CN112528272A - 一种基于公共开放数据的安全隐私集成防护系统及其方法 - Google Patents
一种基于公共开放数据的安全隐私集成防护系统及其方法 Download PDFInfo
- Publication number
- CN112528272A CN112528272A CN202011397987.7A CN202011397987A CN112528272A CN 112528272 A CN112528272 A CN 112528272A CN 202011397987 A CN202011397987 A CN 202011397987A CN 112528272 A CN112528272 A CN 112528272A
- Authority
- CN
- China
- Prior art keywords
- data
- public
- open
- security
- privacy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 238000001514 detection method Methods 0.000 claims abstract description 34
- 244000035744 Hura crepitans Species 0.000 claims abstract description 19
- 238000012795 verification Methods 0.000 claims abstract description 17
- 238000000586 desensitisation Methods 0.000 claims abstract description 12
- 238000005516 engineering process Methods 0.000 claims abstract description 11
- 238000007726 management method Methods 0.000 claims description 13
- 238000012545 processing Methods 0.000 claims description 12
- 238000009960 carding Methods 0.000 claims description 9
- 238000007405 data analysis Methods 0.000 claims description 7
- 230000001012 protector Effects 0.000 claims 1
- 230000008569 process Effects 0.000 description 13
- 238000004140 cleaning Methods 0.000 description 6
- 238000010276 construction Methods 0.000 description 5
- 238000011161 development Methods 0.000 description 5
- 230000008520 organization Effects 0.000 description 5
- 230000001737 promoting effect Effects 0.000 description 5
- 238000004458 analytical method Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000005065 mining Methods 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 238000013523 data management Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000035945 sensitivity Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000012517 data analytics Methods 0.000 description 1
- 238000007418 data mining Methods 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000000873 masking effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- 238000012800 visualization Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开一种基于公共开放数据的安全隐私集成防护系统及其方法,涉及数据安全技术领域;对公共开放数据进行数据梳理:梳理各开放主体的基础数据形成业务模型,通过业务模型梳理拟开放的公共开放数据,形成拟开放的公共数据目录,对拟开放的公共数据目录进行完整性和内容性审核,审核通过则各开放主体确认公共数据目录,形成公共数据目录清单;依据公共数据目录清单,对公共开放数据按照数据安全风险及数据泄露影响程度进行级别划分,按照数据共享开放属性对公共开放数据进行类别划分;通过开放平台接入公共开放数据,并对公共开放数据进行数据质量检测和数据脱敏检测,同时利用沙箱技术提供公共开放数据的数据服务。
Description
技术领域
本发明公开一种系统及其方法,涉及数据安全技术领域,具体地说是一种基于公共开放数据的安全隐私集成防护系统及其方法。
背景技术
数字经济时代大数据资源已成为驱动经济转型发展、服务民生建设、创新社会治理模式的核心要素,加快推进数据开放平台建设,加快培育数据要素市场,推进政府数据开放共享,提升社会数据资源价值。虽然数据开放方面做出了一些实践探索,但目前国内数据开放还面临很多问题,特别是数据开放过程中如何保障数据安全与隐私保护的问题,由于数据的可复制性、易篡改性等特征,数据开放的同时对数据安全与隐私的保护带来巨大挑战,导致有些数据不敢开放、不愿开放,而开放的数据质量、数据价值不高,社会公众利用度不高。
发明内容
本发明针对现有技术的问题,提供一种基于公共开放数据的安全隐私集成防护系统及其方法,基于数据开放条件、数据提供方式、数据开放使用场景等要素建立数据隐私分级模型,并基于数据沙箱等技术建立集成防护机制,可以完善数据管控、属性管理、身份识别、行为追溯、黑名单等管理措施,健全防篡改、防泄漏、防攻击安全防护体系,对数据开放过程整个生命周期进行管理,保证数据的整个申请使用过程可管可控和不可抵赖,提升开放数据资源保护能力,增强数据安全预警和溯源能力,为数据使用过程中的权责划分保驾护航。
本发明提出的具体方案是:
一种基于公共开放数据的安全隐私集成防护方法:对公共开放数据进行数据梳理:梳理各开放主体的基础数据形成业务模型,通过业务模型梳理拟开放的公共开放数据,形成拟开放的公共数据目录,对拟开放的公共数据目录进行完整性和内容性审核,审核通过则各开放主体确认公共数据目录,形成公共数据目录清单;
依据公共数据目录清单,对公共开放数据按照数据安全风险及数据泄露影响程度进行级别划分,按照数据共享开放属性对公共开放数据进行类别划分;
通过开放平台接入公共开放数据,并对公共开放数据进行数据质量检测和数据脱敏检测,同时利用沙箱技术提供公共开放数据的数据服务。
优选地,所述的一种基于公共开放数据的安全隐私集成防护方法中按照数据安全风险及数据泄露影响程度对公共开放数据划分为六个级别,分别为涉及国家安全数据、涉及内部隐私数据、涉及商业隐私数据、涉及个人隐私数据、涉及非敏感或者一般敏感数据及其他数据。
优选地,所述的一种基于公共开放数据的安全隐私集成防护方法中按照数据共享开放属性将公共开放数据划分为五类别,分别是内部管理数据、部门间条件共享数据、部门间完全共享数据、社会条件开放数据及社会完全开放数据。
优选地,所述的一种基于公共开放数据的安全隐私集成防护方法中根据不同的权限获取不同类别的公共开放数据。
优选地,所述的一种基于公共开放数据的安全隐私集成防护方法中所述数据质量检测:对公共数据目录清单及数据资源进行空值、错误、异常、不符合标准及冲突数据的检测。
优选地,所述的一种基于公共开放数据的安全隐私集成防护方法中数据脱敏检测:对公共数据目录清单及数据资源检查是否符合敏感标准和相关的法律法规。
优选地,所述的一种基于公共开放数据的安全隐私集成防护方法中利用沙箱技术获取开放平台的公共开放数据的样例数据,根据样例数据的特性编写相应的数据分析应用,将数据分析应用运行在公共开放数据的全量数据上。
一种基于公共开放数据的安全隐私集成防护系统,包括数据梳理模块、数据分级分类模块、数据接入模块、数据处理模块及数据服务模块,
数据梳理模块对公共开放数据进行数据梳理:梳理各开放主体的基础数据形成业务模型,通过业务模型梳理拟开放的公共开放数据,形成拟开放的公共数据目录,对拟开放的公共数据目录进行完整性和内容性审核,审核通过则各开放主体确认公共数据目录,形成公共数据目录清单;
数据分级分类模块依据公共数据目录清单,对公共开放数据按照数据安全风险及数据泄露影响程度进行级别划分,按照数据共享开放属性对公共开放数据进行类别划分;
数据接入模块通过开放平台接入公共开放数据,数据处理模块对公共开放数据进行数据质量检测和数据脱敏检测,同时数据服务模块利用沙箱技术提供公共开放数据的数据服务。
一种基于公共开放数据的安全隐私集成防护装置,包括:至少一个存储器和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行所述的一种基于公共开放数据的安全隐私集成防护方法。
本发明的有益之处是:
本发明提供一种基于公共开放数据的安全隐私集成防护系统及其方法,更好的推动我国公共数据开放工作的开展,更好的发挥数据价值,同时又能保障数据提供单位的数据安全以及公众个人隐私数据的保护,需要基于数据开放条件、数据提供方式、数据开放使用场景等要素建立数据隐私分级模型,并基于数据沙箱、等技术建立集成防护机制,可对数据开放过程整个生命周期进行管理,保证数据的整个申请使用过程可管可控和不可抵赖,提升开放数据资源保护能力,增强数据安全预警和溯源能力,为数据使用过程中的权责划分保驾护航。同时通过本发明的技术手段,加强数据安全保障,消除数据提供单位不敢开放的顾虑,从而推动更多高价值数据对外开放,充分释放数据价值,引导社会主体对公共数据的价值挖掘和创新应用,促进数据要素流动。从而推动数据产业发展,促进数字经济建设。
附图说明
图1是本发明方法流程示意图;
图2本发明中数据分级分类示意图;
图3本发明中应用框架示意图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,以使本领域的技术人员可以更好地理解本发明并能予以实施,但所举实施例不作为对本发明的限定。
本发明提供一种基于公共开放数据的安全隐私集成防护方法:对公共开放数据进行数据梳理:梳理各开放主体的基础数据形成业务模型,通过业务模型梳理拟开放的公共开放数据,形成拟开放的公共数据目录,对拟开放的公共数据目录进行完整性和内容性审核,审核通过则各开放主体确认公共数据目录,形成公共数据目录清单;
依据公共数据目录清单,对公共开放数据按照数据安全风险及数据泄露影响程度进行级别划分,按照数据共享开放属性对公共开放数据进行类别划分;
通过开放平台接入公共开放数据,并对公共开放数据进行数据质量检测和数据脱敏检测,同时利用沙箱技术提供公共开放数据的数据服务。
通过本发明的技术手段,加强数据安全保障,消除数据提供单位不敢开放的顾虑,从而推动更多高价值数据对外开放,充分释放数据价值,引导社会主体对公共数据的价值挖掘和创新应用,促进数据要素流动。从而推动数据产业发展,促进数字经济建设。
具体应用中,在本发明的一些实施例中,数据梳理开展公共数据开放具体工作时要坚持“一数一源”、多元校核,应按照“谁主管,谁提供,谁负责”的原则,及时维护和更新数据,保障数据的完整性、准确性、时效性和可用性。
梳理的各开放主体含本单位和下属机构的业务模型,通过对各单位的部门职责、机构设置、业务范围、信息化建设等各方面的梳理分析,改变过去要什么梳理什么的方式,按照有什么梳理什么的原则进行梳理,形成业务模型,
并且梳理拟开放的公共数据目录时,通过关键业务模型等进行数据的梳理,得到各部门可开放的管理数据、服务数据、监管数据,形成全方位、全生命周期的数据目录,最后组合各部门的梳理成果,形成可开放的公共数据目录,
将形成的拟开放公共数据资源目录,提交开放主体的管理者进行内容和完整性审核,然后汇总目录,即将本单位和下属机构的目录数据汇总到一起,形成完整目录,在各开放主体确认目录后发给本单位和下属机构进行确认,获得开放授权,形成公共数据开放目录清单。
而本发明方法中数据分级分类,在加强安全保障和隐私保护的前提下,稳步推动公共数据开放,通过实行数据资源分级、分类管理,有助于加强对各数据开放主体的统筹管理,提升公共数据开放精细化管理水平,促进公共数据开放工作有序开展。
其中数据分级是按数据安全风险及数据泄露影响程度对其进行级别划分,数据分级能够保证在符合法律要求的前提下,对关键数据和高价值数据提供较高级别的防护,从而减少数据管理方不必要的资源投入。本发明方法从安全风险视角,按照数据本身以及融合数据的重要程度、数据遭到破坏后对国家、社会或者个人造成的危害程度影响、敏感级别等维度综合对数据进行定级。其中涉及国家安全是指数据遭遇破坏后对国家安全造成重大危害;涉及内部隐私是指部门内部或者垂直部门内部使用的数据,例如公安系统内部使用的业务数据;涉及商业隐私数据是指涉及机构或组织核心经营的商业数据,例如企业商业竞争计划、投融资计划、核心经营数据等等;涉及个人隐私数据是指公民不愿让他人知道的数据,个人数据一旦泄露出去,可能对个人生活造成一定干扰,例如姓名、身份证号、联系电话、住址等;涉及非敏感或者一般敏感数据是指不含有敏感信息的数据或者含有敏感信息但已经过技术处理无法定位到具体组织或个人的数据。其他数据是指除以上类别外的其他数据。数据定级后并非一成不变,而是动态调整,例如从时效性考虑,超出一定时期的历史数据,可以考虑降级处理。
数据分类是按数据共享开放属性对其进行类别划分。按照数据开放属性将数据分为内部管理、部门间条件共享、部门间完全共享、社会条件开放、社会完全开放五类,其中前三类通常不开放。社会完全开放是指公民、法人和其他组织可以通过公共数据开放平台直接获取的公共数据。社会条件开放是指公民、法人和其他组织可以通过公共数据开放平台需向数据开放主体申请才可获取开放的公共数据。除了社会完全开放和社会条件开放之外,法律法规明确规定不能向公民、法人和其他组织开放的公共数据是不能开放的。
根据数据分级、分类映射关系,涉及国家安全、涉及内部隐私、涉及商业隐私、涉及个人隐私数据通常对应不予开放类数据;涉及非敏感/一般敏感数据通常对应社会条件开放类数据;除国家安全、隐私类、非敏感/一般敏感数据之外的数据通常对应社会完全开放类数据。可参考图2中,数据分级分类之间的关系。
在上述实施的基础上,可将分散的数据资源接入开发平台提供统一的管理,可无缝对接适配多种数据源,并按照统一标准对数据资源进行分类、描述、连接和同步,支持手工录入和在线连接各种类型的数据源。数据源管理是实现数据交换、数据整合和大数据分析挖掘的桥梁和基础设施。
在开放平台上,进行数据处理。数据处理主要是对接入到开放平台的数据进行质量检测、数据敏感性检测、数据清洗等操作,以便对于用户提供更高质量的数据服务。数据处理和数据质量提升的职责原则上在各个数据源单位,各数据源单位应把好数据质量关。
一是数据质量检测。数据资源质量检测是依据相关数据元标准按业务需求对数据质量做检测,发现空值、错误、异常、不符合标准、冲突等问题,并输出检测报告。数据的检测结果通过数据检测报告的形式输出,检测报告会详细的描述检测中出现的问题以及问题类型,对检测问题统计分析,并通过可视化图表等方式展示检测和分析结果。对检测出的问题,能够通过清洗、加工操作解决的,给出清洗、加工建议。数据检测报告的输出在一定程度上反映数据系统的应用使用情况,督促各单位提高数据质量。
二是数据脱敏。接入的数据应该进行安全检测,基于涉密数据、敏感数据、敏感词库、黑白名单等定义,检查数据是否符合敏感标准和相关的法律法规。检测结果将生成检测报告,将主要问题形成清单,并根据问题要采取相应的处理措施:包括对关键数据记录的删除,对关键数据项的屏蔽等,一般分为可恢复与不可恢复两类。将脱敏脱密后的数据完成入库处理。
此外,还可进行数据清洗等处理操作,数据清洗服务是基于数据检测的结果对数据质量做的提升工作。公共数据可能含有噪声、格式错误、数值超限、不完整、不一致等各类问题,数据清洗可以填补空缺数据、识别错误、消除噪声、纠正数据中的不一致。
在上述实施的基础上,本发明提供数据服务,基于数据沙箱等技术建立集成防护,完善数据管控、属性管理、身份识别、行为追溯、黑名单等管理措施,健全防篡改、防泄漏、防攻击安全防护体系,对数据开放过程整个生命周期进行管理,保证数据的整个申请使用过程可管可控和不可抵赖,提升开放数据资源保护能力,增强数据安全预警和溯源能力,为数据使用过程中的权责划分保驾护航。
为更好的实施数据服务,可在开放平台建立数据安全隐私集成防护系统,数据安全集成防护系统提供沙箱平台、沙箱系统。而开发者在沙箱平台中注册、申请数据使用资格,审核通过后,沙箱平台提供数据结构给开发者。开发者通过沙箱操作台利用沙箱进行模型测试、模型部署、连接正式数据,沙箱从大数据库管理平台、基础库/主题库等获取数据,在沙箱中计算完成后,生成计算结果,审核后返回给开发者。在此过程中,开发者不能获取原始数据,但可以得到结果数据。可参考图3。
而开放数据经过处理后,将样例数据在开放平台进行数据分析,根据样例数据的特性来编写相应的数据分析应用程序,并将分析应用程序上传到开放平台,之后该程序会运行到全量数据上,整个数据使用过程中,数据分析过程只看到了经过脱敏后的数据,而作用到了全量数据上,实现了数据的可用不可见,真正保护数据的隐私安全同时也保证全量真实的数据被用作数据分析。
利用上述实施例基于开放数据安全隐私集成防护系统提供的实验环境管理是指数据分析师可进行数据准备,可视化,模型训练操作,结合动态脱敏、交换审计等功能,可以对数据分析和挖掘全流程进行审计、记录和脱敏,保障数据不泄露。
同时本发明提供一种基于公共开放数据的安全隐私集成防护系统,包括数据梳理模块、数据分级分类模块、数据接入模块、数据处理模块及数据服务模块,
数据梳理模块对公共开放数据进行数据梳理:梳理各开放主体的基础数据形成业务模型,通过业务模型梳理拟开放的公共开放数据,形成拟开放的公共数据目录,对拟开放的公共数据目录进行完整性和内容性审核,审核通过则各开放主体确认公共数据目录,形成公共数据目录清单;
数据分级分类模块依据公共数据目录清单,对公共开放数据按照数据安全风险及数据泄露影响程度进行级别划分,按照数据共享开放属性对公共开放数据进行类别划分;
数据接入模块通过开放平台接入公共开放数据,数据处理模块对公共开放数据进行数据质量检测和数据脱敏检测,同时数据服务模块利用沙箱技术提供公共开放数据的数据服务。
上述系统内的各模块之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
以及本发明提供一种基于公共开放数据的安全隐私集成防护装置,包括:至少一个存储器和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行所述的一种基于公共开放数据的安全隐私集成防护方法。
上述装置内的处理器的信息交互、执行可读程序过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
需要说明的是,上述较佳实施例中各流程和各系统及装置结构中不是所有的步骤和模块都是必须的,可以根据实际的需要忽略某些步骤或模块。各步骤的执行顺序不是固定的,可以根据需要进行调整。上述各实施例中描述的系统结构可以是物理结构,也可以是逻辑结构,即,有些模块可能由同一物理实体实现,或者,有些模块可能分由多个物理实体实现,或者,可以由多个独立设备中的某些部件共同实现。
以上所述实施例仅是为充分说明本发明而所举的较佳的实施例,本发明的保护范围不限于此。本技术领域的技术人员在本发明基础上所作的等同替代或变换,均在本发明的保护范围之内。本发明的保护范围以权利要求书为准。
Claims (9)
1.一种基于公共开放数据的安全隐私集成防护方法,其特征是对公共开放数据进行数据梳理:梳理各开放主体的基础数据形成业务模型,通过业务模型梳理拟开放的公共开放数据,形成拟开放的公共数据目录,对拟开放的公共数据目录进行完整性和内容性审核,审核通过则各开放主体确认公共数据目录,形成公共数据目录清单;
依据公共数据目录清单,对公共开放数据按照数据安全风险及数据泄露影响程度进行级别划分,按照数据共享开放属性对公共开放数据进行类别划分;
通过开放平台接入公共开放数据,并对公共开放数据进行数据质量检测和数据脱敏检测,同时利用沙箱技术提供公共开放数据的数据服务。
2.根据权利要求1所述的一种基于公共开放数据的安全隐私集成防护方法,其特征是按照数据安全风险及数据泄露影响程度对公共开放数据划分为六个级别,分别为涉及国家安全数据、涉及内部隐私数据、涉及商业隐私数据、涉及个人隐私数据、涉及非敏感或者一般敏感数据及其他数据。
3.根据权利要求1或2所述的一种基于公共开放数据的安全隐私集成防护方法,其特征是按照数据共享开放属性将公共开放数据划分为五类别,分别是内部管理数据、部门间条件共享数据、部门间完全共享数据、社会条件开放数据及社会完全开放数据。
4.根据权利要求3所述的一种基于公共开放数据的安全隐私集成防护方法,其特征是根据不同的权限获取不同类别的公共开放数据。
5.根据权利要求1或4所述的一种基于公共开放数据的安全隐私集成防护方法,其特征是所述数据质量检测:对公共数据目录清单及数据资源进行空值、错误、异常、不符合标准及冲突数据的检测。
6.根据权利要求5所述的一种基于公共开放数据的安全隐私集成防护方法,其特征是数据脱敏检测:对公共数据目录清单及数据资源检查是否符合敏感标准和相关的法律法规。
7.根据权利要求1或6所述的一种基于公共开放数据的安全隐私集成防护方法,其特征是利用沙箱技术获取开放平台的公共开放数据的样例数据,根据样例数据的特性编写相应的数据分析应用,将数据分析应用运行在公共开放数据的全量数据上。
8.一种基于公共开放数据的安全隐私集成防护系统,其特征是包括数据梳理模块、数据分级分类模块、数据接入模块、数据处理模块及数据服务模块,
数据梳理模块对公共开放数据进行数据梳理:梳理各开放主体的基础数据形成业务模型,通过业务模型梳理拟开放的公共开放数据,形成拟开放的公共数据目录,对拟开放的公共数据目录进行完整性和内容性审核,审核通过则各开放主体确认公共数据目录,形成公共数据目录清单;
数据分级分类模块依据公共数据目录清单,对公共开放数据按照数据安全风险及数据泄露影响程度进行级别划分,按照数据共享开放属性对公共开放数据进行类别划分;
数据接入模块通过开放平台接入公共开放数据,数据处理模块对公共开放数据进行数据质量检测和数据脱敏检测,同时数据服务模块利用沙箱技术提供公共开放数据的数据服务。
9.一种基于公共开放数据的安全隐私集成防护装置,其特征是包括:至少一个存储器和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行权利要求1至7中任一所述的一种基于公共开放数据的安全隐私集成防护方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011397987.7A CN112528272A (zh) | 2020-12-04 | 2020-12-04 | 一种基于公共开放数据的安全隐私集成防护系统及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011397987.7A CN112528272A (zh) | 2020-12-04 | 2020-12-04 | 一种基于公共开放数据的安全隐私集成防护系统及其方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112528272A true CN112528272A (zh) | 2021-03-19 |
Family
ID=74997311
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011397987.7A Pending CN112528272A (zh) | 2020-12-04 | 2020-12-04 | 一种基于公共开放数据的安全隐私集成防护系统及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112528272A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116596490A (zh) * | 2023-07-19 | 2023-08-15 | 数字浙江技术运营有限公司 | 公共数据开放利用的系统及方法 |
| CN117094687A (zh) * | 2023-10-20 | 2023-11-21 | 湖南腾琨信息科技有限公司 | 基于元宇宙的设备精细化管理平台及构建方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100191847A1 (en) * | 2009-01-28 | 2010-07-29 | Gregory G. Raleigh | Simplified service network architecture |
| CN107247788A (zh) * | 2017-06-15 | 2017-10-13 | 山东浪潮云服务信息科技有限公司 | 一种基于政府数据的综合治理服务的方法 |
| CN107819824A (zh) * | 2017-10-09 | 2018-03-20 | 中国电子科技集团公司第二十八研究所 | 一种城市数据开放与信息服务系统及服务方法 |
| CN107911403A (zh) * | 2017-09-28 | 2018-04-13 | 镇江睿泰教育科技有限公司 | 基于教育大数据的教育云平台 |
| CN110059123A (zh) * | 2019-04-15 | 2019-07-26 | 福建省星云大数据应用服务有限公司 | 一种数据可用不可见的政务数据开发方法及系统 |
| CN110069479A (zh) * | 2018-12-11 | 2019-07-30 | 珠海市新德汇信息技术有限公司 | 一种公安大数据治理方法 |
| CN110089087A (zh) * | 2016-12-16 | 2019-08-02 | 亚马逊技术有限公司 | 敏感数据的跨网络安全数据摄取 |
-
2020
- 2020-12-04 CN CN202011397987.7A patent/CN112528272A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100191847A1 (en) * | 2009-01-28 | 2010-07-29 | Gregory G. Raleigh | Simplified service network architecture |
| CN110089087A (zh) * | 2016-12-16 | 2019-08-02 | 亚马逊技术有限公司 | 敏感数据的跨网络安全数据摄取 |
| CN107247788A (zh) * | 2017-06-15 | 2017-10-13 | 山东浪潮云服务信息科技有限公司 | 一种基于政府数据的综合治理服务的方法 |
| CN107911403A (zh) * | 2017-09-28 | 2018-04-13 | 镇江睿泰教育科技有限公司 | 基于教育大数据的教育云平台 |
| CN107819824A (zh) * | 2017-10-09 | 2018-03-20 | 中国电子科技集团公司第二十八研究所 | 一种城市数据开放与信息服务系统及服务方法 |
| CN110069479A (zh) * | 2018-12-11 | 2019-07-30 | 珠海市新德汇信息技术有限公司 | 一种公安大数据治理方法 |
| CN110059123A (zh) * | 2019-04-15 | 2019-07-26 | 福建省星云大数据应用服务有限公司 | 一种数据可用不可见的政务数据开发方法及系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116596490A (zh) * | 2023-07-19 | 2023-08-15 | 数字浙江技术运营有限公司 | 公共数据开放利用的系统及方法 |
| CN117094687A (zh) * | 2023-10-20 | 2023-11-21 | 湖南腾琨信息科技有限公司 | 基于元宇宙的设备精细化管理平台及构建方法 |
| CN117094687B (zh) * | 2023-10-20 | 2024-01-26 | 湖南腾琨信息科技有限公司 | 基于元宇宙的设备精细化管理平台及构建方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Caron et al. | Comprehensive rule-based compliance checking and risk management with process mining | |
| US20070073743A1 (en) | Systems and methods for monitoring and detecting fraudulent uses of business applications | |
| Croft et al. | Data preparation for software vulnerability prediction: A systematic literature review | |
| CN111639914A (zh) | 区块链案件信息管理方法、装置、电子设备和存储介质 | |
| US11507291B2 (en) | Data block-based system and methods for predictive models | |
| CN112528272A (zh) | 一种基于公共开放数据的安全隐私集成防护系统及其方法 | |
| Kang et al. | A secure-coding and vulnerability check system based on smart-fuzzing and exploit | |
| CN113158233B (zh) | 数据预处理方法、装置及计算机存储介质 | |
| CN113722301A (zh) | 基于教育信息的大数据处理方法、装置及系统、存储介质 | |
| CN114372098A (zh) | 基于特权账号管理对电力数据中台隐私数据保护与数据挖掘平台及方法 | |
| US10394793B1 (en) | Method and system for governed replay for compliance applications | |
| US10552642B2 (en) | Dynamic data-use restrictions | |
| CN116541372A (zh) | 一种数据资产治理方法及系统 | |
| Garrido et al. | Lessons learned: Surveying the practicality of differential privacy in the industry | |
| Calabró et al. | Integrating access control and business process for GDPR compliance: A preliminary study. | |
| CN111078783A (zh) | 一种基于监管保护的数据治理可视化方法 | |
| Welsh et al. | Towards a taxonomy for evaluating societal concerns of contact tracing apps | |
| US20220382906A1 (en) | Data anonymization for cloud analytics | |
| WO2023031938A1 (en) | System and method for managing data access requests | |
| CN112669039B (zh) | 基于知识图谱的客户风险管控系统及方法 | |
| Faßbender et al. | A problem-, quality-, and aspect-oriented requirements engineering method | |
| CN117195183B (zh) | 一种数据安全合规风险评估系统 | |
| Gardazi et al. | Compliance-driven architecture for healthcare industry | |
| US11537747B1 (en) | Generating and continuously maintaining a record of data processing activity for a computer-implemented system | |
| US20240126238A1 (en) | Data processing control system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210319 |
|
| RJ01 | Rejection of invention patent application after publication |