【技术实现步骤摘要】
本申请实施例涉及计算机,具体涉及一种设备隐私管理方法、装置、电子设备及存储介质,其中,存储介质包括计算机可读存储介质。
技术介绍
1、随着全球隐私保护立法越来越多和执法越来越严格,企业面临着越来越大的隐私保护方面的压力。智能家居发展速度加快,大量智能家电进入千家万户,它的安全与隐私保护得到了广泛关注。
2、然而,目前,很多产品的用户数据隐私保护还主要仅针对在产品本身,使得难以准确衡量产品的隐私保护情况,无法对产品进行隐私安全保护管理。
技术实现思路
1、本申请实施例提供一种设备隐私管理方法、装置、电子设备及存储介质,可以提升产品隐私保护衡量结果的准确性。
2、第一方面,本申请实施例提供了一种设备隐私管理方法,包括:
3、对待测设备进行隐私保护水平度量,得到第一隐私度量结果;
4、对所述待测设备所属的供应商进行隐私管理水平度量,得到第二隐私度量结果;
5、根据所述第一隐私度量结果、所述第二隐私度量结果和预设的得分权重,生成所述待测设备的隐私保护度评分;
6、根据所述隐私保护度评分对所述待测设备的隐私保护进行升级。
7、第二方面,本申请实施例还提供了一种设备隐私管理装置,包括:
8、第一度量模块,用于对待测设备进行隐私保护水平度量,得到第一隐私度量结果;
9、第二度量模块,用于对所述待测设备所属的供应商进行隐私管理水平度量,得到第二隐私度量结果;
10、评分生成模块,
11、隐私管理模块,用于根据所述隐私保护度评分对所述待测设备的隐私保护进行升级。
12、其中,在本申请的一些实施例中,第一度量模块包括:
13、获取单元,用于获取待测设备在隐私保护项的隐私安全得分;
14、第一生成单元,用于根据所述隐私保护项对应的得分子权重以及所述隐私保护项对应的所述隐私安全得分生成第一隐私度量结果;
15、所述隐私保护项包括产品合规风险测试项、产品隐私安全保护技术测试项、产品适配法律测试项或产品隐私保护要求度测试项中的至少一种。
16、其中,在本申请的一些实施例中,若所述隐私保护项为产品合规风险测试项,获取单元包括:
17、配置子单元,用于配置合规风险测试用例;
18、测试子单元,用于根据所述合规风险测试用例对待测设备进行测试,得到合规风险测试结果,所述合规风险测试结果对应一风险等级得分;
19、第一计算子单元,用于计算各个合规风险测试用例对应的风险等级得分的平均值,得到平均风险等级得分;
20、第一生成子单元,用于将所述平均风险等级得分作为所述待测设备在所述产品合规风险测试项的隐私安全得分。
21、其中,在本申请的一些实施例中,若所述隐私保护项为产品隐私安全保护技术测试项,获取单元包括:
22、第一确定子单元,用于确定待测设备支持的隐私安全保护技术项;
23、第二确定子单元,用于针对每个隐私安全保护技术项,确定所述隐私安全保护技术项所应用的隐私安全保护技术的类型、强度以及数量;
24、获取子单元,用于获取预设映射关系集合,所述预设映射关系集合包括预设的隐私安全保护技术的类型、强度以及数量和安全评分的映射关系;
25、第三确定子单元,用于根据所述预设映射关系集合,根据所述隐私安全保护技术项应用的隐私安全保护技术的类型、强度或者数量确定安全评分;
26、第二计算子单元,用于计算各个隐私安全保护技术项的安全评分的平均值,得到平均安全评分;
27、第二生成子单元,用于将所述平均安全评分作为所述待测设备在所述产品隐私安全保护技术测试项的隐私安全得分。
28、其中,在本申请的一些实施例中,若所述隐私保护项为产品适配法律测试项,获取单元包括:
29、区域确定子单元,用于确定待测设备待上线的目标区域;
30、基线确定子单元,用于确定所述目标区域所需满足的目标法律基线;
31、得分确定子单元,用于根据所述待测设备当前满足的实际法律基线和所述目标法律基线,确定所述待测设备的隐私安全得分。
32、其中,在本申请的一些实施例中,第二度量模块包括:
33、供应商确定单元,用于确定所述待测设备所属的供应商;
34、管理水平确定单元,用于根据参考隐私信息管理体系和隐私成熟度模型对所述供应商的隐私管理水平进行度量,得到隐私管理水平得分;
35、第一匹配单元,用于将参考软件安全开发生命周期与所述待测设备的实际软件安全开发生命周期进行匹配,得到第一匹配结果;
36、第二匹配单元,用于将参考研发隐私保护设计流程与所述待测设备的实际研发隐私保护设计流程进行匹配,得到第二匹配结果;
37、研发水平确定单元,用于根据所述第一匹配结果和所述第二匹配结果得到研发设计隐私管控得分;
38、第二生成单元,用于根据所述隐私管理水平得分和所研发设计隐私管控得分,生成第二隐私度量结果。
39、其中,在本申请的一些实施例中,隐私管理模块包括:
40、保护技术确定单元,用于若所述隐私保护度评分不满足评分阈值,则确定待测设备的隐私保护项对应的当前隐私保护技术;
41、保护技术变更单元,用于变更所述当前隐私保护技术,得到目标隐私保护技术;
42、度量结果更新单元,用于基于所述目标隐私保护技术重新度量得到更新后第一隐私度量结果;
43、评分更新单元,用于将更新后第一隐私度量结果与第一得分权重相乘得到第一保护度得分,将第二隐私度量结果与第二得分权重相乘得到第二保护度得分,将第一保护度得分和第二保护度得分相加,得到更新后隐私保护度评分;
44、隐私管理单元,用于根据所述更新后隐私保护度评分对所述待测设备的隐私保护进行升级。
45、第三方面,本申请实施例还提供了一种电子设备,电子设备包括存储器、处理器及存储在存储器中并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述第一方面中的设备隐私管理方法中的步骤或者实现上述第三方面中的设备隐私管理方法中的步骤。
46、第四方面,本申请实施例还提供了一种存储介质,该存储介质包括计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现上述的设备隐私管理方法中的步骤。
47、第五方面,本申请实施例还提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行本申请实施例所述的各种可选实现方式中提供的方法。
本文档来自技高网...【技术保护点】
1.一种设备隐私管理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述对待测设备进行隐私保护水平度量,得到第一隐私度量结果,包括:
3.根据权利要求2所述的方法,其特征在于,若所述隐私保护项为产品合规风险测试项,所述获取待测设备在隐私保护项的隐私安全得分,包括:
4.根据权利要求2所述的方法,其特征在于,若所述隐私保护项为产品隐私安全保护技术测试项,所述获取待测设备在隐私保护项的隐私安全得分,包括:
5.根据权利要求2所述的方法,其特征在于,若所述隐私保护项为产品适配法律测试项,所述获取待测设备在隐私保护项的隐私安全得分,包括:
6.根据权利要求1所述的方法,其特征在于,所述对所述待测设备所属的供应商进行隐私管理水平度量,得到第二隐私度量结果,包括:
7.根据权利要求2所述的方法,其特征在于,所述根据所述隐私保护度评分对所述待测设备的隐私保护进行升级,包括:
8.一种设备隐私管理装置,其特征在于,包括:
9.一种电子设备,其特征在于,所述电子设备包括存储器、处理器
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-7任一项所述设备隐私管理方法的步骤。
...【技术特征摘要】
1.一种设备隐私管理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述对待测设备进行隐私保护水平度量,得到第一隐私度量结果,包括:
3.根据权利要求2所述的方法,其特征在于,若所述隐私保护项为产品合规风险测试项,所述获取待测设备在隐私保护项的隐私安全得分,包括:
4.根据权利要求2所述的方法,其特征在于,若所述隐私保护项为产品隐私安全保护技术测试项,所述获取待测设备在隐私保护项的隐私安全得分,包括:
5.根据权利要求2所述的方法,其特征在于,若所述隐私保护项为产品适配法律测试项,所述获取待测设备在隐私保护项的隐私安全得分,包括:
6.根据权利要求1所述的方法,其特征在于...
【专利技术属性】
技术研发人员:罗康,黎明德,
申请(专利权)人:深圳TCL新技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。