电力数据增值业务权属合规风险评估方法、装置及设备制造方法及图纸

本申请涉及数据业务风险评估技术领域，特别涉及一种电力数据增值业务权属合规风险评估方法、装置及设备，其中，方法包括：识别电力数据增值业务的结构化分类中一个或多个预设因素；将一个或多个预设因素输入预先构建的自评估模型，输出电力数据增值业务的权属合规风险自评估结果；根据权属合规风险自评估结果确定电力数据增值业务的合法性与合规性，并对电力数据增值业务存在的风险进行风险提示。由此，解决了由于电力数据增值业务的多样性，不同的业务需要逐一评估，时间周期长，缺乏统一的流程和标准，评估准确性和标准化程度低等问题。题。题。

【技术实现步骤摘要】
电力数据增值业务权属合规风险评估方法、装置及设备


[0001]本申请涉及数据业务风险评估
，特别涉及一种电力数据增值业务权属合规风险评估方法、装置及设备。

技术介绍

[0002]随着《数据安全法》、《个人信息保护法》等法律及政府各部委规章的制定与实施，对电网公司等数据处理者提出合规及监管要求。数据作为电网公司重要的新型资产，电网公司已对内外开展基于数据资源的多种类型增值服务，原始数据资源合法授权是业务开展的前提基础，数据产品按照分类分级管理要求达到合规使用标准是交付的必要保障。因此需要加强数据业务风险的合规性评估，即电力数据要素增值服务涉及的数据权属风险评估。
[0003]电网公司数据增值业务数据属风险评估，主要面临三个难点：一是规则更新快，法律法规及司法判例等不断出台，对评估标准的制定和修改影响较大；二是电网数据业务复杂，数百个项目中数据资源涉及用电个人、企业及电网公司等，业务客户包括政府、用电企业、金融企业、产业园区等不同类型，每个项目合规评估难，需要律师、业务、管理三类专业人员共同参与评价；三是评估效率低，基于传统层层审批模式，且每个项目都需要专业团队进行评估，时间周期长，评估准确性和标准化程度低。

技术实现思路

[0004]本申请提供一种电力数据增值业务权属合规风险评估方法、装置、设备及存储介质，以解决由于电力数据增值业务的多样性，不同的业务需要逐一评估，时间周期长，缺乏统一的流程和标准，评估准确性和标准化程度低等问题。
[0005]本申请第一方面实施例提供一种电力数据增值业务权属合规风险评估方法，包括以下步骤：识别电力数据增值业务的结构化分类中一个或多个预设因素；将所述一个或多个预设因素输入预先构建的自评估模型，输出电力数据增值业务的权属合规风险自评估结果，其中，所述自评估模型包括标准规则库和自评估流程，所述自评估流程基于所述标准规则库对所述一个或多个预设因素进行权属合规风险自评估；根据所述权属合规风险自评估结果确定所述电力数据增值业务的合法性与合规性，并对所述电力数据增值业务存在的风险进行风险提示。
[0006]可选地，所述自评估模型包括第一子模型和第二子模型，所述第一子模型用于对所述电力数据增值业务进行数据资源授权合规风险评估，所述第二子模型用于对所述电力数据增值业务进行数据安全权益保护合规风险评估，其中，所述标准规则库为所述第一子模型和所述第二子模型提供已有业务定级数据、法规依据资料数据及相关性建议，以为所述第一子模型和所述第二子模型定义风险因素、评分评级规则和设定权重。
[0007]可选地，所述第一子模型和所述第二子模型的风险因素包括第一至第三风险因素，且所述第一至第三风险因素分别为对应的所述预设因素。
[0008]可选地，所述第一子模型的自评估流程包括：将第一风险因素的评分评级赋值给评估初始值，作为第一评估结果；将第二风险因素加权评估取评分评级最大值赋值给评估外部值，作为第二评估结果；将第三风险因素加权评估取评分评级最大值赋值给评估核心值，作为第三评估结果；根据所述第一评估结果、所述第二评估结果和所述第三评估结果以及各自的权重确定所述电力数据增值业务进行数据资源授权合规风险评估的评估等级。
[0009]可选地，所述第二子模型的风险因素还包括第四风险因素，所述第二子模型的自评估流程包括：所述第二子模型基于所述第一至第三风险因素进行评估的流程与所述第一子模型的自评估流程相同，得到第一至第三评估结果；将所述第四风险因素加权评估取评分评级最大值赋值给评估危害值，作为第四评估结果；根据所述第一至第三评估结果和所述第四评估结果以及各自的权重确定所述电力数据增值业务进行数据安全权益保护合规风险评估的评估等级。
[0010]可选地，在识别电力数据增值业务的结构化分类中一个或多个预设因素之前，还包括：识别所述自评估模型的优化评估策略，其中，所述优化评估策略包括第一至第三优化策略；若所述优化评估策略为第一优化策略，则跳过所述自评估模型的评估流程，由评估人员给出所述电力数据增值业务的风险等级评估结果和参考建议；若所述优化评估策略为第二优化策略，则执行所述自评估模型中第二因素的评估流程后得到所述电力数据增值业务的风险等级评估结果和参考建议；若所述优化评估策略为第三优化策略，则对所述电力数据增值业务执行完整性迭代评估，得到所述电力数据增值业务的风险等级评估结果和参考建议。
[0011]可选地，所述结构化分类包括第一至第五大类，且所述第一至第五大类中的每个大类包括一个或多个子类，所述预设因素为所述第一至第五大类中的满足预设条件的子类。
[0012]本申请第二方面实施例提供一种电力数据增值业务权属合规风险评估装置，包括：识别模块，用于识别电力数据增值业务的结构化分类中一个或多个预设因素；输出模块，用于将所述一个或多个预设因素输入预先构建的自评估模型，输出电力数据增值业务的权属合规风险自评估结果，其中，所述自评估模型包括标准规则库和自评估流程，所述自评估流程基于所述标准规则库对所述一个或多个预设因素进行权属合规风险自评估；生成模块，用于根据所述权属合规风险自评估结果确定所述电力数据增值业务的合法性与合规性，并对所述电力数据增值业务存在的风险进行风险提示。
[0013]可选地，所述自评估模型包括第一子模型和第二子模型，所述第一子模型用于对所述电力数据增值业务进行数据资源授权合规风险评估，所述第二子模型用于对所述电力数据增值业务进行数据安全权益保护合规风险评估，其中，所述标准规则库为所述第一子模型和所述第二子模型提供已有业务定级数据、法规依据资料数据及相关性建议，以为所述第一子模型和所述第二子模型定义风险因素、评分评级规则和设定权重。
[0014]可选地，所述第一子模型和所述第二子模型的风险因素包括第一至第三风险因素，且所述第一至第三风险因素分别为对应的所述预设因素。
[0015]可选地，所述第一子模型的自评估流程包括：将第一风险因素的评分评级赋值给评估初始值，作为第一评估结果；将第二风险因素加权评估取评分评级最大值赋值给评估外部值，作为第二评估结果；将第三风险因素加权评估取评分评级最大值赋值给评估核心
值，作为第三评估结果；根据所述第一评估结果、所述第二评估结果和所述第三评估结果以及各自的权重确定所述电力数据增值业务进行数据资源授权合规风险评估的评估等级。
[0016]可选地，所述第二子模型的风险因素还包括第四风险因素，所述第二子模型的自评估流程包括：所述第二子模型基于所述第一至第三风险因素进行评估的流程与所述第一子模型的自评估流程相同，得到第一至第三评估结果；将所述第四风险因素加权评估取评分评级最大值赋值给评估危害值，作为第四评估结果；根据所述第一至第三评估结果和所述第四评估结果以及各自的权重确定所述电力数据增值业务进行数据安全权益保护合规风险评估的评估等级。
[0017]可选地，还包括：第一识别模块，用于在识别电力数据增值业务的结构化分类中一个或多个预设因素之前，识别所述自评估模型的优化评估策略，其中，所述优化评估策略本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电力数据增值业务权属合规风险评估方法，其特征在于，包括以下步骤：识别电力数据增值业务的结构化分类中一个或多个预设因素；将所述一个或多个预设因素输入预先构建的自评估模型，输出电力数据增值业务的权属合规风险自评估结果，其中，所述自评估模型包括标准规则库和自评估流程，所述自评估流程基于所述标准规则库对所述一个或多个预设因素进行权属合规风险自评估；根据所述权属合规风险自评估结果确定所述电力数据增值业务的合法性与合规性，并对所述电力数据增值业务存在的风险进行风险提示。2.根据权利要求1所述的电力数据增值业务权属合规风险评估方法，其特征在于，所述自评估模型包括第一子模型和第二子模型，所述第一子模型用于对所述电力数据增值业务进行数据资源授权合规风险评估，所述第二子模型用于对所述电力数据增值业务进行数据安全权益保护合规风险评估，其中，所述标准规则库为所述第一子模型和所述第二子模型提供已有业务定级数据、法规依据资料数据及相关性建议，以为所述第一子模型和所述第二子模型定义风险因素、评分评级规则和设定权重。3.根据权利要求2所述的电力数据增值业务权属合规风险评估方法，其特征在于，所述第一子模型和所述第二子模型的风险因素包括第一至第三风险因素，且所述第一至第三风险因素分别为对应的所述预设因素。4.根据权利要求3所述的电力数据增值业务权属合规风险评估方法，其特征在于，所述第一子模型的自评估流程包括：将第一风险因素的评分评级赋值给评估初始值，作为第一评估结果；将第二风险因素加权评估取评分评级最大值赋值给评估外部值，作为第二评估结果；将第三风险因素加权评估取评分评级最大值赋值给评估核心值，作为第三评估结果；根据所述第一评估结果、所述第二评估结果和所述第三评估结果以及各自的权重确定所述电力数据增值业务进行数据资源授权合规风险评估的评估等级。5.根据权利要求3所述的电力数据增值业务权属合规风险评估方法，其特征在于，所述第二子模型的风险因素还包括第四风险因素，所述第二子模型的自评估流程包括：所述第二子模型基于所述第一至第三风险因素进行评估的流程与所述第一子模型的自评估流程相同，得到第一至第三评估结果；将所述第四风险因素加权评估取评分评级最大值赋值给评估危害值，作为第四评估结果；根据所述第一至第三评估结果和所述第四评估结果以及各自的权重确定所述电力数据增值业务进行数据安全权益保护合规风险评估的评估等级。6.根据权利要求1所述的电力数据增值业务权属合规风险评估方法，其特征在于，在识别电力数据增值业务的结构化分类中一个或多个预设因素之前，还包括：识别所述自评估模型的优化评估策略，其中，所述优化评估策略包括第一至第三优化策略；若所述优化评估策略为第一优化策略，则跳过所述自评估模型的评估流程，由评估人员给出所述电力数据增值业务的风险等级评估结果和参考建议；若所述优化评估策略为第二优化策略，则执行所述自评估模型中第二因素的评估流程后得到所述电力数据增值业务的风险等级评估结果和参考建议；
若所述优化评估策略为第三优化策略，则对所述电力数据增值业务执行完整性迭代评估，得到所述电力数据增值业务的风险等级评估结果和参考建议。7.根据权利要求1
‑
6任意一项所述的电力数据增值业务权属合规风险评估方法，其特征在于，所述结构化分类包括第一至第五大类，且所述第一至第五大类中的每个大类包括一个或多个子类，所述预设因素为所述第一至第五大类中的满足预设条件的子类。8.一种电力数据增值业务权属合规风险评估装置，其特征在于，包括：识别模块，用于识别电力数据增值业务的结构化分类中一个或多个预设因素；输出模块，用于将所述一个或多个预设因素输入预先构建的自评估模型，输出电力数据增值业务的权属合规风险自评估结果，其中，所...

【专利技术属性】
技术研发人员：李纪珍，邓勇，
申请(专利权)人：国网福建省电力有限公司信息通信分公司，
类型：发明
国别省市：