(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210402426.4 (22)申请日 2022.04.18 (71)申请人 张煜琦 地址 110000 辽宁省沈阳市中国 （辽宁） 自 由贸易试验区沈阳片区全运路109-1 号西区D栋807房 (72)发明人 张煜琦　娄永爽　 (74)专利代理 机构 鞍山嘉讯科技专利事务所 (普通合伙) 21224 专利代理师 王金旗 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) G06F 16/906(2019.01) G06K 9/62(2022.01)G06N 5/00(2006.01) (54)发明名称 一种基于人工智能的企业数据安全管理系 统 (57)摘要 本发明公开了一种基于人工智能的企业数 据安全管 理系统， 所述系统用于执行企业数据安 全管理方法， 所述方法包括： 将企业数据信息集 合上传至 数据逻辑层进行处理， 获得标准企业数 据信息集合； 将标准企业数据信息集合输入数据 敏感识别模型中， 获得企业敏感数据信息集合； 对企业敏感数据信息集合进行分类， 获得各类别 特征企业敏感数据信息； 对各类别特征企业敏 感 数据信息进行敏感度评级， 获得各敏感数据等 级； 根据各敏感数据等级对各类别特征企业敏 感 数据信息进行打标存储， 构建企业敏感数据库； 基于企业粒度分级访问机制， 对企业敏感数据库 进行访问管 理。 解决了 现有技术企业数据存在海 量且管理粗放， 导致影 响企业数据安全管理效果 的技术问题。 权利要求书3页 说明书11页 附图5页 CN 114764508 A 2022.07.19 CN 114764508 A 1.一种基于人工智能的企业数据安全管理系统， 其特 征在于， 所述系统包括： 第一构建单元， 所述第一构建单元用于构建企业数据安全管理层， 其中， 所述企业数据 安全管理层包括数据采集层、 数据逻辑层、 数据应用层； 第一获得单元， 所述第一获得单元用于通过所述数据采集层对企业数据进行采集， 获 得企业数据信息集 合； 第二获得单元， 所述第 二获得单元用于将所述企业数据信 息集合上传至所述数据逻辑 层进行数据清洗、 标准 化， 获得标准企业数据信息集 合； 第三获得单元， 所述第 三获得单元用于将所述标准企业数据信 息集合输入数据敏感识 别模型中， 获得企业敏感数据信息集 合； 第四获得单元， 所述第四获得单元用于通过企业管理特征 决策树对所述企业敏感数据 信息集合进行分类， 获得 各类别特 征企业敏感数据信息； 第五获得单元， 所述第五获得单元用于按照预设划分等级对所述各类别特征企业敏感 数据信息进行 敏感度评级， 获得对应的各 敏感数据等级； 第二构建单元， 所述第 二构建单元用于根据 所述各敏感数据等级对所述各类别特征企 业敏感数据信息进行打标存 储， 构建企业敏感数据库； 第一处理单元， 所述第一处理单元用于基于企业粒度分级访 问机制， 通过所述数据应 用层对所述企业敏感数据库进行访问管理。 2.如权利要求1所述的系统， 其特 征在于， 所述第二获得 单元还包括： 第六获得单元， 所述第六获得单元用于对所述企业数据信息集合进行数据一致性检 查， 获得对立数据信息集； 第七获得单元， 所述第七获得单元用于基于企业数据管理标准对所述对立数据信 息集 进行审核校正， 获得初始企业数据信息集； 第八获得单元， 所述第八获得单元用于对所述初始企业数据信息集进行完整性评估， 获得企业 缺失数据信息集； 第九获得单元， 所述第九获得单元用于如果所述企业缺失数据信 息集未达到预设缺失 度， 将所述初始企业数据信息集按照预设数据格式进行规范， 获得所述标准企业数据信息 集合。 3.如权利要求2所述的系统， 其特 征在于， 所述系统包括： 第十获得单元， 所述第十获得单元用于如果所述企业缺失数据信 息集达到所述预设缺 失度， 对所述企业 误差数据信息进行关联性评价， 获得第一关联系数； 第十一获得单元， 所述第十一获得单元用于当所述第 一关联系数在预设关联阈值之内 时， 获得缺失数据分布信息； 第十二获得单元， 所述第十二获得单元用于基于所述缺失数据分布信息， 对所述初始 企业数据信息集进行分布区间截取， 获得企业分布数据信息集； 第三构建单元， 所述第三构建单元用于根据所述企业分布数据信息集， 构建分布数据 回归模型； 第二处理单元， 所述第二处理单元用于基于所述分布数据回归模型， 对所述企业缺失 数据信息集进行补充修 正。 4.如权利要求3所述的系统， 其特 征在于， 所述第十获得 单元还包括：权　利　要　求　书 1/3 页 2 CN 114764508 A 2第十三获得单元， 所述第十三获得单元用于对所述企业误差数据信息进行可变性分 析， 获得第一数据可变性系数； 第十四获得单元， 所述第十四获得单元用于当所述第 一数据可变性系数未满足预设可 变性阈值时， 获得第一中止指令； 第三处理单元， 所述第三处理单元用于根据所述第一中止指令， 中止对所述企业缺失 数据信息集进行 数据补充。 5.如权利要求1所述的系统， 其特 征在于， 所述第二构建单 元还包括： 第一确定单 元， 所述第一确定单 元用于根据所述各 敏感数据等级， 确定数据脱敏系数； 第十五获得单元， 所述第十五获得单元用于基于哈希脱敏算法和所述数据脱敏系数， 对所述各类别特 征企业敏感数据信息进行 数据脱敏， 获得企业脱敏 数据集合； 第十六获得单元， 所述第十六获得单元用于对所述企业脱敏数据集合进行加密存储， 获得所述企业敏感数据库。 6.如权利要求1所述的系统， 其特 征在于， 所述系统包括： 第四构建单 元， 所述第四构建单 元用于构建企业权限管理平台； 第十七获得单元， 所述第十七获得单元用于通过所述企业权限管理平台获得各企业人 员的职能数据集 合； 第十八获得单元， 所述第十八获得单元用于将所述职能数据集合输入权限分配模型 中， 获得职能权限分配结果； 第五构建单元， 所述第五构建单元用于根据 所述职能数据集合和所述职能权限分配结 果， 构建所述企业粒度分级访问机制。 7.如权利要求6所述的系统， 其特 征在于， 所述系统包括： 第十九获得单元， 所述第十九获得单元用于基于所述企业粒度分级访 问机制， 获得第 一用户的访问等级信息； 第二十获得单元， 所述第二十获得单元用于根据所述访 问等级信息， 获得第一访 问职 能权限； 第四处理单元， 所述第 四处理单元用于基于所述第一访 问职能权限， 对所述企业敏感 数据库进行动态脱敏访问管理。 8.一种基于人工智能的企业数据安全管理方法， 其特征在于， 所述方法应用于一种基 于人工智能的企业数据安全管理系统， 所述方法包括： 构建企业数据安全管理层， 其中， 所述企业数据安全管理层包括数据采集层、 数据逻辑 层、 数据应用层； 通过所述数据采集层对企业数据进行采集， 获得企业数据信息集 合； 将所述企业数据信息集合上传至所述数据逻辑层进行数据清洗、 标准化， 获得标准企 业数据信息集 合； 将所述标准企业数据信息集合输入数据敏感识别模型中， 获得企业敏感数据信息集 合； 通过企业管理特征 决策树对所述企业敏感数据信 息集合进行分类， 获得各类别特征企 业敏感数据信息； 按照预设划分等级对所述各类别特征企业敏感数据信 息进行敏感度评级， 获得对应的权　利　要　求　书 2/3 页 3 CN 114764508 A 3