本申请公开了一种企业策略语言知识库的构建方法,包括:获取目标企业隐私策略中的实际业务,并确定实际业务包含的各目标个人信息处理类别;从处理类别与关注要素对照表中分别查找每个目标个人信息处理类别对应的各目标关注要素;从处理类别与审计项对照表中查找各目标个人信息处理类别分别对应的审计项;结合各审计项和实际业务构建各目标关注要素分别对应的词汇表;根据每个目标个人信息处理类别的各目标关注要素和对应的各词汇表构造键值形式的策略语言,得到企业策略语言知识库。本申请较大地降低了对企业处理个人信息情况合规审计工作的困难度,节省人工时间和精力。本申请还公开了一种装置、设备及存储介质,具有相应技术效果。相应技术效果。相应技术效果。
【技术实现步骤摘要】
企业策略语言知识库的构建方法、装置、设备及存储介质
[0001]本申请涉及数据安全
,特别是涉及一种企业策略语言知识库的构建方法、装置、设备及计算机可读存储介质。
技术介绍
[0002]近年来,移动应用程序(application,APP)在人们日常的学习生活中被广泛使用。在给人们生活带来便利的同时,应用程序会频繁地迫使用户同意其隐私政策并收集各种各样的个人信息数据,个人信息安全受到严重威胁。因此需要通过一些相关规定来督促企业合规地收集并使用这些数据。
[0003]如何根据企业处理的个人信息情况审计其是否遵守了相关规定,主要有以下两个难点:首先,相关规定文本的专业描述与其非定量描述,相关概念非常抽象,不可能为所有场景都定义一套有限的规则,导致合规审计工作的困难;其次,企业隐私策略通常是长篇文本,目前对于合规性审计来说,需要将其企业处理活动与隐私策略和审计项一一对照,浪费大量的人工时间和精力。
[0004]综上所述,如何有效地解决对企业处理的个人信息情况合规审计工作困难,浪费大量的人工时间和精力等问题,是目前本领域技术人员急需解决的问题。
技术实现思路
[0005]本申请的目的是提供一种企业策略语言知识库的构建方法,该方法较大地降低了对企业处理个人信息情况合规审计工作的困难度,节省人工时间和精力;本申请的另一目的是提供一种企业策略语言知识库的构建装置、设备及计算机可读存储介质。
[0006]为解决上述技术问题,本申请提供如下技术方案:
[0007]一种企业策略语言知识库的构建方法,包括:
[0008]获取目标企业隐私策略中的实际业务,并确定所述实际业务包含的各目标个人信息处理类别;
[0009]从处理类别与关注要素对照表中分别查找每个目标个人信息处理类别对应的各目标关注要素;
[0010]从处理类别与审计项对照表中查找各所述目标个人信息处理类别分别对应的审计项;
[0011]结合各所述审计项和所述实际业务构建各所述目标关注要素分别对应的词汇表;
[0012]根据每个目标个人信息处理类别的各所述目标关注要素和对应的各所述词汇表构造键值形式的策略语言,得到企业策略语言知识库。
[0013]在本申请的一种具体实施方式中,确定所述实际业务包含的各目标个人信息处理类别,包括:
[0014]对所述实际业务中个人信息相关内容与处理活动进行标注,得到标注信息;
[0015]根据所述标注信息确定所述实际业务包含的各所述目标个人信息处理类别。
[0016]在本申请的一种具体实施方式中,在得到企业策略语言知识库之后,还包括:
[0017]当检测到目标企业隐私策略中的实际业务存在变更内容时,根据所述变更内容对所述企业策略语言知识库进行更新。
[0018]在本申请的一种具体实施方式中,在根据所述变更内容对所述企业策略语言知识库进行更新之前,还包括:
[0019]判断所述变更内容是否包含除各所述目标个人信息处理类别之外的新增个人信息处理类别或对各所述目标个人信息处理类别的缩减个人信息处理类别;
[0020]若是,则执行所述根据所述变更内容对所述企业策略语言知识库进行更新的步骤。
[0021]在本申请的一种具体实施方式中,当确定所述变更内容包含除各所述目标个人信息处理类别之外的新增个人信息处理类别时,根据所述变更内容对所述企业策略语言知识库进行更新,包括:
[0022]从所述处理类别与关注要素对照表中查找所述新增个人信息处理类别对应的各新增关注要素;
[0023]从所述处理类别与审计项对照表中查找所述新增个人信息处理类别对应的新增审计项;
[0024]结合所述新增审计项和所述变更内容构建各所述新增关注要素分别对应的新增词汇表;
[0025]根据所述新增个人信息处理类别的各所述新增关注要素和对应的各所述新增词汇表构造键值形式的新增策略语言,将所述新增策略语言添加至所述企业策略语言知识库。
[0026]在本申请的一种具体实施方式中,当确定所述变更内容包含对各所述目标个人信息处理类别的缩减个人信息处理类别时,根据所述变更内容对所述企业策略语言知识库进行更新,包括:
[0027]从所述企业策略语言知识库中查找所述缩减个人信息处理类别对应的策略语言,并将查找到的策略语言从所述企业策略语言知识库中删除。
[0028]在本申请的一种具体实施方式中,在得到企业策略语言知识库之后,还包括:
[0029]获取所述目标企业隐私策略所属的目标企业对个人信息数据的企业处理活动;
[0030]利用所述企业策略语言知识库对所述企业处理活动进行合规性审计。
[0031]一种企业策略语言知识库的构建装置,包括:
[0032]类别确定模块,用于获取目标企业隐私策略中的实际业务,并确定所述实际业务包含的各目标个人信息处理类别;
[0033]要素查找模块,用于从处理类别与关注要素对照表中分别查找每个目标个人信息处理类别对应的各目标关注要素;
[0034]审计项查找模块,用于从处理类别与审计项对照表中查找各所述目标个人信息处理类别分别对应的审计项;
[0035]词汇表构建模块,用于结合各所述审计项和所述实际业务构建各所述目标关注要素分别对应的词汇表;
[0036]知识库获得模块,用于根据每个目标个人信息处理类别的各所述目标关注要素和
对应的各所述词汇表构造键值形式的策略语言,得到企业策略语言知识库。
[0037]一种企业策略语言知识库的构建设备,包括:
[0038]存储器,用于存储计算机程序;
[0039]处理器,用于执行所述计算机程序时实现如前所述企业策略语言知识库的构建方法的步骤。
[0040]一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如前所述企业策略语言知识库的构建方法的步骤。
[0041]本申请所提供的企业策略语言知识库的构建方法,获取目标企业隐私策略中的实际业务,并确定实际业务包含的各目标个人信息处理类别;从处理类别与关注要素对照表中分别查找每个目标个人信息处理类别对应的各目标关注要素;从处理类别与审计项对照表中查找各目标个人信息处理类别分别对应的审计项;结合各审计项和实际业务构建各目标关注要素分别对应的词汇表;根据每个目标个人信息处理类别的各目标关注要素和对应的各词汇表构造键值形式的策略语言,得到企业策略语言知识库。
[0042]由上述技术方案可知,通过预先根据对企业处理个人信息的相关规定建立处理类别与关注要素对照表以及处理类别与审计项对照表,在确定目标企业隐私策略中的实际业务包含的各目标个人信息处理类别之后,从处理类别与关注要素对照表中分别查找每个目标个人信息处理类别对应的各目标关注要素,并从处理类别与审计项对照表中查找各目标个人信息处理类别分别对应的审计项,结合各审计项和实际业务构建各目标关注要素分别对应的词汇表,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种企业策略语言知识库的构建方法,其特征在于,包括:获取目标企业隐私策略中的实际业务,并确定所述实际业务包含的各目标个人信息处理类别;从处理类别与关注要素对照表中分别查找每个目标个人信息处理类别对应的各目标关注要素;从处理类别与审计项对照表中查找各所述目标个人信息处理类别分别对应的审计项;结合各所述审计项和所述实际业务构建各所述目标关注要素分别对应的词汇表;根据每个目标个人信息处理类别的各所述目标关注要素和对应的各所述词汇表构造键值形式的策略语言,得到企业策略语言知识库。2.根据权利要求1所述的企业策略语言知识库的构建方法,其特征在于,确定所述实际业务包含的各目标个人信息处理类别,包括:对所述实际业务中个人信息相关内容与处理活动进行标注,得到标注信息;根据所述标注信息确定所述实际业务包含的各所述目标个人信息处理类别。3.根据权利要求1或2所述的企业策略语言知识库的构建方法,其特征在于,在得到企业策略语言知识库之后,还包括:当检测到目标企业隐私策略中的实际业务存在变更内容时,根据所述变更内容对所述企业策略语言知识库进行更新。4.根据权利要求1所述的企业策略语言知识库的构建方法,其特征在于,在根据所述变更内容对所述企业策略语言知识库进行更新之前,还包括:判断所述变更内容是否包含除各所述目标个人信息处理类别之外的新增个人信息处理类别或对各所述目标个人信息处理类别的缩减个人信息处理类别;若是,则执行所述根据所述变更内容对所述企业策略语言知识库进行更新的步骤。5.根据权利要求4所述的企业策略语言知识库的构建方法,其特征在于,当确定所述变更内容包含除各所述目标个人信息处理类别之外的新增个人信息处理类别时,根据所述变更内容对所述企业策略语言知识库进行更新,包括:从所述处理类别与关注要素对照表中查找所述新增个人信息处理类别对应的各新增关注要素;从所述处理类别与审计项对照表中查找所述新增个人信息处理类别对应的新增审计项;结合所述新增审计项和所述变更内容构建各所述新增关注要...
【专利技术属性】
技术研发人员:刘从祥,张程祎,王桥,李霖,郭珊余,
申请(专利权)人:中电科网络安全科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。