基于血缘标识数据分级分类的个人信息保护方法及系统技术方案

本发明专利技术公开了基于血缘标识数据分级分类的个人信息保护方法及系统，包括：根据数据血缘关系地图，识别数据产生节点；在数据产生节点上运行数据分级分类自识别程序，对数据产生节点上的数据对象标记出数据分级分类标识；基于血缘流转关系，将数据分级分类标识往后续下游调用的数据副本传递，标记数据副本的数据分级分类标识，获得带数据分级分类标识的数据项；划定个人信息的数据生命周期环节，制定各数据生命周期环节的个人信息保护策略；并根据各数据生命周期环节的个人信息保护策略，对带数据分级分类标识的数据项执行对应的数据生命周期保护策略。本发明专利技术解决了同源数据的副本重复标识分级分类问题，能够实现对个人信息全面、高效保护。高效保护。高效保护。

【技术实现步骤摘要】
基于血缘标识数据分级分类的个人信息保护方法及系统


[0001]本专利技术涉及信息安全和数据治理
，具体涉及基于血缘标识数据分级分类的个人信息保护方法及系统。

技术介绍

[0002]现有技术中个人信息保护方法是以数据资产作为识别标识的基础，对全量数据资产逐一进行识别与标识，以遍历的方式开展，所有数据资产无差别的运行一遍标识规则。
[0003]但由于银行业金融数据体量大、数据种类丰富，且基于业务所需，构建的信息系统多、信息系统间的数据流动频繁、交互数据多，进而同源数据会以副本形式在不同信息系统中维护。而以上现有技术中常以数据资产为靶子进行识别规则的扫描，则会面临2个问题：a)同源数据的副本重复标识分级分类的大量重复工作；b)同源数据及其副本因所在数据库、数据表的不同而被标识了不同的分类分级标识；进而造成个人信息数据分级分类识别的效率低，不能实现对个人信息全面、高效保护。

技术实现思路

[0004]本专利技术目的在于提供基于血缘标识数据分级分类的个人信息保护方法及系统，基于数据血缘关系地图识别个人数据产生节点，对数据进行本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于血缘标识数据分级分类的个人信息保护方法，其特征在于，该方法包括：根据数据血缘关系地图，识别数据产生节点；在所述数据产生节点上运行数据分级分类自识别程序，对所述数据产生节点上的数据对象标记出数据分级分类标识；基于血缘流转关系，将所述数据分级分类标识往后续下游调用的数据副本传递，标记数据副本的数据分级分类标识，获得带数据分级分类标识的数据项；划定个人信息的数据生命周期环节，制定各数据生命周期环节的个人信息保护策略；并根据各数据生命周期环节的个人信息保护策略，对所述带数据分级分类标识的数据项执行对应的数据生命周期保护策略。2.根据权利要求1所述的基于血缘标识数据分级分类的个人信息保护方法，其特征在于，所述数据分级分类自识别程序的确定，包括：确定标识数据对象，根据确定标识的数据对象，编写数据分级分类自识别程序；其中，以数据项作为数据对象。3.根据权利要求2所述的基于血缘标识数据分级分类的个人信息保护方法，其特征在于，所述数据分级分类自识别程序包括两部分，第一部分为数据项的识别规则；第二部分为数据项所归属的数据分级分类，以数据分级分类依据为基础，标识数据项的数据分级分类标识；所述数据项的识别规则：根据表名、字段名和字段的限定条件得到；所述数据分级分类依据：基于数据安全级别判定规则，确定各类别数据对应的数据安全级别，形成数据分级分类依据。4.根据权利要求3所述的基于血缘标识数据分级分类的个人信息保护方法，其特征在于，所述基于数据安全级别判定规则，确定各类别数据对应的数据安全级别，形成数据分级分类依据，包括：步骤A，结合个人数据的产生方式、描述个体的视角、数据用途和数据安全级别因素，将数据划分为若干类别，获得数据的分类类别；所述数据的分类类别包括大类、中类和小类；步骤B，基于数据安全级别判定规则，确定各类别数据对应的数据安全级别；若不能确定数据安全级别，则返回步骤A重新确定数据的分类类别；若能确定数据安全级别，则获得数据安全级别。5.根据权利要求1所述的基于血缘标识数据分级分类的个人信息保护方法，其特征在于，所述个人信息的数据生命周期环节包括一级环节与...

【专利技术属性】
技术研发人员：文静，张健，
申请(专利权)人：四川新网银行股份有限公司，
类型：发明
国别省市：