CN114531268B - 安全中心中台系统、方法、计算机设备及存储介质 - Google Patents
安全中心中台系统、方法、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN114531268B CN114531268B CN202111669045.4A CN202111669045A CN114531268B CN 114531268 B CN114531268 B CN 114531268B CN 202111669045 A CN202111669045 A CN 202111669045A CN 114531268 B CN114531268 B CN 114531268B
- Authority
- CN
- China
- Prior art keywords
- data resource
- application
- demand
- batch
- result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明实施例涉及安全中台领域,具体公开了安全中心中台系统、方法、计算机设备及存储介质。本发明实施例通过接收数据资源改变申请,并对所述数据资源改变申请进行核批,并在核批合格之后生成发布接口,对第一数据资源进行改变,生成发布改变结果;根据所述发布改变结果,进行目录化调整;接收数据需求改变申请,并对所述数据需求改变申请进行核批,并在核批合格之后生成需求接口,对第二数据资源进行改变,生成需求改变结果;根据所述需求改变结果进行策略编排,并进行反馈。能够对数据资源的发布和需求进行核批,并根据核批的结果进行不同的处理,从而在进行数据资源发布和数据资源需求时提供一个可靠的安全环境,有效保障数据的安全性。
Description
技术领域
本发明属于安全中台领域,尤其涉及安全中心中台系统、方法、计算机设备及存储介质。
背景技术
安全中台能够将AIdustry平台与数据安全采集、数据安全传输、数据安全交换等相关的产品、设备进行整合,提供统一的安全数据访问管理,还能汇总AIdustry工业互联网相关的安全数据,形成一个数据交易管理的策略中心。
“安全”是网络域数据在工业互联网数据交易中应用的安全保障,包括数据传输网络安全、数据安全应用及服务。现有的安全中台在进行数据资源发布和数据资源需求时,通常不能够提供可靠的安全环境,不能有效的保障数据的安全性和数据流转环境的安全。
发明内容
本发明实施例的目的在于提供安全中心中台系统、方法、计算机设备及存储介质,旨在解决背景技术中提出的问题。
为实现上述目的,本发明实施例提供如下技术方案:
安全中心中台方法,所述方法具体包括以下步骤:
接收数据资源改变申请,并对所述数据资源改变申请进行核批,生成第一核批结果;
根据所述第一核批结果,判断是否核批合格,并在核批合格之后生成发布接口,通过所述发布接口对第一数据资源进行改变,生成发布改变结果;
根据所述发布改变结果,进行目录化调整;
接收数据需求改变申请,并对所述数据需求改变申请进行核批,生成第二核批结果;
根据所述第二核批结果,判断是否核批合格,并在核批合格之后生成需求接口,通过所述需求接口对第二数据资源进行改变,生成需求改变结果;
根据所述需求改变结果进行策略编排,并在完成策略编排之后进行反馈。
作为本发明实施例技术方案进一步的限定,所述数据资源改变申请包括数据资源发布申请和数据资源撤销发布申请,所述数据需求改变申请包括数据资源需求申请和数据资源需求撤销申请。
作为本发明实施例技术方案进一步的限定,所述接收数据资源改变申请,并对所述数据资源改变申请进行核批,生成第一核批结果具体包括以下步骤:
接收数据资源改变申请;
对所述数据资源改变申请进行审核,生成第一审核结果;
在所述第一审核结果为审核合格后,对所述数据资源改变申请进行审批,生成第一核批结果。
作为本发明实施例技术方案进一步的限定,所述根据所述第一核批结果,判断是否核批合格,并在核批合格之后生成发布接口,通过所述发布接口对第一数据资源进行改变,生成发布改变结果具体包括以下步骤:
根据所述第一核批结果,判断是否核批合格;
若核批合格,则生成发布接口,通过所述发布接口对第一数据资源进行改变,生成发布改变结果;
若核批不合格,则不生成发布接口。
作为本发明实施例技术方案进一步的限定,所述接收数据需求改变申请,并对所述数据需求改变申请进行核批,生成第二核批结果具体包括以下步骤:
接收数据需求改变申请;
对所述数据需求改变申请进行审核,生成第二审核结果;
在所述第二审核结果为审核合格后,对所述数据需求改变申请进行审批,生成第二核批结果。
作为本发明实施例技术方案进一步的限定,所述根据所述第二核批结果,判断是否核批合格,并在核批合格之后生成需求接口,通过所述需求接口对第二数据资源进行改变,生成需求改变结果具体包括以下步骤:
根据所述第二核批结果,判断是否核批合格;
若核批合格,则生成需求接口,通过所述需求接口对第二数据资源进行改变,生成需求改变结果;
若核批不合格,则不生成需求接口。
安全中心中台系统,所述系统包括第一核批单元、第一判断单元、目录化调整单元、第二批核单元、第二判断单元和编排反馈单元,其中:
第一核批单元,用于接收数据资源改变申请,并对所述数据资源改变申请进行核批,生成第一核批结果;
第一判断单元,用于根据所述第一核批结果,判断是否核批合格,并在核批合格之后生成发布接口,通过所述发布接口对第一数据资源进行改变,生成发布改变结果;
目录化调整单元,用于根据所述发布改变结果,进行目录化调整;
第二批核单元,用于接收数据需求改变申请,并对所述数据需求改变申请进行核批,生成第二核批结果;
第二判断单元,用于根据所述第二核批结果,判断是否核批合格,并在核批合格之后生成需求接口,通过所述需求接口对第二数据资源进行改变,生成需求改变结果;
编排反馈单元,用于根据所述需求改变结果进行策略编排,并在完成策略编排之后进行反馈。
作为本发明实施例技术方案进一步的限定,所述第一核批单元具体包括:
申请接收模块,用于接收数据资源改变申请;
申请审核模块,用于对所述数据资源改变申请进行审核,生成第一审核结果;
申请审批模块,用于在所述第一审核结果为审核合格后,对所述数据资源改变申请进行审批,生成第一核批结果。
一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如上所述安全中心中台方法的步骤。
一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如上所述安全中心中台方法的步骤。
与现有技术相比,本发明的有益效果是:
本发明实施例通过接收数据资源改变申请,并对所述数据资源改变申请进行核批,并在核批合格之后生成发布接口,对第一数据资源进行改变,生成发布改变结果;根据所述发布改变结果,进行目录化调整;接收数据需求改变申请,并对所述数据需求改变申请进行核批,并在核批合格之后生成需求接口,对第二数据资源进行改变,生成需求改变结果;根据所述需求改变结果进行策略编排,并进行反馈。能够对数据资源的发布和需求进行核批,并根据核批的结果进行不同的处理,从而在进行数据资源发布和数据资源需求时提供一个可靠的安全环境,有效保障数据的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例。
图1示出了本发明实施例提供的方法的流程图。
图2示出了本发明实施例提供的方法中核批数据资源改变申请的流程图。
图3示出了本发明实施例提供的方法中发布核批合格判断的流程图。
图4示出了本发明实施例提供的方法中核批数据需求改变申请的流程图。
图5示出了本发明实施例提供的方法中需求核批合格判断的流程图。
图6示出了本发明实施例提供的系统的应用架构图。
图7示出了本发明实施例提供的系统中第一核批单元的结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
可以理解的是,在现有技术中,安全中台在进行数据资源发布和数据资源需求时,通常不能够提供可靠的安全环境,不能有效的保障数据的安全性和数据流转环境的安全。
为解决上述问题,本发明实施例通过接收数据资源改变申请,并对所述数据资源改变申请进行核批,并在核批合格之后生成发布接口,对第一数据资源进行改变,生成发布改变结果;根据所述发布改变结果,进行目录化调整;接收数据需求改变申请,并对所述数据需求改变申请进行核批,并在核批合格之后生成需求接口,对第二数据资源进行改变,生成需求改变结果;根据所述需求改变结果进行策略编排,并进行反馈。能够对数据资源的发布和需求进行核批,并根据核批的结果进行不同的处理,从而在进行数据资源发布和数据资源需求时提供一个可靠的安全环境,有效保障数据的安全性。
图1示出了本发明实施例提供的方法的流程图。
具体的,安全中心中台方法,所述方法具体包括以下步骤:
步骤S101,接收数据资源改变申请,并对所述数据资源改变申请进行核批,生成第一核批结果。其中,数据资源改变申请包括数据资源发布申请和数据资源撤销发布申请。
在本发明实施例中,在用户需要进行数据资源发布时,接收用户填写的《数据资源元数据表》和《安全发布审批表》两张表格,生成数据资源发布申请,并对数据资源改变申请进行核批,生成发布申请核批结果;在户需要进行数据资源撤销发布时,接收用户填写的《数据资源撤销发布申请表》,生成数据资源撤销发布申请,并对数据资源撤销发布申请进行核批,生成撤销发布核批结果。
具体的,图2示出了本发明实施例提供的方法中核批数据资源改变申请的流程图。
其中,在本发明提供的优选实施方式中,所述接收数据资源改变申请,并对所述数据资源改变申请进行核批,生成第一核批结果具体包括以下步骤:
步骤S1011,接收数据资源改变申请。
在本发明实施例中,在用户需要进行数据资源发布时,接收用户填写的《数据资源元数据表》和《安全发布审批表》两张表格生成的数据资源发布申请;在户需要进行数据资源撤销发布时,接收用户填写的《数据资源撤销发布申请表》生成的数据资源撤销发布申请。
可以理解的是,《数据资源元数据表》是以大数据管理规范的元数据描述方式对数据资源主体进行画像;《安全发布审批表》是需要填写该数据资源的安全应用环境要求、安全传输环境要求等安全要素的元数据描述;《数据资源撤销发布申请表》用于说明该数据资源撤销的原因。
步骤S1012,对所述数据资源改变申请进行审核,生成第一审核结果。
在本发明实施例中,对数据资源发布申请或数据资源撤销发布申请进行安全合规审核,生成第一审核结果。
步骤S1013,在所述第一审核结果为审核合格后,对所述数据资源改变申请进行审批,生成第一核批结果。
在本发明实施例中,根据第一审核结果,判断数据资源发布申请或数据资源撤销发布申请的审核合格后,决策该数据资源是否可以发布到数据交易平台进行数据交易,对数据资源改变申请进行审批,生成第一核批结果。
进一步的,所述安全中心中台方法还包括以下步骤:
步骤S102,根据所述第一核批结果,判断是否核批合格,并在核批合格之后生成发布接口,通过所述发布接口对第一数据资源进行改变,生成发布改变结果。
在本发明实施例中,对发布申请核批结果或撤销发布核批结果进行分析,判断申请请求是否核批合格,在核批合格之后生成发布接口,通过发布接口对数据资源进行发布或撤销发布,生成发布改变结果。
具体的,图3示出了本发明实施例提供的方法中发布核批合格判断的流程图。
其中,在本发明提供的优选实施方式中,所述根据所述第一核批结果,判断是否核批合格,并在核批合格之后生成发布接口,通过所述发布接口对第一数据资源进行改变,生成发布改变结果具体包括以下步骤:
步骤S1021,根据所述第一核批结果,判断是否核批合格。
在本发明实施例中,对第一核批结果进行分析,判断数据资源发布申请或数据资源撤销发布申请的审核合格。
步骤S1022,若核批合格,则生成发布接口,通过所述发布接口对第一数据资源进行改变,生成发布改变结果。
在本发明实施例中,在核批合格时,生成发布接口,通过发布接口将该数据资源发布到数据交易平台进行数据交易或从数据交易平台上将该数据资源撤销发布。
步骤S1023,若核批不合格,则不生成发布接口。
在本发明实施例中,在核批不合格时,不生成发布接口。
进一步的,所述安全中心中台方法还包括以下步骤:
步骤S103,根据所述发布改变结果,进行目录化调整。
在本发明实施例中,在完成对数据资源的发布或撤销发布之后,通过数据资源目录化管理的方式将数据资源进行明细化的分类管理,通过多层级的目录管理方式,在《数据资源目录管理规范》框架下,各层级数据资源管理者可以快速的对数据资源目录进行物化。
步骤S104,接收数据需求改变申请,并对所述数据需求改变申请进行核批,生成第二核批结果。其中,数据需求改变申请包括数据资源需求申请和数据资源需求撤销申请。
在本发明实施例中,在用户需要进行数据资源需求时,接收用户填写的《数据资源需求申请表》,生成数据资源需求申请,并对数据资源需求申请进行核批,生成需求申请核批结果;在用户需要进行数据资源需求撤销时,接收用户填写的《数据资源需求撤销申请表》,生成数据资源需求撤销申请,并对数据资源需求撤销申请进行核批,生成需求撤销核批结果。
可以理解的是,《数据资源需求申请表》中需要填写数据资源标识、数据资源目录、数据资源名称、应用承载系统名称、数据访问IP、数据访问MAC、数据访问主体信息等;《数据资源需求撤销申请表》需要明确说明撤销数据资源需求的原因。
具体的,图4示出了本发明实施例提供的方法中核批数据需求改变申请的流程图。
其中,在本发明提供的优选实施方式中,所述接收数据需求改变申请,并对所述数据需求改变申请进行核批,生成第二核批结果具体包括以下步骤:
步骤S1041,接收数据需求改变申请。
在本发明实施例中,在用户需要进行数据资源需求时,接收用户填写《数据资源需求申请表》生成的数据资源需求申请;在用户需要进行数据资源需求撤销时,接收用户填写《数据资源需求撤销申请表》生成的数据资源需求撤销申请。
步骤S1042,对所述数据需求改变申请进行审核,生成第二审核结果。
在本发明实施例中,对数据资源需求申请或数据资源需求撤销申请进行安全合规审核,生成第一审核结果。
步骤S1043,在所述第二审核结果为审核合格后,对所述数据需求改变申请进行审批,生成第二核批结果。
在本发明实施例中,根据第一审核结果,判断数据资源需求申请或数据资源需求撤销申请的审核合格后,对该数据资源的需求或需求撤销进行审批,生成第二核批结果。
进一步的,所述安全中心中台方法还包括以下步骤:
步骤S105,根据所述第二核批结果,判断是否核批合格,并在核批合格之后生成需求接口,通过所述需求接口对第二数据资源进行改变,生成需求改变结果。
在本发明实施例中,对需求申请核批结果或需求撤销核批结果进行分析,判断申请请求是否核批合格,在核批合格之后生成需求接口,通过需求接口对数据资源进行需求传输或需求撤销,生成需求改变结果。
具体的,图5示出了本发明实施例提供的方法中需求核批合格判断的流程图。
其中,在本发明提供的优选实施方式中,所述根据所述第二核批结果,判断是否核批合格,并在核批合格之后生成需求接口,通过所述需求接口对第二数据资源进行改变,生成需求改变结果具体包括以下步骤:
步骤S1051,根据所述第二核批结果,判断是否核批合格。
在本发明实施例中,对第二核批结果进行分析,判断数据资源需求申请或数据资源需求撤销申请的审核合格。
步骤S1052,若核批合格,则生成需求接口,通过所述需求接口对第二数据资源进行改变,生成需求改变结果。
在本发明实施例中,在核批合格时,生成需求接口,通过需求接口将该数据资源进行需求传输或需求撤销,生成需求改变结果。
步骤S1053,若核批不合格,则不生成需求接口。
在本发明实施例中,在核批不合格时,不生成需求接口。
进一步的,所述安全中心中台方法还包括以下步骤:
步骤S106,根据所述需求改变结果进行策略编排,并在完成策略编排之后进行反馈。
在本发明实施例中,在完成对数据资源的需求或需求撤销之后,针对该数据资源的申请及数据资源的属性信息进行策略编排,为该数据需求提供通信环境,并在编排完安全策略后,进行反馈。
进一步的,图6示出了本发明实施例提供的系统的应用架构图。
其中,在本发明提供的又一个优选实施方式中,安全中心中台系统,包括:
第一核批单元101,用于接收数据资源改变申请,并对所述数据资源改变申请进行核批,生成第一核批结果。
在本发明实施例中,在用户需要进行数据资源发布时,第一核批单元101接收用户填写的《数据资源元数据表》和《安全发布审批表》两张表格,生成数据资源发布申请,并对数据资源改变申请进行核批,生成发布申请核批结果;在户需要进行数据资源撤销发布时,第一核批单元101接收用户填写的《数据资源撤销发布申请表》,生成数据资源撤销发布申请,并对数据资源撤销发布申请进行核批,生成撤销发布核批结果。
具体的,图7示出了本发明实施例提供的系统中第一核批单元101的结构框图。
其中,在本发明提供的优选实施方式中,所述第一核批单元101具体包括:
申请接收模块1011,用于接收数据资源改变申请。
在本发明实施例中,在用户需要进行数据资源发布时,申请接收模块1011接收用户填写的《数据资源元数据表》和《安全发布审批表》两张表格生成的数据资源发布申请;在户需要进行数据资源撤销发布时,申请接收模块1011接收用户填写的《数据资源撤销发布申请表》生成的数据资源撤销发布申请。
申请审核模块1012,用于对所述数据资源改变申请进行审核,生成第一审核结果。
在本发明实施例中,申请审核模块1012对数据资源发布申请或数据资源撤销发布申请进行安全合规审核,生成第一审核结果。
申请审批模块1013,用于在所述第一审核结果为审核合格后,对所述数据资源改变申请进行审批,生成第一核批结果。
在本发明实施例中,申请审批模块1013根据第一审核结果,判断数据资源发布申请或数据资源撤销发布申请的审核合格后,决策该数据资源是否可以发布到数据交易平台进行数据交易,对数据资源改变申请进行审批,生成第一核批结果。
进一步的,所述安全中心中台系统还包括:
第一判断单元102,用于根据所述第一核批结果,判断是否核批合格,并在核批合格之后生成发布接口,通过所述发布接口对第一数据资源进行改变,生成发布改变结果。
在本发明实施例中,第一判断单元102对发布申请核批结果或撤销发布核批结果进行分析,判断申请请求是否核批合格,在核批合格之后生成发布接口,通过发布接口对数据资源进行发布或撤销发布,生成发布改变结果。
目录化调整单元103,用于根据所述发布改变结果,进行目录化调整。
在本发明实施例中,在完成对数据资源的发布或撤销发布之后,目录化调整单元103通过数据资源目录化管理的方式将数据资源进行明细化的分类管理,通过多层级的目录管理方式,在《数据资源目录管理规范》框架下,各层级数据资源管理者可以快速的对数据资源目录进行物化。
第二批核单元104,用于接收数据需求改变申请,并对所述数据需求改变申请进行核批,生成第二核批结果。
在本发明实施例中,在用户需要进行数据资源需求时,第二批核单元104接收用户填写的《数据资源需求申请表》,生成数据资源需求申请,并对数据资源需求申请进行核批,生成需求申请核批结果;在用户需要进行数据资源需求撤销时,第二批核单元104接收用户填写的《数据资源需求撤销申请表》,生成数据资源需求撤销申请,并对数据资源需求撤销申请进行核批,生成需求撤销核批结果。
第二判断单元105,用于根据所述第二核批结果,判断是否核批合格,并在核批合格之后生成需求接口,通过所述需求接口对第二数据资源进行改变,生成需求改变结果。
在本发明实施例中,第二判断单元105对需求申请核批结果或需求撤销核批结果进行分析,判断申请请求是否核批合格,在核批合格之后生成需求接口,通过需求接口对数据资源进行需求传输或需求撤销,生成需求改变结果。
编排反馈单元106,用于根据所述需求改变结果进行策略编排,并在完成策略编排之后进行反馈。
在本发明实施例中,在完成对数据资源的需求或需求撤销之后,编排反馈单元106针对该数据资源的申请及数据资源的属性信息进行策略编排,为该数据需求提供通信环境,并在编排完安全策略后,进行反馈。
在又一个实施例中,提出了一种计算机设备,所述计算机设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
接收数据资源改变申请,并对所述数据资源改变申请进行核批,生成第一核批结果;
根据所述第一核批结果,判断是否核批合格,并在核批合格之后生成发布接口,通过所述发布接口对第一数据资源进行改变,生成发布改变结果;
根据所述发布改变结果,进行目录化调整;
接收数据需求改变申请,并对所述数据需求改变申请进行核批,生成第二核批结果;
根据所述第二核批结果,判断是否核批合格,并在核批合格之后生成需求接口,通过所述需求接口对第二数据资源进行改变,生成需求改变结果;
根据所述需求改变结果进行策略编排,并在完成策略编排之后进行反馈。
在又一个实施例中,提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时,使得处理器执行以下步骤:
接收数据资源改变申请,并对所述数据资源改变申请进行核批,生成第一核批结果;
根据所述第一核批结果,判断是否核批合格,并在核批合格之后生成发布接口,通过所述发布接口对第一数据资源进行改变,生成发布改变结果;
根据所述发布改变结果,进行目录化调整;
接收数据需求改变申请,并对所述数据需求改变申请进行核批,生成第二核批结果;
根据所述第二核批结果,判断是否核批合格,并在核批合格之后生成需求接口,通过所述需求接口对第二数据资源进行改变,生成需求改变结果;
根据所述需求改变结果进行策略编排,并在完成策略编排之后进行反馈。
综上所述,本发明实施例能够对数据资源的发布和需求进行核批,并根据核批的结果进行不同的处理,从而在进行数据资源发布和数据资源需求时提供一个可靠的安全环境,有效保障数据的安全性。
应该理解的是,虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.安全中心中台方法,其特征在于,所述方法具体包括以下步骤:
步骤S101,接收数据资源改变申请,并对所述数据资源改变申请进行核批,生成第一核批结果;其中,数据资源改变申请包括数据资源发布申请和数据资源撤销发布申请;
具体为,在用户需要进行数据资源发布时,接收用户填写的数据资源元数据表和安全发布审批表两张表格,生成数据资源发布申请,并对数据资源改变申请进行核批,生成发布申请核批结果;在用户需要进行数据资源撤销发布时,接收用户填写的数据资源撤销发布申请表,生成数据资源撤销发布申请,并对数据资源撤销发布申请进行核批,生成撤销发布核批结果;
所述接收数据资源改变申请,并对所述数据资源改变申请进行核批,生成第一核批结果具体包括以下步骤:
步骤S1011,接收数据资源改变申请;
在用户需要进行数据资源发布时,接收用户填写的数据资源元数据表和安全发布审批表两张表格生成的数据资源发布申请;在户需要进行数据资源撤销发布时,接收用户填写的数据资源撤销发布申请表生成的数据资源撤销发布申请;
所述数据资源元数据表是以大数据管理规范的元数据描述方式对数据资源主体进行画像;所述安全发布审批表是需要填写该数据资源的安全应用环境要求、安全传输环境要求安全要素的元数据描述;所述数据资源撤销发布申请表用于说明该数据资源撤销的原因;
步骤S1012,对所述数据资源改变申请进行审核,生成第一审核结果;
对数据资源发布申请或数据资源撤销发布申请进行安全合规审核,生成第一审核结果;
步骤S1013,在所述第一审核结果为审核合格后,对所述数据资源改变申请进行审批,生成第一核批结果;
根据第一审核结果,判断数据资源发布申请或数据资源撤销发布申请的审核合格后,决策该数据资源是否可以发布到数据交易平台进行数据交易,对数据资源改变申请进行审批,生成第一核批结果;
步骤S102,根据所述第一核批结果,判断是否核批合格,并在核批合格之后生成发布接口,通过所述发布接口对第一数据资源进行改变,生成发布改变结果;
对发布申请核批结果或撤销发布核批结果进行分析,判断申请请求是否核批合格,在核批合格之后生成发布接口,通过发布接口对数据资源进行发布或撤销发布,生成发布改变结果;
其中,所述根据所述第一核批结果,判断是否核批合格,并在核批合格之后生成发布接口,通过所述发布接口对第一数据资源进行改变,生成发布改变结果具体包括以下步骤:
步骤S1021,根据所述第一核批结果,判断是否核批合格;
对第一核批结果进行分析,判断数据资源发布申请或数据资源撤销发布申请的审核合格;
步骤S1022,若核批合格,则生成发布接口,通过所述发布接口对第一数据资源进行改变,生成发布改变结果;
在核批合格时,生成发布接口,通过发布接口将该数据资源发布到数据交易平台进行数据交易或从数据交易平台上将该数据资源撤销发布;
步骤S1023,若核批不合格,则不生成发布接口;
步骤S103,根据所述发布改变结果,进行目录化调整;
在完成对数据资源的发布或撤销发布之后,通过数据资源目录化管理的方式将数据资源进行明细化的分类管理,通过多层级的目录管理方式,在数据资源目录管理规范框架下,各层级数据资源管理者可以快速的对数据资源目录进行物化;
步骤S104,接收数据需求改变申请,并对所述数据需求改变申请进行核批,生成第二核批结果;其中,数据需求改变申请包括数据资源需求申请和数据资源需求撤销申请;
在用户需要进行数据资源需求时,接收用户填写的数据资源需求申请表,生成数据资源需求申请,并对数据资源需求申请进行核批,生成需求申请核批结果;在用户需要进行数据资源需求撤销时,接收用户填写的数据资源需求撤销申请表,生成数据资源需求撤销申请,并对数据资源需求撤销申请进行核批,生成需求撤销核批结果;
所述数据资源需求申请表中需要填写数据资源标识、数据资源目录、数据资源名称、应用承载系统名称、数据访问IP、数据访问MAC、数据访问主体信息;所述数据资源需求撤销申请表需要明确说明撤销数据资源需求的原因;
其中,所述接收数据需求改变申请,并对所述数据需求改变申请进行核批,生成第二核批结果具体包括以下步骤:
步骤S1041,接收数据需求改变申请;
在用户需要进行数据资源需求时,接收用户填写数据资源需求申请表生成的数据资源需求申请;在用户需要进行数据资源需求撤销时,接收用户填写数据资源需求撤销申请表生成的数据资源需求撤销申请;
步骤S1042,对所述数据需求改变申请进行审核,生成第二审核结果;
对数据资源需求申请或数据资源需求撤销申请进行安全合规审核,生成第一审核结果;
步骤S1043,在所述第二审核结果为审核合格后,对所述数据需求改变申请进行审批,生成第二核批结果;
根据第一审核结果,判断数据资源需求申请或数据资源需求撤销申请的审核合格后,对该数据资源的需求或需求撤销进行审批,生成第二核批结果;
步骤S105,根据所述第二核批结果,判断是否核批合格,并在核批合格之后生成需求接口,通过所述需求接口对第二数据资源进行改变,生成需求改变结果;
对需求申请核批结果或需求撤销核批结果进行分析,判断申请请求是否核批合格,在核批合格之后生成需求接口,通过需求接口对数据资源进行需求传输或需求撤销,生成需求改变结果;
其中,所述根据所述第二核批结果,判断是否核批合格,并在核批合格之后生成需求接口,通过所述需求接口对第二数据资源进行改变,生成需求改变结果具体包括以下步骤:
步骤S1051,根据所述第二核批结果,判断是否核批合格;
对第二核批结果进行分析,判断数据资源需求申请或数据资源需求撤销申请的审核合格;
步骤S1052,若核批合格,则生成需求接口,通过所述需求接口对第二数据资源进行改变,生成需求改变结果;
在核批合格时,生成需求接口,通过需求接口将该数据资源进行需求传输或需求撤销,生成需求改变结果;
步骤S1053,若核批不合格,则不生成需求接口;
步骤S106,根据所述需求改变结果进行策略编排,并在完成策略编排之后进行反馈;
在完成对数据资源的需求或需求撤销之后,针对该数据资源的申请及数据资源的属性信息进行策略编排,为该数据需求提供通信环境,并在编排完安全策略后,进行反馈。
2.安全中心中台系统,基于权利要求1中的方法,其特征在于,所述系统包括第一核批单元、第一判断单元、目录化调整单元、第二批核单元、第二判断单元和编排反馈单元,其中:
所述第一核批单元,用于接收数据资源改变申请,并对所述数据资源改变申请进行核批,生成第一核批结果;
在用户需要进行数据资源发布时,第一核批单元接收用户填写的数据资源元数据表和安全发布审批表两张表格,生成数据资源发布申请,并对数据资源改变申请进行核批,生成发布申请核批结果;在户需要进行数据资源撤销发布时,第一核批单元接收用户填写的数据资源撤销发布申请表,生成数据资源撤销发布申请,并对数据资源撤销发布申请进行核批,生成撤销发布核批结果;
所述第一核批单元具体包括:
申请接收模块,用于接收数据资源改变申请;
在用户需要进行数据资源发布时,申请接收模块接收用户填写的数据资源元数据表和安全发布审批表两张表格生成的数据资源发布申请;在用户需要进行数据资源撤销发布时,申请接收模块接收用户填写的数据资源撤销发布申请表生成的数据资源撤销发布申请;
申请审核模块,用于对所述数据资源改变申请进行审核,生成第一审核结果;
申请审核模块对数据资源发布申请或数据资源撤销发布申请进行安全合规审核,生成第一审核结果;
申请审批模块,用于在所述第一审核结果为审核合格后,对所述数据资源改变申请进行审批,生成第一核批结果;
所述申请审批模块根据第一审核结果,判断数据资源发布申请或数据资源撤销发布申请的审核合格后,决策该数据资源是否可以发布到数据交易平台进行数据交易,对数据资源改变申请进行审批,生成第一核批结果;
所述第一判断单元,用于根据所述第一核批结果,判断是否核批合格,并在核批合格之后生成发布接口,通过所述发布接口对第一数据资源进行改变,生成发布改变结果;
所述第一判断单元对发布申请核批结果或撤销发布核批结果进行分析,判断申请请求是否核批合格,在核批合格之后生成发布接口,通过发布接口对数据资源进行发布或撤销发布,生成发布改变结果;
所述目录化调整单元,用于根据所述发布改变结果,进行目录化调整;
在完成对数据资源的发布或撤销发布之后,所述目录化调整单元通过数据资源目录化管理的方式将数据资源进行明细化的分类管理,通过多层级的目录管理方式,在数据资源目录管理规范框架下,各层级数据资源管理者可以快速的对数据资源目录进行物化;
所述第二批核单元,用于接收数据需求改变申请,并对所述数据需求改变申请进行核批,生成第二核批结果;
在用户需要进行数据资源需求时,所述第二批核单元接收用户填写的数据资源需求申请表,生成数据资源需求申请,并对数据资源需求申请进行核批,生成需求申请核批结果;在用户需要进行数据资源需求撤销时,所述第二批核单元接收用户填写的数据资源需求撤销申请表,生成数据资源需求撤销申请,并对数据资源需求撤销申请进行核批,生成需求撤销核批结果;
所述第二判断单元,用于根据所述第二核批结果,判断是否核批合格,并在核批合格之后生成需求接口,通过所述需求接口对第二数据资源进行改变,生成需求改变结果;
所述第二判断单元对需求申请核批结果或需求撤销核批结果进行分析,判断申请请求是否核批合格,在核批合格之后生成需求接口,通过需求接口对数据资源进行需求传输或需求撤销,生成需求改变结果;
所述编排反馈单元,用于根据所述需求改变结果进行策略编排,并在完成策略编排之后进行反馈;
在完成对数据资源的需求或需求撤销之后,所述编排反馈单元针对该数据资源的申请及数据资源的属性信息进行策略编排,为该数据需求提供通信环境,并在编排完安全策略后,进行反馈。
3.一种计算机设备,其特征在于,包括存储器和处理器,所述存储器中存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行权利要求1中所述安全中心中台方法的步骤。
4.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行权利要求1中所述安全中心中台方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111669045.4A CN114531268B (zh) | 2021-12-31 | 2021-12-31 | 安全中心中台系统、方法、计算机设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111669045.4A CN114531268B (zh) | 2021-12-31 | 2021-12-31 | 安全中心中台系统、方法、计算机设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114531268A CN114531268A (zh) | 2022-05-24 |
| CN114531268B true CN114531268B (zh) | 2024-04-30 |
Family
ID=81621009
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111669045.4A Active CN114531268B (zh) | 2021-12-31 | 2021-12-31 | 安全中心中台系统、方法、计算机设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114531268B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019061613A1 (zh) * | 2017-09-30 | 2019-04-04 | 平安科技(深圳)有限公司 | 贷款资质筛选方法、装置及计算机可读存储介质 |
| CN110310079A (zh) * | 2019-05-22 | 2019-10-08 | 平安银行股份有限公司 | 基于智能决策的申请数据评价方法、装置、计算机设备及存储介质 |
| WO2020042290A1 (zh) * | 2018-08-28 | 2020-03-05 | 卫盈联信息技术(深圳)有限公司 | 风控方法、装置及计算机可读存储介质 |
| CN112396404A (zh) * | 2020-11-27 | 2021-02-23 | 广州光点信息科技有限公司 | 一种数据中台系统 |
| CN112527774A (zh) * | 2020-12-18 | 2021-03-19 | 通号智慧城市研究设计院有限公司 | 数据中台搭建方法、系统及存储介质 |
| CN113094560A (zh) * | 2021-05-07 | 2021-07-09 | 国家电网有限公司大数据中心 | 基于数据中台的数据标签库构建方法、装置、设备及介质 |
-
2021
- 2021-12-31 CN CN202111669045.4A patent/CN114531268B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019061613A1 (zh) * | 2017-09-30 | 2019-04-04 | 平安科技(深圳)有限公司 | 贷款资质筛选方法、装置及计算机可读存储介质 |
| WO2020042290A1 (zh) * | 2018-08-28 | 2020-03-05 | 卫盈联信息技术(深圳)有限公司 | 风控方法、装置及计算机可读存储介质 |
| CN110310079A (zh) * | 2019-05-22 | 2019-10-08 | 平安银行股份有限公司 | 基于智能决策的申请数据评价方法、装置、计算机设备及存储介质 |
| CN112396404A (zh) * | 2020-11-27 | 2021-02-23 | 广州光点信息科技有限公司 | 一种数据中台系统 |
| CN112527774A (zh) * | 2020-12-18 | 2021-03-19 | 通号智慧城市研究设计院有限公司 | 数据中台搭建方法、系统及存储介质 |
| CN113094560A (zh) * | 2021-05-07 | 2021-07-09 | 国家电网有限公司大数据中心 | 基于数据中台的数据标签库构建方法、装置、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114531268A (zh) | 2022-05-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10268837B2 (en) | Validation of containers | |
| US10884896B2 (en) | Validation of containers | |
| CN110197058B (zh) | 统一内控安全管理方法、系统、介质及电子设备 | |
| CN110049048B (zh) | 一种政务公共服务的数据访问方法、设备及可读介质 | |
| CN108200050A (zh) | 单点登录服务器、方法及计算机可读存储介质 | |
| CN106686104B (zh) | 用于目标服务器运维的方法与设备 | |
| CN111199379A (zh) | 工作流引擎的审批方法、审批设备及存储介质 | |
| CN110839014B (zh) | 一种认证方法、装置、计算机设备及可读存储介质 | |
| CN112947945B (zh) | 一种多类型应用发布方法、装置、计算机设备和存储介质 | |
| CN109902922A (zh) | 审核任务的分配方法、装置、计算机设备和存储介质 | |
| CN111083093A (zh) | 调用端能力的方法和装置 | |
| CN113449497A (zh) | 业务申请表填写方法及装置 | |
| CN113536183A (zh) | 一种页面访问方法、装置、存储介质及电子设备 | |
| CN114531268B (zh) | 安全中心中台系统、方法、计算机设备及存储介质 | |
| CN111901299A (zh) | 申请认证方法、装置、电子设备和存储介质 | |
| CN106612263B (zh) | 一种用于处理应用访问请求的方法与设备 | |
| CN119046910B (zh) | 零信任动态访问控制方法、装置和计算机设备 | |
| CN115293877A (zh) | 资信平台数据采集方法、系统、计算机设备和存储介质 | |
| CN110990802B (zh) | 对mysql用户权限信息进行批量授权的方法和装置 | |
| CN117834265A (zh) | 一种异常网络请求测试方法及系统 | |
| CN111783076A (zh) | 权限资源构建、建权、授权、验证多场景归一化处理模型 | |
| US12079096B2 (en) | Data restore testing | |
| WO2024151328A1 (en) | Systems and methods for blockchain wallet owner verification and access management | |
| CN116308749A (zh) | 接口熔断的处理方法、装置、计算机设备和存储介质 | |
| CN109861982A (zh) | 一种身份认证的实现方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |