【技术实现步骤摘要】
本专利技术涉及一种面向数据处理活动的数据安全风险评估方法及系统,属于数据安全风险评估。
技术介绍
1、数据安全风险是指数据在收集、存储、使用、加工、传输、提供、公开、删除等数据处理活动中,由于自然因素、人为因素、技术漏洞和管理缺陷造成其完整性、保密性、可用性被破坏,导致被泄露、窃取、篡改、毁损、丢失、非法使用等,进而对公共利益或者组织、个人的合法权益造成影响。既包括合法合规性风险,又包括技术安全性风险,例如:数据泄露、数据篡改、数据滥用、违规传输、非法访问、流量异常等。开展数据安全风险评估是数据处理者识别自身数据安全风险、指导数据安全治理工作开展的前提条件和有效手段,数据安全风险评估的核心内容是数据资产在数据处理活动中,识别所面临的风险及其应对措施。在此背景下,数据处理者需要常态化开展数据安全风险评估,识别自身面临的数据安全风险,及时改进修复,提升数据安全防护水平。
2、针对数据处理者开展数据安全风险评估的紧迫需求,现有的技术方案主要采用人员访谈、资料审查、旁站查验等方式开展。数据处理者按照现有技术,对于自身的业务系统开展数...
【技术保护点】
1.一种面向数据处理活动的数据安全风险评估方法,其特征在于,按预设周期,周期针对目标系统执行如下步骤:
2.根据权利要求1所述一种面向数据处理活动的数据安全风险评估方法,其特征在于:所述步骤A中,针对面向数据收集环节,分别针对各个数据收集源,执行如下步骤A1-1至步骤A1-3,进行风险分析,获得目标系统面向数据收集环节分别关于各数据收集源所对应的高风险值,进而结合各数据收集源分别对应的预设权重,通过各数据收集源所对应高风险值之间加权计算,获得目标系统面向数据收集环节所对应的高风险值;
3.根据权利要求1所述一种面向数据处理活动的数据安全风险评估...
【技术特征摘要】
1.一种面向数据处理活动的数据安全风险评估方法,其特征在于,按预设周期,周期针对目标系统执行如下步骤:
2.根据权利要求1所述一种面向数据处理活动的数据安全风险评估方法,其特征在于:所述步骤a中,针对面向数据收集环节,分别针对各个数据收集源,执行如下步骤a1-1至步骤a1-3,进行风险分析,获得目标系统面向数据收集环节分别关于各数据收集源所对应的高风险值,进而结合各数据收集源分别对应的预设权重,通过各数据收集源所对应高风险值之间加权计算,获得目标系统面向数据收集环节所对应的高风险值;
3.根据权利要求1所述一种面向数据处理活动的数据安全风险评估方法,其特征在于:所述步骤a中,针对面向数据存储环节,执行如下步骤a2-1至步骤a2-4,进行风险分析,获得目标系统面向数据存储环节所对应的高风险值;
4.根据权利要求1所述一种面向数据处理活动的数据安全风险评估方法,其特征在于:所述步骤a中,针对面向数据提供和公开环节,分别针对业务系统对外提供公开数据过程所涉及的各个提供对象,执行如下步骤a3-1至步骤a3-3,进行风险分析,获得目标系统面向数据提供和公开环节分别关于各提供对象所对应的高风险值,进而结合各提供对象分别对应的预设权重,通过关于各提供对象所对应高风险值之间加权计算,获得目标系统面向数据提供和公开环节所对应的高风险值;
5.根据权利要求1所述一种面向数据处理活动的数据安全风险评估方法,其特征在于:所述步骤a中,针对面向数据传输环节,执行如下步骤a4-1至步骤a4-3,进行风险分析,获得目标系统面向数据传输环节所对应的高风险值;
6.根据权利要求1所述一种面向数据处理活动的数据安全风险评估方法,其特征在于:所述步骤a中,针对面向数据使用和加工环节,分别针对业务系统使用加工后写入数据至存储过程所涉及的各个账号,执行如下步骤a5-1至步骤a5-3,进行风险分析...
【专利技术属性】
技术研发人员:林冠洲,吴博,李超,陈宁,
申请(专利权)人:信联科技南京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。