(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113839956A(43)申请公布日2021.12.24(21)申请号202111139795.0(22)申请日2021.09.28(71)申请人平安医疗健康管理股份有限公司地址200001上海市黄浦区北京东路666号H区（东座）12G室(72)发明人王清(74)专利代理机构北京市京大律师事务所11321代理人姚维(51)Int.Cl.H04L29/06(2006.01)G06F21/62(2013.01)权利要求书2页说明书11页附图4页(54)发明名称数据安全评估方法、装置、设备及存储介质(57)摘要本发明涉及人工智能领域，公开了一种数据安全评估方法、装置、设备及存储介质，用于提高数据的安全性。所述数据安全评估方法包括：接收敏感数据字段、数据库状态信息和网络信息，并对敏感数据字段、数据库状态信息和网络信息进行数据标准化处理，得到目标关联关系；根据目标关联关系，判断敏感字段数据是否存在于预置的数据安全标准中；若敏感字段数据存在于预置的数据安全标准中，则对敏感字段数据进行数据安全评估，得到数据安全评估结果。此外，本发明还涉及区块链技术，数据安全评估结果可存储于区块链节点中。CN113839956ACN113839956A权利要求书1/2页1.一种数据安全评估方法，其特征在于，所述数据安全评估方法包括：获取敏感数据字段，所述敏感数据字段用于指示目标数据库表字段名称信息和数据内容；获取数据库状态信息，所述数据库状态信息用于指示数据库审计系统中记录的数据风险操作命令记录、数据表分布与记录数量和数据库账户本地与远程登陆信息；获取网络信息，所述网络信息用于指示主机信息和网络协议与端口信息；接收所述敏感数据字段、所述数据库状态信息和所述网络信息，并对所述敏感数据字段、所述数据库状态信息和所述网络信息进行数据标准化处理，得到目标关联关系；根据所述目标关联关系，判断所述敏感字段数据是否存在于预置的数据安全标准中；若所述敏感字段数据存在于预置的数据安全标准中，则对所述敏感字段数据进行数据安全评估，得到数据安全评估结果。2.根据权利要求1所述的数据安全评估方法，其特征在于，所述获取敏感数据字段，所述敏感数据字段用于指示目标数据库表字段名称信息和数据内容，包括：获取目标数据库表字段名称信息和数据内容；按照预置的时间间隔对所述目标数据库表字段名称信息和所述数据内容进行状态变动识别，并对所述目标数据库表字段名称信息和所述数据内容进行存储，得到敏感数据字段。3.根据权利要求1所述的数据安全评估方法，其特征在于，所述获取数据库状态信息，所述数据库状态信息用于指示数据库审计系统中记录的数据风险操作命令记录、数据表分布与记录数量和数据库账户本地与远程登陆信息，包括：采集预置的数据库审计系统中记录的数据风险操作命令记录、数据表分布与记录数量和数据库账户本地与远程登陆信息；将所述数据风险操作命令记录、所述数据表分布与记录数量和所述数据库账户本地与远程登陆信息作为数据库状态信息。4.根据权利要求1所述的数据安全评估方法，其特征在于，所述获取网络信息，所述网络信息用于指示主机信息和网络协议与端口信息，包括：查询主机端口、进程和配置文件信息，得到主机信息，以及查询网络协议与端口信息；将所述主机信息和所述网络协议与端口信息作为网络信息。5.根据权利要求1所述的数据安全评估方法，其特征在于，所述接收所述敏感数据字段、所述数据库状态信息和所述网络信息，并对所述敏感数据字段、所述数据库状态信息和所述网络信息进行数据标准化处理，得到目标关联关系，包括：接收所述敏感数据字段、所述数据库状态信息和所述网络信息；对所述敏感数据字段、所述数据库状态信息和所述网络信息进行中心化，得到中心化数据，并对所述中心化数据进行标准差计算，得到目标标准差；基于所述目标标准差创建所述敏感数据字段、所述数据库状态信息和所述网络信息与预置的目标地址的关联关系，得到目标关联关系。6.根据权利要求1‑5中任一项所述的数据安全评估方法，其特征在于，所述若所述敏感字段数据存在于预置的数据安全标准中，则对所述敏感字段数据进行数据安全评估，得到数据安全评估结果，包括：2CN113839956A权利要求书2/2页若所述敏感字段数据存在于预置的数据安全标准中，则对所述敏感字段数据和预置的互联网安全中心安全加固基线进行比对，得到比对结果，所述比对结果包括完全符合、部分符合和不符合；若所述比对结果为完全符合，则对数据安全进行评估，得到数据安全评估结果为不存在数据安全风险；若所述比对结果为部分符合，则对数据安全进行评估，得到数据安全评估结果为存在数据安全风险；若所述比对结果为不符合，则对数据安全进行评估，得到数据安全评估结果为存在数据安全风险。7.根