安全风险等级和所述风险值之间的映射关系；将所述风险值在所述映射关系表中进行匹配，确定所述系统数据的安全风险等级。3.根据权利要求1所述的方法，其特征在于，在获取知识图谱和全量表之前，所述方法还包括：确定风险评估的基本要素类；基于所述风险评估的基本要素类，构建系统中每个基本要素类中各个基本要素及各个基本要素的属性之间的关联关系；基于所述各个基本要素及各个基本要素的属性之间的关联关系，构建所述知识图谱；确定各个基本要素和数据生命周期相互之间的关联关系；依据所述各个基本要素和数据生命周期相互之间的关联关系，构建所述全量表。4.根据权利要求3所述的方法，其特征在于，基于所述知识图谱和所述全量表，创建用于评估系统数据的风险的关联表包括：基于所述知识图谱和所述全量表中的内容，以目标基本要素为关联字段，结合目标信息，创建用于评估系统数据的风险的关联表，其中，所述目标信息为以下至少之一：漏洞评级标准信息、安全事件监控日志、威胁频率信息、数据资产重要性信息。5.根据权利要求1所述的方法，其特征在于，根据所述关联表，利用层次分析法，计算得到用于评估所述系统数据的安全的风险值包括：基于数据处理的场景和数据生命周期，利用层次分析法，对所述系统数据的安全风险进行分层建模，得到用于评估所述系统数据的安全风险的计算模型，其中，所述数据处理的场景、所述数据生命周期、所述数据处理的场景和所述数据生命周期的对应关系存储在所述关联表中，所述计算模型包括：目标层、准则层和方案层；构造所述数据处理的场景中的所有因素的矩阵一和所述数据生命周期中的所有因素的矩阵二；根据所述矩阵一、所述矩阵二和归一化算法，计算得到所述数据处理的场景和所述数据生命周期中的每个因素分别对应的权重；确定所述数据生命周期中的每个因素对应的风险值；根据所述数据生命周期中的每个因素对应的权重和风险值，计算得到所述数据生命周期的风险值；根据所述数据生命周期的风险值，计算得到所述数据处理的场景中的每个因素对应的风险值；
根据所述数据处理的场景中的每个因素对应的权重和风险值，计算得到所述数据处理的场景的风险值；根据多个所述数据处理的场景的风险值，计算得到用于评估所述系统数据的安全的风险值。6.根据权利要求5所述的方法，其特征在于，确定所述数据生命周期中的每个因素对应的风险值包括：对所述数据生命周期中的每个因素对应的每个基本要素进行识别，得到识别结果；根据所述识别结果，对所述数据生命周期中的每个因素对应的每个基本要素设置数值；根据所述数值，计算得到对应发生风险的概率值和风险造成损失的数值；根据所述对应发生风险的概率值和风险造成损失的数值，计算得到目标风险值；根据所述目标风险值、所述数据生命周期中的每个因素对应的目标信息的数量及预设值，确定所述数据生命周期中的每个因素对应的风险值，其中，所述数据生命周期中的每个因素对应的目标信息的数量存储在所述关联表中，所述预设值由目标对象根据自身情况设定，用于使所述数据生命周期中的每个因素对应的风险值在预设范围内。7.根据权利要求5所述的方法，其特征在于，构造所述数据处理的场景中的所有因素的矩阵一和所述数据生命周期中的所有因素的矩阵二包括：确定所述数据处理的场景中的每两个因素之间的重要程度的等级和所述数据生命周期中的每两个因素之间的重要程度的等级；根据所述每两个因素之间的重要程度的等级，对每个等级设置对应的数值；根据所述每个等级对应的数值、所述数据处理的场景中的所有因素之间的重要程度的等级和所述数据生命周期中的所有因素之间的重要程度的等级，得到所述数据处理的场景和所述数据生命周期中的每个因素对应的数值；根据所述数据处理的场景和所述数据生命周期中的每个因素对应的数值，构造所述数据处理的场景中的所有因素的矩阵一和所述数据生命周期中的所有因素的矩阵二。8.根据权利要求5所述的方法，其特征在于，在构造所述数据处理的场景中的所有因素的矩阵一和所述数据生命周期中的所有因素的矩阵二之后，所述方法还包括：验证所述数据处理的场景和所述数据生命周期中的每两个因素之间的重要程度，以验证所述数据处理的场景中的所有因素的矩阵一和所述数据生命周期中的所有因素的矩阵二的准确性。9.一种系统数据的安全评估装置，其特征在于，包括：第一获取单元，用于获取知识图谱和全量表，其中，所述知识图谱是用于对系统数据的安全风险进行评估，所述全量表作为所述知识图谱的参考信息；第一创建单元，用于基于所述知识图谱和所述全量表，创建用于评估系统数据的风险的关联表；第一计算单元，用于根据所述关联表，利用层次分析法，计算得到用于评估所述系统数据的安全的风险值；第一确定单元，用于根据所述风险值，确定所述系统数据的安全风险等级。10.一种计算机可读存储介质，其特征在于，所述存储介质包括存储的程序，其中，所述
程序执行权利要求1至8中任意一项所述的系统数据的安全评估方法。11.一种电子设备，其特征在于，包括一个或多个处理器和存储器，所述存储器用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现权利要求1至8中任意一项所述的系统数据的安全评估方法。

技术总结
本申请公开了一种系统数据的安全评估方法及装置、存储介质和电子设备，涉及金融科技领域。该方法包括：获取知识图谱和全量表，其中，知识图谱是用于对系统数据的安全风险进行评估，全量表作为知识图谱的参考信息；基于知识图谱和全量表，创建用于评估系统数据的风险的关联表；根据关联表，利用层次分析法，计算得到用于评估系统数据的安全的风险值；根据风险值，确定系统数据的安全风险等级。通过本申请，解决了相关技术中企业难以评估自身系统数据的安全性的问题。的安全性的问题。的安全性的问题。


技术研发人员：李吉 苏建明 戴心齐 孙杰
受保护的技术使用者：中国工商银行股份有限公司
技术研发日：2021.11.09
技术公布日：2022/2/6