← 返回列表
一种面向数据处理活动的数据安全风险评估方法及系统
申请人信息
- 申请人:信联科技(南京)有限公司; 北京信联数安科技有限公司
- 申请人地址:210000 江苏省南京市江宁经济技术开发区东吉大道1号
- 发明人: 信联科技(南京)有限公司; 北京信联数安科技有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种面向数据处理活动的数据安全风险评估方法及系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311797185.9 |
| 申请日 | 2023/12/26 |
| 公告号 | CN117473509A |
| 公开日 | 2024/1/30 |
| IPC主分类号 | G06F21/57 |
| 权利人 | 信联科技(南京)有限公司; 北京信联数安科技有限公司 |
| 发明人 | 林冠洲; 吴博; 李超; 陈宁 |
| 地址 | 江苏省南京市江宁经济技术开发区东吉大道1号; 北京市大兴区北京经济技术开发区科谷一街10号院6号楼6层604(北京自贸试验区高端产业片区亦庄组团) |
摘要文本
本发明涉及一种面向数据处理活动的数据安全风险评估方法及系统,针对目标系统中由各数据收集源收集数据上传至业务系统的过程、业务系统使用加工后写入数据至存储的过程、以及业务系统对外提供公开数据的过程,从面向数据收集环节、面向数据存储环节、面向数据提供和公开环节、面向数据传输环节、面向数据使用和加工环节、面向数据删除环节,分别通过流量镜像或日志采集方式旁路获取数据,应用自然语言处理技术、数据分类分级技术进行风险评估,并综合分析各风险结果,对目标系统全生命周期进行准确性与客观性的风险评价,有效解决现有方式进行数据安全风险评估的局限性,保证评估工作的公正、客观。。
专利主权项内容
1.一种面向数据处理活动的数据安全风险评估方法,其特征在于,按预设周期,周期针对目标系统执行如下步骤:步骤A. 基于目标系统中由各数据收集源收集数据上传至业务系统的过程、业务系统使用加工后写入数据至存储的过程、以及业务系统对外提供公开数据的过程,分别针对面向数据收集环节、面向数据存储环节、面向数据提供和公开环节、面向数据传输环节、面向数据使用和加工环节、面向数据删除环节,对环节中所涉及数据进行风险分析,获得目标系统分别面向各环节所对应的高风险值,然后进入步骤B;步骤B. 根据目标系统分别面向各环节所对应的高风险值,结合各环节分别对应的预设权重值,执行进行加权,所获加权结果即为目标系统所对应的高风险值,实现对目标系统的数据安全风险评估。