(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114297283A(43)申请公布日2022.04.08(21)申请号202111638357.9(22)申请日2021.12.29(71)申请人厦门安胜网络科技有限公司地址361008福建省厦门市集美区软件园三期诚毅大街358号1502-5单元(72)发明人林炳生许光锋黄惠海林山黄键牛军(74)专利代理机构厦门福贝知识产权代理事务所(普通合伙)35235代理人陈远洋(51)Int.Cl.G06F16/25(2019.01)G06F21/60(2013.01)G06F16/2458(2019.01)权利要求书2页说明书10页附图5页(54)发明名称一种基于元数据驱动的数据安全管理方法与系统(57)摘要本发明给出了一种基于元数据驱动的数据安全管理方法与系统，包括基于公共仓库元模型设计标准的元数据以及元模型；将探查器和适配器作为独立的小程序与被用于管理元数据的主系统连接，再利用探查器对数据库服务进行探查和处理，利用适配器对各类数据源的元数据进行获取和入库；基于元模型和已获取的元数据进行元数据自动识别以及关联结合，从而对已获取的元数据构建用于逐级提取明细信息的目录；使用名称匹配和内容抽样匹配并结合NLP算法进行自动对标，从而对数据资产进行分类分级以及资产盘点；基于目录以及数据资产的元数据的动态变化，评估资产的总体风险概况。能够很好的协助用户了解数据资产分布以及梳理数据使用情况。CN114297283ACN114297283A权利要求书1/2页1.一种基于元数据驱动的数据安全管理方法，其特征在于，包括以下步骤：S1：基于公共仓库元模型设计标准的元数据以及元模型；S2：将探查器和适配器作为独立的小程序与被用于管理所述元数据的主系统连接，再利用所述探查器对数据库服务进行探查和处理，利用所述适配器对各类数据源的元数据进行获取和入库；S3：基于所述元模型和已获取的元数据进行元数据自动识别以及关联结合，根据识别和关联的内容从字段级对数据资产进行定义，从而对所述已获取的元数据构建用于逐级提取明细信息的目录；S4：使用名称匹配和内容抽样匹配并结合NLP算法进行自动对标，从而对数据资产进行分类分级以及资产盘点；S5：基于所述目录以及所述数据资产的元数据的动态变化，评估资产的总体风险概况。2.根据权利要求1所述的方法，其特征在于，所述S1具体包括：首先将数据抽象为元数据，再将元数据经抽象后借助预设的形式化语言进行描述；在构建元模型时采用UML统一建模语言，对各类数据资产进行元模型的建模；所述资产包括数据库、数据表、文件和接口；所述元模型的建模包括定义模型属性，以及定义内部结构和模型之间的关系。3.根据权利要求1所述的方法，其特征在于，所述S2具体包括：所述探查器进行服务器资产探查，再将探查到的数据库服务收集汇总到主系统；所述主系统通过调度策略控制适配器；所述适配器从各类数据源扫描获取元数据，并将所述元数据根据所述元模型规范整理入库，在每次扫描的同时记录所述元数据的版本变更情况。4.根据权利要求3所述的方法，其特征在于，所述数据库服务具体包括：关系型数据库和列式数据库。5.根据权利要求3所述的方法，其特征在于，所述各类数据源具体包括：关系型数据库、列式数据库、文档型数据库和文件系统。6.根据权利要求1所述的方法，其特征在于，所述从字段级对数据资产进行定义具体包括：从元数据信息和数据分类分级信息对数据资产进行定义。7.根据权利要求1所述的方法，其特征在于，所述S4具体包括：在标准的元数据中对标准的字段进行定义以及分类分级，同时定义对字段进行识别匹配的规则，所述规则被用于对字段进行精确匹配、模糊匹配、前缀匹配、后缀匹配、正则匹配以及智能算法匹配；在扫描数据资产时，基于所述规则进行自动匹配对标，当对标成功则表示完成对数据资产的分类分级。8.根据权利要求7所述的方法，其特征在于，所述规则具体包括：字段名匹配、字段注释匹配和数据内容匹配。9.根据权利要求1所述的方法，其特征在于，所述S5具体包括：根据分类分级后的数据资产的敏感等级推荐监控策略，通过调度引擎自动调度对数据资产的扫描，监控数据资产的元数据的变更动态；2CN114297283A权利要求书2/2页再根据所述变更动态结合数据资产的基础信息综合评估数据资产的风险状况；参考国家颁布的数据管理能力成熟度评估模型生成数据资产风险评估报告。10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被计算机处理器执行时实施权利要求1至9中任一项所述的方法。11.一种基于元数据驱动的数据安全管理系统，其特征在于，包括：元模型构建模块：配置用于基于公共仓库元模型设计标准的元数据以及元模型；元数据获取和入库模块：配置用于将探查器