本发明专利技术公开了一种数据合规安全流通的系统管理方法,用于在数据传输系统中增强数据合规以及数据保密性,包括步骤S1:数据传输系统接收需求方提出的数据传输需求,并且选择直接传输数据或者通过安全等级评估后自行传输数据;步骤S2:数据传输系统进行直接传输数据;步骤S3:数据传输系统通过安全等级评估后自行传输数据。本发明专利技术公开的一种数据合规安全流通的系统管理方法,其能解决跨部门、跨公司进行数据传输存在的数据泄露风险,增强数据合规及数据保密性。据保密性。据保密性。
【技术实现步骤摘要】
一种数据合规安全流通的系统管理方法
[0001]本专利技术属于数据合规安全传输
,具体涉及一种数据合规安全流通 的系统管理方法。
技术介绍
[0002]信息化已经成为企业运营的基础,已经渗透到工作的方方面面。云计算、 物联网、移动互联网、大数据、人工智能、5G等新一代信息技术逐步在企业开 展应用,智能制造、工业互联网等新型信息化形态逐渐形成。当前大部分企业 存在功能、性能、网络安全等级不同的多套网络,各自之间物理隔离/逻辑隔 离。随着企业信息化的深入应用,信息数据的利用已经成为企业信息化应用广 度和深度的一个显性的衡量指标。企业内部各网络间、企业间各网络间数据交 互越来越频繁,在此背景下网络间互联需求指数性增长,越来越多的企业开展 不同网络安全等级/密级的网络连接,实现数据的实时交换。在这个过程中, 由于各网络的网络安全等级/密级及所处环境不同,网络互联后所面临的威胁 和风险承受能力也不同,同时也会带来不同程度、不同层面交叉风险问题,例 如在跨部门或者跨数据进行数据传输时存在数据泄露风险。
[0003]因此,针对上述问题,予以进一步改进。
技术实现思路
[0004]本专利技术的主要目的在于提供一种数据合规安全流通的系统管理方法,其能 解决跨部门、跨公司进行数据传输存在的数据泄露风险,增强数据合规及数据 保密性。
[0005]为达到以上目的,本专利技术提供一种数据合规安全流通的系统管理方法,用 于在数据传输系统中增强数据合规以及数据保密性,包括以下步骤:
[0006]步骤S1:数据传输系统接收需求方提出的数据传输需求,并且选择直接传 输数据或者通过安全等级评估后自行传输数据;
[0007]步骤S2:数据传输系统进行直接传输数据;
[0008]步骤S3:数据传输系统通过安全等级评估后自行传输数据。
[0009]作为上述技术方案的进一步优选的技术方案,步骤S2具体实施为以下步骤:
[0010]步骤S2.1:数据传输系统接收需求方提出的数据传输申请,并且(需求方) 上传包括加解密申请文件和申请证明材料的第一数据,并且选择对应的传输格 式;
[0011]步骤S2.2:数据传输系统对第一数据进行第一审核(系统进行自动审核, 对格式等进行审核),如果通过第一审核,则执行步骤S2.3,否则判断为审核不 通过,并且选择是否再次申请(如果选择再次申请,则补充证明材料后执行步 骤S2.1,否则结束数据传输);
[0012]步骤S2.3:数据传输系统中的数据上级审核模块对第一数据进行第二审核 (上级部门通过数据上级审核模块进行审核,对内容等进行审核),如果通过第 二审核,则执行步骤S2.4,否则判断为审核不通过,并且选择是否再次申请(如 果选择再次申请,则补充证明材料后执行步骤S2.1,否则结束数据传输);
[0013]步骤S2.4:数据传输系统中的数据合规审核模块对第一数据进行第三审核 (合规部门通过数据合规审核模块进行审核,对内容是否合规等进行审核),如 果通过第三审核,则执行步骤S2.5,否则判断为审核不通过或者审核存在疑问;
[0014]步骤S2.5:数据传输系统中的数据合规审核模块判断是否需要数据安全审 核模块对第一数据进行第四审核;
[0015]步骤S2.6:数据传输系统的最终审核模块对第一数据进行第五审核,并且 通过审核后将第一数据传输到接收方(邮箱以及手机等)。
[0016]作为上述技术方案的进一步优选的技术方案,步骤S2.4具体实施为以下步 骤:
[0017]步骤S2.4.1:如果通过第三审核,则执行步骤S2.5;
[0018]步骤S2.4.2:如果没有通过第三审核,则选择是否再次申请;
[0019]步骤S2.4.3:如果审核存在疑问,则进行咨询并且上传咨询凭证或者需求 方补充证明材料后再次申请(如果上传咨询凭证则可以直接继续审核,如果审 核通过则执行步骤S2.5,如果审核不通过则选择是否补充证明材料后再次申请, 如果选择再次申请则执行步骤S2.1,否则结束数据传输)。
[0020]作为上述技术方案的进一步优选的技术方案,步骤S2.5具体实施为以下步 骤:
[0021]步骤S2.5.1:数据传输系统的数据安全审核模块需要对第一数据进行第四 审核(安全部门通过数据安全审核模块进行审核,对内容是否安全等进行审核), 如果通过第四审核,则执行步骤S2.6,否则判断为审核不通过或者审核存在疑 问;
[0022]步骤S2.5.2:数据传输系统的数据安全审核模块不需要对第一数据进行第 四审核,则执行步骤S2.6。
[0023]作为上述技术方案的进一步优选的技术方案,步骤S3具体实施为以下步骤:
[0024]步骤S3.1:数据传输系统接收需求方提出的安全等级评估申请,并且(需 求方)上传包括数据文件和相关材料的第二数据;
[0025]步骤S3.2:数据传输系统对第二数据进行第六审核(系统进行自动审核, 对格式等进行审核),如果通过第六审核,则执行步骤S3.3,否则判断为审核不 通过(并且告知对应的原因),并且选择是否再次申请(如果选择再次申请,则 补充证明材料后执行步骤S3.1,否则结束数据传输);
[0026]步骤S3.3:数据传输系统的数据合规评估模块对第二数据进行第七审核(合 规部门通过数据合规评估模块对第二数据进行合规评估),如果通过第七审核, 则执行步骤S3.4,否则判断为审核不通过(并且告知对应的原因),并且选择是 否再次申请(如果选择再次申请,则补充证明材料后执行步骤S3.1,否则结束 数据传输);
[0027]步骤S3.4:数据传输系统的数据安全评估模块对第二数据进行第八审核(安 全部门通过数据安全评估模块对第二数据进行安全评估),如果通过第八审核, 则执行步骤S3.5,否则判断为审核不通过(并且告知对应的原因),并且选择是 否再次申请(如果选择再次申请,则补充证明材料后执行步骤S3.1,否则结束 数据传输);
[0028]步骤S3.5:数据传输系统对需求方传输的第二数据进行打印数据标记并且 出具数据安全等级报告。
[0029]为达到以上目的,本专利技术还提供一种电子设备,包括存储器、处理器及存 储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时 实现所述一种数
据合规安全流通的系统管理方法的步骤。
[0030]为达到以上目的,本专利技术还提供一种非暂态计算机可读存储介质,其上存 储有计算机程序,该计算机程序被处理器执行时实现所述一种数据合规安全流 通的系统管理方法的步骤。
附图说明
[0031]图1是本专利技术的一种数据合规安全流通的系统管理方法的流程示意图。图2是本专利技术的一种数据合规安全流通的系统管理方法的流程示意图。
具体实施方式
[0032]以下描述用于揭露本专利技术以使本领域技术人员能够实现本专利技术。以下描述 中的优选实施例只作为举例,本领域技术人员可以想到其他显而易见的变型。 在本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据合规安全流通的系统管理方法,用于在数据传输系统中增强数据合规以及数据保密性,其特征在于,包括以下步骤:步骤S1:数据传输系统接收需求方提出的数据传输需求,并且选择直接传输数据或者通过安全等级评估后自行传输数据;步骤S2:数据传输系统进行直接传输数据;步骤S3:数据传输系统通过安全等级评估后自行传输数据。2.根据权利要求1所述的一种数据合规安全流通的系统管理方法,其特征在于,步骤S2具体实施为以下步骤:步骤S2.1:数据传输系统接收需求方提出的数据传输申请,并且上传包括加解密申请文件和申请证明材料的第一数据,并且选择对应的传输格式;步骤S2.2:数据传输系统对第一数据进行第一审核,如果通过第一审核,则执行步骤S2.3,否则判断为审核不通过,并且选择是否再次申请;步骤S2.3:数据传输系统中的数据上级审核模块对第一数据进行第二审核,如果通过第二审核,则执行步骤S2.4,否则判断为审核不通过,并且选择是否再次申请;步骤S2.4:数据传输系统中的数据合规审核模块对第一数据进行第三审核,如果通过第三审核,则执行步骤S2.5,否则判断为审核不通过或者审核存在疑问;步骤S2.5:数据传输系统中的数据合规审核模块判断是否需要数据安全审核模块对第一数据进行第四审核;步骤S2.6:数据传输系统的最终审核模块对第一数据进行第五审核,并且通过审核后将第一数据传输到接收方。3.根据权利要求2所述的一种数据合规安全流通的系统管理方法,其特征在于,步骤S2.4具体实施为以下步骤:步骤S2.4.1:如果通过第三审核,则执行步骤S2.5;步骤S2.4.2:如果没有通过第三审核,则选择是否再次申请;步骤S2.4.3:如果审核存在疑问,则进行咨询并且上传咨询凭证或者需求方补充证...
【专利技术属性】
技术研发人员:林斓熙,陈清华,陈永志,
申请(专利权)人:浙江闪龙信息技术有限公司林斓熙,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。