WO2019200754A1

WO2019200754A1 - 数据传输风险评估方法、装置、计算机设备和存储介质

Info

Publication number: WO2019200754A1
Application number: PCT/CN2018/095607
Authority: WO
Inventors: 王衍强; 韩梅; 陈伟清; 张安元
Original assignee: 平安科技（深圳）有限公司
Priority date: 2018-04-19
Filing date: 2018-07-13
Publication date: 2019-10-24
Also published as: CN108712275A

Abstract

一种数据传输风险评估方法，包括：获取数据需求信息；根据数据需求信息获取待传输数据；识别待传输数据的数据类型；通过与识别到的数据类型对应的风险指标确定方式，确定待传输数据的数据风险指标值；根据数据需求信息获取数据发送方风险评估信息和数据接收方风险评估信息；根据确定的数据风险指标值、数据发送方风险评估信息和数据接收方风险评估信息，生成数据传输风险报告。

Description

数据传输风险评估方法、装置、计算机设备和存储介质

相关申请的交叉引用

本申请要求于2018年4月19日提交中国专利局，申请号为2018103544674，申请名称为“数据传输风险评估方法、装置、计算机设备和存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及一种数据传输风险评估方法、装置、计算机设备和存储介质。

背景技术

近年来，随着互联网的蓬勃发展，数据流动无处不在。数据流动所产生的经济价值和社会价值凸显，这一过程中的安全风险也随之增加，社会公共利益、公司发展、个人隐私受到严重威胁，防范数据泄露和滥用所产生的风险日益紧迫。

然而，发明人意识到，普通的防止数据泄露的方式，在外传数据时，都需要人工对数据进行风险评估，通过人工的风险评估结果来确定数据的外传是否存在风险，从而才能确定数据是否可以外传。况且不同的业务部分涉及到的业务数据也不相同，人工在对数据风险评估时，可能风险评估的准确率较低。

发明内容

根据本申请公开的各种实施例，提供一种数据传输风险评估方法、装置、计算机设备和存储介质。

一种数据传输风险评估方法，包括：

获取数据需求信息；

根据所述数据需求信息获取待传输数据；

识别所述待传输数据的数据类型；

通过与识别到的数据类型对应的风险指标确定方式，确定所述待传输数据的数据风险指标值；

根据所述数据需求信息获取数据发送方风险评估信息和数据接收方风险评估信息；及

根据确定的数据风险指标值、所述数据发送方风险评估信息和所述数据接收方风险评估信息，生成数据传输风险报告。

一种数据传输风险评估装置，包括：

数据需求获取模块，用于获取数据需求信息；

传输数据获取模块，用于根据所述数据需求信息获取待传输数据；

数据类型识别模块，用于识别所述待传输数据的数据类型；

风险指标确定模块，用于通过与识别到的数据类型对应的风险指标确定方式，确定所述待传输数据的数据风险指标值；

评估信息获取模块，用于根据所述数据需求信息获取数据发送方风险评估信息和数据接收方风险评估信息；及

风险报告生成模块，用于根据确定的数据风险指标值、所述数据发送方风险评估信息和所述数据接收方风险评估信息，生成数据传输风险报告。

一种计算机设备，包括存储器和一个或多个处理器，所述存储器中储存有计算机可读指令，所述计算机可读指令被所述处理器执行时，使得所述一个或多个处理器执行以下步骤：

获取数据需求信息；

根据所述数据需求信息获取待传输数据；

识别所述待传输数据的数据类型；

一个或多个存储有计算机可读指令的非易失性计算机可读存储介质，计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行以下步骤：

获取数据需求信息；

根据所述数据需求信息获取待传输数据；

识别所述待传输数据的数据类型；

本申请的一个或多个实施例的细节在下面的附图和描述中提出。本申请的其它特征和优点将从说明书、附图以及权利要求书变得明显。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1为根据一个或多个实施例中数据传输风险评估方法的应用场景图。

图2为根据一个或多个实施例中数据传输风险评估方法的流程示意图。

图3为根据一个或多个实施例中获取数据需求信息的步骤的流程示意图。

图4为根据一个或多个实施例中获取风险指标评估表的步骤的流程示意图。

图5为根据一个或多个实施例中传输数据的步骤的流程示意图。

图6为根据一个或多个实施例中数据传输风险评估装置的框图。

图7为另一个实施例中数据传输风险评估装置的框图。

图8为根据一个或多个实施例中计算机设备的框图。

具体实施方式

为了使本申请的技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

本申请提供的数据传输风险评估方法，可以应用于如图1所示的应用环境中。终端102通过网络与服务器104通过网络进行通信。终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备，服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。

在一些实施例中，如图2所示，提供了一种数据传输风险评估方法，以该方法应用于图1中的服务器为例进行说明，包括以下步骤：

S202，获取数据需求信息。

具体地，终端获取录入的数据需求信息和服务器地址，根据服务器地址将数据需求信息发送至服务器。服务器接收终端发送的数据需求信息。数据需求信息为数据接收方对数据的需求相关的信息。数据需求信息中具体可以包括数据条件、数据接收方标识和终端中登录的员工账号中的至少一种。

S204，根据数据需求信息获取待传输数据。

具体地，服务器在接收到数据需求信息后，对数据需求信息进行解析，通过解析提取数据需求信息中的数据条件，根据提取到的数据条件从数据库中查询数据，以查询到的数据作为待传输数据。

S206，识别待传输数据的数据类型。

具体地，服务器获取到待传输数据后，提取待传输数据中的数据类型标识，根据数据类型标识确定待传输数据的数据类型。其中，数据类型标识包括个人信息标识和重要业务数据标识。

在一些实施例中，服务器提取待传输数据中各数据段标识，识别提取到的数据段标识中是否包括个人信息对应的数据段标识或重要业务数据标识对应的数据段标识；若识别到提取到的数据段标识包括个人信息对应的数据段标识，则识别到待传输数据的数据类型为个人信息类型；若识别到提取到的数据段标识包括重要业务数据对应的数据段标识，则识别到待传输数据的数据类型为重要业务数据类型。

S208，通过与识别到的数据类型对应的风险指标确定方式，确定待传输数据的数据风险指标值。

具体地，服务器中存储着分别与个人信息类型和重要业务数据类型对应的风险指标确定方式。若服务器在识别到数据类型为个人信息类型时，查询与个人信息类型对应的风险指标确定方式，根据查询到的风险指标确定方式对待传输数据进行分析，得到数据风险指标值；若服务器在识别到数据类型为重要业务数据类型时，查询与重要业务数据类型对应的风险指标确定方式，根据查询到的风险指标确定方式对待传输数据进行分析，得到数据风险指标值。

在一些实施例中，S208具体包括以下内容：当识别到的数据类型为个人信息类型时，确定待传输数据的敏感程度值、数据范围指标值、数据量指标值和技术处理指标值，以确定的敏感程度值、数据范围指标值、数据量指标值和技术处理指标值作为待传输数据的数据风险指标值；当识别到的数据类型为重要业务数据类型时，确定待传输数据的数据重要程度值、数据范围指标值、数据量指标值和技术处理指标值，以确定的数据重要程度值、数据范围指标值、数据量指标值和技术处理指标值作为待传输数据的数据风险指标值。

具体地，当识别到的数据类型为个人信息类型时，服务器统计待传输数据中个人敏感数据段数量和数据段总量，以统计到的个人敏感数据段数量除以数据段总量得到敏感程度值；服务器统计数据需求信息中所需要的需求数据段数量，将统计到数据段总量与需求数据段数量进行比较，根据比较结果确定数据范围指标值；服务器将统计到的数据段总量与预设数量阈值进行比较，根据比较结果确定数据量指标值；服务器识别待传输数据中是否包括经过加密的数据，根据识别结果确定技术处理指标值；服务器以确定的敏感程度值、数据范围指标值、数据量指标值和技术处理指标值作为所述待传输数据的数据风险指标值。

在一些实施例中，当识别到的数据类型为重要业务类型时，服务器识别待传输数据中是否包括重要数据，根据识别结果确定重要数据指标值；服务器统计待传输数据的数据段总量，统计数据需求信息中所需要的需求数据段数量，将统计到数据段总量与需求数据段数量进行比较，根据比较结果确定数据范围指标值；服务器将统计到的数据段总量与预设数量阈值进行比较，根据比较结果确定数据量指标值；服务器识别待传输数据中是否包括经过加密的数据，根据识别结果确定技术处理指标值；服务器以确定的敏感程度值、数据范围指标值、数据量指标值和技术处理指标值作为所述待传输数据的数据风险指标值。

S210，根据数据需求信息获取数据发送方风险评估信息和数据接收方风险评估信息。

具体地，服务器中存储着数据发送方和数据接收方的风险评估信息，其中风险评估信息与数据发送方标识和数据接收方标识相应存储。服务器从数据需求信息中提取数据发送方标识和数据接收方标识，在存储的风险评估信息中查询与提取到的数据发送方标识和数据接收方标识各自对应的风险评估信息。

其中，风险评估信息具体可包括技术保障能力信息、管理保障能力、主体审查信息和法律环境信息中的至少一种。

S212，根据确定的数据风险指标值、数据发送方风险评估信息和数据接收方风险评估信息，生成数据传输风险报告。

具体地，服务器从数据发送方风险评估信息和数据接收方风险评估信息中，提取数据发送方的风险指标评估值和数据接收方的风险指标评估值，根据确定的数据风险指标值、提取到的风险指标评估值生成数据传输风险报告。

本实施例中，在获取数据需求信息后，根据数据需求信息获取待传输数据，通过与待传输数据的数据类型对应的风险指标确定方式，确定待传输数据的数据风险指标值，保证了确定的数据风险指标值的准确性。根据确定的数据风险指标值、数据发送方风险评估信息和数据接收方风险评估信息，生成数据传输风险报告，所采用的风险评估信息更加全面，从而进一步提高数据传输时风险评估的准确率。

在一些实施例中，如图3所示，S202具体还包括获取数据需求信息的步骤，该步骤具体包括以下内容：

S302，接收终端发送的数据传输请求。

具体地，终端中展示有数据传输页面，终端在检测到数据传输页面中的数据传输按钮被点击时，获取终端中登录的员工账号和密码，根据获取到的员工账号和密码生成数据传输请求，将数据传输请求发送至服务器。

S304，根据数据传输请求向终端返回需求信息页面数据。

具体地，服务器在接收到数据传输请求后，提取数据传输请求中的员工账号和密码，验证提取到的员工账号和密码是否一致。若验证一致，服务器根据数据传输请求查询需求信息页面数据，将查询到需求信息页面数据发送至终端。

S306，获取终端根据需求信息页面数据展示的数据需求信息页面中，录入的数据需求信息。

具体地，终端在接收到需求信息页面数据后，根据需求信息页面数据展示数据需求信息页面，终端在检测到数据需求信息页面中的信息提交按钮被点击时，获取数据需求信息页面中录入的数据需求信息，将获取到的数据需求信息发送至服务器。服务器接收终端发送的数据需求信息。

本实施例中，在接收到终端发送的数据传输请求后，向终端返回需求信息页面数据，确定终端根据需求信息页面数据展示数据需求信息页面，使得用户在数据需求信息页面中录入数据需求信息，以便提高数据需求信息的录入效率。

在一些实施例中，如图4所示，S210具体包括获取风险指标评估表的步骤，该步骤具体包括以下内容：

S402，提取数据需求信息中数据发送方标识和数据接收方标识。

具体地，服务器在对数据需求信息进行解析，从数据需求信息中提取数据发送方标识和数据接收方标识。其中，数据发送方标识可以是数据发送方的地址、名称和编号中的至少一种；数据接收方标识可以是数据接收方的地址。名称和编号中的至少一种。

S404，获取与数据发送方标识和数据接收方标识分别对应的风险指标描述信息。

具体地，服务器中存储着风险指标描述信息，其中风险指标描述信息与风险指标标识对应存储。服务器在提取到数据发送方标识后，查询与数据发送方标识对应风险指标标识，在存储的风险指标描述信息中获取与查询到的风险指标标识对应的风险指标描述信息；服务器在提取到数据接收方标识后，查询与数据发送方标识对应风险指标标识，在存储的风险指标描述信息中获取与查询到的风险指标标识对应的风险指标描述信息。

S406，将风险指标描述信息发送至终端。

具体地，服务器在获取到与数据发送方标识和数据接收方标识分别对应的风险指标描述信息后，将数据发送方标识和数据接收方标识各自对应的风险指标描述信息发送至终端。

S408，接收终端根据风险指标描述信息返回的风险指标评估表，得到数据发送方标识和数据接收方标识分别对应的风险指标评估表。

具体地，终端在接收到风险指标描述信息后，将风险指标描述信息展示在风险指标评估表中。用户可以展示的风险指标描述信息在风险指标评估表中录入风险指标评估值。终端获取录入风险指标评估值的风险指标评估表，将获取到的风险指标评估表发送至服务器。其中，获取到的风险指标评估表包括与数据发送方标识对应的风险指标评估表和数据接收方标识对应的风险指标评估表。

本实施例中，根据数据发送方标识和数据接收方标识获取相应的风险指标描述信息，并使终端将获取到的风险指标描述信息进行展示。确保用户可根据展示的风险指标描述信息将相应的风险指标值录入到风险指标评估表中。接收终端返回的已经录入风险指标评估值的风险指标评估表，提高了获取风险指标评估值的准确性。

在一些实施例中，S212具体包括以下内容：从数据发送方标识和数据接收方标识分别对应的风险指标评估表中，提取数据发送方标识和数据接收方标识各自对应的风险指标评估值；根据数据风险指标值、数据发送方标识对应的风险指标评估值和数据接收方标识对应的风险指标评估值，确定数据需求信息对应的数据传输风险报告。

具体地，服务器在接收到终端返回的风险指标评估表后，从数据发送方标识和数据接收方标识分别对应的风险指标评估表中，提取数据发送方标识和数据接收方标识分别对应风险指标评估值，将数据风险指标值、数据发送方标识对应的风险指标评估值和数据接收方标识对应的风险指标评估值，添加到数据需求信息对应的数据传输风险报告。

在一些实施例中，服务器接收到终端返回的风险指标评估表，风险指标评估表中包括数据接收方标识对应的风险指标评估表和数据发送方标识对应的风险指标评估表。服务器从接收到的风险指标评估表中，分别提取与数据发送方标识对应的风险指标评估表和与数据接收方标识对应的风险指标评估表。服务器从数据发送方标识对应的风险指标评估表中提取数据发送方标识对应的风险指标评估值，服务器从数据接收方标识对应的风险指标评估表中提取数据接收方标识对应的风险指标评估值，将数据风险指标值、数据发送方标识对应的风险指标评估值和数据接收方标识对应的风险指标评估值添加到数据需求信息对应的数据传输风险报告。

在一些实施例中，如图5所示，S212之后具体还包括传输数据的步骤，该步骤具体包括以下内容：

S502，将数据传输风险报告返回至终端。

具体地，服务器在生成数据传输风险报告后，从数据需求信息中提取终端地址，根据提取到的终端地址将数据传输风险报告发送至数据需求信息对应的终端。

S504，接收终端根据数据传输风险报告返回的数据传输指令。

具体地，终端在接收到数据传输风险报告时，将数据传输风险报告展示，以便用户可以查看数据传输风险报告，用户在查勘数据传输风险报告后，在终端触发数据传输指令。终端将触发的数据传输指令发送至服务器。服务器接收终端根据数据传输风险报告返回的数据传输指令。其中，数据传输指令为指示服务器传输数据的指令。

S506，根据数据传输风险报告中的风险等级和数据传输指令，向终端返回传输询问信息。

具体地，服务器在接收到数据传输指令后，提取数据传输风险报告中的风险等级，并提取数据传输指令中的终端地址，根据提取到的风险等级生成传输询问信息，根据提取到的终端地址将传输询问信息发送至终端。

S508，当接收到终端根据传输询问信息返回的确认传输信息时，根据数据传输指令将待传输数据进行传输。

具体地，在终端接收到传输询问信息后，将传输询问信息展示在询问信息展示框中，若终端检测到询问信息展示框中的确认传输按钮被点击时，获取确认传输信息，将获取到的确认传输信息发送至服务器。服务器接收到终端根据传输询问信息返回的确认传输信息时，根据数据传输指令中的数据标识确定待传输数据，将待传输数据进行传输。

S510，提取数据传输指令中的员工账号，并获取所述待传输数据对应的数据需求信息。

具体地，数据传输指令中包括员工账号，员工账号为终端中登录的员工账号。服务器提取数据传输指令中的员工账号，提取待传输数据对应的数据需求信息。

S512，根据员工账号和获取到的数据需求信息生成数据传输日志。

具体地，服务器记录待传输数据的传输时间，将记录的传输时间、员工账号和获取到的数据需求信息对应存储在预设数据传输日志模板中，生成数据传输日志。

本实施例中，在将数据传输风险报告发送至终端，以便用户通过终端查看数据风险传输报告。在接收到终端根据数据传输风险报告发送的数据传输指令，根据数据传输风险报告中的风险等级和数据传输指令，向终端返回传输询问信息，从而可以保证用户可以根据数据传输风险报告中的风险等级是否确认传输信息，提高了数据传输的安全性。

应该理解的是，虽然图2-5的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图2-5中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

在一些实施例中，如图6所示，提供了一种数据传输风险评估装置600，包括：数据需求获取模块602、传输数据获取模块604、数据类型识别模块606、风险指标确定模块608、评估信息获取模块610和风险报告生成模块612，其中：

数据需求获取模块602，用于获取数据需求信息。

传输数据获取模块604，用于根据数据需求信息获取待传输数据。

数据类型识别模块606，用于识别待传输数据的数据类型。

风险指标确定模块608，用于通过与识别到的数据类型对应的风险指标确定方式，确定待传输数据的数据风险指标值。

评估信息获取模块610，用于根据数据需求信息获取数据发送方风险评估信息和数据接收方风险评估信息。

风险报告生成模块612，用于根据确定的数据风险指标值、数据发送方风险评估信息和数据接收方风险评估信息，生成数据传输风险报告。

在一些实施例中，风险指标确定模块608还用于当识别到的数据类型为个人信息类型时，确定待传输数据的敏感程度值、数据范围指标值、数据量指标值和技术处理指标值，以确定的敏感程度值、数据范围指标值、数据量指标值和技术处理指标值作为待传输数据的数据风险指标值；或者，当识别到的数据类型为重要业务数据类型时，确定待传输数据的数据重要程度值、数据范围指标值、数据量指标值和技术处理指标值，以确定的数据重要程度值、数据范围指标值、数据量指标值和技术处理指标值作为待传输数据的数据风险指标值。

在一些实施例中，数据需求获取模块602还用于接收终端发送的数据传输请求；根据数据传输请求向终端返回需求信息页面数据；获取终端根据需求信息页面数据展示的数据需求信息页面中，录入的数据需求信息。

在一些实施例中，评估信息获取模块610还用于提取数据需求信息中数据发送方标识和数据接收方标识；获取与数据发送方标识和数据接收方标识分别对应的风险指标描述信息；将风险指标描述信息发送至终端；接收终端根据风险指标描述信息返回的风险指标评估表，得到数据发送方标识和数据接收方标识分别对应的风险指标评估表。

在一些实施例中，风险报告生成模块612还用于从数据发送方标识和数据接收方标识分别对应的风险指标评估表中，提取数据发送方标识和数据接收方标识各自对应的风险指标评估值；根据数据风险指标值、数据发送方标识对应的风险指标评估值和数据接收方标识对应的风险指标评估值，确定数据需求信息对应的数据传输风险报告。

在一些实施例中，如图7所示，数据传输风险评估装置600具体还包括以下内容：风险报告返回模块614、传输指令接收模块616、询问信息发送模块618、数据传输模块620和传输日志生成模块622。

风险报告返回模块614，用于将数据传输风险报告返回至终端。

传输指令接收模块616，用于接收终端根据数据传输风险报告返回的数据传输指令。

询问信息发送模块618，用于根据数据传输风险报告中的风险等级和数据传输指令，向终端返回传输询问信息。

数据传输模块620，用于当接收到终端根据传输询问信息返回的确认传输信息时，根据数据传输指令将待传输数据进行传输。

传输日志生成模块622，用于提取数据传输指令中的员工账号，并获取待传输数据对应的数据需求信息；根据员工账号和获取到的数据需求信息生成数据传输日志。

关于数据传输风险评估装置的具体限定可以参见上文中对于数据传输风险评估方法的限定，在此不再赘述。上述数据传输风险评估装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

在一些实施例中，提供了一种计算机设备，该计算机设备可以是服务器，其内部结构图可以如图8所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性计算机可读存储介质、内存储器。该非易失性计算机可读存储介质存储有操作系统、计算机可读指令和数据库。该内存储器为非易失性计算机可读存储介质中的操作系统和计算机可读指令的运行提供环境。该计算机设备的数据库用于存储着数据传输风险评估数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机可读指令被处理器执行时以实现一种数据传输风险评估方法。

本领域技术人员可以理解，图8中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

在一些实施例中，提供了一种计算机设备，包括存储器和处理器，该存储器存储有计算机可读指令，该处理器执行计算机可读指令时实现以下步骤：获取数据需求信息；根据数据需求信息获取待传输数据；识别待传输数据的数据类型；通过与识别到的数据类型对应的风险指标确定方式，确定待传输数据的数据风险指标值；根据数据需求信息获取数据发送方风险评估信息和数据接收方风险评估信息；根据确定的数据风险指标值、数据发送方风险评估信息和数据接收方风险评估信息，生成数据传输风险报告。

在一些实施例中，通过与识别到的数据类型对应的风险指标确定方式，确定待传输数据的数据风险指标值，包括：当识别到的数据类型为个人信息类型时，确定待传输数据的敏感程度值、数据范围指标值、数据量指标值和技术处理指标值，以确定的敏感程度值、数据范围指标值、数据量指标值和技术处理指标值作为待传输数据的数据风险指标值；或者，

当识别到的数据类型为重要业务数据类型时，确定待传输数据的数据重要程度值、数据范围指标值、数据量指标值和技术处理指标值，以确定的数据重要程度值、数据范围指标值、数据量指标值和技术处理指标值作为待传输数据的数据风险指标值。

在一些实施例中，获取数据需求信息，包括：接收终端发送的数据传输请求；根据数据传输请求向终端返回需求信息页面数据；获取终端根据需求信息页面数据展示的数据需求信息页面中，录入的数据需求信息。

在一些实施例中，根据数据需求信息获取数据发送方风险评估信息和数据接收方风险评估信息，包括：提取数据需求信息中数据发送方标识和数据接收方标识；获取与数据发送方标识和数据接收方标识分别对应的风险指标描述信息；将风险指标描述信息发送至终端；接收终端根据风险指标描述信息返回的风险指标评估表，得到数据发送方标识和数据接收方标识分别对应的风险指标评估表。

在一些实施例中，根据确定的数据风险指标值、数据发送方风险评估信息和数据接收方风险评估信息，生成数据传输风险报告，包括：从数据发送方标识和数据接收方标识分别对应的风险指标评估表中，提取数据发送方标识和数据接收方标识各自对应的风险指标评估值；根据数据风险指标值、数据发送方标识对应的风险指标评估值和数据接收方标识对应的风险指标评估值，确定数据需求信息对应的数据传输风险报告。

在一些实施例中，根据确定的数据风险指标值、数据发送方风险评估信息和数据接收方风险评估信息，生成数据传输风险报告之后，处理器执行计算机可读指令时还实现以下步骤：将数据传输风险报告返回至终端；接收终端根据数据传输风险报告返回的数据传输指令；根据数据传输风险报告中的风险等级和数据传输指令，向终端返回传输询问信息；当接收到终端根据传输询问信息返回的确认传输信息时，根据数据传输指令将待传输数据进行传输。

在一些实施例中，当接收到终端根据传输询问信息返回的确认传输信息时，根据数据传输指令将待传输数据进行传输之后，处理器执行计算机可读指令时还实现以下步骤：提取数据传输指令中的员工账号，并获取待传输数据对应的数据需求信息；根据员工账号和获取到的数据需求信息生成数据传输日志。

在一些实施例中，提供了一种计算机可读存储介质，其上存储有计算机可读指令，计算机可读指令被处理器执行时实现以下步骤：获取数据需求信息；根据数据需求信息获取待传输数据；识别待传输数据的数据类型；通过与识别到的数据类型对应的风险指标确定方式，确定待传输数据的数据风险指标值；根据数据需求信息获取数据发送方风险评估信息和数据接收方风险评估信息；根据确定的数据风险指标值、数据发送方风险评估信息和数据接收方风险评估信息，生成数据传输风险报告。

在一些实施例中，根据确定的数据风险指标值、数据发送方风险评估信息和数据接收方风险评估信息，生成数据传输风险报告之后，计算机可读指令被处理器执行时还实现以下步骤：将数据传输风险报告返回至终端；接收终端根据数据传输风险报告返回的数据传输指令；根据数据传输风险报告中的风险等级和数据传输指令，向终端返回传输询问信息；当接收到终端根据传输询问信息返回的确认传输信息时，根据数据传输指令将待传输数据进行传输。

在一些实施例中，当接收到终端根据传输询问信息返回的确认传输信息时，根据数据传输指令将待传输数据进行传输之后，计算机可读指令被处理器执行时还实现以下步骤：提取数据传输指令中的员工账号，并获取待传输数据对应的数据需求信息；根据员工账号和获取到的数据需求信息生成数据传输日志。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机可读指令来指令相关的硬件来完成，所述的计算机可读指令可存储于一非易失性计算机可读取存储介质中，该计算机可读指令在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。

Claims

一种数据传输风险评估方法，包括：

获取数据需求信息；

根据所述数据需求信息获取待传输数据；

识别所述待传输数据的数据类型；

通过与识别到的数据类型对应的风险指标确定方式，确定所述待传输数据的数据风险指标值；

根据所述数据需求信息获取数据发送方风险评估信息和数据接收方风险评估信息；及

根据确定的数据风险指标值、所述数据发送方风险评估信息和所述数据接收方风险评估信息，生成数据传输风险报告。
根据权利要求1所述的方法，其特征在于，所述通过与识别到的数据类型对应的风险指标确定方式，确定所述待传输数据的数据风险指标值，包括：

当识别到的数据类型为个人信息类型时，确定所述待传输数据的敏感程度值、数据范围指标值、数据量指标值和技术处理指标值，以确定的敏感程度值、数据范围指标值、数据量指标值和技术处理指标值作为所述待传输数据的数据风险指标值；或者，

当识别到的数据类型为重要业务数据类型时，确定所述待传输数据的数据重要程度值、数据范围指标值、数据量指标值和技术处理指标值，以确定的数据重要程度值、数据范围指标值、数据量指标值和技术处理指标值作为所述待传输数据的数据风险指标值。
根据权利要求1所述的方法，其特征在于，所述获取数据需求信息，包括：

接收终端发送的数据传输请求；

根据所述数据传输请求向终端返回需求信息页面数据；及

获取所述终端根据需求信息页面数据展示的数据需求信息页面中，录入的数据需求信息。
根据权利要求3所述的方法，其特征在于，所述根据所述数据需求信息获取数据发送方风险评估信息和数据接收方风险评估信息，包括：

提取所述数据需求信息中数据发送方标识和数据接收方标识；

获取与所述数据发送方标识和数据接收方标识分别对应的风险指标描述信息；

将所述风险指标描述信息发送至所述终端；及

接收所述终端根据所述风险指标描述信息返回的风险指标评估表，得到所述数据发送方标识和所述数据接收方标识分别对应的风险指标评估表。
根据权利要求4所述的方法，其特征在于，所述根据确定的数据风险指标值、所述数据发送方风险评估信息和所述数据接收方风险评估信息，生成数据传输风险报告，包括：

从所述数据发送方标识和所述数据接收方标识分别对应的风险指标评估表中，提取所述数据发送方标识和所述数据接收方标识各自对应的风险指标评估值；及

根据所述数据风险指标值、所述数据发送方标识对应的风险指标评估值和所述数据接收方标识对应的风险指标评估值，确定所述数据需求信息对应的数据传输风险报告。
根据权利要求5所述的方法，其特征在于，所述根据确定的数据风险指标值、所述数据发送方风险评估信息和所述数据接收方风险评估信息，生成数据传输风险报告之后，所述方法还包括：

将所述数据传输风险报告返回至所述终端；

接收所述终端根据所述数据传输风险报告返回的数据传输指令；

根据所述数据传输风险报告中的风险等级和所述数据传输指令，向所述终端返回传输询问信息；及

当接收到所述终端根据所述传输询问信息返回的确认传输信息时，根据所述数据传输指令将所述待传输数据进行传输。
根据权利要求6所述的方法，其特征在于，所述当接收到所述终端根据所述传输询问信息返回的确认传输信息时，根据所述数据传输指令将所述待传输数据进行传输之后，所述方法还包括：

提取数据传输指令中的员工账号，并获取所述待传输数据对应的数据需求信息；及

根据所述员工账号和获取到的数据需求信息生成数据传输日志。
一种数据传输风险评估装置，包括：

数据需求获取模块，用于获取数据需求信息；

传输数据获取模块，用于根据所述数据需求信息获取待传输数据；

数据类型识别模块，用于识别所述待传输数据的数据类型；

风险指标确定模块，用于通过与识别到的数据类型对应的风险指标确定方式，确定所述待传输数据的数据风险指标值；

评估信息获取模块，用于根据所述数据需求信息获取数据发送方风险评估信息和数据接收方风险评估信息；及

风险报告生成模块，用于根据确定的数据风险指标值、所述数据发送方风险评估信息和所述数据接收方风险评估信息，生成数据传输风险报告。
根据权利要求8所述的装置，其特征在于，所述风险指标确定模块还用于当识别到的数据类型为个人信息类型时，确定所述待传输数据的敏感程度值、数据范围指标值、数据量指标值和技术处理指标值，以确定的敏感程度值、数据范围指标值、数据量指标值和技术处理指标值作为所述待传输数据的数据风险指标值；或者，

当识别到的数据类型为重要业务数据类型时，确定所述待传输数据的数据重要程度值、数据范围指标值、数据量指标值和技术处理指标值，以确定的数据重要程度值、数据范围指标值、数据量指标值和技术处理指标值作为所述待传输数据的数据风险指标值。
一种计算机设备，包括存储器及一个或多个处理器，所述存储器中储存有计算机可读指令，所述计算机可读指令被所述一个或多个处理器执行时，使得所述一个或多个处理器执行以下步骤：

获取数据需求信息；

根据所述数据需求信息获取待传输数据；

识别所述待传输数据的数据类型；

通过与识别到的数据类型对应的风险指标确定方式，确定所述待传输数据的数据风险指标值；

根据所述数据需求信息获取数据发送方风险评估信息和数据接收方风险评估信息；及

根据确定的数据风险指标值、所述数据发送方风险评估信息和所述数据接收方风险评估信息，生成数据传输风险报告。
根据权利要求10所述的计算机设备，其特征在于，所述通过与识别到的数据类型对应的风险指标确定方式，确定所述待传输数据的数据风险指标值，包括：

当识别到的数据类型为个人信息类型时，确定所述待传输数据的敏感程度值、数据范围指标值、数据量指标值和技术处理指标值，以确定的敏感程度值、数据范围指标值、数据量指标值和技术处理指标值作为所述待传输数据的数据风险指标值；或者，

当识别到的数据类型为重要业务数据类型时，确定所述待传输数据的数据重要程度值、数据范围指标值、数据量指标值和技术处理指标值，以确定的数据重要程度值、数据范围指标值、数据量指标值和技术处理指标值作为所述待传输数据的数据风险指标值。
根据权利要求10所述的计算机设备，其特征在于，所述获取数据需求信息，包括：

接收终端发送的数据传输请求；

根据所述数据传输请求向终端返回需求信息页面数据；及

获取所述终端根据需求信息页面数据展示的数据需求信息页面中，录入的数据需求信息。
根据权利要求12所述的计算机设备，其特征在于，所述根据所述数据需求信息获取数据发送方风险评估信息和数据接收方风险评估信息，包括：

提取所述数据需求信息中数据发送方标识和数据接收方标识；

获取与所述数据发送方标识和数据接收方标识分别对应的风险指标描述信息；

将所述风险指标描述信息发送至所述终端；及

接收所述终端根据所述风险指标描述信息返回的风险指标评估表，得到所述数据发送方标识和所述数据接收方标识分别对应的风险指标评估表。
根据权利要求13所述的计算机设备，其特征在于，所述根据确定的数据风险指标值、所述数据发送方风险评估信息和所述数据接收方风险评估信息，生成数据传输风险报告，包括：

从所述数据发送方标识和所述数据接收方标识分别对应的风险指标评估表中，提取所述数据发送方标识和所述数据接收方标识各自对应的风险指标评估值；及

根据所述数据风险指标值、所述数据发送方标识对应的风险指标评估值和所述数据接收方标识对应的风险指标评估值，确定所述数据需求信息对应的数据传输风险报告。
根据权利要求14所述的计算机设备，其特征在于，所述处理器执行所述计算机可读指令时还执行以下步骤：

将所述数据传输风险报告返回至所述终端；

接收所述终端根据所述数据传输风险报告返回的数据传输指令；

根据所述数据传输风险报告中的风险等级和所述数据传输指令，向所述终端返回传输询问信息；及

当接收到所述终端根据所述传输询问信息返回的确认传输信息时，根据所述数据传输指令将所述待传输数据进行传输。
一个或多个存储有计算机可读指令的非易失性计算机可读存储介质，所述计算机可读指令被一个或多个处理器执行时，使得所述一个或多个处理器执行以下步骤：

获取数据需求信息；

根据所述数据需求信息获取待传输数据；

识别所述待传输数据的数据类型；

通过与识别到的数据类型对应的风险指标确定方式，确定所述待传输数据的数据风险指标值；

根据所述数据需求信息获取数据发送方风险评估信息和数据接收方风险评估信息；及

根据确定的数据风险指标值、所述数据发送方风险评估信息和所述数据接收方风险评估信息，生成数据传输风险报告。
根据权利要求16所述的存储介质，其特征在于，所述通过与识别到的数据类型对应的风险指标确定方式，确定所述待传输数据的数据风险指标值，包括：

当识别到的数据类型为个人信息类型时，确定所述待传输数据的敏感程度值、数据范围指标值、数据量指标值和技术处理指标值，以确定的敏感程度值、数据范围指标值、数据量指标值和技术处理指标值作为所述待传输数据的数据风险指标值；或者，

当识别到的数据类型为重要业务数据类型时，确定所述待传输数据的数据重要程度值、数据范围指标值、数据量指标值和技术处理指标值，以确定的数据重要程度值、数据范围指标值、数据量指标值和技术处理指标值作为所述待传输数据的数据风险指标值。
根据权利要求16所述的存储介质，其特征在于，所述获取数据需求信息，包括：

接收终端发送的数据传输请求；

根据所述数据传输请求向终端返回需求信息页面数据；及

获取所述终端根据需求信息页面数据展示的数据需求信息页面中，录入的数据需求信息。
根据权利要求18所述的存储介质，其特征在于，所述根据所述数据需求信息获取数据发送方风险评估信息和数据接收方风险评估信息，包括：

提取所述数据需求信息中数据发送方标识和数据接收方标识；

获取与所述数据发送方标识和数据接收方标识分别对应的风险指标描述信息；

将所述风险指标描述信息发送至所述终端；及

接收所述终端根据所述风险指标描述信息返回的风险指标评估表，得到所述数据发送方标识和所述数据接收方标识分别对应的风险指标评估表。
根据权利要求19所述的存储介质，其特征在于，所述根据确定的数据风险指标值、所述数据发送方风险评估信息和所述数据接收方风险评估信息，生成数据传输风险报告，包括：

从所述数据发送方标识和所述数据接收方标识分别对应的风险指标评估表中，提取所述数据发送方标识和所述数据接收方标识各自对应的风险指标评估值；及

根据所述数据风险指标值、所述数据发送方标识对应的风险指标评估值和所述数据接收方标识对应的风险指标评估值，确定所述数据需求信息对应的数据传输风险报告。