CN114760149A - 数据跨境合规管控方法、装置、计算机设备及存储介质 - Google Patents

数据跨境合规管控方法、装置、计算机设备及存储介质 Download PDF

Info

Publication number
CN114760149A
CN114760149A CN202210659809.XA CN202210659809A CN114760149A CN 114760149 A CN114760149 A CN 114760149A CN 202210659809 A CN202210659809 A CN 202210659809A CN 114760149 A CN114760149 A CN 114760149A
Authority
CN
China
Prior art keywords
cross
border
compliance
data
interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210659809.XA
Other languages
English (en)
Other versions
CN114760149B (zh
Inventor
莫波
刘新凯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Hongtu Technology Co ltd
Original Assignee
Shenzhen Hongtu Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Hongtu Technology Co ltd filed Critical Shenzhen Hongtu Technology Co ltd
Priority to CN202210659809.XA priority Critical patent/CN114760149B/zh
Publication of CN114760149A publication Critical patent/CN114760149A/zh
Application granted granted Critical
Publication of CN114760149B publication Critical patent/CN114760149B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0245Filtering by information in the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明实施例公开了数据跨境合规管控方法、装置、计算机设备及存储介质。方法包括:生成合规因子库;获取跨境相关文件;获取跨境传输数据以及对应的接口信息;判断跨境相关文件是否出现合规因子不符合项;若是,则输出合规因子不符合项的告警信息;判断接口的类型是否是跨境传输接口;若是,则对跨境传输数据进行个人隐私数据的识别,以得到识别结果;判断识别结果是否存在个人隐私数据;若是,则对跨境传输数据进行阻断处理;若跨境相关文件不出现合规因子不符合项,则对跨境传输数据进行加密。通过实施本发明实施例的方法可实现对上传的数据进行自动化地跨境合规管控,提高管控效率,且保障个人隐私数据的使用符合法律法规的要求。

Description

数据跨境合规管控方法、装置、计算机设备及存储介质
技术领域
本发明涉及数据管控方法,更具体地说是指数据跨境合规管控方法、装置、计算机设备及存储介质。
背景技术
数据跨境的定义是境内应用系统通过接口跨越国家地理边境,向其他国家的应用系统传输数据或提供下载数据的功能。
当前,我国有多部生效法律法规涉及对个人隐私数据跨境的规制,例如《个人信息保护法》、《数据安全法》、《网络安全法》等,从安全的角度出发,以保护国家和社会公共利益目的,对组织或企业运营者的收集和产生的个人隐私数据和重要数据的跨境提供予以规定,并要求此类个人隐私数据应当境内存储。
现有的数据跨境合规管控方法是采用人工识别和检验的方式对上传的数据进行跨境合规管控,效率低下,且不能保障个人隐私数据的使用符合法律法规要求。
因此,有必要设计一种新的方法,实现对上传的数据进行自动化地跨境合规管控,提高管控效率,且保障个人隐私数据的使用符合法律法规的要求。
发明内容
本发明的目的在于克服现有技术的缺陷,提供数据跨境合规管控方法、装置、计算机设备及存储介质。
为实现上述目的,本发明采用以下技术方案:数据跨境合规管控方法,包括:
根据个人隐私数据跨境或出境的法律法规要求、组织或企业所属的行业出台的相关标准或规范生成合规因子库;
获取跨境相关文件;
获取跨境传输数据以及对应的接口信息;
根据所述跨境相关文件以及合规因子库判断所述跨境相关文件是否出现合规因子不符合项;
若所述跨境相关文件出现合规因子不符合项,则输出合规因子不符合项的告警信息;
根据所述接口信息判断接口的类型是否是跨境传输接口;
若接口的类型是跨境传输接口,则对所述跨境传输数据进行个人隐私数据的识别,以得到识别结果;
判断所述识别结果是否存在个人隐私数据;
若所述识别结果存在个人隐私数据,则结合所述合规因子不符合项对所述跨境传输数据进行阻断处理;
若所述跨境相关文件不出现合规因子不符合项,则对所述跨境传输数据进行加密。
其进一步技术方案为:所述根据所述接口信息判断接口的类型是否是跨境传输接口,包括:
将所述接口信息中的传输目标IP地址与预设的国外IP库比对,以得到比对结果;
判断所述比对结果是否是传输目标IP地址与预设的国外IP库内的至少一个地址相同;
若所述比对结果中是传输目标IP地址与预设的国外IP库内的至少一个地址相同,则确定所述接口的类型是跨境传输接口;
若所述比对结果中不是传输目标IP地址与预设的国外IP库内的至少一个地址相同,则确定所述接口的类型不是跨境传输接口。
其进一步技术方案为:所述根据个人隐私数据跨境或出境的法律法规要求、组织或企业所属的行业出台的相关标准或规范生成合规因子库,包括:
采用命名实体识别算法对人隐私数据跨境或出境的法律法规要求、组织或企业所属的行业出台的相关标准或规范进行识别,以得到合规因子内容;
整合所有合规因子内容,以得到合规因子库。
其进一步技术方案为:所述根据所述跨境相关文件以及合规因子库判断所述跨境相关文件是否出现合规因子不符合项,包括:
将所述跨境相关文件与所述合规因子库内每一条合规因子内容进行比对,以得到内容比对结果;
判断所述内容比对结果是否是存在跨境相关文件与所述合规因子库内的合规因子内容不符合的结果;
若所述内容比对结果是存在跨境相关文件与所述合规因子库内的合规因子内容不符合的结果,则确定所述跨境相关文件出现合规因子不符合项;
若所述内容比对结果不是存在跨境相关文件与所述合规因子库内的合规因子内容不符合的结果,则确定所述跨境相关文件不出现合规因子不符合项。
其进一步技术方案为:所述结合所述合规因子不符合项对所述跨境传输数据进行阻断处理,包括:
禁用所述跨境传输数据对应的接口传输的目标IP地址和接口协议,以对所述跨境传输数据进行阻断处理。
其进一步技术方案为:所述判断所述内容比对结果是否是存在跨境相关文件与所述合规因子库内的合规因子内容不符合的结果之后,还包括:
若所述内容比对结果不是存在跨境相关文件与所述合规因子库内的合规因子内容不符合的结果,则进入结束步骤。
本发明还提供了数据跨境合规管控装置,包括:
因子库生成单元,用于根据个人隐私数据跨境或出境的法律法规要求、组织或企业所属的行业出台的相关标准或规范生成合规因子库;
第一获取单元,用于获取跨境相关文件;
第二获取单元,用于获取跨境传输数据以及对应的接口信息;
第一判断单元,用于根据所述跨境相关文件以及合规因子库判断所述跨境相关文件是否出现合规因子不符合项;
输出单元,用于若所述跨境相关文件出现合规因子不符合项,则输出合规因子不符合项的告警信息;
第二判断单元,用于根据所述接口信息判断接口的类型是否是跨境传输接口;
识别单元,用于若接口的类型是跨境传输接口,则对所述跨境传输数据进行个人隐私数据的识别,以得到识别结果;
第三判断单元,用于判断所述识别结果是否存在个人隐私数据;
阻断处理单元,用于若所述识别结果存在个人隐私数据,则结合所述合规因子不符合项对所述跨境传输数据进行阻断处理;
加密单元,用于若所述跨境相关文件不出现合规因子不符合项,则对所述跨境传输数据进行加密。
其进一步技术方案为:所述第二判断单元包括:
IP比对子单元,用于将所述接口信息中的传输目标IP地址与预设的国外IP库比对,以得到比对结果;
比对结果判断子单元,用于判断所述比对结果是否是传输目标IP地址与预设的国外IP库内的至少一个地址相同;
第一确定子单元,用于若所述比对结果中是传输目标IP地址与预设的国外IP库内的至少一个地址相同,则确定所述接口的类型是跨境传输接口;
第二确定子单元,用于若所述比对结果中不是传输目标IP地址与预设的国外IP库内的至少一个地址相同,则确定所述接口的类型不是跨境传输接口。
本发明还提供了一种计算机设备,所述计算机设备包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现上述的方法。
本发明还提供了一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述的方法。
本发明与现有技术相比的有益效果是:本发明通过生成合规因子库,结合跨境相关文件确定是否出现合规因子不符合项,并在确定跨境传输数据不存在个人隐私数据时,对跨境传输数据进行加密处理,对跨境传输数据存在个人隐私数据且接口是跨境接口时,对该跨境传输数据进行阻断传输处理,实现对上传的数据进行自动化地跨境合规管控,提高管控效率,且保障个人隐私数据的使用符合法律法规的要求。
下面结合附图和具体实施例对本发明作进一步描述。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的数据跨境合规管控方法的应用场景示意图;
图2为本发明实施例提供的数据跨境合规管控方法的流程示意图;
图3为本发明实施例提供的数据跨境合规管控方法的子流程示意图;
图4为本发明实施例提供的数据跨境合规管控方法的子流程示意图;
图5为本发明实施例提供的数据跨境合规管控方法的子流程示意图;
图6为本发明实施例提供的数据跨境合规管控装置的示意性框图;
图7为本发明实施例提供的数据跨境合规管控装置的第二判断单元的示意性框图;
图8为本发明实施例提供的数据跨境合规管控装置的因子库生成单元的示意性框图;
图9为本发明实施例提供的数据跨境合规管控装置的第一判断单元的示意性框图;
图10为本发明实施例提供的计算机设备的示意性框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和 “包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/ 或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
请参阅图1和图2,图1为本发明实施例提供的数据跨境合规管控方法的应用场景示意图。图2为本发明实施例提供的数据跨境合规管控方法的示意性流程图。该数据跨境合规管控方法应用于服务器中。该服务器与终端进行数据交互,通过终端输入跨境相关文件,并结合合规因子库确定合规因子不符合项,且通过终端的应用系统获取跨境传输数据以及对应的接口信息,在确定属于跨境接口的个人隐私数据时,结合合规因子不符合项进行阻断处理,对于不存在合规因子不符合项时对个人隐私数据进行加密处理。
图2是本发明实施例提供的数据跨境合规管控方法的流程示意图。如图2所示,该方法包括以下步骤S110至S200。
S110、根据个人隐私数据跨境或出境的法律法规要求、组织或企业所属的行业出台的相关标准或规范生成合规因子库。
在本实施例中,合规因子库是指符合国家法律法规、组织或企业所属行业标准的数据跨境管理的合规因子内容构成的数据库,合规因子内容是指符合个人隐私数据跨境或出境的法律法规要求、组织或企业所属的行业出台的相关标准或规范的条款等内容。
在一实施例中,请参阅图3,上述的步骤S110可包括步骤S111~S112。
S111、采用命名实体识别算法对人隐私数据跨境或出境的法律法规要求、组织或企业所属的行业出台的相关标准或规范进行识别,以得到合规因子内容。
在本实施例中,将国家《网络安全法》、《数据安全法》、《个人信息保护法》及《网络数据安全条例》等有关个人隐私数据跨境/出境的法律法规要求,及组织或企业所属的行业出台的相关标准/规范,通过自然语言处理中的命名实体识别算法结合手工录入的方式将法律法规、标准/规范的每一条款形成一条合规因子内容。
S112、整合所有合规因子内容,以得到合规因子库。
将上述步骤得到的合规因子内容全部整合在一起,形成一个合规因子库。
S120、获取跨境相关文件。
在本实施例中,跨境相关文件是指由组织或企业在数据合规管控后台上传内部个人隐私数据跨境的管理制度、合作范围协议等文件。
S130、获取跨境传输数据以及对应的接口信息。
在本实施例中,跨境传输数据是指通过增加相关组织或企业的WEB应用系统的启动参数,加载数据合规管控插件,然后通过数据合规管控插件自动完成对WEB应用系统全范围使用收集的所有数据,接口信息是指收集跨境传输数据的流动接口的相关信息,比如IP地址等。
具体地,在终端上设置数据合规管控插件,数据合规管控插件伴随WEB应用的启动而启动,因其工作于JAVA运行态中,故能够获取WEB应用程序运行的所有数据传输的接口信息和跨境传输数据。
S140、根据所述跨境相关文件以及合规因子库判断所述跨境相关文件是否出现合规因子不符合项。
在本实施例中,合规因子不符合项是指跨境相关文件中与合规因子库不符合的项目。
在一实施例中,请参阅图4,上述的步骤S140可包括步骤S141~S144。
S141、将所述跨境相关文件与所述合规因子库内每一条合规因子内容进行比对,以得到内容比对结果。
在本实施例中,内容比对结果是指所述跨境相关文件与所述合规因子库内每一条合规因子内容进行是否相同的比对所得的结果,当存在不相同的项目则认为是存在合规因子内容不符合项。
S142、判断所述内容比对结果是否是存在跨境相关文件与所述合规因子库内的合规因子内容不符合的结果;
S143、若所述内容比对结果是存在跨境相关文件与所述合规因子库内的合规因子内容不符合的结果,则确定所述跨境相关文件出现合规因子不符合项;
S144、若所述内容比对结果不是存在跨境相关文件与所述合规因子库内的合规因子内容不符合的结果,则确定所述跨境相关文件不出现合规因子不符合项。
由组织或企业上传个人隐私数据跨境的管理制度、合作范围协议等文件,后台自动进行比对,并对不符合项进行告警,为组织或企业的数据跨境合规提供管理支撑。
S150、若所述跨境相关文件出现合规因子不符合项,则输出合规因子不符合项的告警信息;
S160、根据所述接口信息判断接口的类型是否是跨境传输接口。
在本实施例中,所有应用的接口信息和跨境出传输数据采集完成后,传输至服务器。在传输过程中,为保障信息的完整性,根据插件对WEB应用系统资源和网络带宽的监控和计算,自动选择异步传输或本地缓存、传输队列的传输控制策略。
在一实施例中,请参阅图5,上述的步骤S160可包括步骤S161~S164。
S161、将所述接口信息中的传输目标IP地址与预设的国外IP库比对,以得到比对结果。
在本实施例中,比对结果是指所述接口信息中的传输目标IP地址与预设的国外IP库内的每一个IP地址是否相同的结果。
S162、判断所述比对结果是否是传输目标IP地址与预设的国外IP库内的至少一个地址相同;
S163、若所述比对结果中是传输目标IP地址与预设的国外IP库内的至少一个地址相同,则确定所述接口的类型是跨境传输接口;
S164、若所述比对结果中不是传输目标IP地址与预设的国外IP库内的至少一个地址相同,则确定所述接口的类型不是跨境传输接口。
具体地,对接口信息中的传输目标IP地址与后台预置的国外IP库进行逐一比对,判断是否为跨境接口,如果是跨境接口,则进一步对该接口传输的数据进行自动识别。
若接口的类型不是跨境传输接口,则进入结束步骤;
S170、若接口的类型是跨境传输接口,则对所述跨境传输数据进行个人隐私数据的识别,以得到识别结果。
在本实施例中,识别结果是指跨境传输数据中是否存在个人隐私数据的结果。
具体地,将所述跨境传输数据输入至识别模型内进行个人隐私数据识别,以得到模型识别结果。
在本实施例中,模型识别结果是指数据内容属于个人隐私数据的具体类型的概率,也就是相似度分值。
将采集到的所有数据传输至识别模型完成计算、识别和标识。在数据传输过程中,为保障数据的完整性,根据对WEB应用系统资源和网络带宽的监控和计算,自动选择异步传输或本地缓存、传输队列的传输控制策略。
在本实施例中,所述识别模型是通过若干个带有个人隐私数据具体类型标签的数据作为样本集且采用多GPU并行计算框架对深度学习网络进行训练所得的。
在一实施例中,上述的识别模型是通过若干个带有个人隐私数据具体类型标签的数据作为样本集且采用多GPU并行计算框架对深度学习网络进行训练所得的,可包括:
获取若干个带有个人隐私数据具体类型标签的数据,以得到样本集,且将所述样本集划分为训练集。
在本实施例中,样本集是指若干个带有个人隐私数据具体类型标签的数据构成的集合。
训练集是指由样本集划分出来用于训练模型的数据集。
构建ResNet深度学习网络;
将所述训练集装载到多个GPU节点,以进行梯度求导,得到所有节点的求导结果;
对所有节点的求导结果进行加权平均并更新ResNet深度学习网络的网络参数,同步更新所有GPU节点;
判断所述ResNet深度学习网络是否收敛;
若所述ResNet深度学习网络收敛,则确定所述ResNet深度学习网络为识别模型;
若所述ResNet深度学习网络未收敛,则执行所述将所述训练集装载到多个GPU节点,以进行梯度求导,得到所有节点的求导结果。
具体地,采用ResNet深度学习算法,优化改进网络的层数深度,从几十层网络层数向一百层网络层数进行逐步递增 ,直到算法模型能够有效地从数据中学习并提取到更多的个人隐私类数据特征,数据特征包括数字、字母、汉字等字符类型,以及特定的字符长度、符号、格式等。
通过将自有业务系统中的原始数据,如身份证号码、手机号码、地址、有个人隐私类数据的各种办公文档、各含有个人隐私类数据的图片等,构建成一个样本集,整个样本集规模约10万条。采用基于数据的多GPU并行计算框架进行算法模型训练,将样本集的样本数据随机分成多份训练集,装载到多个GPU节点中去进行梯度求导;然后将所有节点的求导结果进行加权平均并更新网络参数,再同步更新所有GPU节点;最后继续进行下一步的训练,直到模型收敛、训练结束。然后,生成个人隐私类数据的具体类型,包括身份证、手机号码、家庭地址、电子邮箱、车牌号、银行账号、社保号、公积金号码。GPU可前向传输获取预测结果,反向传输获取模型参数的更新值。
将所述数据内容与预设的数据识别策略进行匹配,以得到匹配分值。
在本实施例中,匹配分值是指数据内容与各种数据识别策略匹配后得到的分值。
在一实施例中,可包括:
定义个人隐私类数据具体类型的正则表达式、字典、关键字识别规则,并对识别规则进行多模式组合,形成多种数据识别策略。
在本实施例中,多种数据识别策略包括关键字与正则表达式规则组合识别策略、正则表达式与字典规则组合识别策略、字典与关键字规则组合识别策略等。
具体地,定义身份证、手机号码、家庭地址、电子邮箱、车牌号、银行账号、社保号、公积金号码等个人隐私类数据具体类型的正则表达式、字典、关键字等识别规则,并对识别规则进行多模式组合,形成多种数据识别策略。
将所述数据内容与预设的数据识别策略进行匹配,以得到匹配分值。
具体地,将数据内容与各种数据识别策略进行依次匹配,得出策略匹配分值。
根据所述匹配分值以及所述模型识别结果确定数据类别。
在本实施例中,数据类别是指数据属于个人隐私数据中的哪一种具体类型,或者不属于个人隐私数据。
在一实施例中,可包括:
将所述匹配分值以及所述模型识别结果进行加权平均,以得到各个具体类型的分值;
筛选出分值最高的具体类型,以得到数据类别。
采用ResNet深度学习算法自动提取该数据内容的长度、字符类型、符号、格式等特征,判别数据内容与个人隐私类数据的具体类型的相似度分值。同时,该数据内容与各种数据识别策略进行依次匹配,得出策略匹配分值。最后采用加权平均的方式,得分最高的类表明该数据内容是否属于个人隐私类数据。
判断所述数据类别是否是个人隐私数据;
若所述数据类别是个人隐私数据,则输出所述数据类别。
若所述数据类别不是个人隐私数据,则输出所述数据内容不属于个人隐私数据的信息。
举个例子:Web应用系统中使用的数据中含有用户身份证号码,当数据自动采集插件采集到数据,并将其传输至识别模型。识别模型通过ResNet深度学习算法,将身份证号码的字符长度、字符类型、固定格式等特征提取出来,然后进行个人隐私类数据的具体类型进行相似判别,得出与身份证、手机号码、家庭地址、电子邮箱、车牌号、银行账号、社保号、公积金号码等个人隐私类数据具体类型的相似度分值。将用户身份证号码与数据识别策略集的每一种识别策略依次进行匹配相似判别,得出与身份证、手机号码、家庭地址、电子邮箱、车牌号、银行账号、社保号、公积金号码等个人隐私类数据具体类型的相似度分值。最后,将所有相似度分值进行加权平均,得分最高的为身份证,即表示该数据被识别为身份证。
更高效,实现自动采集数据并自动识别、标识,无须人工参与;更准确,对WEB应用使用的结构化和非结构化个人隐私类数据有效识别;更全面,覆盖WEB应用及其所属的服务、功能接口等,不会出现错漏。
S180、判断所述识别结果是否存在个人隐私数据。
如果识别为个人隐私数据,则将该接口标识为个人隐私数据跨境传输接口。
S190、若所述识别结果存在个人隐私数据,则结合所述合规因子不符合项对所述跨境传输数据进行阻断处理。
在本实施例中,禁用所述跨境传输数据对应的接口传输的目标IP地址和接口协议,以对所述跨境传输数据进行阻断处理。
S200、若所述跨境相关文件不出现合规因子不符合项,则对所述跨境传输数据进行加密。
服务器自动结合合规因子不符合项,如果有合规因子不符合项,则服务器向数据合规管控插件发出阻断指令,通过数据合规则插件对该接口传输的目标IP地址和接口协议进行禁用,形成传输阻断,如果没有合规因子不符合项,则采用国密算法,对该接口的跨境传输数据进行加密处理。
若所述识别结果存在个人隐私数据,则进入结束步骤。
举个例子:服务器生成合规因子库,其中包括一条“个人隐私数据跨境传输不得包括用户身份证号码”。组织或企业上传数据跨境管理制度、合作范围协议等文件,其中合作范围协议有一条“个人隐私数据跨境传输包括用户身份证号码”。数据合规管控后台自动将上传的文件与合规因子库的每一条合规因子内容进行依次自动比对后,即产生一项合规因子不符合项并进行系统告警提示。
终端的Web应用系统中跨境传输的数据中含有用户身份证号码、手机号码等,当数据合规管控插件采集到接口信息和接口数据,并将其传输至数据合规管控后台。后台将接口信息解析,并将传输目标IP地址“6.6.6.6”与后台预置的国外IP库进行逐一比对,比对命中区域为“美国”,则将此接口类型标识为跨境传输接口。然后引用数据自动识别方法,自动识别接口数据为身份证、手机号码等个人隐私数据。服务器再会进一步自动查询是否有不符合项告警,发现存在“个人隐私数据跨境传输不得包括用户身份证号码”合规因子不符合项,则服务器向数据合规管控插件发出指令,由插件对该接口传输行为进行阻断。
如果组织或企业针对合作范围协议进行不符合项合规整改,整改完成后符合“个人隐私数据跨境传输不得包括用户身份证号码”这一合规因子,且对Web应用系统跨境传输接口进行传输数据范围整改,跨境传输数据不再含有用户身份证号码。数据合规管控后台则在自动查询没有合规因子不符合项告警后,对手机号码进行加密处理。
采用新技术手段结合跨境合规管理因子,创新合规管控方法来完成个人隐私数据跨境合规管控,以保障个人隐私数据的使用符合法律法规要求,促进互联网技术发展与全球信息交流。
本实施例的方法利用数据合规管控插件,自动对WEB应用系统全范围的所有接口和数据进行采集,并上传到服务器,最终通过对接口传输进行阻断或对接口传输数据进行加密的方式实现个人隐私数据跨境合规管控。这种合规管控的方式融合了管理、技术两个维度,对于个人隐私数据保护起到主动、积极的作用,最大程度避免管理的漏洞和技术的缺失。
上述的数据跨境合规管控方法,通过生成合规因子库,结合跨境相关文件确定是否出现合规因子不符合项,并在确定跨境传输数据不存在个人隐私数据时,对跨境传输数据进行加密处理,对跨境传输数据存在个人隐私数据且接口是跨境接口时,对该跨境传输数据进行阻断传输处理,实现对上传的数据进行自动化地跨境合规管控,提高管控效率,且保障个人隐私数据的使用符合法律法规的要求。
图6是本发明实施例提供的一种数据跨境合规管控装置300的示意性框图。如图6所示,对应于以上数据跨境合规管控方法,本发明还提供一种数据跨境合规管控装置300。该数据跨境合规管控装置300包括用于执行上述数据跨境合规管控方法的单元,该装置可以被配置于服务器中。具体地,请参阅图6,该数据跨境合规管控装置300包括因子库生成单元301、第一获取单元302、第二获取单元303、第一判断单元304、输出单元305、第二判断单元306、识别单元307、第三判断单元308、阻断处理单元309以及加密单元310。
因子库生成单元301,用于根据个人隐私数据跨境或出境的法律法规要求、组织或企业所属的行业出台的相关标准或规范生成合规因子库;第一获取单元302,用于获取跨境相关文件;第二获取单元303,用于获取跨境传输数据以及对应的接口信息;第一判断单元304,用于根据所述跨境相关文件以及合规因子库判断所述跨境相关文件是否出现合规因子不符合项,若所述内容比对结果不是存在跨境相关文件与所述合规因子库内的合规因子内容不符合的结果,则进入结束步骤;输出单元305,用于若所述跨境相关文件出现合规因子不符合项,则输出合规因子不符合项的告警信息;第二判断单元306,用于根据所述接口信息判断接口的类型是否是跨境传输接口;识别单元307,用于若接口的类型是跨境传输接口,则对所述跨境传输数据进行个人隐私数据的识别,以得到识别结果;第三判断单元308,用于判断所述识别结果是否存在个人隐私数据;阻断处理单元309,用于若所述识别结果存在个人隐私数据,则结合所述合规因子不符合项对所述跨境传输数据进行阻断处理;加密单元310,用于若所述跨境相关文件不出现合规因子不符合项,则对所述跨境传输数据进行加密。
在一实施例中,如图7所示,所述第二判断单元306包括IP比对子单元3061、比对结果判断子单元3062、第一确定子单元3063以及第二确定子单元3064。
IP比对子单元3061,用于将所述接口信息中的传输目标IP地址与预设的国外IP库比对,以得到比对结果;比对结果判断子单元3062,用于判断所述比对结果是否是传输目标IP地址与预设的国外IP库内的至少一个地址相同;第一确定子单元3063,用于若所述比对结果中是传输目标IP地址与预设的国外IP库内的至少一个地址相同,则确定所述接口的类型是跨境传输接口;第二确定子单元3064,用于若所述比对结果中不是传输目标IP地址与预设的国外IP库内的至少一个地址相同,则确定所述接口的类型不是跨境传输接口。
在一实施例中,如图8所示,所述因子库生成单元301包括内容识别子单元3011以及整合子单元3012。
内容识别子单元3011,用于采用命名实体识别算法对人隐私数据跨境或出境的法律法规要求、组织或企业所属的行业出台的相关标准或规范进行识别,以得到合规因子内容;整合子单元3012,用于整合所有合规因子内容,以得到合规因子库。
在一实施例中,如图9所示,所述第一判断单元304包括内容比对子单元3041、不符合项判断子单元3042、第三确定子单元3043以及第四确定子单元3044。
内容比对子单元3041,用于将所述跨境相关文件与所述合规因子库内每一条合规因子内容进行比对,以得到内容比对结果;不符合项判断子单元3042,用于判断所述内容比对结果是否是存在跨境相关文件与所述合规因子库内的合规因子内容不符合的结果;第三确定子单元3043,用于若所述内容比对结果是存在跨境相关文件与所述合规因子库内的合规因子内容不符合的结果,则确定所述跨境相关文件出现合规因子不符合项;第四确定子单元3044,用于若所述内容比对结果不是存在跨境相关文件与所述合规因子库内的合规因子内容不符合的结果,则确定所述跨境相关文件不出现合规因子不符合项。
在一实施例中,所述阻断处理单元309,用于禁用所述跨境传输数据对应的接口传输的目标IP地址和接口协议,以对所述跨境传输数据进行阻断处理。
需要说明的是,所属领域的技术人员可以清楚地了解到,上述数据跨境合规管控装置300和各单元的具体实现过程,可以参考前述方法实施例中的相应描述,为了描述的方便和简洁,在此不再赘述。
上述数据跨境合规管控装置300可以实现为一种计算机程序的形式,该计算机程序可以在如图10所示的计算机设备上运行。
请参阅图10,图10是本申请实施例提供的一种计算机设备的示意性框图。该计算机设备500可以是服务器,其中,服务器可以是独立的服务器,也可以是多个服务器组成的服务器集群。
参阅图10,该计算机设备500包括通过系统总线501连接的处理器502、存储器和网络接口505,其中,存储器可以包括非易失性存储介质503和内存储器504。
该非易失性存储介质503可存储操作系统5031和计算机程序5032。该计算机程序5032包括程序指令,该程序指令被执行时,可使得处理器502执行一种数据跨境合规管控方法。
该处理器502用于提供计算和控制能力,以支撑整个计算机设备500的运行。
该内存储器504为非易失性存储介质503中的计算机程序5032的运行提供环境,该计算机程序5032被处理器502执行时,可使得处理器502执行一种数据跨境合规管控方法。
该网络接口505用于与其它设备进行网络通信。本领域技术人员可以理解,图10中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备500的限定,具体的计算机设备500可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
其中,所述处理器502用于运行存储在存储器中的计算机程序5032,以实现如下步骤:
根据个人隐私数据跨境或出境的法律法规要求、组织或企业所属的行业出台的相关标准或规范生成合规因子库;获取跨境相关文件;获取跨境传输数据以及对应的接口信息;根据所述跨境相关文件以及合规因子库判断所述跨境相关文件是否出现合规因子不符合项;若所述跨境相关文件出现合规因子不符合项,则输出合规因子不符合项的告警信息;根据所述接口信息判断接口的类型是否是跨境传输接口;若接口的类型是跨境传输接口,则对所述跨境传输数据进行个人隐私数据的识别,以得到识别结果;判断所述识别结果是否存在个人隐私数据;若所述识别结果存在个人隐私数据,则结合所述合规因子不符合项对所述跨境传输数据进行阻断处理;若所述跨境相关文件不出现合规因子不符合项,则对所述跨境传输数据进行加密。
在一实施例中,处理器502在实现所述根据所述接口信息判断接口的类型是否是跨境传输接口步骤时,具体实现如下步骤:
将所述接口信息中的传输目标IP地址与预设的国外IP库比对,以得到比对结果;判断所述比对结果是否是传输目标IP地址与预设的国外IP库内的至少一个地址相同;若所述比对结果中是传输目标IP地址与预设的国外IP库内的至少一个地址相同,则确定所述接口的类型是跨境传输接口;若所述比对结果中不是传输目标IP地址与预设的国外IP库内的至少一个地址相同,则确定所述接口的类型不是跨境传输接口。
在一实施例中,处理器502在实现所述根据个人隐私数据跨境或出境的法律法规要求、组织或企业所属的行业出台的相关标准或规范生成合规因子库步骤时,具体实现如下步骤:
采用命名实体识别算法对人隐私数据跨境或出境的法律法规要求、组织或企业所属的行业出台的相关标准或规范进行识别,以得到合规因子内容;整合所有合规因子内容,以得到合规因子库。
在一实施例中,处理器502在实现所述根据所述跨境相关文件以及合规因子库判断所述跨境相关文件是否出现合规因子不符合项步骤时,具体实现如下步骤:
将所述跨境相关文件与所述合规因子库内每一条合规因子内容进行比对,以得到内容比对结果;判断所述内容比对结果是否是存在跨境相关文件与所述合规因子库内的合规因子内容不符合的结果;若所述内容比对结果是存在跨境相关文件与所述合规因子库内的合规因子内容不符合的结果,则确定所述跨境相关文件出现合规因子不符合项;若所述内容比对结果不是存在跨境相关文件与所述合规因子库内的合规因子内容不符合的结果,则确定所述跨境相关文件不出现合规因子不符合项。
在一实施例中,处理器502在实现所述结合所述合规因子不符合项对所述跨境传输数据进行阻断处理步骤时,具体实现如下步骤:
禁用所述跨境传输数据对应的接口传输的目标IP地址和接口协议,以对所述跨境传输数据进行阻断处理。
在一实施例中,处理器502在实现所述判断所述内容比对结果是否是存在跨境相关文件与所述合规因子库内的合规因子内容不符合的结果步骤之后,还实现如下步骤:
若所述内容比对结果不是存在跨境相关文件与所述合规因子库内的合规因子内容不符合的结果,则进入结束步骤。
应当理解,在本申请实施例中,处理器502可以是中央处理单元 (CentralProcessing Unit,CPU),该处理器502还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路 (Application Specific IntegratedCircuit,ASIC)、现成可编程门阵列 (Field-Programmable Gate Array,FPGA) 或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中,通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
本领域普通技术人员可以理解的是实现上述实施例的方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成。该计算机程序包括程序指令,计算机程序可存储于一存储介质中,该存储介质为计算机可读存储介质。该程序指令被该计算机系统中的至少一个处理器执行,以实现上述方法的实施例的流程步骤。
因此,本发明还提供一种存储介质。该存储介质可以为计算机可读存储介质。该存储介质存储有计算机程序,其中该计算机程序被处理器执行时使处理器执行如下步骤:
根据个人隐私数据跨境或出境的法律法规要求、组织或企业所属的行业出台的相关标准或规范生成合规因子库;获取跨境相关文件;获取跨境传输数据以及对应的接口信息;根据所述跨境相关文件以及合规因子库判断所述跨境相关文件是否出现合规因子不符合项;若所述跨境相关文件出现合规因子不符合项,则输出合规因子不符合项的告警信息;根据所述接口信息判断接口的类型是否是跨境传输接口;若接口的类型是跨境传输接口,则对所述跨境传输数据进行个人隐私数据的识别,以得到识别结果;判断所述识别结果是否存在个人隐私数据;若所述识别结果存在个人隐私数据,则结合所述合规因子不符合项对所述跨境传输数据进行阻断处理;若所述跨境相关文件不出现合规因子不符合项,则对所述跨境传输数据进行加密。
在一实施例中,所述处理器在执行所述计算机程序而实现所述根据所述接口信息判断接口的类型是否是跨境传输接口步骤时,具体实现如下步骤:
将所述接口信息中的传输目标IP地址与预设的国外IP库比对,以得到比对结果;判断所述比对结果是否是传输目标IP地址与预设的国外IP库内的至少一个地址相同;若所述比对结果中是传输目标IP地址与预设的国外IP库内的至少一个地址相同,则确定所述接口的类型是跨境传输接口;若所述比对结果中不是传输目标IP地址与预设的国外IP库内的至少一个地址相同,则确定所述接口的类型不是跨境传输接口。
在一实施例中,所述处理器在执行所述计算机程序而实现所述根据个人隐私数据跨境或出境的法律法规要求、组织或企业所属的行业出台的相关标准或规范生成合规因子库步骤时,具体实现如下步骤:
采用命名实体识别算法对人隐私数据跨境或出境的法律法规要求、组织或企业所属的行业出台的相关标准或规范进行识别,以得到合规因子内容;整合所有合规因子内容,以得到合规因子库。
在一实施例中,所述处理器在执行所述计算机程序而实现所述根据所述跨境相关文件以及合规因子库判断所述跨境相关文件是否出现合规因子不符合项步骤时,具体实现如下步骤:
将所述跨境相关文件与所述合规因子库内每一条合规因子内容进行比对,以得到内容比对结果;判断所述内容比对结果是否是存在跨境相关文件与所述合规因子库内的合规因子内容不符合的结果;若所述内容比对结果是存在跨境相关文件与所述合规因子库内的合规因子内容不符合的结果,则确定所述跨境相关文件出现合规因子不符合项;若所述内容比对结果不是存在跨境相关文件与所述合规因子库内的合规因子内容不符合的结果,则确定所述跨境相关文件不出现合规因子不符合项。
在一实施例中,所述处理器在执行所述计算机程序而实现所述结合所述合规因子不符合项对所述跨境传输数据进行阻断处理步骤时,具体实现如下步骤:
禁用所述跨境传输数据对应的接口传输的目标IP地址和接口协议,以对所述跨境传输数据进行阻断处理。
在一实施例中,所述处理器在执行所述计算机程序而实现所述判断所述内容比对结果是否是存在跨境相关文件与所述合规因子库内的合规因子内容不符合的结果步骤之后,还实现如下步骤:
若所述内容比对结果不是存在跨境相关文件与所述合规因子库内的合规因子内容不符合的结果,则进入结束步骤。
所述存储介质可以是U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、磁碟或者光盘等各种可以存储程序代码的计算机可读存储介质。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的。例如,各个单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。
本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。本发明实施例装置中的单元可以根据实际需要进行合并、划分和删减。另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。
该集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,终端,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (10)

1.数据跨境合规管控方法,其特征在于,包括:
根据个人隐私数据跨境或出境的法律法规要求、组织或企业所属的行业出台的相关标准或规范生成合规因子库;
获取跨境相关文件;
获取跨境传输数据以及对应的接口信息;
根据所述跨境相关文件以及合规因子库判断所述跨境相关文件是否出现合规因子不符合项;
若所述跨境相关文件出现合规因子不符合项,则输出合规因子不符合项的告警信息;
根据所述接口信息判断接口的类型是否是跨境传输接口;
若接口的类型是跨境传输接口,则对所述跨境传输数据进行个人隐私数据的识别,以得到识别结果;
判断所述识别结果是否存在个人隐私数据;
若所述识别结果存在个人隐私数据,则结合所述合规因子不符合项对所述跨境传输数据进行阻断处理;
若所述跨境相关文件不出现合规因子不符合项,则对所述跨境传输数据进行加密。
2.根据权利要求1所述的数据跨境合规管控方法,其特征在于,所述根据所述接口信息判断接口的类型是否是跨境传输接口,包括:
将所述接口信息中的传输目标IP地址与预设的国外IP库比对,以得到比对结果;
判断所述比对结果是否是传输目标IP地址与预设的国外IP库内的至少一个地址相同;
若所述比对结果中是传输目标IP地址与预设的国外IP库内的至少一个地址相同,则确定所述接口的类型是跨境传输接口;
若所述比对结果中不是传输目标IP地址与预设的国外IP库内的至少一个地址相同,则确定所述接口的类型不是跨境传输接口。
3.根据权利要求1所述的数据跨境合规管控方法,其特征在于,所述根据个人隐私数据跨境或出境的法律法规要求、组织或企业所属的行业出台的相关标准或规范生成合规因子库,包括:
采用命名实体识别算法对人隐私数据跨境或出境的法律法规要求、组织或企业所属的行业出台的相关标准或规范进行识别,以得到合规因子内容;
整合所有合规因子内容,以得到合规因子库。
4.根据权利要求1所述的数据跨境合规管控方法,其特征在于,所述根据所述跨境相关文件以及合规因子库判断所述跨境相关文件是否出现合规因子不符合项,包括:
将所述跨境相关文件与所述合规因子库内每一条合规因子内容进行比对,以得到内容比对结果;
判断所述内容比对结果是否是存在跨境相关文件与所述合规因子库内的合规因子内容不符合的结果;
若所述内容比对结果是存在跨境相关文件与所述合规因子库内的合规因子内容不符合的结果,则确定所述跨境相关文件出现合规因子不符合项;
若所述内容比对结果不是存在跨境相关文件与所述合规因子库内的合规因子内容不符合的结果,则确定所述跨境相关文件不出现合规因子不符合项。
5.根据权利要求1所述的数据跨境合规管控方法,其特征在于,所述结合所述合规因子不符合项对所述跨境传输数据进行阻断处理,包括:
禁用所述跨境传输数据对应的接口传输的目标IP地址和接口协议,以对所述跨境传输数据进行阻断处理。
6.根据权利要求1所述的数据跨境合规管控方法,其特征在于,所述判断所述内容比对结果是否是存在跨境相关文件与所述合规因子库内的合规因子内容不符合的结果之后,还包括:
若所述内容比对结果不是存在跨境相关文件与所述合规因子库内的合规因子内容不符合的结果,则进入结束步骤。
7.数据跨境合规管控装置,其特征在于,包括:
因子库生成单元,用于根据个人隐私数据跨境或出境的法律法规要求、组织或企业所属的行业出台的相关标准或规范生成合规因子库;
第一获取单元,用于获取跨境相关文件;
第二获取单元,用于获取跨境传输数据以及对应的接口信息;
第一判断单元,用于根据所述跨境相关文件以及合规因子库判断所述跨境相关文件是否出现合规因子不符合项;
输出单元,用于若所述跨境相关文件出现合规因子不符合项,则输出合规因子不符合项的告警信息;
第二判断单元,用于根据所述接口信息判断接口的类型是否是跨境传输接口;
识别单元,用于若接口的类型是跨境传输接口,则对所述跨境传输数据进行个人隐私数据的识别,以得到识别结果;
第三判断单元,用于判断所述识别结果是否存在个人隐私数据;
阻断处理单元,用于若所述识别结果存在个人隐私数据,则结合所述合规因子不符合项对所述跨境传输数据进行阻断处理;
加密单元,用于若所述跨境相关文件不出现合规因子不符合项,则对所述跨境传输数据进行加密。
8.根据权利要求7所述的数据跨境合规管控装置,其特征在于,所述第二判断单元包括:
IP比对子单元,用于将所述接口信息中的传输目标IP地址与预设的国外IP库比对,以得到比对结果;
比对结果判断子单元,用于判断所述比对结果是否是传输目标IP地址与预设的国外IP库内的至少一个地址相同;
第一确定子单元,用于若所述比对结果中是传输目标IP地址与预设的国外IP库内的至少一个地址相同,则确定所述接口的类型是跨境传输接口;
第二确定子单元,用于若所述比对结果中不是传输目标IP地址与预设的国外IP库内的至少一个地址相同,则确定所述接口的类型不是跨境传输接口。
9.一种计算机设备,其特征在于,所述计算机设备包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至6中任一项所述的方法。
10.一种存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的方法。
CN202210659809.XA 2022-06-13 2022-06-13 数据跨境合规管控方法、装置、计算机设备及存储介质 Active CN114760149B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210659809.XA CN114760149B (zh) 2022-06-13 2022-06-13 数据跨境合规管控方法、装置、计算机设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210659809.XA CN114760149B (zh) 2022-06-13 2022-06-13 数据跨境合规管控方法、装置、计算机设备及存储介质

Publications (2)

Publication Number Publication Date
CN114760149A true CN114760149A (zh) 2022-07-15
CN114760149B CN114760149B (zh) 2022-08-26

Family

ID=82336364

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210659809.XA Active CN114760149B (zh) 2022-06-13 2022-06-13 数据跨境合规管控方法、装置、计算机设备及存储介质

Country Status (1)

Country Link
CN (1) CN114760149B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116187766A (zh) * 2023-04-24 2023-05-30 北京信联数安科技有限公司 基于动态风险评估的数据出境安全合规管控方法及系统
CN116192467A (zh) * 2023-01-04 2023-05-30 北京夏石科技有限责任公司 数据跨境合规管控方法及装置
CN116501803A (zh) * 2023-06-21 2023-07-28 广州信安数据有限公司 基于数据通道的数据流通系统、方法和存储介质
CN117271781A (zh) * 2023-11-22 2023-12-22 深圳市信飞合创科技有限公司 一种数据跨境合规评估系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2365456A2 (en) * 2010-03-11 2011-09-14 CompuGroup Medical AG Data structure, method and system for predicting medical conditions
US20170357502A1 (en) * 2016-06-10 2017-12-14 OneTrust, LLC Data processing systems and communications systems and methods for integrating privacy compliance systems with software development and agile tools for privacy design
CN111383078A (zh) * 2020-03-11 2020-07-07 永正信息技术(南京)有限公司 一种消费端信息追溯跨境电商平台
US20210067555A1 (en) * 2019-08-30 2021-03-04 Beijing Xiaomi Mobile Software Co., Ltd. Method and device for information processing, test terminal, test platform and storage medium
CN112667624A (zh) * 2021-01-21 2021-04-16 厦门信息集团大数据运营有限公司 一种数据质量管理方法及其系统
CN112861169A (zh) * 2021-01-14 2021-05-28 支付宝(杭州)信息技术有限公司 一种基于隐私保护的数据处理方法、装置及设备
CN113627535A (zh) * 2021-08-12 2021-11-09 福建中信网安信息科技有限公司 基于数据安全和隐私保护的数据分级分类系统与方法
CN114331318A (zh) * 2021-11-29 2022-04-12 阿里巴巴(中国)有限公司 数据合规管控处理方法、装置及电子设备

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2365456A2 (en) * 2010-03-11 2011-09-14 CompuGroup Medical AG Data structure, method and system for predicting medical conditions
US20170357502A1 (en) * 2016-06-10 2017-12-14 OneTrust, LLC Data processing systems and communications systems and methods for integrating privacy compliance systems with software development and agile tools for privacy design
US20210067555A1 (en) * 2019-08-30 2021-03-04 Beijing Xiaomi Mobile Software Co., Ltd. Method and device for information processing, test terminal, test platform and storage medium
CN111383078A (zh) * 2020-03-11 2020-07-07 永正信息技术(南京)有限公司 一种消费端信息追溯跨境电商平台
CN112861169A (zh) * 2021-01-14 2021-05-28 支付宝(杭州)信息技术有限公司 一种基于隐私保护的数据处理方法、装置及设备
CN112667624A (zh) * 2021-01-21 2021-04-16 厦门信息集团大数据运营有限公司 一种数据质量管理方法及其系统
CN113627535A (zh) * 2021-08-12 2021-11-09 福建中信网安信息科技有限公司 基于数据安全和隐私保护的数据分级分类系统与方法
CN114331318A (zh) * 2021-11-29 2022-04-12 阿里巴巴(中国)有限公司 数据合规管控处理方法、装置及电子设备

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
JIN CHEN: "The Design of Cross-border E-commerce Recommendation System Based on Big Data Technology", 《2021 6TH INTERNATIONAL CONFERENCE ON INTELLIGENT COMPUTING AND SIGNAL PROCESSING (ICSP)》 *
张郁安: "外国跨境数据流动安全管理措施给我国的启示", 《世界电信》 *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116192467A (zh) * 2023-01-04 2023-05-30 北京夏石科技有限责任公司 数据跨境合规管控方法及装置
CN116192467B (zh) * 2023-01-04 2023-10-10 北京夏石科技有限责任公司 数据跨境合规管控方法及装置
CN116187766A (zh) * 2023-04-24 2023-05-30 北京信联数安科技有限公司 基于动态风险评估的数据出境安全合规管控方法及系统
CN116501803A (zh) * 2023-06-21 2023-07-28 广州信安数据有限公司 基于数据通道的数据流通系统、方法和存储介质
CN116501803B (zh) * 2023-06-21 2023-09-19 广州信安数据有限公司 基于数据通道的数据流通系统、方法和存储介质
CN117271781A (zh) * 2023-11-22 2023-12-22 深圳市信飞合创科技有限公司 一种数据跨境合规评估系统
CN117271781B (zh) * 2023-11-22 2024-01-19 深圳市信飞合创科技有限公司 一种数据跨境合规评估系统

Also Published As

Publication number Publication date
CN114760149B (zh) 2022-08-26

Similar Documents

Publication Publication Date Title
CN114760149B (zh) 数据跨境合规管控方法、装置、计算机设备及存储介质
US20220308942A1 (en) Systems and methods for censoring text inline
CN109829155B (zh) 关键词的确定方法、自动评分方法、装置、设备及介质
NL2024003B1 (en) Method and computing device for identifying suspicious users in message exchange systems
US11539745B2 (en) Identifying legitimate websites to remove false positives from domain discovery analysis
US10637826B1 (en) Policy compliance verification using semantic distance and nearest neighbor search of labeled content
WO2023065632A1 (zh) 数据脱敏方法、数据脱敏装置、设备及存储介质
KR20040088036A (ko) 실시간 데이터 웨어하우징
CN112529429B (zh) 客户信息校验方法、装置、计算机设备及存储介质
CN111343162B (zh) 系统安全登录方法、装置、介质及电子设备
CN113268768B (zh) 一种敏感数据的脱敏方法、装置、设备及介质
CN110929125A (zh) 搜索召回方法、装置、设备及其存储介质
CN110147540B (zh) 业务安全需求文档生成方法及系统
CN116150349A (zh) 一种数据产品安全合规性检查方法、装置及服务器
CN113837075A (zh) 基于人脸识别的业务办理方法、装置、电子设备及介质
CN110097258B (zh) 一种用户关系网络建立方法、装置及计算机可读存储介质
Alneyadi et al. A semantics-aware classification approach for data leakage prevention
CN116629423A (zh) 用户行为预测方法、装置、设备及存储介质
US20230039039A1 (en) Process for determining a degree of data exposure
CN114297713A (zh) 隐私数据采集比对方法、装置、计算机设备及存储介质
CN115314268A (zh) 基于流量指纹和行为的恶意加密流量检测方法和系统
US20220147654A1 (en) Data anonymization
CN113987309B (zh) 个人隐私数据识别方法、装置、计算机设备及存储介质
CN111597453B (zh) 用户画像方法、装置、计算机设备及计算机可读存储介质
CN115221936A (zh) 数据库系统中的记录匹配

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant