【技术实现步骤摘要】
一种个人信息删除的可信第三方审计方法和系统
[0001]本专利技术涉及信息技术、计算机技术、网络技术、互联网
,尤其涉及审计方法以及信息保护
,具体为一种个人信息删除的可信第三方审计方法和系统。
技术介绍
[0002]随着个人信息的广泛流转及相关法律法规的要求,个人信息删除操作正变得越来越普遍,各种数据泄露案例也让用户越来越重视个人信息的删除以及个人信息保护。虽然现有互联网企业在为用户提供服务时,通常会向用户承诺个人信息在用户不需要后会被彻底删除,但现有的数据删除技术实施多样,效果不一,用户无法确保个人信息被安全删除。
[0003]为了更好地监控和保障个人信息域中删除主体的运行,及时识别删除主体的运行异常和内部违规情况,同时也为安全事件的事后分析、调查取证提供必要的信息,需要对个人信息删除行为进行可信第三方审计。国家的政策法规、行业标准等也都明确对日志审计提出了要求,日志审计已成为企业满足合规内控要求所必须的功能。而现有个人信息删除审计方法主要包括人工审计和自动审计两种方式。人工审计一般需要专业人员进行操...
【技术保护点】
【技术特征摘要】
1.一种个人信息删除的可信第三方审计方法,其特征在于,所述方法包括:获取网络内任一个人信息源域删除主体及其关联域删除主体的日志数据;通过预设的解析规则将所述日志数据归一化并生成归一化的日志数据;通过关联分析的方式对所述归一化的日志数据进行通知一致性分析和操作合规性分析。2.根据权利要求1所述的方法,其特征在于,获取网络内任一个人信息源域删除主体及其关联域删除主体的日志数据包括:所述日志数据包括内容数据和标签数据,在所述标签数据验证通过后接收内容数据,其中,所述内容数据包括删除通知日志、删除通知确认日志、删除操作日志、删除效果自评测日志。3.根据权利要求1或2所述的方法,其特征在于,通过预设的解析规则将所述日志数据归一化并生成归一化的日志数据包括:通过过滤日志中的无用字段的方式归并日志信息,提取日志数据中关键字段信息并使用相应的归一化格式重组为对应的归一化日志。4.根据前述权利要求1至3之一所述的方法,其特征在于,通过关联分析的方式对归一化的日志数据进行通知一致性分析包括:逐条分析个人信息源域删除主体的删除通知归一化日志中的每一条目并定义当前分析条目为第一条目;根据所述第一条目中的关键字段找到其关联域删除主体的删除通知确认归一化日志中对应的第二条目;根据第一条目和第二条目的存在对应结果和内容对应结果获得通知一致性审计分析结果。5.根据前述权利要求1至4之一所述的方法,其特征在于,所述存在对应结果指能否根据所述第一条目中的关键字段找到其关联域删除主体的删除通知确认归一化日志中对应的第二条目;所述内容对应结果指第一条目中个人信息删除的目标、粒度和方法与第二条目是否一致。6.根据前述权利要求1至5之一所述的方法,其特征在于,通过关联分...
【专利技术属性】
技术研发人员:徐鹏,苏艺欣,王蔚,余孟阳,陈天阳,金海,
申请(专利权)人:华中科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。