一种针对同一数据在不同部门之间的管理方法及系统与流程

1.本发明涉及数据管理技术领域，尤其涉及一种针对同一数据在不同部门之间的管理方法及系统。


背景技术：

2.近年来，随着云计算技术的发展，云计算逐步成为业界的发展热点，国内外各大厂商的云计算服务平台也开始纷纷投入到科学、教育、文化、卫生、政府、高性能计算、电子商务、物联网等多个领域进行使用。数据中心的规模及数量正在逐步增加，随着物理机硬件计算能力的提升，虚拟化技术的日趋成熟，部门开始逐步将业务转移到虚拟云平台，且部门使用云平台的多样化功能使得各个云平台中的上下级部门可以实现数据共享和管理功能，因此，许多企业会通过云平台来共享数据，极大地丰富了各个部门之间的数据交互效率，实现了企业快速发展，但是上述方法存在以下问题：由于各个部门的操作系统不同但数据的管理方式是固定的故而相同的数据在不同的操作系统上无法实现统一管控从而造成数据在管控时无法保证一致性和完整性。


技术实现要素：

3.针对上述所显示出来的问题，本发明提供了一种针对同一数据在不同部门之间的管理方法及系统用以解决背景技术中提到的由于各个部门的操作系统不同但数据的管理方式是固定的故而相同的数据在不同的操作系统上无法实现统一管控从而造成数据在管控时无法保证一致性和完整性的问题。
4.一种针对同一数据在不同部门之间的管理方法，包括以下步骤：
5.获取每个部门的操作系统映射数据；
6.基于每个部门的操作系统映射数据为该部门配置数据管控规则；
7.提取目标数据的原始数据参数并进行保存，保存完毕后将所述目标数据传输到每个部门的操作系统；
8.根据每个部门的数据管控规则对所述目标数据进行分级管控。
9.优选的，所述获取每个部门的操作系统映射数据，包括：
10.检测每个部门的数据存储终端的终端参数；
11.根据所述终端参数确定每个部门的数据存储终端的搭载操作系统；
12.获取每个部门的数据存储终端的搭载操作系统对应的系统核心参数和与数据存储修改相关的基础权限参数；
13.利用预设映射方式将每个部门的数据存储终端的搭载操作系统对应的系统核心参数和与数据存储修改相关的基础权限参数进行映射以获得该部门的操作系统映射数据。
14.优选的，所述基于每个部门的操作系统映射数据为该部门配置数据管控规则，包括：
15.根据每个部门的操作系统映射数据确定该操作系统的管控数据对象的属性区间；
16.根据每个部门的操作系统的管控数据对象的属性区间的每个属性值获取其对应的控制维度参数值；
17.基于所述控制维度参数值确定每个部门的操作系统的数据业务操作参数和各个部门之间的上下级关系；
18.根据每个部门的操作系统的数据业务操作参数和各个部门之间的上下级关系为每个部门配置强数据管控规则和弱数据管控规则。
19.优选的，所述提取目标数据的原始数据参数并进行保存，保存完毕后将所述目标数据传输到每个部门的操作系统，包括：
20.提取所述目标数据的核心元数据；
21.基于所述核心元数据获取目标数据的原始数据参数，利用预设加密方式将所述原始数据参数进行加密，加密完毕后进行保存；
22.获取每个部门的操作系统的网络节点对应的节点信息，基于所述节点信息与每个操作系统实现网络连接；
23.将所述目标数据进行压缩并传输到每个部门的操作系统。
24.优选的，根据每个部门的数据管控规则对所述目标数据进行分级管控，包括：
25.根据第一级部门的强数据管控规则确定目标数据在第一级部门的强显示数据标识；
26.根据每个下级部门对于目标数据的修改参数和该下级部门对应的弱数据管控规则生成该下级部门的弱显示数据标识；
27.将第一级部门的强显示数据标识和每个下级部门的弱显示数据标识并入到下一级部门的数据管控规则中；
28.根据目标数据在各个部门中的强显示数据标识和弱显示数据标识对每个部门的操作系统中的目标数据进行管控。
29.优选的，所述利用预设映射方式将每个部门的数据存储终端的搭载操作系统对应的系统核心参数和与数据存储修改相关的基础参数进行映射以获得该部门的操作系统映射数据，包括：
30.获取所述预设映射方式对应的映射规则；
31.根据所述映射规则对应的映射参数生成映射程序；
32.基于所述映射规则提取每个部门的数据存储终端的搭载操作系统对应的系统核心参数和与数据存储修改相关的基础参数中的源代码项；
33.利用所述映射程序对每个部门的数据存储终端的搭载操作系统对应的系统核心参数和与数据存储修改相关的基础参数中的源代码项进行数据映射以获得该部门的操作系统映射数据。
34.优选的，所述根据每个部门的操作系统映射数据确定该操作系统的管控数据对象的属性区间，包括：
35.根据每个部门的操作系统映射数据确定该操作系统的的数据实体决策参数和数据实体操作参数；
36.基于所述数据实体决策参数和数据实体操作参数分别构建每个部门的操作系统对应的数据决策模型和数据操作模型；
37.通过每个部门的操作系统对应的数据决策模型和数据操作模型各自的输出结果获取该部门的操作系统的管控数据对象的第一特征和第二特征；
38.根据每个部门的操作系统的管控数据对象的第一特征和第二特征获取该部门的操作系统的管控数据对象的属性区间。
39.优选的，所述方法还包括：
40.获取每个部门的操作系统对应的预设动态数据分级策略；
41.根据每个部门的操作系统对应的预设动态数据分级策略确定每个级别的系统配置信息；
42.基于每个级别的系统配置信息生成该级别的数据操作权限；
43.根据每个部门的操作系统的每个级别的数据操作权限和该部门的数据管控规则为该级别对应的系统工作账号设置对应的数据管控权限。
44.优选的，所述根据第一级部门的强数据管控规则确定目标数据在第一级部门的强显示数据标识，包括：
45.将所述目标数据进行向量化，获取对应的数据向量；
46.基于所述数据向量，利用预设分类模型对所述目标数据进行分类，获取分类类别；
47.根据所述分类类别判定目标数据的数据业务等级和数据属性；
48.根据所述数据属性提取目标数据的多条序列数据；
49.对所述多条序列数据进行质量监控，根据监控结果确定低质量序列数据和高质量序列数据；
50.基于所述数据业务等级确定目标数据的管控等级，根据所述管控等级确定目标数据对应的特征提取量；
51.获取所述高质量序列数据中的数据特征分布，根据所述数据特征分布筛选出目标数量个核心数据特征；
52.确定每个核心数据特征的扩展标签，根据所述扩展标签筛选出强数据管控规则制定强显示数据标识的最佳核心数据特征；
53.根据所述强数据管控规则确定最佳核心数据特征的第一数据标识表示；
54.获取第一级部门对应操作系统的主引用程序信息，根据所述主应用程序信息确定第一级部门对应操作系统的数据业务信息；
55.根据第一级部门对应操作系统的数据业务信息测试所述第一数据标识表示在第一级部门对应操作系统的不同数据操作业务下的落实分布情况；
56.根据所述落实分布情况确定最佳核心数据特征的第一数据标识表示是否可用，若是，将所述第一数据标识表示上传到个第一级部门对应操作系统并接收其制定的基于第一数据标识表示的强显示数据标识，否则，重新制定最佳核心数据特征的第二数据标识表示直到确定其可用为止。
57.一种针对同一数据在不同部门之间的管理系统，该系统包括：
58.获取模块，用于获取每个部门的操作系统映射数据；
59.配置模块，用于基于每个部门的操作系统映射数据为该部门配置数据管控规则；
60.传输模块，用于提取目标数据的原始数据参数并进行保存，保存完毕后将所述目标数据传输到每个部门的操作系统；
61.管理模块，用于根据每个部门的数据管控规则对所述目标数据进行分级管控。
62.本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书以及附图中所特别指出的结构来实现和获得。
63.下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。
附图说明
64.附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。
65.图1为本发明所提供的一种针对同一数据在不同部门之间的管理方法的工作流程图；
66.图2为本发明所提供的一种针对同一数据在不同部门之间的管理方法的另一工作流程图；
67.图3为本发明所提供的一种针对同一数据在不同部门之间的管理方法的又一工作流程图；
68.图4为本发明所提供的一种针对同一数据在不同部门之间的管理系统的结构示意图。
具体实施方式
69.这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
70.近年来，随着云计算技术的发展，云计算逐步成为业界的发展热点，国内外各大厂商的云计算服务平台也开始纷纷投入到科学、教育、文化、卫生、政府、高性能计算、电子商务、物联网等多个领域进行使用。数据中心的规模及数量正在逐步增加，随着物理机硬件计算能力的提升，虚拟化技术的日趋成熟，部门开始逐步将业务转移到虚拟云平台，且部门使用云平台的多样化功能使得各个云平台中的上下级部门可以实现数据共享和管理功能，因此，许多企业会通过云平台来共享数据，极大地丰富了各个部门之间的数据交互效率，实现了企业快速发展，但是上述方法存在以下问题：由于各个部门的操作系统不同但数据的管理方式是固定的故而相同的数据在不同的操作系统上无法实现统一管控从而造成数据在管控时无法保证一致性和完整性。为了解决上述问题，本实施例公开了一种针对同一数据在不同部门之间的管理方法。
71.一种针对同一数据在不同部门之间的管理方法，如图1所示，包括以下步骤：
72.步骤s101、获取每个部门的操作系统映射数据；
73.步骤s102、基于每个部门的操作系统映射数据为该部门配置数据管控规则；
74.步骤s103、提取目标数据的原始数据参数并进行保存，保存完毕后将所述目标数据传输到每个部门的操作系统；
75.步骤s104、根据每个部门的数据管控规则对所述目标数据进行分级管控。
76.上述技术方案的工作原理为：获取每个部门的操作系统映射数据，基于每个部门的操作系统映射数据为该部门配置数据管控规则，提取目标数据的原始数据参数并进行保存，保存完毕后将所述目标数据传输到每个部门的操作系统，根据每个部门的数据管控规则对所述目标数据进行分级管控。
77.上述技术方案的有益效果为：通过根据每个部门的操作系统的系统映射数据来为该部门的操作系统配置独有的数据管控规则可以全面地根据每个操作系统的数据管控规则来进行统一数据管控，保证了数据在同一企业的不同部门之间的内容一致性和完整性，解决了现有技术中由于各个部门的操作系统不同但数据的管理方式是固定的故而相同的数据在不同的操作系统上无法实现统一管控从而造成数据在管控时无法保证一致性和完整性的问题。
78.在本实施例中，上述根据每个部门的数据管控规则对所述目标数据进行分级管控可参考目标数据的数据价值和每个部门的终端安全指数来进行数据管控，具体为：
79.提取目标数据的多个属性值，将每个属性值输入到预设态势模型中获得该属性值对应的安全态势量化值；
80.对所述目标数据进行数据解析，根据解析结果确定目标数据的域分布特征和实体分布特征；
81.对所述目标数据进行有效参考数据提取，根据提取结果确定目标数据的有效数据比例；
82.根据目标数据的有效数据比例、域分布特征和实体分布特征以及每个属性值对应的安全态势量化值计算出目标数据的数据价值指数：
[0083][0084]
其中，q表示为目标数据的数据价值指数，a表示为目标数据保密性的权值，f1()表示为预设保密性评估函数，α表示为目标数据所属数据类型的整体隐私系数，n表示为属性值的数量，i表示为第i个属性值，pi表示为第i个属性值的安全态势量化值，b表示为目标数据完整性的权值，f2()表示为预设数据完整性评估函数，β表示为数据的数据完整度，d表示为目标数据的域分布特征，e表示为数据域分布评估指标，c表示为目标数据的实体分布特征，x表示为数据实体分布评估指标，c表示为目标数据可用性的权值，s表示为目标数据的有效数据比例；
[0085]
根据目标数据的数据价值指数对每个部门的数据管控规则添加身份验证条件；
[0086]
获取每个部门的操作系统终端的系统漏洞；
[0087]
根据所述系统漏洞确定每个部门的操作系统终端的已存在第一安全威胁和潜在存在的第二安全威胁以及每个第二安全威胁的概率；
[0088]
根据每个部门的操作系统终端的已存在第一安全威胁和潜在存在的第二安全威胁以及每个第二安全威胁的概率计算出该部门的终端安全指数：
[0089][0090]
其中，fj表示为第j个部门的终端安全指数，mj表示为第j个部门的操作系统终端的已存在第一安全威胁的数量，l表示为第l个已存在第一安全威胁，b
l
表示为第l个已存在第一安全威胁对于系统安全的威胁度，kj表示为第j个部门的操作系统终端的潜在第二安全威胁的数量，d表示为第d个潜在第二安全威胁，hd表示为第d个潜在第二安全威胁的出现概率，μd表示为第d个潜在第二安全威胁对于系统的损害度，θj表示为第j个部门的操作系统终端的数据库的安全度，e表示为自然常数，取值为2.72，δj表示为第j个部门的操作系统终端的数据交互频率，φ表示为在该数据交互频率下的木马入侵概率；
[0091]
确定每个部门的终端安全指数是否大于等于预设阈值，对终端安全指数小于预设阈值的目标部门对应的目标数据管控规则添加终端病毒木马查杀条件。
[0092]
上述技术方案的有益效果为：通过计算目标数据的数据价值指数可以准确地评估出其价值度从而对其进行限定管控，保证目标数据的隐私性和安全性，进一步地，通过计算每个部门的终端安全指数进而在数据管控规则中添加病毒查杀条件可以保证目标数据在每个部门的操作系统终端内数据库的稳定存储和管控，避免数据被木马入侵或者恶意篡改，提高了安全性。
[0093]
在一个实施例中，所述获取每个部门的操作系统映射数据，包括：
[0094]
检测每个部门的数据存储终端的终端参数；
[0095]
根据所述终端参数确定每个部门的数据存储终端的搭载操作系统；
[0096]
获取每个部门的数据存储终端的搭载操作系统对应的系统核心参数和与数据存储修改相关的基础权限参数；
[0097]
利用预设映射方式将每个部门的数据存储终端的搭载操作系统对应的系统核心参数和与数据存储修改相关的基础权限参数进行映射以获得该部门的操作系统映射数据。
[0098]
上述技术方案的有益效果为：通过获取每个部门的搭载操作系统的核心参数和数据操作相关参数来获得该部门的操作系统映射数据可以针对每个操作系统的最核心参数来完整全面地映射出其操作系统数据，为后续进行数据管控规则的配置奠定了基础。
[0099]
在一个实施例中，如图2所示，所述基于每个部门的操作系统映射数据为该部门配置数据管控规则，包括：
[0100]
步骤s201、根据每个部门的操作系统映射数据确定该操作系统的管控数据对象的属性区间；
[0101]
步骤s202、根据每个部门的操作系统的管控数据对象的属性区间的每个属性值获取其对应的控制维度参数值；
[0102]
步骤s203、基于所述控制维度参数值确定每个部门的操作系统的数据业务操作参数和各个部门之间的上下级关系；
[0103]
步骤s204、根据每个部门的操作系统的数据业务操作参数和各个部门之间的上下级关系为每个部门配置强数据管控规则和弱数据管控规则。
[0104]
上述技术方案的有益效果为：可以根据每个部门的操作系统对于管控数据的系统
预定操作参数来配置数据管控规则可以使得传输数据既可以被每个操作系统完整接收和显示同时保证了数据管控规则对于每个操作系统的适配性，同时使得统一数据在不同级别部门管控时既保证了数据的完整性和一致性，同时也使得每个下级部门可以对数据在上级部门强数据管控规则的基础上进行下级管控，也可保持数据的多样性管控，进一步地提高了实用性。
[0105]
在一个实施例中，如图3所示，所述提取目标数据的原始数据参数并进行保存，保存完毕后将所述目标数据传输到每个部门的操作系统，包括：
[0106]
步骤s301、提取所述目标数据的核心元数据；
[0107]
步骤s302、基于所述核心元数据获取目标数据的原始数据参数，利用预设加密方式将所述原始数据参数进行加密，加密完毕后进行保存；
[0108]
步骤s303、获取每个部门的操作系统的网络节点对应的节点信息，基于所述节点信息与每个操作系统实现网络连接；
[0109]
步骤s304、将所述目标数据进行压缩并传输到每个部门的操作系统。
[0110]
上述技术方案的有益效果为：通过对原始数据参数进行加密可以进一步地保证数据的隐私性和安全性，进一步地，通过对目标数据进行压缩并传输到各个操作系统既可以保证数据传输效率同时还降低了每个操作系统的网络负载，进一步地提高了实用性。
[0111]
在一个实施例中，所述根据每个部门的数据管控规则对所述目标数据进行分级管控，包括：
[0112]
根据第一级部门的强数据管控规则确定目标数据在第一级部门的强显示数据标识；
[0113]
根据每个下级部门对于目标数据的修改参数和该下级部门对应的弱数据管控规则生成该下级部门的弱显示数据标识；
[0114]
将第一级部门的强显示数据标识和每个下级部门的弱显示数据标识并入到下一级部门的数据管控规则中；
[0115]
根据目标数据在各个部门中的强显示数据标识和弱显示数据标识对每个部门的操作系统中的目标数据进行管控
[0116]
上述技术方案的有益效果为：可以实现目标数据的部门分级管控，进一步地提高了实用性和数据的一致性和完整性。
[0117]
在一个实施例中，所述利用预设映射方式将每个部门的数据存储终端的搭载操作系统对应的系统核心参数和与数据存储修改相关的基础参数进行映射以获得该部门的操作系统映射数据，包括：
[0118]
获取所述预设映射方式对应的映射规则；
[0119]
根据所述映射规则对应的映射参数生成映射程序；
[0120]
基于所述映射规则提取每个部门的数据存储终端的搭载操作系统对应的系统核心参数和与数据存储修改相关的基础参数中的源代码项；
[0121]
利用所述映射程序对每个部门的数据存储终端的搭载操作系统对应的系统核心参数和与数据存储修改相关的基础参数中的源代码项进行数据映射以获得该部门的操作系统映射数据。
[0122]
上述技术方案的有益效果为：通过生成映射程序可以快速稳定地每个操作系统的
系统参数进行映射工作，提高了映射稳定性和映射效率，进一步地，通过对源代码项进行数据映射可以最直观地获得每个操作系统的映射数据，提高了映射数据的参考价值。
[0123]
在一个实施例中，所述根据每个部门的操作系统映射数据确定该操作系统的管控数据对象的属性区间，包括：
[0124]
根据每个部门的操作系统映射数据确定该操作系统的的数据实体决策参数和数据实体操作参数；
[0125]
基于所述数据实体决策参数和数据实体操作参数分别构建每个部门的操作系统对应的数据决策模型和数据操作模型；
[0126]
通过每个部门的操作系统对应的数据决策模型和数据操作模型各自的输出结果获取该部门的操作系统的管控数据对象的第一特征和第二特征；
[0127]
根据每个部门的操作系统的管控数据对象的第一特征和第二特征获取该部门的操作系统的管控数据对象的属性区间。
[0128]
上述技术方案的有益效果为：通过构建每个操作系统的数据决策模型和数据操作模型可以准确地获取每个操作系统的运行数据的数据参数从而快速地确定其管控数据对象的属性区间，提高了稳定性和实用性。
[0129]
在一个实施例中，所述方法还包括：
[0130]
获取每个部门的操作系统对应的预设动态数据分级策略；
[0131]
根据每个部门的操作系统对应的预设动态数据分级策略确定每个级别的系统配置信息；
[0132]
基于每个级别的系统配置信息生成该级别的数据操作权限；
[0133]
根据每个部门的操作系统的每个级别的数据操作权限和该部门的数据管控规则为该级别对应的系统工作账号设置对应的数据管控权限。
[0134]
上述技术方案的有益效果为：通过对每个操作系统进行分级数据管控权限分配可以实现同一部门上下级可以对同一数据进行管理同时还进一步地保证了数据的完整性，进一步地提高了实用性。
[0135]
在一个实施例中，所述根据第一级部门的强数据管控规则确定目标数据在第一级部门的强显示数据标识，包括：
[0136]
将所述目标数据进行向量化，获取对应的数据向量；
[0137]
基于所述数据向量，利用预设分类模型对所述目标数据进行分类，获取分类类别；
[0138]
根据所述分类类别判定目标数据的数据业务等级和数据属性；
[0139]
根据所述数据属性提取目标数据的多条序列数据；
[0140]
对所述多条序列数据进行质量监控，根据监控结果确定低质量序列数据和高质量序列数据；
[0141]
基于所述数据业务等级确定目标数据的管控等级，根据所述管控等级确定目标数据对应的特征提取量；
[0142]
获取所述高质量序列数据中的数据特征分布，根据所述数据特征分布筛选出目标数量个核心数据特征；
[0143]
确定每个核心数据特征的扩展标签，根据所述扩展标签筛选出强数据管控规则制定强显示数据标识的最佳核心数据特征；
[0144]
根据所述强数据管控规则确定最佳核心数据特征的第一数据标识表示；
[0145]
获取第一级部门对应操作系统的主引用程序信息，根据所述主应用程序信息确定第一级部门对应操作系统的数据业务信息；
[0146]
根据第一级部门对应操作系统的数据业务信息测试所述第一数据标识表示在第一级部门对应操作系统的不同数据操作业务下的落实分布情况；
[0147]
根据所述落实分布情况确定最佳核心数据特征的第一数据标识表示是否可用，若是，将所述第一数据标识表示上传到个第一级部门对应操作系统并接收其制定的基于第一数据标识表示的强显示数据标识，否则，重新制定最佳核心数据特征的第二数据标识表示直到确定其可用为止。
[0148]
在本实施例中，数据业务等级表示为目标数据的存储和处理综合等级；
[0149]
上述技术方案的有益效果为：通过确定在第一级部门对应操作系统的最佳核心数据特征的数据标识表示可以实现与第一级部门操作系统兼容的强显示数据标识，从而使得后续针对第一级部门的数据管控规则可以更加稳定地对目标数据进行管控，提高了稳定性。
[0150]
本实施例还公开了一种针对同一数据在不同部门之间的管理系统，如图4所示，该系统包括：
[0151]
获取模块401，用于获取每个部门的操作系统映射数据；
[0152]
配置模块402，用于基于每个部门的操作系统映射数据为该部门配置数据管控规则；
[0153]
传输模块403，用于提取目标数据的原始数据参数并进行保存，保存完毕后将所述目标数据传输到每个部门的操作系统；
[0154]
管理模块404，用于根据每个部门的数据管控规则对所述目标数据进行分级管控。
[0155]
上述技术方案的工作原理及有益效果在方法权利要求中已经说明，此处不再赘述。
[0156]
本领域技术用户员在考虑说明书及实践这里公开的公开后，将容易想到本公开的其它实施方案。本技术旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由下面的权利要求指出。
[0157]
应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。