一种基于公共开放数据的安全隐私集成防护系统及其方法技术方案

本发明专利技术公开一种基于公共开放数据的安全隐私集成防护系统及其方法,涉及数据安全技术领域；对公共开放数据进行数据梳理：梳理各开放主体的基础数据形成业务模型，通过业务模型梳理拟开放的公共开放数据，形成拟开放的公共数据目录，对拟开放的公共数据目录进行完整性和内容性审核，审核通过则各开放主体确认公共数据目录，形成公共数据目录清单；依据公共数据目录清单，对公共开放数据按照数据安全风险及数据泄露影响程度进行级别划分，按照数据共享开放属性对公共开放数据进行类别划分；通过开放平台接入公共开放数据，并对公共开放数据进行数据质量检测和数据脱敏检测，同时利用沙箱技术提供公共开放数据的数据服务。

【技术实现步骤摘要】
一种基于公共开放数据的安全隐私集成防护系统及其方法
本专利技术公开一种系统及其方法,涉及数据安全
，具体地说是一种基于公共开放数据的安全隐私集成防护系统及其方法。
技术介绍
数字经济时代大数据资源已成为驱动经济转型发展、服务民生建设、创新社会治理模式的核心要素，加快推进数据开放平台建设，加快培育数据要素市场，推进政府数据开放共享，提升社会数据资源价值。虽然数据开放方面做出了一些实践探索,但目前国内数据开放还面临很多问题，特别是数据开放过程中如何保障数据安全与隐私保护的问题，由于数据的可复制性、易篡改性等特征，数据开放的同时对数据安全与隐私的保护带来巨大挑战，导致有些数据不敢开放、不愿开放，而开放的数据质量、数据价值不高，社会公众利用度不高。
技术实现思路
本专利技术针对现有技术的问题，提供一种基于公共开放数据的安全隐私集成防护系统及其方法，基于数据开放条件、数据提供方式、数据开放使用场景等要素建立数据隐私分级模型，并基于数据沙箱等技术建立集成防护机制，可以完善数据管控、属性管理、身份识别、行为追溯、黑名单等管理措施，健全防篡改、防泄漏、防攻击安全防护体系，对数据开放过程整个生命周期进行管理，保证数据的整个申请使用过程可管可控和不可抵赖，提升开放数据资源保护能力，增强数据安全预警和溯源能力，为数据使用过程中的权责划分保驾护航。本专利技术提出的具体方案是：一种基于公共开放数据的安全隐私集成防护方法：对公共开放数据进行数据梳理：梳理各开放主体的基础数据形成业务模型，通过业务模型梳理拟开放的公共开放数据，形成拟开放的公共数据目录，对拟开放的公共数据目录进行完整性和内容性审核，审核通过则各开放主体确认公共数据目录，形成公共数据目录清单；依据公共数据目录清单，对公共开放数据按照数据安全风险及数据泄露影响程度进行级别划分，按照数据共享开放属性对公共开放数据进行类别划分；通过开放平台接入公共开放数据，并对公共开放数据进行数据质量检测和数据脱敏检测，同时利用沙箱技术提供公共开放数据的数据服务。优选地，所述的一种基于公共开放数据的安全隐私集成防护方法中按照数据安全风险及数据泄露影响程度对公共开放数据划分为六个级别，分别为涉及国家安全数据、涉及内部隐私数据、涉及商业隐私数据、涉及个人隐私数据、涉及非敏感或者一般敏感数据及其他数据。优选地，所述的一种基于公共开放数据的安全隐私集成防护方法中按照数据共享开放属性将公共开放数据划分为五类别，分别是内部管理数据、部门间条件共享数据、部门间完全共享数据、社会条件开放数据及社会完全开放数据。优选地，所述的一种基于公共开放数据的安全隐私集成防护方法中根据不同的权限获取不同类别的公共开放数据。优选地，所述的一种基于公共开放数据的安全隐私集成防护方法中所述数据质量检测：对公共数据目录清单及数据资源进行空值、错误、异常、不符合标准及冲突数据的检测。优选地，所述的一种基于公共开放数据的安全隐私集成防护方法中数据脱敏检测：对公共数据目录清单及数据资源检查是否符合敏感标准和相关的法律法规。优选地，所述的一种基于公共开放数据的安全隐私集成防护方法中利用沙箱技术获取开放平台的公共开放数据的样例数据，根据样例数据的特性编写相应的数据分析应用，将数据分析应用运行在公共开放数据的全量数据上。一种基于公共开放数据的安全隐私集成防护系统，包括数据梳理模块、数据分级分类模块、数据接入模块、数据处理模块及数据服务模块，数据梳理模块对公共开放数据进行数据梳理：梳理各开放主体的基础数据形成业务模型，通过业务模型梳理拟开放的公共开放数据，形成拟开放的公共数据目录，对拟开放的公共数据目录进行完整性和内容性审核，审核通过则各开放主体确认公共数据目录，形成公共数据目录清单；数据分级分类模块依据公共数据目录清单，对公共开放数据按照数据安全风险及数据泄露影响程度进行级别划分，按照数据共享开放属性对公共开放数据进行类别划分；数据接入模块通过开放平台接入公共开放数据，数据处理模块对公共开放数据进行数据质量检测和数据脱敏检测，同时数据服务模块利用沙箱技术提供公共开放数据的数据服务。一种基于公共开放数据的安全隐私集成防护装置，包括：至少一个存储器和至少一个处理器；所述至少一个存储器，用于存储机器可读程序；所述至少一个处理器，用于调用所述机器可读程序，执行所述的一种基于公共开放数据的安全隐私集成防护方法。本专利技术的有益之处是：本专利技术提供一种基于公共开放数据的安全隐私集成防护系统及其方法，更好的推动我国公共数据开放工作的开展，更好的发挥数据价值，同时又能保障数据提供单位的数据安全以及公众个人隐私数据的保护，需要基于数据开放条件、数据提供方式、数据开放使用场景等要素建立数据隐私分级模型，并基于数据沙箱、等技术建立集成防护机制，可对数据开放过程整个生命周期进行管理，保证数据的整个申请使用过程可管可控和不可抵赖，提升开放数据资源保护能力，增强数据安全预警和溯源能力，为数据使用过程中的权责划分保驾护航。同时通过本专利技术的技术手段，加强数据安全保障，消除数据提供单位不敢开放的顾虑，从而推动更多高价值数据对外开放，充分释放数据价值，引导社会主体对公共数据的价值挖掘和创新应用，促进数据要素流动。从而推动数据产业发展，促进数字经济建设。附图说明图1是本专利技术方法流程示意图；图2本专利技术中数据分级分类示意图；图3本专利技术中应用框架示意图。具体实施方式下面结合附图和具体实施例对本专利技术作进一步说明，以使本领域的技术人员可以更好地理解本专利技术并能予以实施，但所举实施例不作为对本专利技术的限定。本专利技术提供一种基于公共开放数据的安全隐私集成防护方法：对公共开放数据进行数据梳理：梳理各开放主体的基础数据形成业务模型，通过业务模型梳理拟开放的公共开放数据，形成拟开放的公共数据目录，对拟开放的公共数据目录进行完整性和内容性审核，审核通过则各开放主体确认公共数据目录，形成公共数据目录清单；依据公共数据目录清单，对公共开放数据按照数据安全风险及数据泄露影响程度进行级别划分，按照数据共享开放属性对公共开放数据进行类别划分；通过开放平台接入公共开放数据，并对公共开放数据进行数据质量检测和数据脱敏检测，同时利用沙箱技术提供公共开放数据的数据服务。通过本专利技术的技术手段，加强数据安全保障，消除数据提供单位不敢开放的顾虑，从而推动更多高价值数据对外开放，充分释放数据价值，引导社会主体对公共数据的价值挖掘和创新应用，促进数据要素流动。从而推动数据产业发展，促进数字经济建设。具体应用中，在本专利技术的一些实施例中，数据梳理开展公共数据开放具体工作时要坚持“一数一源”、多元校核，应按照“谁主管，谁提供，谁负责”的原则，及时维护和更新数据，保障数据的完整性、准确性、时效性和可用性。梳理的各开放主体含本单位和下属机构的业务模型，通过对各单位的部门职责、机构设置、业务范围、信息化建设等各方面的梳理分本文档来自技高网...

【技术保护点】
1.一种基于公共开放数据的安全隐私集成防护方法，其特征是对公共开放数据进行数据梳理：梳理各开放主体的基础数据形成业务模型，通过业务模型梳理拟开放的公共开放数据，形成拟开放的公共数据目录，对拟开放的公共数据目录进行完整性和内容性审核，审核通过则各开放主体确认公共数据目录，形成公共数据目录清单；/n依据公共数据目录清单，对公共开放数据按照数据安全风险及数据泄露影响程度进行级别划分，按照数据共享开放属性对公共开放数据进行类别划分；/n通过开放平台接入公共开放数据，并对公共开放数据进行数据质量检测和数据脱敏检测，同时利用沙箱技术提供公共开放数据的数据服务。/n

【技术特征摘要】
1.一种基于公共开放数据的安全隐私集成防护方法，其特征是对公共开放数据进行数据梳理：梳理各开放主体的基础数据形成业务模型，通过业务模型梳理拟开放的公共开放数据，形成拟开放的公共数据目录，对拟开放的公共数据目录进行完整性和内容性审核，审核通过则各开放主体确认公共数据目录，形成公共数据目录清单；
依据公共数据目录清单，对公共开放数据按照数据安全风险及数据泄露影响程度进行级别划分，按照数据共享开放属性对公共开放数据进行类别划分；
通过开放平台接入公共开放数据，并对公共开放数据进行数据质量检测和数据脱敏检测，同时利用沙箱技术提供公共开放数据的数据服务。


2.根据权利要求1所述的一种基于公共开放数据的安全隐私集成防护方法，其特征是按照数据安全风险及数据泄露影响程度对公共开放数据划分为六个级别，分别为涉及国家安全数据、涉及内部隐私数据、涉及商业隐私数据、涉及个人隐私数据、涉及非敏感或者一般敏感数据及其他数据。


3.根据权利要求1或2所述的一种基于公共开放数据的安全隐私集成防护方法，其特征是按照数据共享开放属性将公共开放数据划分为五类别，分别是内部管理数据、部门间条件共享数据、部门间完全共享数据、社会条件开放数据及社会完全开放数据。


4.根据权利要求3所述的一种基于公共开放数据的安全隐私集成防护方法，其特征是根据不同的权限获取不同类别的公共开放数据。


5.根据权利要求1或4所述的一种基于公共开放数据的安全隐私集成防护方法，其特征是所述数据质量检测：对公共数据目录清单及数据资源进行空值、错误、异常、不符合标准及冲突数据的检测。
<...

【专利技术属性】
技术研发人员：李志华，张峰，王晓斌，张兆勇，田震，
申请(专利权)人：浪潮云信息技术股份公司，
类型：发明
国别省市：山东;37