【技术实现步骤摘要】
一种基于DSMM的数据采集安全检测方法
[0001]本专利技术涉及数据安全领域,尤其涉及一种基于DSMM的数据采集安全检测方法。
技术介绍
[0002]近年来,随着信息技术和人类生产生活交汇融合,通过网络收集、存储、传输、处理和产生的各种数据迅猛增长。海量数据聚集并成为重要的市场经济要素,对经济发展、社会治理、人民生活都产生了重大而深刻的影响。2016年11月颁布的《网络安全法》建立了网络数据安全相关制度,2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》,自2021年9月1日起施行。由此可见,数据安全已经成为网络安全乃至国家安全法制体系中的核心内容之一。
[0003]《信息安全技术数据安全能力成熟度模型》(GB/T37988
‑
2019)(以下简称“DSMM")是由阿里巴巴联合中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心等业内权威机构联合编写的国家标准,于2019年8月30日发布,2020年3月1日正式实施。DSM...
【技术保护点】
【技术特征摘要】
1.一种基于DSMM的数据采集安全检测方法,通过数据采集安全评估系统进行检测,所述数据采集安全评估系统包括采集合规检测模块、采集日志记录检索模块和系统环境风险评估模块,其特征在于,包括以下步骤:A.采集合规检测:通过采集合规检测模块访问被评估方的业务系统,自动审查业务系统的代码,查看用户注册访问业务系统时,是否编写了提示代码提示用户阅读隐私协议条款,检查有无选择代码供用户勾选同意;B.采集日志记录检索:通过采集日志记录检索模块访问被评估方的业务系统,进行入驻操作,检测所述入驻操作的每一个步骤是否都有相应的日志记录,若每个操作都能检测到日志记录,则判定合格;若其中缺少部分日志或检测不到操作日志记录,则判定不合格;C.系统环境风险评估:通过系统环境风险评估模块对被评估方数据采集时的外部环境和内部环境进行安全扫描,扫描完成后对扫描出的风险项进行综合分析,得出系统环境安全性结论。2.根据权利要求1所述的基于DSMM的数据采集安全检测方法,其特征在于,在进行采集合规检测时,检测的所述提示代码的隐私协议条款内容包括数据采集目的、数据采集方式和数据采集范围。3.根据权利要求2所述的基于DSMM的数据采集安全检测方法,其特征在于,审...
【专利技术属性】
技术研发人员:刘东昊,杨力,李雪松,廖芳,金行,
申请(专利权)人:大数据安全工程研究中心贵州有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。