申请/专利权人：信联科技(南京)有限公司;北京信联数安科技有限公司

申请日：2023-12-26

公开（公告）日：2024-04-02

公开（公告）号：CN117473509B

主分类号：G06F21/57

分类号：G06F21/57;G06F21/55;H04L9/40;H04L9/08

优先权：

专利状态码：有效-授权

法律状态：2024.04.02#授权;2024.02.20#实质审查的生效;2024.01.30#公开

摘要：本发明涉及一种面向数据处理活动的数据安全风险评估方法及系统，针对目标系统中由各数据收集源收集数据上传至业务系统的过程、业务系统使用加工后写入数据至存储的过程、以及业务系统对外提供公开数据的过程，从面向数据收集环节、面向数据存储环节、面向数据提供和公开环节、面向数据传输环节、面向数据使用和加工环节、面向数据删除环节，分别通过流量镜像或日志采集方式旁路获取数据，应用自然语言处理技术、数据分类分级技术进行风险评估，并综合分析各风险结果，对目标系统全生命周期进行准确性与客观性的风险评价，有效解决现有方式进行数据安全风险评估的局限性，保证评估工作的公正、客观。

主权项：1.一种面向数据处理活动的数据安全风险评估方法，其特征在于，按预设周期，周期针对目标系统执行如下步骤：步骤A.基于目标系统中由各数据收集源收集数据上传至业务系统的过程、业务系统使用加工后写入数据至存储的过程、以及业务系统对外提供公开数据的过程，分别针对面向数据收集环节、面向数据存储环节、面向数据提供和公开环节、面向数据传输环节、面向数据使用和加工环节、面向数据删除环节，对环节中所涉及数据进行风险分析，获得目标系统分别面向各环节所对应的高风险值，然后进入步骤B；步骤B.根据目标系统分别面向各环节所对应的高风险值，结合各环节分别对应的预设权重值，执行进行加权，所获加权结果即为目标系统所对应的高风险值，实现对目标系统的数据安全风险评估；所述步骤A中，针对面向数据收集环节，分别针对各个数据收集源，执行如下步骤A1-1至步骤A1-3，进行风险分析，获得目标系统面向数据收集环节分别关于各数据收集源所对应的高风险值，进而结合各数据收集源分别对应的预设权重，通过各数据收集源所对应高风险值之间加权计算，获得目标系统面向数据收集环节所对应的高风险值；步骤A1-1.根据面向个人用户收集数据时约定的隐私协议文本、或面向第三方收集数据时约定的合同合约文本，针对由数据收集源收集上传至业务系统的收集数据，提取收集数据中符合隐私协议文本或合同合约文本所约定数据收集范围字段的数据，作为参考收集数据，并对参考收集数据中个人敏感信息字段进行标记，然后进入步骤A1-2；步骤A1-2.判断收集数据中是否存在超出参考收集数据的数据，是则提示存在未经合法授权数据收集的高风险事件；否则提示不存在未经合法授权数据收集的高风险事件；识别收集数据中的个人敏感信息字段，并判断收集数据中个人敏感信息字段中是否存在超出参考收集数据中个人敏感信息字段的数据，是则提示存在未经合法授权个人敏感数据收集的高风险事件，否则提示不存在未经合法授权个人敏感数据收集的高风险事件；然后进入步骤A1-3；步骤A1-3.针对面向数据收集环节所涉及两次判断分别对应的预设权重，结合各判断结果中提示存在高风险对应1、提示不存在高风险对应0，执行加权计算，获得目标系统面向数据收集环节关于数据收集源所对应的高风险值；所述步骤A中，针对面向数据存储环节，执行如下步骤A2-1至步骤A2-4，进行风险分析，获得目标系统面向数据存储环节所对应的高风险值；步骤A2-1.针对业务系统使用加工后写入存储的数据进行筛选，获得其中操作类型为插入或修改的数据，作为分析数据，并进入步骤A2-2；步骤A2-2.针对分析数据进行包含预设各目标敏感类别的数据分类，获得分别属于各目标敏感类别的数据，并统计各目标敏感类别下数据的存储位置、以及数据量，然后进入步骤A2-3；步骤A2-3.根据业务系统所属场景下各目标敏感类别分别对应的预设敏感信息量阈值，判断是否存在单个存储位置中至少一个目标敏感类别下数据的数据量超过其目标敏感类别所对应敏感信息量阈值，是则提示存在敏感信息集中存储的高风险事件，否则提示不存在敏感信息集中存储的高风险事件，然后进入步骤A2-4；步骤A2-4.针对面向数据存储环节所涉及判断结果中提示存在高风险对应1、提示不存在高风险对应0，获得目标系统面向数据存储环节所对应的高风险值；所述步骤A中，针对面向数据提供和公开环节，分别针对业务系统对外提供公开数据过程所涉及的各个提供对象，执行如下步骤A3-1至步骤A3-3，进行风险分析，获得目标系统面向数据提供和公开环节分别关于各提供对象所对应的高风险值，进而结合各提供对象分别对应的预设权重，通过关于各提供对象所对应高风险值之间加权计算，获得目标系统面向数据提供和公开环节所对应的高风险值；步骤A3-1.根据面向第三方提供或公开数据时约定的合约文本或内容范围文本，提取提供对象所涉及提供或公开数据中符合合约文本或内容范围文本所约定数据提供范围字段的数据，作为参考提供数据，并进入步骤A3-2；步骤A3-2.判断提供对象所涉及提供或公开数据中是否存在超出参考提供数据的数据，是则提示存在违规数据提供或公开的高风险事件，否则提示不存在违规数据提供或公开的高风险事件；针对提供对象所涉及提供或公开数据进行包含预设各目标敏感类别的数据分类，并判断是否存在属于各目标敏感类别的数据，是则提示存在提供或公开敏感信息的高风险事件，否则提示不存在提供或公开敏感信息的高风险事件；判断提供对象的IP地址信息是否位于境外，是则若已提示存在提供敏感信息的高风险事件，则进一步提示同时存在数据出境的高风险事件和敏感信息出境的高风险事件，若未提示存在提供敏感信息的高风险事件，则提示存在数据出境的高风险事件；否则提示不存在数据出境的高风险事件；然后进入步骤A3-3；步骤A3-3.针对面向数据提供和公开环节所涉及四次判断分别对应的预设权重，结合各判断结果中提示存在高风险对应1、提示不存在高风险对应0，执行加权计算，获得目标系统面向数据提供和公开环节关于提供对象所对应的高风险值；所述步骤A中，针对面向数据传输环节，执行如下步骤A4-1至步骤A4-3，进行风险分析，获得目标系统面向数据传输环节所对应的高风险值；步骤A4-1.针对各数据收集源收集数据上传至业务系统的通信链路、以及业务系统对外向各提供对象提供公开数据的通信链路，判断是否存在未采用加密通信方式的通信链路，是则提示存在加密措施有效性不足的高风险事件，否则提示不存在加密措施有效性不足的高风险事件；然后进入步骤A4-2；步骤A4-2.针对采用加密通信方式的各通信链路，提取各通信链路加密通信方式的密码算法类型，判断其中是否存在属于预设低安全性算法类型的密码算法类型，是则提示存在未选用安全密码算法的高风险事件，否则提示不存在未选用安全密码算法的高风险事件；然后进入步骤A4-3；步骤A4-3.针对面向数据传输环节所涉及两次判断分别对应的预设权重，结合各判断结果中提示存在高风险对应1、提示不存在高风险对应0，执行加权计算，获得目标系统面向数据传输环节所对应的高风险值；所述步骤A中，针对面向数据使用和加工环节，分别针对业务系统使用加工后写入数据至存储过程所涉及的各个账号，执行如下步骤A5-1至步骤A5-3，进行风险分析，获得目标系统面向数据使用和加工环节分别关于各账号所对应的高风险值，进而通过各账号之间求平均方式，获得目标系统面向数据使用和加工环节所对应的高风险值；步骤A5-1.针对账号所涉及写入存储的数据，筛选其中操作类型为查询的各个查询筛选数据，并对各个查询筛选数据进行包含预设各目标敏感类别的数据分类，并判断是否存在属于各目标敏感类别的数据，是则提示存在个人信息和重要数据使用的高风险事件，并定义属于各目标敏感类别的数据为敏感数据；否则提示不存在个人信息和重要数据使用的高风险事件；然后进入步骤A5-2；步骤A5-2.根据预设单次数据量使用阈值、预设累计数据量使用阈值、预设使用次数阈值，判断账号对敏感数据的单次使用数据量、累计使用数据量、以及使用次数中是否存在至少一个数据超过其对应阈值，是则提示存在个人信息和重要数据滥用的高风险事件；否则提示不存在个人信息和重要数据滥用的高风险事件；然后进入步骤A5-3；步骤A5-3.针对面向数据使用和加工环节所涉及两次判断分别对应的预设权重，结合各判断结果中提示存在高风险对应1、提示不存在高风险对应0，执行加权计算，获得目标系统面向数据使用和加工环节关于账号所对应的高风险值；所述预设各目标敏感类别包括个人信息类别、个人敏感信息类别、以及行业预设重要数据类别；所述步骤A中，针对面向数据删除环节，执行如下步骤A6-1至步骤A6-3，对业务系统使用加工后写入存储的目标数据类型的数据进行风险分析，获得目标系统面向数据删除环节所对应的高风险值；步骤A6-1.针对业务系统使用加工后写入存储的数据，筛选其中目标数据类型对应操作类型为查询的各个查询筛选数据、以及目标数据类型对应操作类型为删除的各个删除筛选数据，并进入步骤A6-2；步骤A6-2.获得各查询筛选数据分别对应的写入时间，并结合当前时间，判断其中是否存在超出目标数据类型所对应数据存储期限的查询筛选数据，是则提示存在超出数据存储期限未删除数据的高风险事件，否则提示不存在超出数据存储期限未删除数据的高风险事件；获得各删除筛选数据分别对应的操作时间，判断其中是否存在未按照目标数据类型所对应数据存储期限触发删除操作的删除筛选数据，是则提示存在未按数据存储期限删除数据的高风险事件；否则提示不存在未按数据存储期限删除数据的高风险事件；然后进入步骤A6-3；步骤A6-3.针对面向数据删除环节所涉及两次判断分别对应的预设权重，结合各判断结果中提示存在高风险对应1、提示不存在高风险对应0，执行加权计算，获得目标系统面向数据删除环节所对应的高风险值。

全文数据：

权利要求：

百度查询： 信联科技(南京)有限公司;北京信联数安科技有限公司 一种面向数据处理活动的数据安全风险评估方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD