【技术实现步骤摘要】
基于动态风险评估的数据出境安全合规管控方法及系统
[0001]本专利技术涉及基于动态风险评估的数据出境安全合规管控方法及系统,属于数据风险评估
技术介绍
[0002]近年来,随着云计算、大数据技术的快速发展,数据跨境流动变得更加便捷。跨境数据流动在促进经济增长、提升创新能力、推动全球化等方面发挥着积极作用。数据的跨境流动可以帮助企业更直接、更合理地利用全球要素资源,支撑着包括商品、服务、资本、人才等其他几乎所有要素的全球化活动。数据跨境流动可以改善企业流程并产生巨大的经济价值。数据跨境流动意味着信息、知识的传播与共享,流动的数据是国家和企业创新的重要催化剂。企业融入经济全球化进程,不断扩展海外业务,更是不可避免地产生了大量数据跨境业务场景。
[0003]在此过程中,数据跨境流动引发数据安全风险。传输上,数据跨境过程环节多、路径广、溯源难,传输过程中可能被中断,数据面临被截获、篡改、伪造等风险;存储上,受限于数据存储当地的防护水平等因素,容易出现数据泄露等问题;应用上,跨境数据的承载介质多样、呈现形态各异、应用广泛,数据所在国政策和法律存在差异、甚至冲突,导致数据所有者和使用者权限模糊,数据应用开发存在数据被滥用和数据合规等风险。
[0004]在此背景下,企业数据出境活动存在极大的数据安全合规风险,如果企业的数据出境活动达到了规定的安全评估申报要求,企业必须进行数据出境安全评估;如果企业已完成了数据出境安全评估,则在后续的数据出境活动中需要严格按照申报内容进行数据出境。企业亟需相应的技术手段,
【技术保护点】
【技术特征摘要】
1.基于动态风险评估的数据出境安全合规管控方法,其特征在于:按如下步骤,实现目标境外接收终端向境内的目标数据访问请求;步骤A. 获得目标境外接收终端对应预设各安全数据类型的数据值,并结合目标数据访问请求,由目标境外接收终端向境内发送,再根据目标数据访问请求,获得对应境内目标出境数据业务系统,然后进入步骤B;步骤B. 由境内目标出境数据业务系统获得满足目标数据访问请求的目标响应数据结果,并进入步骤C;步骤C. 判断境内目标出境数据业务系统所在目标业务场景是否申报过数据出境安全评估,是则进入步骤D;否则进入步骤E;步骤D. 根据目标境外接收终端IP地址、以及目标响应数据结果,判断目标数据访问请求是否存在风险,是则拒绝目标数据访问请求,否则允许目标数据访问请求,并将目标响应数据结果反馈至境内目标出境数据业务系统,完成目标境外接收终端向境内的目标数据访问请求;步骤E. 根据目标响应数据结果关于预设重要数据类型的涉及、以及目标响应数据结果所属数据处理者对个人信息或敏感个人信息的处理情况,进行数据分类分级,判断目标数据访问请求是否存在风险,是则拒绝目标数据访问请求,否则允许目标数据访问请求,并将目标响应数据结果反馈至境内目标出境数据业务系统,完成目标境外接收终端向境内的目标数据访问请求。2.根据权利要求1所述基于动态风险评估的数据出境安全合规管控方法,其特征在于:所述步骤D包括如下步骤D1至步骤D4;步骤D1. 获取目标响应数据结果的响应数据字段,并比较判断响应数据字段是否与目标业务场景申报数据出境安全评估中的申报数据字段相一致,是则进入步骤D2;否则拒绝目标数据访问请求;步骤D2. 对比判断目标境外接收终端IP地址是否在目标业务场景申报数据出境安全评估中的境外接收方IP地址段申报范围内,是则进入步骤D3;否则拒绝目标数据访问请求;步骤D3. 获得目标响应数据结果对应的响应数据规模,即目标响应数据结果分别对应预设各数据规模类型的数据值,并与目标业务场景对应该预设各数据规模类型的历史数据累计值分别相加,获得目标业务场景分别对应该预设各数据规模类型的当前数据累计值,然后进入步骤D4;步骤D4. 判断各当前数据累计值中是否存在超过目标业务场景申报数据出境安全评估中相应数据申报规模的申报值,是则拒绝目标数据访问请求;否则允许目标数据访问请求,并将目标响应数据结果反馈至境内目标出境数据业务系统,完成目标境外接收终端向境内的目标数据访问请求。3.根据权利要求2所述基于动态风险评估的数据出境安全合规管控方法,其特征在于:所述响应数据规模对应的预设各数据规模类型包括数据量、数据条数、以及所涉及自然人数量。4.根据权利要求1所述基于动态风险评估的数据出境安全合规管控方法,其特征在于:所述步骤E包括如下步骤E1至步骤E5;步骤E1. 获取目标响应数据结果的响应数据字段,并判断响应数据字段中是否包含预
设重要数据类型的数据字段,是则拒绝目标数据访问请求;否则进入步骤E2;步骤E2. 判断目标响应数据结果所属数据处理者是否属于处理预设数量级人数以上个人信息的主体,是则拒绝目标数据访问请求;否则进入步骤E3;步骤E3. 基于对目标响应数据结果中涉及个人信息、敏感个人信息的数据量的累计,判断自预设历史时间点起,目标响应数据结果所属数据处理者累计向境外提供个人信息的人数是否达到预设第一数量阈值,或者目标响应数据结果所属数据处理者累计向境外提供敏感个人信息的人数是否达到预设第二数量阈值,是则拒绝目标数据访问请求;否则进入步骤E4;其中,预设第一数量阈值大于预设第二数量阈值;步骤E4. 根据目标境外接收终端对应预设各安全数据类型的数据值,计算获得目标数据访问请求所对应的风险值,并进入步骤E5;步骤E5. 判断目标数据访问请求所对应的风险值...
【专利技术属性】
技术研发人员:林冠洲,吴博,李超,陈宁,
申请(专利权)人:北京信联数安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。