CN110472038A - 一种数据安全的评估方法、评估装置及可读存储介质 - Google Patents

一种数据安全的评估方法、评估装置及可读存储介质 Download PDF

Info

Publication number
CN110472038A
CN110472038A CN201910776783.5A CN201910776783A CN110472038A CN 110472038 A CN110472038 A CN 110472038A CN 201910776783 A CN201910776783 A CN 201910776783A CN 110472038 A CN110472038 A CN 110472038A
Authority
CN
China
Prior art keywords
data safety
user
questionnaire
user terminal
safety
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910776783.5A
Other languages
English (en)
Other versions
CN110472038B (zh
Inventor
杨晓龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Enyike (beijing) Data Technology Co Ltd
Original Assignee
Enyike (beijing) Data Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Enyike (beijing) Data Technology Co Ltd filed Critical Enyike (beijing) Data Technology Co Ltd
Priority to CN201910776783.5A priority Critical patent/CN110472038B/zh
Publication of CN110472038A publication Critical patent/CN110472038A/zh
Application granted granted Critical
Publication of CN110472038B publication Critical patent/CN110472038B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/30Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
    • G06F16/33Querying
    • G06F16/335Filtering based on additional data, e.g. user or group profiles
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/18Legal services
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09BEDUCATIONAL OR DEMONSTRATION APPLIANCES; APPLIANCES FOR TEACHING, OR COMMUNICATING WITH, THE BLIND, DEAF OR MUTE; MODELS; PLANETARIA; GLOBES; MAPS; DIAGRAMS
    • G09B7/00Electrically-operated teaching apparatus or devices working with questions and answers
    • G09B7/02Electrically-operated teaching apparatus or devices working with questions and answers of the type wherein the student is expected to construct an answer to the question which is presented or wherein the machine gives an answer to the question presented by a student

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • Strategic Management (AREA)
  • Health & Medical Sciences (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • General Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Technology Law (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Educational Administration (AREA)
  • Educational Technology (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请提供了一种数据安全的评估方法、评估装置及可读存储介质,当检测到用户在用户端登录数据安全测试界面时,接收所述用户端发送的用户登录信息;根据所述用户登录信息,匹配出与所述用户相对应的至少一个数据安全法律规则;根据所述至少一个数据安全法律规则,从预设的题库中获取与每个所述数据安全法律规则相关的多个数据安全题目;基于所述多个数据安全题目生成数据安全测试问卷,并将所述数据安全测试问卷发送至所述用户端。从而可以自主为不同的用户提供不同的安全测试问卷,有效保证安全测试问卷与被测人员之间的匹配度,以增加测试相应类型数据安全题目的全面性,有利于提高评测结果的准确性。

Description

一种数据安全的评估方法、评估装置及可读存储介质
技术领域
本申请涉及数据处理技术领域,尤其是涉及一种数据安全的评估方法、评估装置及可读存储介质。
背景技术
随着互联网技术的飞速发展,网络服务在人们的日常生活中占据了较大的部分,但是在接受网络服务的同时,大量的数据信息也暴露在网络之中,如果互联网服务经营者对数据信息安全的重视程度不够,将会使得用户的数据信息存在严重的安全隐患。
目前,对于人们数据安全法律意识的监控是通过调查问卷来对相关人士进行测评,但是对于不同领域的人们来说所需要了解的规章制度内容也是不同的,例如对于不同组织(例如不同集体、不同企业、不同地域等)的人,甚至是一个组织中不同分组的成员来讲,可能需要使用和遵守的规章制度均有差异,因此在进行测试时不同的人所需的数据安全测试题目也就不同。但是,目前大多数的问卷测试或者问卷调查,都是人工进行出题,而且为了适用于大多数人群,一般是增加题量并且使用同一套题目,这样就导致测试结果不具有代表性,无法对不同领域甚至同一领域的不同分支的人员进行准确的评测。
发明内容
有鉴于此,本申请的目的在于提供一种数据安全的评估方法、评估装置及可读存储介质,可以自主为不同的用户提供不同的安全测试问卷,有效保证安全测试问卷与被测人员之间的匹配度,以增加测试相应类型数据安全题目的全面性,有利于提高评测结果的准确性。
本申请实施例提供了一种数据安全的评估方法,所述评估方法包括:
当检测到用户在用户端登录数据安全测试界面时,接收所述用户端发送的用户登录信息;
根据所述用户登录信息,匹配出与所述用户相对应的至少一个数据安全法律规则;
根据所述至少一个数据安全法律规则,从预设的题库中获取与每个所述数据安全法律规则相关的多个数据安全题目;
基于所述多个数据安全题目生成数据安全测试问卷,并将所述数据安全测试问卷发送至所述用户端。
进一步的,所述根据所述用户登录信息,匹配出与所述用户相对应的至少一个数据安全法律规则,包括:
基于所述用户登录信息,获取所述用户的特征信息;
根据所述特征信息,匹配出与所述用户相对应的至少一个数据安全法律规则。
进一步的,在所述根据所述至少一个数据安全法律规则,从预设的题库中获取与每个所述数据安全法律规则相关的多个数据安全题目之前,所述评估方法还包括:
获取多个数据安全法律规则的内容;
针对于每个所述数据安全法律规则的内容,生成与每个所述数据安全法律规则相应的多个数据安全题目。
进一步的,在所述针对于每个所述数据安全法律规则的内容,生成与每个所述数据安全法律规则相应的多个数据安全题目之后,所述评估方法还包括:
当所述多个数据安全法律规则中任意一个所述数据安全法律规则的内容存在更新时,获取更新后的数据安全法律规则的内容;
针对于每个所述更新后的数据安全法律规则的内容,生成与每个所述更新后的数据安全法律规则相应的多个更新数据安全题目;
将所述多个更新数据安全题目发送至所述题库中,以更新所述题库中的数据安全题目。
进一步的,在所述基于所述多个数据安全题目生成数据安全测试问卷,并将所述数据安全测试问卷发送至所述用户端之后,所述评估方法还包括:
接收所述用户端发送的完成版数据安全测试问卷,其中所述完成版数据安全测试问卷为所述用户在所述用户端作答完成后提交的数据安全测试问卷;
基于所述完成版数据安全测试问卷,生成与所述完成版数据安全测试问卷相应的答案解析报告以及评估解析报告;
将所述答案解析报告以及所述评估解析报告发送至所述用户端。
进一步的,在所述将所述答案解析报告以及所述评估解析报告发送至所述用户端之后,所述评估方法还包括:
根据预设历史时间段内的所述用户的多份完成版数据安全测试问卷,获取在所述多份完成版数据安全测试问卷中错误率超过预设错误阈值的目标数据安全题目;
获取与所述目标数据安全题目相对应的目标答案解析以及目标数据安全法律规则;
根据所述目标数据安全法律规则检测所述目标答案解析是否正确;
若所述目标答案解析不正确,根据所述目标数据安全法律规则更新所述目标答案解析。
本申请实施例还提供了一种数据安全的评估装置,所述评估装置包括:
第一接收模块,用于当检测到用户在用户端登录数据安全测试界面时,接收所述用户端发送的用户登录信息;
匹配模块,用于根据所述第一接收模块接收到的用户登录信息,匹配出与所述用户相对应的至少一个数据安全法律规则;
第一获取模块,用于根据所述匹配模块匹配出的至少一个数据安全法律规则,从预设的题库中获取与每个所述数据安全法律规则相关的多个数据安全题目;
第一发送模块,用于基于所述第一获取模块获取的多个数据安全题目生成数据安全测试问卷,并将所述数据安全测试问卷发送至所述用户端。
进一步的,所述匹配模块用于:
基于所述用户登录信息,获取所述用户的特征信息;
根据所述特征信息,匹配出与所述用户相对应的至少一个数据安全法律规则。
进一步的,所述评估装置还包括:
第二接收模块,用于接收所述用户端发送的完成版数据安全测试问卷,其中所述完成版数据安全测试问卷为所述用户在所述用户端作答完成后提交的数据安全测试问卷;
第一生成模块,用于基于所述第二接收模块接收的完成版数据安全测试问卷,生成与所述完成版数据安全测试问卷相应的答案解析报告以及评估解析报告;
第二发送模块,用于将所述第一生成模块生成的答案解析报告以及所述第一生成模块生成的评估解析报告发送至所述用户端。
进一步的,所述评估装置还包括:
第二获取模块,用于获取多个数据安全法律规则的内容;
第二生成模块,用于针对于所述第二获取模块获取的每个所述数据安全法律规则的内容,生成与每个所述数据安全法律规则相应的多个数据安全题目。
进一步的,所述评估装置还包括:
第三获取模块,用于当所述多个数据安全法律规则中任意一个所述数据安全法律规则的内容存在更新时,获取更新后的数据安全法律规则的内容;
第三生成模块,用于针对于所述第三获取模块获取的每个所述更新后的数据安全法律规则的内容,生成与每个所述更新后的数据安全法律规则相应的多个更新数据安全题目;
第一更新模块,用于将所述第三生成模块生成的多个更新数据安全题目发送至所述题库中,以更新所述题库中的数据安全题目。
进一步的,所述评估装置还包括:
第四获取模块,用于根据预设历史时间段内的所述用户的多份完成版数据安全测试问卷,获取在所述多份完成版数据安全测试问卷中错误率超过预设错误阈值的目标数据安全题目;
第五获取模块,用于获取与所述第四获取模块获取的目标数据安全题目相对应的目标答案解析以及目标数据安全法律规则;
检测模块,用于根据所述第五获取模块获取的目标数据安全法律规则检测所述第五获取模块获取的目标答案解析是否正确;
第二更新模块,用于若所述检测模块确定出目标答案解析不正确,根据所述目标数据安全法律规则更新所述目标答案解析。
本申请实施例还提供一种电子设备,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行如上述的数据安全的评估方法的步骤。
本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如上述的数据安全的评估方法的步骤。
本申请实施例提供的一种数据安全的评估方法、评估装置及可读存储介质,当检测到用户在用户端登录数据安全测试界面时,接收所述用户端发送的用户登录信息;根据所述用户登录信息,匹配出与所述用户相对应的至少一个数据安全法律规则;根据所述至少一个数据安全法律规则,从预设的题库中获取与每个所述数据安全法律规则相关的多个数据安全题目;基于所述多个数据安全题目生成数据安全测试问卷,并将所述数据安全测试问卷发送至所述用户端。
这样,通过获取到的用户输入的用户登录信息,为所述用户匹配相应的数据安全题目,并生成数据安全测试问卷发送至用户端,从而可以自主为不同的用户提供不同的安全测试问卷,有效保证安全测试问卷与被测人员之间的匹配度,以增加测试相应类型数据安全题目的全面性,有利于提高评测结果的准确性。
为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例所提供的一种数据安全的评估方法的流程图;
图2为本申请另一实施例所提供的一种数据安全的评估方法的流程图;
图3为本申请实施例所提供的一种数据安全的评估装置的结构示意图之一;
图4为本申请实施例所提供的一种数据安全的评估装置的结构示意图之二;
图5为本申请实施例所提供的一种电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的每个其他实施例,都属于本申请保护的范围。
首先,对本申请可适用的应用场景进行介绍。本申请可应用于数据处理技术领域。当检测到用户在用户端登录数据安全测试界面时,接收所述用户端发送的用户登录信息,基于获取到的所述用户登录信息为所述用户匹配相应的数据安全题目,并生成数据安全测试问卷发送至所述用户端。
经研究发现,目前,对于人们数据安全法律意识的监控是通过调查问卷来对相关人士进行测评,但是对于不同领域的人们来说所需要了解的规章制度内容也是不同的,例如对于不同组织的人,甚至是一个组织中不同分组的成员来讲,可能需要使用和遵守的规章制度均有差异,因此在进行测试时不同的人所需的数据安全测试题目也就不同。但是,目前大多数的问卷测试或者问卷调查,都是人工进行出题,而且为了适用于大多数人群,一般是增加题量并且使用同一套题目,这样就导致测试结果不具有代表性,无法对不同领域甚至同一领域的不同分支的人员进行准确的评测。
基于此,本申请实施例提供了一种数据安全的评估方法,通过获取到的用户输入的用户登录信息,为所述用户匹配相应的数据安全题目,并生成数据安全测试问卷发送至用户端,从而可以自主为不同的用户提供不同的安全测试问卷,有效保证安全测试问卷与被测人员之间的匹配度,以增加测试相应类型数据安全题目的全面性,有利于提高评测结果的准确性。请参阅图1,图1为本申请实施例所提供的一种数据安全的评估方法的流程图。如图1中所示,本申请实施例提供的数据安全的评估方法,包括:
步骤101、当检测到用户在用户端登录数据安全测试界面时,接收所述用户端发送的用户登录信息。
该步骤中,当检测到用户在用户端登录到数据安全测试界面时,接收所述用户端发送的,所述用户在所述用户端中输入的用户登录信息。
其中,所述用户登录信息包括,所述用户的行业信息、所述用户所在的地区、所述用户所在的企业、所述用户所在的部门以及所述用户的身份信息等,能够表明所述用户信息的相关信息。
步骤102、根据所述用户登录信息,匹配出与所述用户相对应的至少一个数据安全法律规则。
该步骤中,根据接收到的所述用户的用户登录信息,从大量的数据安全相关法律法规中为所述用户匹配出与其相对应的至少一个数据安全法律规则。
步骤103、根据所述至少一个数据安全法律规则,从预设的题库中获取与每个所述数据安全法律规则相关的多个数据安全题目。
该步骤中,根据匹配出的所述至少一个数据安全法律规则,从预先设定的好的题库中,获取与每个所述数据安全法律规则相关的多个数据安全题目。
其中,所述题库中的数据安全题目都是事先针对于每一个数据安全法律规则制定的,在制定好所述数据安全题目之后,将所述数据安全题目上传至数据库中。
步骤104、基于所述多个数据安全题目生成数据安全测试问卷,并将所述数据安全测试问卷发送至所述用户端。
该步骤中,根据所述数据安全法律规则,从预先设定的好的题库中,获取到与所述数据安全法律规则相关的多个数据安全题目之后,基于所述多个数据安全题目,生成与所述用户相对应的数据安全测试问卷。
其中,所述数据安全测试问卷能够支持是否、单选、多选的作答方式,同时支持以线上或线下的方式来完成测试。
本申请实施例提供一种数据安全的评估方法,当检测到用户在用户端登录数据安全测试界面时,接收所述用户端发送的用户登录信息;根据所述用户登录信息,匹配出与所述用户相对应的至少一个数据安全法律规则;根据所述至少一个数据安全法律规则,从预设的题库中获取与每个所述数据安全法律规则相关的多个数据安全题目;基于所述多个数据安全题目生成数据安全测试问卷,并将所述数据安全测试问卷发送至所述用户端。
这样,本申请通过获取到的用户输入的用户登录信息,为所述用户匹配相应的数据安全题目,并生成数据安全测试问卷发送至用户端,从而可以自主为不同的用户提供不同的安全测试问卷,有效保证安全测试问卷与被测人员之间的匹配度,以增加测试相应类型数据安全题目的全面性,有利于提高评测结果的准确性。
请参阅图2,图2为本申请另一实施例提供的一种数据安全的评估方法的流程图。如图2中所示,本申请实施例提供的数据安全的评估方法,包括:
步骤201、当检测到用户在用户端登录数据安全测试界面时,接收所述用户端发送的用户登录信息。
步骤202、根据所述用户登录信息,匹配出与所述用户相对应的至少一个数据安全法律规则。
步骤203、根据所述至少一个数据安全法律规则,从预设的题库中获取与每个所述数据安全法律规则相关的多个数据安全题目。
步骤204、基于所述多个数据安全题目生成数据安全测试问卷,并将所述数据安全测试问卷发送至所述用户端。
步骤205、接收所述用户端发送的完成版数据安全测试问卷,其中所述完成版数据安全测试问卷为所述用户在所述用户端作答完成后提交的数据安全测试问卷。
该步骤中,在将所述数据安全测试问卷发送至所述用户端之后,接收所述用户端再次发送的完成版数据安全测试问卷,其中所述完成版数据安全测试问卷为所述用户在所述用户端作答完成后提交的数据安全测试问卷,所述完成版数据安全测试问卷中包括数据安全题目以及用户的作答内容。
步骤206、基于所述完成版数据安全测试问卷,生成与所述完成版数据安全测试问卷相应的答案解析报告以及评估解析报告。
该步骤中,基于接收到的所述完成版数据安全测试问卷,根据所述完成版数据安全测试问卷中的所述用户的作答信息,生成与所述完成版数据安全测试问卷相应的答案解析报告以及评估解析报告。
其中,所述评估解析报告中包括:所述用户的姓名、所述用户的分数、测试的结果,风险的类别、风险要求点、错误题的数量等。
其中,所述测试的结果可以为根据分数的高低将风险进行不同等级的划分,例如“91-100,低风险”、“71-90,中风险”、“61-70,高风险”、“0-60,风险”等。
步骤207、将所述答案解析报告以及所述评估解析报告发送至所述用户端。
该步骤中,将生成的所述答案解析报告以及所述评估解析报告,发送至所述用户所在的用户端,以供所述用户进行查看。
其中,步骤201至步骤204的描述可以参照步骤102至步骤104的描述,并且能达到相同的技术效果,对此不做赘述。
进一步的,步骤202包括:基于所述用户登录信息,获取所述用户的特征信息;根据所述特征信息,匹配出与所述用户相对应的至少一个数据安全法律规则。
该步骤中,基于获取到的所述用户登录信息,从所述用户登录信息中获取所述用户的特征信息,根据获取到的所述用户的特征信息,获取与所述用户相对应的至少一个数据安全法律规则。
其中,所述特征信息可以为所述用户的行业信息、所述用户的所在的地区、所述用户所在的企业、所述用户所在的部门以及所述用户的身份信息等,能够得知所述用户涉及的法律的相关信息。
示例性的,根据用户输入的登录信息,从所述用户登录信息中获取出特征信息,如“部门A”,便可以根据“部门A”这个特征信息,匹配出的“部门A”所涉及的数据安全法律规则。
进一步的,在所述根据所述至少一个数据安全法律规则,从预设的题库中获取与每个所述数据安全法律规则相关的多个数据安全题目之前,所述评估方法还包括:获取多个数据安全法律规则的内容;针对于每个所述数据安全法律规则的内容,生成与每个所述数据安全法律规则相应的多个数据安全题目。
该步骤中,根据所述用户相对应的所述至少一个数据安全法律规则,从预设的题库中获取与每个所述数据安全法律规则相关的多个数据安全题目之前,从网络中获取与数据安全相关的多个数据安全法律规则,并获取多个数据安全法律规则中的内容,针对于获取到的多个数据安全法律规则中的每个所述数据安全法律规则的内容,有针对性的生成与每个所述数据安全法律规则相应的多个数据安全题目。
进一步的,在所述将所述答案解析报告以及所述评估解析报告发送至所述用户端之后,所述评估方法还包括:根据预设历史时间段内的所述用户的多份完成版数据安全测试问卷,获取在所述多份完成版数据安全测试问卷中错误率超过预设错误阈值的目标数据安全题目;获取与所述目标数据安全题目相对应的目标答案解析以及目标数据安全法律规则;根据所述目标数据安全法律规则检测所述目标答案解析是否正确;若所述目标答案解析不正确,根据所述目标数据安全法律规则更新所述目标答案解析。
该步骤中,根据所述用户在预设的历史时间段内的所述用户的多份完成版数据安全测试问卷,获取在所述多份完成版数据安全测试问卷中错误概率超过预设错误阈值的目标数据安全题目,并获取与所述目标数据安全题目相对应的目标答案解析,以及所述目标数据安全题目的相关目标数据安全法律规则,根据所述目标数据安全法律规则检测所述目标数据安全题目所对应的所述目标答案解析是否正确,若检测结果中显示所述目标答案解析不正确,则根据所述目标数据安全法律规则更新所述目标答案解析。
进一步的,在所述针对于每个所述数据安全法律规则的内容,生成与每个所述数据安全法律规则相应的多个数据安全题目之后,所述评估方法还包括:当所述多个数据安全法律规则中任意一个所述数据安全法律规则的内容存在更新时,获取更新后的数据安全法律规则的内容;针对于每个所述更新后的数据安全法律规则的内容,生成与每个所述更新后的数据安全法律规则相应的多个更新数据安全题目;将所述多个更新数据安全题目发送至所述题库中,以更新所述题库中的数据安全题目。
该步骤中,由于数据安全法律法规会不定时的进行更新,因此当检测到所述多个安全法律规则中任意一个所述数据安全法律规则的内容存在更新时,便获取其更新后的数据安全法律规则的内容,针对于获取到的每一个所述更新后的数据安全法律规则的内容,生成与每个所述更新后的数据安全法律规则相应的多个更新数据安全题目,将所述多个更新数据安全题目上传发送至所述题库中,用来对所述题库中的数据安全题目进行更新。
其中,更新所述题库中的数据安全题目,可以是根据更新后的数据安全法律规则的内容生成新的数据安全题目,以覆盖的形式进行更新(此时更新后的数据安全法律规则为在原有的基础上更改了原有的法律规则);还可以为根据更新后的数据安全法律规则的内容生成新的数据安全题目,以增加的形式进行更新(此时更新后的数据安全法律规则为在原有的基础上增加了新的法律规则)等,在本申请中不作具体的限制。
本申请实施例提供的数据安全的评估方法,当检测到用户在用户端登录数据安全测试界面时,接收所述用户端发送的用户登录信息;根据所述用户登录信息,匹配出与所述用户相对应的至少一个数据安全法律规则;根据所述至少一个数据安全法律规则,从预设的题库中获取与每个所述数据安全法律规则相关的多个数据安全题目;基于所述多个数据安全题目生成数据安全测试问卷,并将所述数据安全测试问卷发送至所述用户端;接收所述用户端发送的完成版数据安全测试问卷,其中所述完成版数据安全测试问卷为所述用户在所述用户端作答完成后提交的数据安全测试问卷;基于所述完成版数据安全测试问卷,生成与所述完成版数据安全测试问卷相应的答案解析报告以及评估解析报告;将所述答案解析报告以及所述评估解析报告发送至所述用户端。
这样,本申请通过获取到的用户输入的用户登录信息,为所述用户匹配相应的数据安全题目,并生成数据安全测试问卷发送至用户端,并且能够根据用户的作答情况,为生成相应的答案解析报告以及评估解析报告,可以自主为不同的用户提供不同的安全测试问卷,有效保证安全测试问卷与被测人员之间的匹配度,以增加测试相应类型数据安全题目的全面性,有利于提高评测结果的准确性。
请参阅图3、图4,图3为本申请实施例所提供的一种数据安全的评估装置的结构示意图之一,图4为本申请实施例所提供的一种数据安全的评估装置的结构示意图之二。如图3中所示,所述评估装置300包括:
第一接收模块310,用于当检测到用户在用户端登录数据安全测试界面时,接收所述用户端发送的用户登录信息;
匹配模块320,用于根据所述第一接收模块310接收到的用户登录信息,匹配出与所述用户相对应的至少一个数据安全法律规则;
第一获取模块330,用于根据所述匹配模块320匹配出的至少一个数据安全法律规则,从预设的题库中获取与每个所述数据安全法律规则相关的多个数据安全题目;
第一发送模块340,用于基于所述第一获取模块330获取的多个数据安全题目生成数据安全测试问卷,并将所述数据安全测试问卷发送至所述用户端。
进一步的,如图4所示,所述评估装置300还包括:
第二接收模块350,用于接收所述用户端发送的完成版数据安全测试问卷,其中所述完成版数据安全测试问卷为所述用户在所述用户端作答完成后提交的数据安全测试问卷;
第一生成模块360,用于基于所述第二接收模块350接收的完成版数据安全测试问卷,生成与所述完成版数据安全测试问卷相应的答案解析报告以及评估解析报告;
第二发送模块370,用于将所述第一生成模块360生成的答案解析报告以及所述第一生成模块360生成的评估解析报告发送至所述用户端。
进一步的,所述匹配模块320用于:
基于所述用户登录信息,获取所述用户的特征信息;
根据所述特征信息,匹配出与所述用户相对应的至少一个数据安全法律规则。
进一步的,所述评估装置300还包括:
第二获取模块,用于获取多个数据安全法律规则的内容;
第二生成模块,用于针对于所述第二获取模块获取的每个所述数据安全法律规则的内容,生成与每个所述数据安全法律规则相应的多个数据安全题目。
进一步的,所述评估装置300还包括:
第三获取模块,用于当所述多个数据安全法律规则中任意一个所述数据安全法律规则的内容存在更新时,获取更新后的数据安全法律规则的内容;
第三生成模块,用于针对于所述第三获取模块获取的每个所述更新后的数据安全法律规则的内容,生成与每个所述更新后的数据安全法律规则相应的多个更新数据安全题目;
第一更新模块,用于将所述第三生成模块生成的多个更新数据安全题目发送至所述题库中,以更新所述题库中的数据安全题目。
进一步的,所述评估装置300还包括:
第四获取模块,用于根据预设历史时间段内的所述用户的多份完成版数据安全测试问卷,获取在所述多份完成版数据安全测试问卷中错误率超过预设错误阈值的目标数据安全题目;
第五获取模块,用于获取与所述第四获取模块获取的目标数据安全题目相对应的目标答案解析以及目标数据安全法律规则;
检测模块,用于根据所述第五获取模块获取的目标数据安全法律规则检测所述目标答案解析是否正确;
第二更新模块,用于若所述检测模块确定出目标答案解析不正确,根据所述目标数据安全法律规则更新所述目标答案解析。
本申请实施例提供的数据安全的评估装置,当检测到用户在用户端登录数据安全测试界面时,接收所述用户端发送的用户登录信息;根据所述用户登录信息,匹配出与所述用户相对应的至少一个数据安全法律规则;根据所述至少一个数据安全法律规则,从预设的题库中获取与每个所述数据安全法律规则相关的多个数据安全题目;基于所述多个数据安全题目生成数据安全测试问卷,并将所述数据安全测试问卷发送至所述用户端。
这样,本申请通过获取到的用户输入的用户登录信息,为所述用户匹配相应的数据安全题目,并生成数据安全测试问卷发送至用户端,从而可以自主为不同的用户提供不同的安全测试问卷,有效保证安全测试问卷与被测人员之间的匹配度,以增加测试相应类型数据安全题目的全面性,有利于提高评测结果的准确性。
请参阅图5,图5为本申请实施例所提供的一种电子设备的结构示意图。如图5中所示,所述电子设备500包括处理器510、存储器520和总线530。
所述存储器520存储有所述处理器510可执行的机器可读指令,当电子设备500运行时,所述处理器510与所述存储器520之间通过总线530通信,所述机器可读指令被所述处理器510执行时,可以执行如上述图1以及图2所示方法实施例中的数据安全的评估方法的步骤,具体实现方式可参见方法实施例,在此不再赘述。
本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时可以执行如上述图1以及图2所示方法实施例中的数据安全的评估方法的步骤,具体实现方式可参见方法实施例,在此不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本申请的具体实施方式,用以说明本申请的技术方案,而非对其限制,本申请的保护范围并不局限于此,尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本申请实施例技术方案的精神和范围,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。

Claims (10)

1.一种数据安全的评估方法,其特征在于,所述评估方法包括:
当检测到用户在用户端登录数据安全测试界面时,接收所述用户端发送的用户登录信息;
根据所述用户登录信息,匹配出与所述用户相对应的至少一个数据安全法律规则;
根据所述至少一个数据安全法律规则,从预设的题库中获取与每个所述数据安全法律规则相关的多个数据安全题目;
基于所述多个数据安全题目生成数据安全测试问卷,并将所述数据安全测试问卷发送至所述用户端。
2.根据权利要求1所述的评估方法,其特征在于,所述根据所述用户登录信息,匹配出与所述用户相对应的至少一个数据安全法律规则,包括:
基于所述用户登录信息,获取所述用户的特征信息;
根据所述特征信息,匹配出与所述用户相对应的至少一个数据安全法律规则。
3.根据权利要求1所述的评估方法,其特征在于,在所述根据所述至少一个数据安全法律规则,从预设的题库中获取与每个所述数据安全法律规则相关的多个数据安全题目之前,所述评估方法还包括:
获取多个数据安全法律规则的内容;
针对于每个所述数据安全法律规则的内容,生成与每个所述数据安全法律规则相应的多个数据安全题目。
4.根据权利要求3所述的评估方法,其特征在于,在所述针对于每个所述数据安全法律规则的内容,生成与每个所述数据安全法律规则相应的多个数据安全题目之后,所述评估方法还包括:
当所述多个数据安全法律规则中任意一个所述数据安全法律规则的内容存在更新时,获取更新后的数据安全法律规则的内容;
针对于每个所述更新后的数据安全法律规则的内容,生成与每个所述更新后的数据安全法律规则相应的多个更新数据安全题目;
将所述多个更新数据安全题目发送至所述题库中,以更新所述题库中的数据安全题目。
5.根据权利要求1所述的评估方法,其特征在于,在所述基于所述多个数据安全题目生成数据安全测试问卷,并将所述数据安全测试问卷发送至所述用户端之后,所述评估方法还包括:
接收所述用户端发送的完成版数据安全测试问卷,其中所述完成版数据安全测试问卷为所述用户在所述用户端作答完成后提交的数据安全测试问卷;
基于所述完成版数据安全测试问卷,生成与所述完成版数据安全测试问卷相应的答案解析报告以及评估解析报告;
将所述答案解析报告以及所述评估解析报告发送至所述用户端。
6.根据权利要求5所述的评估方法,其特征在于,在所述将所述答案解析报告以及所述评估解析报告发送至所述用户端之后,所述评估方法还包括:
根据预设历史时间段内的所述用户的多份完成版数据安全测试问卷,获取在所述多份完成版数据安全测试问卷中错误率超过预设错误阈值的目标数据安全题目;
获取与所述目标数据安全题目相对应的目标答案解析以及目标数据安全法律规则;
根据所述目标数据安全法律规则检测所述目标答案解析是否正确;
若所述目标答案解析不正确,根据所述目标数据安全法律规则更新所述目标答案解析。
7.一种数据安全的评估装置,其特征在于,所述评估装置包括:
第一接收模块,用于当检测到用户在用户端登录数据安全测试界面时,接收所述用户端发送的用户登录信息;
匹配模块,用于根据所述第一接收模块接收到的用户登录信息,匹配出与所述用户相对应的至少一个数据安全法律规则;
第一获取模块,用于根据所述匹配模块匹配出的至少一个数据安全法律规则,从预设的题库中获取与每个所述数据安全法律规则相关的多个数据安全题目;
第一发送模块,用于基于所述第一获取模块获取的多个数据安全题目生成数据安全测试问卷,并将所述数据安全测试问卷发送至所述用户端。
8.根据权利要求7所述的评估装置,其特征在于,所述评估装置还包括:
第二接收模块,用于接收所述用户端发送的完成版数据安全测试问卷,其中所述完成版数据安全测试问卷为所述用户在所述用户端作答完成后提交的数据安全测试问卷;
第一生成模块,用于基于所述第二接收模块接收的完成版数据安全测试问卷,生成与所述完成版数据安全测试问卷相应的答案解析报告以及评估解析报告;
第二发送模块,用于将所述第一生成模块生成的答案解析报告以及所述第一生成模块生成的评估解析报告发送至所述用户端。
9.一种电子设备,其特征在于,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过所述总线通信,所述机器可读指令被所述处理器执行时执行如权利要求1至6中任一所述的数据安全的评估方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如权利要求1至6中任一所述的数据安全的评估方法的步骤。
CN201910776783.5A 2019-08-22 2019-08-22 一种数据安全的评估方法、评估装置及可读存储介质 Active CN110472038B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910776783.5A CN110472038B (zh) 2019-08-22 2019-08-22 一种数据安全的评估方法、评估装置及可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910776783.5A CN110472038B (zh) 2019-08-22 2019-08-22 一种数据安全的评估方法、评估装置及可读存储介质

Publications (2)

Publication Number Publication Date
CN110472038A true CN110472038A (zh) 2019-11-19
CN110472038B CN110472038B (zh) 2022-05-17

Family

ID=68512690

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910776783.5A Active CN110472038B (zh) 2019-08-22 2019-08-22 一种数据安全的评估方法、评估装置及可读存储介质

Country Status (1)

Country Link
CN (1) CN110472038B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114841567A (zh) * 2022-05-06 2022-08-02 支付宝(杭州)信息技术有限公司 一种安全知识水平测试方法及装置
CN114936796A (zh) * 2022-06-15 2022-08-23 中国建设银行股份有限公司 一种项目评估方法、装置、电子设备及计算机可读介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110106731A1 (en) * 2009-10-29 2011-05-05 Siani Pearson Questionnaire generation
CN108197305A (zh) * 2018-01-30 2018-06-22 深圳壹账通智能科技有限公司 调查问卷测评处理方法、装置、计算机设备和存储介质
CN109389427A (zh) * 2018-09-26 2019-02-26 中国平安人寿保险股份有限公司 问卷推送方法、装置、计算机设备和存储介质
CN110020381A (zh) * 2018-02-23 2019-07-16 中国平安财产保险股份有限公司 基于配置文件的校验方法、装置、设备和计算机存储介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110106731A1 (en) * 2009-10-29 2011-05-05 Siani Pearson Questionnaire generation
CN108197305A (zh) * 2018-01-30 2018-06-22 深圳壹账通智能科技有限公司 调查问卷测评处理方法、装置、计算机设备和存储介质
CN110020381A (zh) * 2018-02-23 2019-07-16 中国平安财产保险股份有限公司 基于配置文件的校验方法、装置、设备和计算机存储介质
CN109389427A (zh) * 2018-09-26 2019-02-26 中国平安人寿保险股份有限公司 问卷推送方法、装置、计算机设备和存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
段云所: "关于信息系统安全保护等级评估工具", 《信息网络安全》 *
谈向东等: "信息系统安全评估工具中规则集的研究", 《信息安全与通信保密》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114841567A (zh) * 2022-05-06 2022-08-02 支付宝(杭州)信息技术有限公司 一种安全知识水平测试方法及装置
CN114936796A (zh) * 2022-06-15 2022-08-23 中国建设银行股份有限公司 一种项目评估方法、装置、电子设备及计算机可读介质

Also Published As

Publication number Publication date
CN110472038B (zh) 2022-05-17

Similar Documents

Publication Publication Date Title
Revelle et al. Web and phone based data collection using planned missing designs
US7996723B2 (en) Continuous, automated discovery of bugs in released software
US20200267183A1 (en) Systems and methods for vulnerability analysis of phishing attacks
CN106095673A (zh) 基于web接口的自动化测试方法及系统
CA2869224A1 (en) Voice-based health monitor including a vocal energy level monitor
CN111295673B (zh) 神经反应检测器
CN112215700B (zh) 信贷面审的审核方法及装置
US9870713B1 (en) Detection of unauthorized information exchange between users
US11960493B2 (en) Scoring system for digital assessment quality with harmonic averaging
CN110135754A (zh) 试题评估方法及装置
CN110472038A (zh) 一种数据安全的评估方法、评估装置及可读存储介质
Holm et al. Indicators of expert judgement and their significance: an empirical investigation in the area of cyber security
Tarlow Teaching principles of inference with ANOVA
CN113889271A (zh) 针对学生的心理健康测试方法及装置
CN105068935A (zh) 一种软件测试结果的处理方法及装置
CN108376158B (zh) 学生移动终端行为日志的分析方法、装置及系统
CN113205281A (zh) 一种基于场景模拟的人员能力评价方法及相关设备
CN112905745A (zh) 信息处理方法、装置、电子设备和计算机可读存储介质
US20140180765A1 (en) Web-based survey verification
CN108073603B (zh) 作业分发方法及装置
CN105786706A (zh) 一种真人测试系统防作弊方法及装置
KR101836206B1 (ko) 개인 맞춤형 교육 컨텐츠를 제공하는 방법, 장치 및 컴퓨터 프로그램
CN107291616A (zh) 一种项目报告在线生成平台
CN108073662A (zh) 一种客服系统的交互方法与设备
CN107231358B (zh) 一种问卷数据采集方法、服务器及移动终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant