CN116187766B - 一种基于动态风险评估的数据出境安全合规管控方法及系统 - Google Patents
一种基于动态风险评估的数据出境安全合规管控方法及系统 Download PDFInfo
- Publication number
- CN116187766B CN116187766B CN202310444485.2A CN202310444485A CN116187766B CN 116187766 B CN116187766 B CN 116187766B CN 202310444485 A CN202310444485 A CN 202310444485A CN 116187766 B CN116187766 B CN 116187766B
- Authority
- CN
- China
- Prior art keywords
- data
- target
- security
- outbound
- access request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012502 risk assessment Methods 0.000 title claims abstract description 51
- 238000000034 method Methods 0.000 title claims abstract description 30
- 230000004044 response Effects 0.000 claims abstract description 82
- 231100000279 safety data Toxicity 0.000 claims abstract description 24
- 238000007726 management method Methods 0.000 claims description 21
- 238000004891 communication Methods 0.000 claims description 15
- 238000011156 evaluation Methods 0.000 claims description 15
- 238000005111 flow chemistry technique Methods 0.000 claims description 12
- 238000000605 extraction Methods 0.000 claims description 9
- 238000009825 accumulation Methods 0.000 claims description 8
- 238000012545 processing Methods 0.000 claims description 7
- 238000013461 design Methods 0.000 description 8
- 230000000694 effects Effects 0.000 description 5
- 230000006399 behavior Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000001737 promoting effect Effects 0.000 description 2
- 239000003054 catalyst Substances 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
- G06Q50/265—Personal security, identity or safety
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- Tourism & Hospitality (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Entrepreneurship & Innovation (AREA)
- Marketing (AREA)
- Development Economics (AREA)
- General Business, Economics & Management (AREA)
- Educational Administration (AREA)
- Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- Operations Research (AREA)
- Game Theory and Decision Science (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Primary Health Care (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及基于动态风险评估的数据出境安全合规管控方法及系统,基于目标境外接收终端向境内发送目标数据访问请求、以及自身各安全数据类型的数据值,针对境内目标出境数据业务系统的目标响应数据结果,判断境内目标出境数据业务系统所在目标业务场景是否申报过数据出境安全评估,并基于申报过数据出境安全评估,直接判断目标数据访问请求是否存在风险;或者基于未申报过数据出境安全评估,通过数据分类分级,判断目标数据访问请求是否存在风险;实现对出境数据、以及数据出境行为进行动态、实时的安全风险评估,及时发现数据违规出境情况,并自动实现访问控制权限的动态调整,加强了对数据出境安全合规的管控的时效性,提高了安全性。
Description
技术领域
本发明涉及一种基于动态风险评估的数据出境安全合规管控方法及系统,属于数据风险评估技术领域。
背景技术
近年来,随着云计算、大数据技术的快速发展,数据跨境流动变得更加便捷。跨境数据流动在促进经济增长、提升创新能力、推动全球化等方面发挥着积极作用。数据的跨境流动可以帮助企业更直接、更合理地利用全球要素资源,支撑着包括商品、服务、资本、人才等其他几乎所有要素的全球化活动。数据跨境流动可以改善企业流程并产生巨大的经济价值。数据跨境流动意味着信息、知识的传播与共享,流动的数据是国家和企业创新的重要催化剂。企业融入经济全球化进程,不断扩展海外业务,更是不可避免地产生了大量数据跨境业务场景。
在此过程中,数据跨境流动引发数据安全风险。传输上,数据跨境过程环节多、路径广、溯源难,传输过程中可能被中断,数据面临被截获、篡改、伪造等风险;存储上,受限于数据存储当地的防护水平等因素,容易出现数据泄露等问题;应用上,跨境数据的承载介质多样、呈现形态各异、应用广泛,数据所在国政策和法律存在差异、甚至冲突,导致数据所有者和使用者权限模糊,数据应用开发存在数据被滥用和数据合规等风险。
在此背景下,企业数据出境活动存在极大的数据安全合规风险,如果企业的数据出境活动达到了规定的安全评估申报要求,企业必须进行数据出境安全评估;如果企业已完成了数据出境安全评估,则在后续的数据出境活动中需要严格按照申报内容进行数据出境。企业亟需相应的技术手段,动态评估跨境数据访问请求带来的安全合规风险,并按照相应的要求进行处置。
针对企业数据出境相关业务系统在处理数据出境访问请求时面临的安全合规风险,现有的技术方案主要采用事前静态安全风险评估的方法进行解决,企业按照要求,对于符合数据出境安全评估申报要求的业务场景进行安全评估和申报,直至通过。对于评估通过后的业务场景,数据出境相关业务系统正常响应数据出境访问请求,并传输数据出境。该方法虽然在一定程度上解决了数据出境安全合规问题,但存在风险评估时效性不足、评估结论滞后、数据提前出境等问题。目前采用的方案只在事前评估,随着数据不停流转,评估结论也在持续变化,仍然一成不变沿用之前的评估结论开展数据出境活动,面临极大的安全合规风险。同时,开展的数据出境活动是否严格按照之前的安全评估申报内容进行执行也缺乏监督,亟需技术手段进行改进完善。
发明内容
本发明所要解决的技术问题是提供一种基于动态风险评估的数据出境安全合规管控方法,结合目标境外接收终端自身安全检测,由境内进行递进式安全检测,实现对出境数据的安全高效动态评估。
本发明为了解决上述技术问题采用以下技术方案:本发明设计了一种基于动态风险评估的数据出境安全合规管控方法,按如下步骤,实现目标境外接收终端向境内的目标数据访问请求;
步骤A.获得目标境外接收终端对应预设各安全数据类型的数据值,并结合目标数据访问请求,由目标境外接收终端向境内发送,再根据目标数据访问请求,获得对应境内目标出境数据业务系统,然后进入步骤B;
步骤B.由境内目标出境数据业务系统获得满足目标数据访问请求的目标响应数据结果,并进入步骤C;
步骤C.判断境内目标出境数据业务系统所在目标业务场景是否申报过数据出境安全评估,是则进入步骤D;否则进入步骤E;
步骤D.根据目标境外接收终端IP地址、以及目标响应数据结果,判断目标数据访问请求是否存在风险,是则拒绝目标数据访问请求,否则允许目标数据访问请求,并将目标响应数据结果反馈至境内目标出境数据业务系统,完成目标境外接收终端向境内的目标数据访问请求;
步骤E.根据目标响应数据结果关于预设重要数据类型的涉及、以及目标响应数据结果所属数据处理者对个人信息或敏感个人信息的处理情况,进行数据分类分级,判断目标数据访问请求是否存在风险,是则拒绝目标数据访问请求,否则允许目标数据访问请求,并将目标响应数据结果反馈至境内目标出境数据业务系统,完成目标境外接收终端向境内的目标数据访问请求;
上述步骤E包括如下步骤E1至步骤E5;
步骤E1.获取目标响应数据结果的响应数据字段,并判断响应数据字段中是否包含预设重要数据类型的数据字段,是则拒绝目标数据访问请求;否则进入步骤E2;
步骤E2.判断目标响应数据结果所属数据处理者是否属于处理预设数量级人数以上个人信息的主体,是则拒绝目标数据访问请求;否则进入步骤E3;
步骤E3.基于对目标响应数据结果中涉及个人信息、敏感个人信息的数据量的累计,判断自预设历史时间点起,目标响应数据结果所属数据处理者累计向境外提供个人信息的人数是否达到预设第一数量阈值,或者目标响应数据结果所属数据处理者累计向境外提供敏感个人信息的人数是否达到预设第二数量阈值,是则拒绝目标数据访问请求;否则进入步骤E4;其中,预设第一数量阈值大于预设第二数量阈值;
步骤E4.根据目标境外接收终端对应预设各安全数据类型的数据值,计算获得目标数据访问请求所对应的风险值,并进入步骤E5;
步骤E5.判断目标数据访问请求所对应的风险值是否超过预设风险阈值,是则拒绝目标数据访问请求;否则允许目标数据访问请求,并将目标响应数据结果反馈至境内目标出境数据业务系统,完成目标境外接收终端向境内的目标数据访问请求。
作为本发明的一种优选技术方案:所述步骤D包括如下步骤D1至步骤D4;
步骤D1.获取目标响应数据结果的响应数据字段,并比较判断响应数据字段是否与目标业务场景申报数据出境安全评估中的申报数据字段相一致,是则进入步骤D2;否则拒绝目标数据访问请求;
步骤D2.对比判断目标境外接收终端IP地址是否在目标业务场景申报数据出境安全评估中的境外接收方IP地址段申报范围内,是则进入步骤D3;否则拒绝目标数据访问请求;
步骤D3.获得目标响应数据结果对应的响应数据规模,即目标响应数据结果分别对应预设各数据规模类型的数据值,并与目标业务场景对应该预设各数据规模类型的历史数据累计值分别相加,获得目标业务场景分别对应该预设各数据规模类型的当前数据累计值,然后进入步骤D4;
步骤D4.判断各当前数据累计值中是否存在超过目标业务场景申报数据出境安全评估中相应数据申报规模的申报值,是则拒绝目标数据访问请求;否则允许目标数据访问请求,并将目标响应数据结果反馈至境内目标出境数据业务系统,完成目标境外接收终端向境内的目标数据访问请求。
作为本发明的一种优选技术方案:所述响应数据规模对应的预设各数据规模类型包括数据量、数据条数、以及所涉及自然人数量。
作为本发明的一种优选技术方案:所述预设各安全数据类型包括目标境外接收终端所在国籍或地区、目标境外接收终端网络安全/数据安全事件数量、目标境外接收终端网络安全/数据安全认证证书情况、目标境外接收终端网络安全/数据安全设备配备情况。
作为本发明的一种优选技术方案:所述步骤E4包括如下步骤E4-1至步骤E4-2;
步骤E4-1.根据目标境外接收终端对应预设各安全数据类型的数据值,按如下各规则,获得预设各安全数据类型分别对应的风险值,然后进入步骤E4-2;
1)基于目标境外接收终端所在国籍或地区,根据预设法律环境风险知识库,获得目标境外接收终端所在国籍或地区对应的法律环境风险值;
2)根据目标境外接收终端网络安全/数据安全事件数量、目标境外接收终端网络安全/数据安全认证证书情况、目标境外接收终端网络安全/数据安全设备配备情况,计算获得相对应的安全保障措施风险值;
3)根据目标数据访问请求的访问链路是否为加密链路的判断,结合是、否分别对应的预设值,获得链路安全保障风险值;
4)基于目标境外接收终端所在境外接收方,根据预设境外接收方法律文件风险知识库,获得目标境外接收终端所在境外接收方对应的法律文件保障风险值;
步骤E4-2.根据法律环境风险值、安全保障措施风险值、链路安全保障风险值、法律文件保障风险值分别对应的预设权重,加权获得总风险值,即目标数据访问请求所对应的风险值,任何进入步骤E5。
作为本发明的一种优选技术方案:所述根据目标境外接收终端网络安全/数据安全事件数量、目标境外接收终端网络安全/数据安全认证证书情况、目标境外接收终端网络安全/数据安全设备配备情况的各项指标,按各项指标分别对应存在或不存在下的预设值,结合各指标分别对应的预设权重,按加权的方式,计算获得相对应的安全保障措施风险值。
与上述相对应,本发明还要解决的技术问题是提供一种实现基于动态风险评估的数据出境安全合规管控方法的系统,通过境内、境外模块、平台的设计,执行所设计的出境数据安全管控方法,高效保证了数据安全性。
本发明为了解决上述技术问题采用以下技术方案:本发明设计了一种实现基于动态风险评估的数据出境安全合规管控方法的系统,基于目标境外接收终端,包括数据出境安全合规管控平台、以及目标境外接收终端通信连接的终端侧模块;
其中,终端侧模块包括相互通信连接的安全数据采集模块与业务数据访问模块,其中,安全数据采集模块用于采集获得目标境外接收终端对应预设各安全数据类型的数据值,并发送至业务数据访问模块,由业务数据访问模块针对该各数据值,结合来自目标境外接收终端的目标数据访问请求,并发送至数据出境安全合规管控平台;
数据出境安全合规管控平台包括彼此通信连接的安全网关模块与风险评估模块,安全网关模块包括相互通信的业务流处理模块与安全管控模块,风险评估模块包括相互通信的信息提取模块与风险评估模块;其中,业务流处理模块接收目标数据访问请求、转发至对应境内目标出境数据业务系统,并接收境内目标出境数据业务系统反馈的目标响应数据结果,再结合目标数据访问请求发送风险评估模块;同时业务流处理模块接收目标境外接收终端对应预设各安全数据类型的数据值,并转发至风险评估模块;基于信息提取模块对风险评估模块所接收数据的提取,由风险评估模块根据所提取信息进行安全评估,获得安全评估结果,并发送至安全管控模块;由安全管控模块根据安全评估结果,针对业务流处理模块进行控制,实现拒绝目标数据访问请求、或转发目标响应数据结果至境内目标出境数据业务系统。
本发明所述一种基于动态风险评估的数据出境安全合规管控方法及系统,采用以上技术方案与现有技术相比,具有以下技术效果:
(1)本发明所设计基于动态风险评估的数据出境安全合规管控方法及系统,基于目标境外接收终端向境内发送目标数据访问请求、以及自身各安全数据类型的数据值,针对境内目标出境数据业务系统的目标响应数据结果,判断境内目标出境数据业务系统所在目标业务场景是否申报过数据出境安全评估,并基于申报过数据出境安全评估,直接判断目标数据访问请求是否存在风险;或者基于未申报过数据出境安全评估,通过数据分类分级,判断目标数据访问请求是否存在风险;如此实现对出境数据、以及数据出境行为进行动态、实时的安全风险评估,能够及时发现数据违规出境情况,并自动实现访问控制权限的动态调整,与现有方案相比,加强了对数据出境安全合规的管控的时效性,提高了安全性。
附图说明
图1是本发明设计实现基于动态风险评估的数据出境安全合规管控方法的系统的架构图;
图2是本发明设计基于动态风险评估的数据出境安全合规管控方法的流程图。
具体实施方式
下面结合说明书附图对本发明的具体实施方式作进一步详细的说明。
针对现有方案存在的不足,本发明设计的具体思路如下:
(1)目标境外接收终端在发起数据访问请求之前,首先采集自身的安全保障措施信息(例如:数据安全事件情况、威胁情报信息、数据安全防护设备信息等),随着数据访问请求一起向境内发送至数据处理者的境内目标出境数据业务系统,用于对自身的数据安全情况进行及时评估。
(2)境内目标出境数据业务系统在收到境外的数据访问请求时,进行实时安全风险评估,包括如下:
1)对于申报过数据出境安全评估的业务场景的数据访问请求,提取数据访问请求和响应内容的关键指标,与数据出境安全评估申报内容进行动态比对,判别一致性风险,风险可控的访问请求予以正常数据响应,高风险访问请求予以拒绝。
2)对于未申报过数据出境安全评估的业务场景的访问请求,提取数据访问请求和响应内容的关键指标,按照数据出境风险评估模型进行动态评估,判别数据安全风险和申报合规风险,风险可控的访问请求予以正常数据响应,高风险访问请求予以拒绝,并对达到安全评估申报条件的启动安全评估申报。
根据上述思路,本发明具体设计了一种基于动态风险评估的数据出境安全合规管控方法,实际应用当中,按图2所示,具体设计执行如下步骤,实现目标境外接收终端向境内的目标数据访问请求。
步骤A.获得目标境外接收终端对应预设各安全数据类型的数据值,并结合目标数据访问请求,由目标境外接收终端向境内发送,再根据目标数据访问请求,获得对应境内目标出境数据业务系统,然后进入步骤B。
实际应用当中,所述预设各安全数据类型诸如设计选择包括目标境外接收终端所在国籍或地区、目标境外接收终端网络安全/数据安全事件数量、目标境外接收终端网络安全/数据安全认证证书情况、目标境外接收终端网络安全/数据安全设备配备情况,即应用中,获得目标境外接收终端对应上述各安全数据类型的数据值,并结合目标数据访问请求,由目标境外接收终端向境内发送。
步骤B.由境内目标出境数据业务系统获得满足目标数据访问请求的目标响应数据结果,并进入步骤C。
步骤C.判断境内目标出境数据业务系统所在目标业务场景是否申报过数据出境安全评估,是则进入步骤D;否则进入步骤E。
步骤D.根据目标境外接收终端IP地址、以及目标响应数据结果,判断目标数据访问请求是否存在风险,是则拒绝目标数据访问请求,否则允许目标数据访问请求,并将目标响应数据结果反馈至境内目标出境数据业务系统,完成目标境外接收终端向境内的目标数据访问请求。
实际应用当中,上述步骤D具体设计执行如下步骤D1至步骤D4。
步骤D1.获取目标响应数据结果的响应数据字段,并比较判断响应数据字段是否与目标业务场景申报数据出境安全评估中的申报数据字段相一致,是则进入步骤D2;否则拒绝目标数据访问请求。
步骤D2.对比判断目标境外接收终端IP地址是否在目标业务场景申报数据出境安全评估中的境外接收方IP地址段申报范围内,是则进入步骤D3;否则拒绝目标数据访问请求。
步骤D3.获得目标响应数据结果对应的响应数据规模,即目标响应数据结果分别对应预设各数据规模类型诸如数据量、数据条数、以及所涉及自然人数量的数据值,并与目标业务场景对应该预设各数据规模类型的历史数据累计值分别相加,获得目标业务场景分别对应该预设各数据规模类型的当前数据累计值,然后进入步骤D4。
步骤D4.判断各当前数据累计值中是否存在超过目标业务场景申报数据出境安全评估中相应数据申报规模的申报值,是则拒绝目标数据访问请求;否则允许目标数据访问请求,并将目标响应数据结果反馈至境内目标出境数据业务系统,完成目标境外接收终端向境内的目标数据访问请求。
步骤E.根据目标响应数据结果关于预设重要数据类型的涉及、以及目标响应数据结果所属数据处理者对个人信息或敏感个人信息的处理情况,进行数据分类分级,判断目标数据访问请求是否存在风险,是则拒绝目标数据访问请求,否则允许目标数据访问请求,并将目标响应数据结果反馈至境内目标出境数据业务系统,完成目标境外接收终端向境内的目标数据访问请求。
实际应用当中,上述步骤E具体设计执行如下步骤E1至步骤E5。
步骤E1.获取目标响应数据结果的响应数据字段,并判断响应数据字段中是否包含预设重要数据类型的数据字段,是则拒绝目标数据访问请求;否则进入步骤E2。
步骤E2.判断目标响应数据结果所属数据处理者是否属于处理预设数量级人数以上个人信息的主体,是则拒绝目标数据访问请求;否则进入步骤E3。
步骤E3.基于对目标响应数据结果中涉及个人信息、敏感个人信息的数据量的累计,判断自预设历史时间点起,目标响应数据结果所属数据处理者累计向境外提供个人信息的人数是否达到预设第一数量阈值,或者目标响应数据结果所属数据处理者累计向境外提供敏感个人信息的人数是否达到预设第二数量阈值,是则拒绝目标数据访问请求;否则进入步骤E4;其中,预设第一数量阈值大于预设第二数量阈值。
步骤E4.根据目标境外接收终端对应预设各安全数据类型的数据值,计算获得目标数据访问请求所对应的风险值,并进入步骤E5。
实际应用当中,上述步骤E4进一步设计执行如下步骤E4-1至步骤E4-2。
步骤E4-1.根据目标境外接收终端对应预设各安全数据类型的数据值,按如下各规则1)至4),获得预设各安全数据类型分别对应的风险值,然后进入步骤E4-2。
1)基于目标境外接收终端所在国籍或地区,根据预设法律环境风险知识库,获得目标境外接收终端所在国籍或地区对应的法律环境风险值;
2)根据目标境外接收终端网络安全/数据安全事件数量、目标境外接收终端网络安全/数据安全认证证书情况、目标境外接收终端网络安全/数据安全设备配备情况,按各项指标分别对应存在或不存在下的预设值,结合各指标分别对应的预设权重,按加权的方式,计算获得相对应的安全保障措施风险值;
3)根据目标数据访问请求的访问链路是否为加密链路的判断,结合是、否分别对应的预设值,获得链路安全保障风险值;
4)基于目标境外接收终端所在境外接收方,根据预设境外接收方法律文件风险知识库,获得目标境外接收终端所在境外接收方对应的法律文件保障风险值。
步骤E4-2.根据法律环境风险值、安全保障措施风险值、链路安全保障风险值、法律文件保障风险值分别对应的预设权重,加权获得总风险值,即目标数据访问请求所对应的风险值,任何进入步骤E5。
步骤E5.判断目标数据访问请求所对应的风险值是否超过预设风险阈值,是则拒绝目标数据访问请求;否则允许目标数据访问请求,并将目标响应数据结果反馈至境内目标出境数据业务系统,完成目标境外接收终端向境内的目标数据访问请求。
关于上述所设计基于动态风险评估的数据出境安全合规管控方法在实际当中的应用,本发明进一步设计了实现该数据出境安全合规管控方法的系统,如图1所示,基于目标境外接收终端,包括数据出境安全合规管控平台、以及目标境外接收终端通信连接的终端侧模块。
其中,终端侧模块包括相互通信连接的安全数据采集模块与业务数据访问模块,其中,安全数据采集模块用于采集获得目标境外接收终端对应预设各安全数据类型的数据值,并发送至业务数据访问模块,由业务数据访问模块针对该各数据值,结合来自目标境外接收终端的目标数据访问请求,并发送至数据出境安全合规管控平台。
数据出境安全合规管控平台包括彼此通信连接的安全网关模块与风险评估模块,安全网关模块包括相互通信的业务流处理模块与安全管控模块,风险评估模块包括相互通信的信息提取模块与风险评估模块;其中,业务流处理模块接收目标数据访问请求、转发至对应境内目标出境数据业务系统,并接收境内目标出境数据业务系统反馈的目标响应数据结果,再结合目标数据访问请求发送风险评估模块;同时业务流处理模块接收目标境外接收终端对应预设各安全数据类型的数据值,并转发至风险评估模块;基于信息提取模块对风险评估模块所接收数据的提取,由风险评估模块根据所提取信息进行安全评估,获得安全评估结果,并发送至安全管控模块;由安全管控模块根据安全评估结果,针对业务流处理模块进行控制,实现拒绝目标数据访问请求、或转发目标响应数据结果至境内目标出境数据业务系统。
上述技术方案所设计基于动态风险评估的数据出境安全合规管控方法及系统,基于目标境外接收终端向境内发送目标数据访问请求、以及自身各安全数据类型的数据值,针对境内目标出境数据业务系统的目标响应数据结果,判断境内目标出境数据业务系统所在目标业务场景是否申报过数据出境安全评估,并基于申报过数据出境安全评估,直接判断目标数据访问请求是否存在风险;或者基于未申报过数据出境安全评估,通过数据分类分级,判断目标数据访问请求是否存在风险;如此实现对出境数据、以及数据出境行为进行动态、实时的安全风险评估,能够及时发现数据违规出境情况,并自动实现访问控制权限的动态调整,与现有方案相比,加强了对数据出境安全合规的管控的时效性,提高了安全性。
上面结合附图对本发明的实施方式作了详细说明,但是本发明并不限于上述实施方式,在本领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下做出各种变化。
Claims (7)
1.一种基于动态风险评估的数据出境安全合规管控方法,其特征在于:按如下步骤,实现目标境外接收终端向境内的目标数据访问请求;
步骤A.获得目标境外接收终端对应预设各安全数据类型的数据值,并结合目标数据访问请求,由目标境外接收终端向境内发送,再根据目标数据访问请求,获得对应境内目标出境数据业务系统,然后进入步骤B;
步骤B.由境内目标出境数据业务系统获得满足目标数据访问请求的目标响应数据结果,并进入步骤C;
步骤C.判断境内目标出境数据业务系统所在目标业务场景是否申报过数据出境安全评估,是则进入步骤D;否则进入步骤E;
步骤D.根据目标境外接收终端IP地址、以及目标响应数据结果,判断目标数据访问请求是否存在风险,是则拒绝目标数据访问请求,否则允许目标数据访问请求,并将目标响应数据结果反馈至境内目标出境数据业务系统,完成目标境外接收终端向境内的目标数据访问请求;
步骤E.根据目标响应数据结果关于预设重要数据类型的涉及、以及目标响应数据结果所属数据处理者对个人信息或敏感个人信息的处理情况,进行数据分类分级,判断目标数据访问请求是否存在风险,是则拒绝目标数据访问请求,否则允许目标数据访问请求,并将目标响应数据结果反馈至境内目标出境数据业务系统,完成目标境外接收终端向境内的目标数据访问请求;
上述步骤E包括如下步骤E1至步骤E5;
步骤E1.获取目标响应数据结果的响应数据字段,并判断响应数据字段中是否包含预设重要数据类型的数据字段,是则拒绝目标数据访问请求;否则进入步骤E2;
步骤E2.判断目标响应数据结果所属数据处理者是否属于处理预设数量级人数以上个人信息的主体,是则拒绝目标数据访问请求;否则进入步骤E3;
步骤E3.基于对目标响应数据结果中涉及个人信息、敏感个人信息的数据量的累计,判断自预设历史时间点起,目标响应数据结果所属数据处理者累计向境外提供个人信息的人数是否达到预设第一数量阈值,或者目标响应数据结果所属数据处理者累计向境外提供敏感个人信息的人数是否达到预设第二数量阈值,是则拒绝目标数据访问请求;否则进入步骤E4;其中,预设第一数量阈值大于预设第二数量阈值;
步骤E4.根据目标境外接收终端对应预设各安全数据类型的数据值,计算获得目标数据访问请求所对应的风险值,并进入步骤E5;
步骤E5.判断目标数据访问请求所对应的风险值是否超过预设风险阈值,是则拒绝目标数据访问请求;否则允许目标数据访问请求,并将目标响应数据结果反馈至境内目标出境数据业务系统,完成目标境外接收终端向境内的目标数据访问请求。
2.根据权利要求1所述一种基于动态风险评估的数据出境安全合规管控方法,其特征在于:所述步骤D包括如下步骤D1至步骤D4;
步骤D1.获取目标响应数据结果的响应数据字段,并比较判断响应数据字段是否与目标业务场景申报数据出境安全评估中的申报数据字段相一致,是则进入步骤D2;否则拒绝目标数据访问请求;
步骤D2.对比判断目标境外接收终端IP地址是否在目标业务场景申报数据出境安全评估中的境外接收方IP地址段申报范围内,是则进入步骤D3;否则拒绝目标数据访问请求;
步骤D3.获得目标响应数据结果对应的响应数据规模,即目标响应数据结果分别对应预设各数据规模类型的数据值,并与目标业务场景对应该预设各数据规模类型的历史数据累计值分别相加,获得目标业务场景分别对应该预设各数据规模类型的当前数据累计值,然后进入步骤D4;
步骤D4.判断各当前数据累计值中是否存在超过目标业务场景申报数据出境安全评估中相应数据申报规模的申报值,是则拒绝目标数据访问请求;否则允许目标数据访问请求,并将目标响应数据结果反馈至境内目标出境数据业务系统,完成目标境外接收终端向境内的目标数据访问请求。
3.根据权利要求2所述一种基于动态风险评估的数据出境安全合规管控方法,其特征在于:所述响应数据规模对应的预设各数据规模类型包括数据量、数据条数、以及所涉及自然人数量。
4.根据权利要求1所述一种基于动态风险评估的数据出境安全合规管控方法,其特征在于:所述预设各安全数据类型包括目标境外接收终端所在国籍或地区、目标境外接收终端网络安全/数据安全事件数量、目标境外接收终端网络安全/数据安全认证证书情况、目标境外接收终端网络安全/数据安全设备配备情况。
5.根据权利要求4所述一种基于动态风险评估的数据出境安全合规管控方法,其特征在于:所述步骤E4包括如下步骤E4-1至步骤E4-2;
步骤E4-1.根据目标境外接收终端对应预设各安全数据类型的数据值,按如下各规则,获得预设各安全数据类型分别对应的风险值,然后进入步骤E4-2;
1)基于目标境外接收终端所在国籍或地区,根据预设法律环境风险知识库,获得目标境外接收终端所在国籍或地区对应的法律环境风险值;
2)根据目标境外接收终端网络安全/数据安全事件数量、目标境外接收终端网络安全/数据安全认证证书情况、目标境外接收终端网络安全/数据安全设备配备情况,计算获得相对应的安全保障措施风险值;
3)根据目标数据访问请求的访问链路是否为加密链路的判断,结合是、否分别对应的预设值,获得链路安全保障风险值;
4)基于目标境外接收终端所在境外接收方,根据预设境外接收方法律文件风险知识库,获得目标境外接收终端所在境外接收方对应的法律文件保障风险值;
步骤E4-2.根据法律环境风险值、安全保障措施风险值、链路安全保障风险值、法律文件保障风险值分别对应的预设权重,加权获得总风险值,即目标数据访问请求所对应的风险值,任何进入步骤E5。
6.根据权利要求5所述一种基于动态风险评估的数据出境安全合规管控方法,其特征在于:所述根据目标境外接收终端网络安全/数据安全事件数量、目标境外接收终端网络安全/数据安全认证证书情况、目标境外接收终端网络安全/数据安全设备配备情况的各项指标,按各项指标分别对应存在或不存在下的预设值,结合各指标分别对应的预设权重,按加权的方式,计算获得相对应的安全保障措施风险值。
7.一种实现权利要求1至6中任意一项所述一种基于动态风险评估的数据出境安全合规管控方法的系统,其特征在于:基于目标境外接收终端,包括数据出境安全合规管控平台、以及目标境外接收终端通信连接的终端侧模块;
其中,终端侧模块包括相互通信连接的安全数据采集模块与业务数据访问模块,其中,安全数据采集模块用于采集获得目标境外接收终端对应预设各安全数据类型的数据值,并发送至业务数据访问模块,由业务数据访问模块针对该各数据值,结合来自目标境外接收终端的目标数据访问请求,并发送至数据出境安全合规管控平台;
数据出境安全合规管控平台包括彼此通信连接的安全网关模块与风险评估模块,安全网关模块包括相互通信的业务流处理模块与安全管控模块,风险评估模块包括相互通信的信息提取模块与风险评估模块;其中,业务流处理模块接收目标数据访问请求、转发至对应境内目标出境数据业务系统,并接收境内目标出境数据业务系统反馈的目标响应数据结果,再结合目标数据访问请求发送风险评估模块;同时业务流处理模块接收目标境外接收终端对应预设各安全数据类型的数据值,并转发至风险评估模块;基于信息提取模块对风险评估模块所接收数据的提取,由风险评估模块根据所提取信息进行安全评估,获得安全评估结果,并发送至安全管控模块;由安全管控模块根据安全评估结果,针对业务流处理模块进行控制,实现拒绝目标数据访问请求、或转发目标响应数据结果至境内目标出境数据业务系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310444485.2A CN116187766B (zh) | 2023-04-24 | 2023-04-24 | 一种基于动态风险评估的数据出境安全合规管控方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310444485.2A CN116187766B (zh) | 2023-04-24 | 2023-04-24 | 一种基于动态风险评估的数据出境安全合规管控方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116187766A CN116187766A (zh) | 2023-05-30 |
| CN116187766B true CN116187766B (zh) | 2023-07-14 |
Family
ID=86452460
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310444485.2A Active CN116187766B (zh) | 2023-04-24 | 2023-04-24 | 一种基于动态风险评估的数据出境安全合规管控方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116187766B (zh) |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107103460A (zh) * | 2017-03-27 | 2017-08-29 | 杭州呯嘭智能技术有限公司 | 基于信用大数据的跨境支付快速结算方法 |
| CN110298648B (zh) * | 2019-05-22 | 2023-08-18 | 平安银行股份有限公司 | 基于核心互联系统的数据处理方法、系统、设备和介质 |
| CN112769747B (zh) * | 2020-11-12 | 2022-11-04 | 成都思维世纪科技有限责任公司 | 一种5g数据安全风险评价方法及评价系统 |
| CN113761057A (zh) * | 2021-07-04 | 2021-12-07 | 能链众合(上海)信息科技有限公司 | 一种基于区块链技术的数据跨境流动的控制方法 |
| CN114760149B (zh) * | 2022-06-13 | 2022-08-26 | 深圳红途科技有限公司 | 数据跨境合规管控方法、装置、计算机设备及存储介质 |
| CN115758443A (zh) * | 2022-11-15 | 2023-03-07 | 江苏警官学院 | 面向office文档出境数据的保护方法 |
-
2023
- 2023-04-24 CN CN202310444485.2A patent/CN116187766B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN116187766A (zh) | 2023-05-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110851872B (zh) | 针对隐私数据泄漏的风险评估方法及装置 | |
| CN101730903B (zh) | 多维声誉评分 | |
| CA3023916C (en) | Cyber-security presence monitoring and assessment | |
| US11855994B2 (en) | System and method for aggregating client data and cyber data for authentication determinations | |
| KR101934326B1 (ko) | 다중 fds 시스템 기반 실시간 블랙리스트 공유 방법 및 이를 사용한 트래커 서버 | |
| CN108416665B (zh) | 数据交互方法、装置、计算机设备和存储介质 | |
| US11379591B2 (en) | Methods and devices for user authorization | |
| CN106548342B (zh) | 一种可信设备确定方法及装置 | |
| US20210168238A1 (en) | Methods and Systems for Detecting Disinformation and Blocking Robotic Calls | |
| CN109194664B (zh) | 一种基于博弈论的移动位置隐私保护访问控制方法 | |
| CN115130122A (zh) | 一种大数据安全防护方法及系统 | |
| Freiwald | At the Privacy Vanguard: California’s Electronic Communications Privacy Act (CalECPA) | |
| CN116187766B (zh) | 一种基于动态风险评估的数据出境安全合规管控方法及系统 | |
| CN112699088B (zh) | 一种涉诈数据共享方法、系统和介质 | |
| CN110648048A (zh) | 小程序签约事件处理方法、装置、服务器及可读存储介质 | |
| CN115587374B (zh) | 一种基于信任值的动态访问控制方法及其控制系统 | |
| Austin et al. | Digitally Rethinking Hunter v Southam | |
| CN117335960B (zh) | 一种零信任网络中基于区块链的碳数据共享访问方法及装置 | |
| US11544714B2 (en) | Apparatus, computer program and method of tracing events in a communications network | |
| CN115713339B (zh) | 一种数据量子计算管控方法、装置、设备及计算机介质 | |
| Zharova et al. | On the using Datamessage as evidence of Cybercrime | |
| CN114793172A (zh) | 一种私信处理方法及系统 | |
| Yasar | AI Act as a Cybersecurity legislation: A fundamental rights perspective | |
| CN115496503A (zh) | 一种基于电子信息的通讯系统 | |
| CN118042466A (zh) | 基于车联网的安全评估方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |