基于动态风险评估的数据出境安全合规管控方法及系统技术方案

本发明专利技术涉及基于动态风险评估的数据出境安全合规管控方法及系统，基于目标境外接收终端向境内发送目标数据访问请求、以及自身各安全数据类型的数据值，针对境内目标出境数据业务系统的目标响应数据结果，判断境内目标出境数据业务系统所在目标业务场景是否申报过数据出境安全评估，并基于申报过数据出境安全评估，直接判断目标数据访问请求是否存在风险；或者基于未申报过数据出境安全评估，通过数据分类分级，判断目标数据访问请求是否存在风险；实现对出境数据、以及数据出境行为进行动态、实时的安全风险评估，及时发现数据违规出境情况，并自动实现访问控制权限的动态调整，加强了对数据出境安全合规的管控的时效性，提高了安全性。高了安全性。高了安全性。

【技术实现步骤摘要】
基于动态风险评估的数据出境安全合规管控方法及系统


[0001]本专利技术涉及基于动态风险评估的数据出境安全合规管控方法及系统，属于数据风险评估


技术介绍

[0002]近年来，随着云计算、大数据技术的快速发展，数据跨境流动变得更加便捷。跨境数据流动在促进经济增长、提升创新能力、推动全球化等方面发挥着积极作用。数据的跨境流动可以帮助企业更直接、更合理地利用全球要素资源，支撑着包括商品、服务、资本、人才等其他几乎所有要素的全球化活动。数据跨境流动可以改善企业流程并产生巨大的经济价值。数据跨境流动意味着信息、知识的传播与共享，流动的数据是国家和企业创新的重要催化剂。企业融入经济全球化进程，不断扩展海外业务，更是不可避免地产生了大量数据跨境业务场景。
[0003]在此过程中，数据跨境流动引发数据安全风险。传输上，数据跨境过程环节多、路径广、溯源难，传输过程中可能被中断，数据面临被截获、篡改、伪造等风险；存储上，受限于数据存储当地的防护水平等因素，容易出现数据泄露等问题；应用上，跨境数据的承载介质多样、呈现形态各异、应用广泛，数据所在国政策和法律存在差异、甚至冲突，导致数据所有者和使用者权限模糊，数据应用开发存在数据被滥用和数据合规等风险。
[0004]在此背景下，企业数据出境活动存在极大的数据安全合规风险，如果企业的数据出境活动达到了规定的安全评估申报要求，企业必须进行数据出境安全评估；如果企业已完成了数据出境安全评估，则在后续的数据出境活动中需要严格按照申报内容进行数据出境。企业亟需相应的技术手段，动态评估跨境数据访问请求带来的安全合规风险，并按照相应的要求进行处置。
[0005]针对企业数据出境相关业务系统在处理数据出境访问请求时面临的安全合规风险，现有的技术方案主要采用事前静态安全风险评估的方法进行解决，企业按照要求，对于符合数据出境安全评估申报要求的业务场景进行安全评估和申报，直至通过。对于评估通过后的业务场景，数据出境相关业务系统正常响应数据出境访问请求，并传输数据出境。该方法虽然在一定程度上解决了数据出境安全合规问题，但存在风险评估时效性不足、评估结论滞后、数据提前出境等问题。目前采用的方案只在事前评估，随着数据不停流转，评估结论也在持续变化，仍然一成不变沿用之前的评估结论开展数据出境活动，面临极大的安全合规风险。同时，开展的数据出境活动是否严格按照之前的安全评估申报内容进行执行也缺乏监督，亟需技术手段进行改进完善。

技术实现思路

[0006]本专利技术所要解决的技术问题是提供基于动态风险评估的数据出境安全合规管控方法，结合目标境外接收终端自身安全检测，由境内进行递进式安全检测，实现对出境数据的安全高效动态评估。
[0007]本专利技术为了解决上述技术问题采用以下技术方案：本专利技术设计了基于动态风险评估的数据出境安全合规管控方法，按如下步骤，实现目标境外接收终端向境内的目标数据访问请求；步骤A. 获得目标境外接收终端对应预设各安全数据类型的数据值，并结合目标数据访问请求，由目标境外接收终端向境内发送，再根据目标数据访问请求，获得对应境内目标出境数据业务系统，然后进入步骤B；步骤B. 由境内目标出境数据业务系统获得满足目标数据访问请求的目标响应数据结果，并进入步骤C；步骤C. 判断境内目标出境数据业务系统所在目标业务场景是否申报过数据出境安全评估，是则进入步骤D；否则进入步骤E；步骤D. 根据目标境外接收终端IP地址、以及目标响应数据结果，判断目标数据访问请求是否存在风险，是则拒绝目标数据访问请求，否则允许目标数据访问请求，并将目标响应数据结果反馈至境内目标出境数据业务系统，完成目标境外接收终端向境内的目标数据访问请求；步骤E. 根据目标响应数据结果关于预设重要数据类型的涉及、以及目标响应数据结果所属数据处理者对个人信息或敏感个人信息的处理情况，进行数据分类分级，判断目标数据访问请求是否存在风险，是则拒绝目标数据访问请求，否则允许目标数据访问请求，并将目标响应数据结果反馈至境内目标出境数据业务系统，完成目标境外接收终端向境内的目标数据访问请求。
[0008]作为本专利技术的一种优选技术方案：所述步骤D包括如下步骤D1至步骤D4；步骤D1. 获取目标响应数据结果的响应数据字段，并比较判断响应数据字段是否与目标业务场景申报数据出境安全评估中的申报数据字段相一致，是则进入步骤D2；否则拒绝目标数据访问请求；步骤D2. 对比判断目标境外接收终端IP地址是否在目标业务场景申报数据出境安全评估中的境外接收方IP地址段申报范围内，是则进入步骤D3；否则拒绝目标数据访问请求；步骤D3. 获得目标响应数据结果对应的响应数据规模，即目标响应数据结果分别对应预设各数据规模类型的数据值，并与目标业务场景对应该预设各数据规模类型的历史数据累计值分别相加，获得目标业务场景分别对应该预设各数据规模类型的当前数据累计值，然后进入步骤D4；步骤D4. 判断各当前数据累计值中是否存在超过目标业务场景申报数据出境安全评估中相应数据申报规模的申报值，是则拒绝目标数据访问请求；否则允许目标数据访问请求，并将目标响应数据结果反馈至境内目标出境数据业务系统，完成目标境外接收终端向境内的目标数据访问请求。
[0009]作为本专利技术的一种优选技术方案：所述响应数据规模对应的预设各数据规模类型包括数据量、数据条数、以及所涉及自然人数量。
[0010]作为本专利技术的一种优选技术方案：所述步骤E包括如下步骤E1至步骤E5；步骤E1. 获取目标响应数据结果的响应数据字段，并判断响应数据字段中是否包含预设重要数据类型的数据字段，是则拒绝目标数据访问请求；否则进入步骤E2；
步骤E2. 判断目标响应数据结果所属数据处理者是否属于处理预设数量级人数以上个人信息的主体，是则拒绝目标数据访问请求；否则进入步骤E3；步骤E3. 基于对目标响应数据结果中涉及个人信息、敏感个人信息的数据量的累计，判断自预设历史时间点起，目标响应数据结果所属数据处理者累计向境外提供个人信息的人数是否达到预设第一数量阈值，或者目标响应数据结果所属数据处理者累计向境外提供敏感个人信息的人数是否达到预设第二数量阈值，是则拒绝目标数据访问请求；否则进入步骤E4；其中，预设第一数量阈值大于预设第二数量阈值；步骤E4. 根据目标境外接收终端对应预设各安全数据类型的数据值，计算获得目标数据访问请求所对应的风险值，并进入步骤E5；步骤E5. 判断目标数据访问请求所对应的风险值是否超过预设风险阈值，是则拒绝目标数据访问请求；否则允许目标数据访问请求，并将目标响应数据结果反馈至境内目标出境数据业务系统，完成目标境外接收终端向境内的目标数据访问请求。
[0011]作为本专利技术的一种优选技术方案：所述预设各安全数据类型包括目标境外接收终端所在国籍或地区、目标境外接收终端网络安全/数据安全事件数量、目标境外接收终端网络安全/数据安全认证证书情况、目标境外接收终端网络安全/数据安全设备配备情况。
[0012]作为本专利技术的一种优选技术方案：所述步骤E4包括如下步骤E4
‑
...

【技术保护点】

【技术特征摘要】
1.基于动态风险评估的数据出境安全合规管控方法，其特征在于：按如下步骤，实现目标境外接收终端向境内的目标数据访问请求；步骤A. 获得目标境外接收终端对应预设各安全数据类型的数据值，并结合目标数据访问请求，由目标境外接收终端向境内发送，再根据目标数据访问请求，获得对应境内目标出境数据业务系统，然后进入步骤B；步骤B. 由境内目标出境数据业务系统获得满足目标数据访问请求的目标响应数据结果，并进入步骤C；步骤C. 判断境内目标出境数据业务系统所在目标业务场景是否申报过数据出境安全评估，是则进入步骤D；否则进入步骤E；步骤D. 根据目标境外接收终端IP地址、以及目标响应数据结果，判断目标数据访问请求是否存在风险，是则拒绝目标数据访问请求，否则允许目标数据访问请求，并将目标响应数据结果反馈至境内目标出境数据业务系统，完成目标境外接收终端向境内的目标数据访问请求；步骤E. 根据目标响应数据结果关于预设重要数据类型的涉及、以及目标响应数据结果所属数据处理者对个人信息或敏感个人信息的处理情况，进行数据分类分级，判断目标数据访问请求是否存在风险，是则拒绝目标数据访问请求，否则允许目标数据访问请求，并将目标响应数据结果反馈至境内目标出境数据业务系统，完成目标境外接收终端向境内的目标数据访问请求。2.根据权利要求1所述基于动态风险评估的数据出境安全合规管控方法，其特征在于：所述步骤D包括如下步骤D1至步骤D4；步骤D1. 获取目标响应数据结果的响应数据字段，并比较判断响应数据字段是否与目标业务场景申报数据出境安全评估中的申报数据字段相一致，是则进入步骤D2；否则拒绝目标数据访问请求；步骤D2. 对比判断目标境外接收终端IP地址是否在目标业务场景申报数据出境安全评估中的境外接收方IP地址段申报范围内，是则进入步骤D3；否则拒绝目标数据访问请求；步骤D3. 获得目标响应数据结果对应的响应数据规模，即目标响应数据结果分别对应预设各数据规模类型的数据值，并与目标业务场景对应该预设各数据规模类型的历史数据累计值分别相加，获得目标业务场景分别对应该预设各数据规模类型的当前数据累计值，然后进入步骤D4；步骤D4. 判断各当前数据累计值中是否存在超过目标业务场景申报数据出境安全评估中相应数据申报规模的申报值，是则拒绝目标数据访问请求；否则允许目标数据访问请求，并将目标响应数据结果反馈至境内目标出境数据业务系统，完成目标境外接收终端向境内的目标数据访问请求。3.根据权利要求2所述基于动态风险评估的数据出境安全合规管控方法，其特征在于：所述响应数据规模对应的预设各数据规模类型包括数据量、数据条数、以及所涉及自然人数量。4.根据权利要求1所述基于动态风险评估的数据出境安全合规管控方法，其特征在于：所述步骤E包括如下步骤E1至步骤E5；步骤E1. 获取目标响应数据结果的响应数据字段，并判断响应数据字段中是否包含预
设重要数据类型的数据字段，是则拒绝目标数据访问请求；否则进入步骤E2；步骤E2. 判断目标响应数据结果所属数据处理者是否属于处理预设数量级人数以上个人信息的主体，是则拒绝目标数据访问请求；否则进入步骤E3；步骤E3. 基于对目标响应数据结果中涉及个人信息、敏感个人信息的数据量的累计，判断自预设历史时间点起，目标响应数据结果所属数据处理者累计向境外提供个人信息的人数是否达到预设第一数量阈值，或者目标响应数据结果所属数据处理者累计向境外提供敏感个人信息的人数是否达到预设第二数量阈值，是则拒绝目标数据访问请求；否则进入步骤E4；其中，预设第一数量阈值大于预设第二数量阈值；步骤E4. 根据目标境外接收终端对应预设各安全数据类型的数据值，计算获得目标数据访问请求所对应的风险值，并进入步骤E5；步骤E5. 判断目标数据访问请求所对应的风险值...

【专利技术属性】
技术研发人员：林冠洲，吴博，李超，陈宁，
申请(专利权)人：北京信联数安科技有限公司，
类型：发明
国别省市：