个人信息保护影响风险的计算方法、装置、设备及介质制造方法及图纸

本申请公开了一种个人信息保护影响风险的计算方法、装置、设备及介质，其中，该方法包括：获取二级个人信息保护影响风险参数；基于安全事件发生可能性和安全事件发生后损失，采用两因素矩阵计算方式，获取技术安全风险值作为一级个人信息保护影响风险参数；基于法律法规残余风险值和个人信息类型重要程度，获取合法合规风险值作为一级个人信息保护影响风险参数；基于所有一级个人信息保护影响风险参数，采用因素最大值计算方式，获取个人信息保护影响风险值。该方法使得信息尤其是个人信息的保护影响的评估工作变得更加高效和便捷；纳入法律因素的综合因素赋值得到更准确和合法的风险判定结果。的风险判定结果。的风险判定结果。

【技术实现步骤摘要】
个人信息保护影响风险的计算方法、装置、设备及介质


[0001]本专利技术涉及大数据应用
，尤其涉及一种个人信息保护影响风险的计算方法、装置、设备及介质。

技术介绍

[0002]当前多数系统对于信息保护风险的评估多为数据合规性评估，且多以问卷调查形式呈现。在系统评估的整体过程中，用户主要通过回答“是”、“否”和“不适用”等，最终出具一份评估报告。但是最终的风险评判没有针对性，其风险结论由平台根据评估项给予指定的风险值。比如，国内市场存在网络安全政策法律综合管理平台的数据安全合规自查系统；国外市场主要包括由美国公司TrustArc提供的PrivacyPlatform(隐私平台)以及英国OneTrust推出的PIAAutomation(个人影响评估自动化)平台。而国外产品评估主要依据为欧盟的GDPR(General Data Protection Regulation，通用数据保护条例)以及美国的CCPA(California Consumer PrivacyAct，加州消费者隐私法案)。
[0003]从需求分析来看，《中华人民共和国个人信息保护法》要求满足相应条件的组织进行个人信息保护影响评估，但部分组织缺乏从专业和综合角度进行综合考量，比如未考虑法律因素等，未能有效地开展个人信息保护影响评估工作。

技术实现思路

[0004]本专利技术实施例提供一种个人信息保护影响风险的计算方法、装置、设备及介质，以解决部分组织缺乏从专业和综合角度进行综合考量，未能有效地开展个人信息保护影响评估工作的问题。
[0005]一种个人信息保护影响风险的计算方法，包括：
[0006]获取二级个人信息保护影响风险参数，二级信息参数包括：安全事件发生可能性、安全事件发生后损失、法律法规残余风险值和个人信息类型重要程度；
[0007]基于安全事件发生可能性和安全事件发生后损失，采用两因素矩阵计算方式，获取技术安全风险值作为一级个人信息保护影响风险参数；
[0008]基于法律法规残余风险值和个人信息类型重要程度，采用因素最大值计算方式，获取合法合规风险值作为一级个人信息保护影响风险参数；
[0009]基于所有一级个人信息保护影响风险参数，采用因素最大值计算方式，获取个人信息保护影响风险值。
[0010]进一步地，在获取二级个人信息保护影响风险参数之前，还包括：
[0011]获取三级个人信息保护影响风险参数，三级信息参数包括：威胁出现的可能性、威胁利用脆弱性难易程度、已有合规措施和合法合规需求；
[0012]基于威胁出现的可能性和威胁利用脆弱性难易程度，采用两因素矩阵计算方式，获取安全事件发生可能性；
[0013]基于已有合规措施和所合法合规需求，通过给定预设值，获取法律法规残余风险
值。
[0014]进一步地，在获取二级个人信息保护影响风险参数之前，还包括：
[0015]获取四级个人信息保护影响风险参数，四级信息参数包括：限制个人自主决定权、引发差别性待遇、个人名誉受损或遭受精神压力、人身财产受损、已有安全措施和安全需求；
[0016]基于限制个人自主决定权、引发差别性待遇、个人名誉受损或遭受精神压力以及人身财产受损，采用因素最大值计算方式，获取三级个人信息保护影响风险参数中的对个人权益影响程度；
[0017]基于已有安全措施和安全需求，通过给定预设值，获取三级个人信息保护影响风险参数中的剩余脆弱性严重程度；
[0018]基于对个人权益影响程度和剩余脆弱性严重程度，采用两因素矩阵计算方式，获取安全事件发生后损失。
[0019]进一步地，在获取三级个人信息保护影响风险参数之前，还包括：
[0020]获取四级个人信息保护影响风险参数，四级信息参数包括：威胁能力和威胁频率；
[0021]基于威胁能力和威胁频率，采用两因素矩阵计算方式，获取威胁出现的可能性。
[0022]进一步地，在获取四级个人信息保护影响风险参数之前，还包括：
[0023]获取五级个人信息保护影响风险参数，五级信息参数包括：威胁来源和威胁动机；
[0024]基于威胁来源和威胁动机，采用两因素矩阵计算方式，获取威胁能力。
[0025]进一步地，在获取合法合规风险值作为一级个人信息保护影响风险参数之后，还包括：
[0026]基于所有一级个人信息保护影响风险参数，采用单个参数维度计算方式，获取个人信息保护影响风险值。
[0027]进一步地，在获取个人信息保护影响风险值之后，还包括：
[0028]基于个人信息保护影响风险值，生成可视化的个人信息保护影响风险报告。
[0029]一种个人信息保护影响风险的计算装置，包括：
[0030]获取二级参数模块，用于获取二级个人信息保护影响风险参数，二级信息参数包括：安全事件发生可能性、安全事件发生后损失、法律法规残余风险值和个人信息类型重要程度；
[0031]获取安全风险值模块，用于基于安全事件发生可能性和安全事件发生后损失，采用两因素矩阵计算方式，获取技术安全风险值作为一级个人信息保护影响风险参数；
[0032]获取合规风险值模块，用于基于法律法规残余风险值和个人信息类型重要程度，采用因素最大值计算方式，获取合法合规风险值作为一级个人信息保护影响风险参数；
[0033]获取影响风险值模块，用于基于所有一级个人信息保护影响风险参数，采用因素最大值计算方式，获取个人信息保护影响风险值。
[0034]一种设备，包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述个人信息保护影响风险的计算方法。
[0035]一种计算机可读介质，所述计算机可读介质存储有计算机程序，所述计算机程序被处理器执行时实现上述个人信息保护影响风险的计算方法。
[0036]上述个人信息保护影响风险的计算方法、装置、设备及介质，通过从合规性角度进
行考量的获取的多个二级个人信息保护影响风险参数进行分析后，可获取综合评估后得到的个人信息保护影响风险值，该风险评估模型仅需要提取组织多维度的现状的基础信息，从而经自动评估风险和风险判定后得出相应的个人信息保护影响风险值，使得信息尤其是个人信息的保护影响的评估工作变得更加高效和便捷，形成个人信息保护影响风险计算方法和模型；纳入法律因素的综合因素赋值可得到更准确和合法的风险判定结果，形成多维度的风险结论；创建多维度及最终整个评估对象风险评定方式，为用户提供更加精准、直观的风险评定结果。
附图说明
[0037]为了更清楚地说明本专利技术实施例的技术方案，下面将对本专利技术实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0038]图1绘示本专利技术一实施例中个人信息保护影响风险的计算方法的应用环境示意图；<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种个人信息保护影响风险的计算方法，其特征在于，包括：获取二级个人信息保护影响风险参数，所述二级信息参数包括：安全事件发生可能性、安全事件发生后损失、法律法规残余风险值和个人信息类型重要程度；基于所述安全事件发生可能性和所述安全事件发生后损失，采用两因素矩阵计算方式，获取技术安全风险值作为一级个人信息保护影响风险参数；基于所述法律法规残余风险值和所述个人信息类型重要程度，采用因素最大值计算方式，获取合法合规风险值作为一级个人信息保护影响风险参数；基于所有所述一级个人信息保护影响风险参数，采用因素最大值计算方式，获取个人信息保护影响风险值。2.根据权利要求1所述的个人信息保护影响风险的计算方法，其特征在于，在所述获取二级个人信息保护影响风险参数之前，还包括：获取三级个人信息保护影响风险参数，所述三级信息参数包括：威胁出现的可能性、威胁利用脆弱性难易程度、已有合规措施和合法合规需求；基于所述威胁出现的可能性和所述威胁利用脆弱性难易程度，采用两因素矩阵计算方式，获取所述安全事件发生可能性；基于所述已有合规措施和所合法合规需求，通过给定预设值，获取所述法律法规残余风险值。3.根据权利要求1所述的个人信息保护影响风险的计算方法，其特征在于，在所述获取二级个人信息保护影响风险参数之前，还包括：获取四级个人信息保护影响风险参数，所述四级信息参数包括：限制个人自主决定权、引发差别性待遇、个人名誉受损或遭受精神压力、人身财产受损、已有安全措施和安全需求；基于所述限制个人自主决定权、引发差别性待遇、个人名誉受损或遭受精神压力以及人身财产受损，采用因素最大值计算方式，获取三级个人信息保护影响风险参数中的对个人权益影响程度；基于所述已有安全措施和所述安全需求，通过给定预设值，获取所述三级个人信息保护影响风险参数中的剩余脆弱性严重程度；基于所述对个人权益影响程度和所述剩余脆弱性严重程度，采用两因素矩阵计算方式，获取所述安全事件发生后损失。4.根据权利要求2所述的个人信息保护影响风险的计算方法，其特征在于，在所述获取三级个人信息保护影响风险参数之前，还包括：获取四级个人信息保护影响风险参数，所述四级信息参数包括：威胁...

【专利技术属性】
技术研发人员：龙军，周涛，吴俊雄，李宇倩，李丽萍，
申请(专利权)人：深圳市网安计算机安全检测技术有限公司，
类型：发明
国别省市：