【技术实现步骤摘要】
本专利技术涉及网络信息安全,尤其涉及一种基于多方协同的个人信息流转监测系统及方法。
技术介绍
1、个人信息保护工作和相关监督管理工作由政府管理部门以及其他行业主管部门在各自职责范围内行使监督管理职责,企业作为个人信息处理者接受安全监督管理。
2、目前,对个人信息处理和流转的监督管理主要借助有限技术手段与问卷调查相结合的线下安全评估方式,对个人信息的安全监测滞后于应用,监测的效率和实时性较低。
技术实现思路
1、本专利技术提供一种基于多方协同的个人信息流转监测系统及方法,用以解决现有技术中个人信息监测的效率和实时性较低缺陷,实现个人信息有效的线上安全监测,提高监测的效率和实时性。
2、本专利技术提供一种基于多方协同的个人信息流转监测系统,包括:
3、协同规划和准备模块,用于接收多个协同参与方对协同策略的确认结果,基于所述确认结果确定所述协同参与方是否就所述协同策略达成一致,在所述协同参与方之间建立通信渠道,对所述协同参与方的协同工作进行培训和演练;
4、协同发现和报告模块,用于接收所述协同参与方上报的个人信息的侵权事件信息,并将所述侵权事件信息在所述协同参与方中进行交换;
5、协同评估与决策模块,用于根据所述侵权事件信息,评估侵权事件的影响和范围,基于所述侵权事件的影响和范围确定是否启动协调请求,在确定启动协调请求的情况下,确定参与协调的事件响应小组;
6、协同响应模块,用于所述事件响应小组共同确定所述协调请求的
7、协同经验总结模块,用于所述协同参与方共同评估事件响应过程。
8、根据本专利技术提供的一种基于多方协同的个人信息流转监测系统,所述协同参与方包括第三方监督管理机构、处理个人信息的企业、第三方安全机构、事件响应小组和协调小组;
9、所述第三方监督管理机构用于监督和审核所述个人信息的处理,以及监督和审核所述个人信息的流转;
10、所述企业用于所述个人信息进行收集、存储、使用、加工、传输、提供、公开和删除中的一种或多种;
11、所述第三方安全机构用于为所述第三方监督管理机构提供咨询和支持,以及为所述企业提供咨询和支持;
12、所述事件响应小组是所述第三方监督管理机构、所述企业和所述第三方安全机构内部处理所述个人信息的侵权事件的实体,用于应对侵权事件;
13、所述协调小组用于所述协同参与方之间的沟通和协作。
14、根据本专利技术提供的一种基于多方协同的个人信息流转监测系统,所述协同策略包括保密协议、协同的目的、范围和资源、信息共享规则、所述侵权事件的分级和分类规则、所述侵权事件的跟踪和协调流程,以及所述侵权事件的处置要求。
15、根据本专利技术提供的一种基于多方协同的个人信息流转监测系统,所述协同发现和报告模块具体用于:
16、基于预先建立的共享信息审批流程,共享所述侵权事件信息;
17、对所述侵权事件信息进行优化处理;
18、对所述侵权事件信息进行分析,识别所述侵权事件。
19、根据本专利技术提供的一种基于多方协同的个人信息流转监测系统,所述协同评估与决策模块具体用于:
20、在单个所述事件响应小组确定存在所述侵权事件,且所述侵权事件自身无法控制的情况下,接收所述事件响应小组发起的协调请求;
21、在所述协调小组从所述事件响应小组的报告或信息共享中确定存在所述侵权事件,且所述侵权事件涉及多个事件响应小组的情况下,接收所述协调小组发起的协调请求;
22、在多个所述事件响应小组同时启动所述协调请求的情况下,评估所述多个所述事件响应小组同时启动的协调请求的相似性和相关性,基于所述相似性和相关性,确定是否将所述多个所述事件响应小组同时启动的协调请求进行合并。
23、根据本专利技术提供的一种基于多方协同的个人信息流转监测系统,还包括异常检测模块,用于:
24、将每个用户的个人信息划分为多类;
25、确定每类所述个人信息的统计特征,所述统计特征包括每类所述个人信息中各属性的最大值和出现次数最多的值;
26、在所述各属性的最大值或出现次数最多的值不处于对应的预设范围内的情况下,获知所述用户的个人信息异常。
27、根据本专利技术提供的一种基于多方协同的个人信息流转监测系统,所述异常检测模块还用于:
28、使用主成分分析法对所述用户的每类个人信息和每类个人信息的统计特征整体进行降维,得到所述用户的每类个人信息的关键特征;
29、使用孤立森林算法基于所述用户的每类个人信息的关键特征,得到所述用户的每类个人信息的异常分数值;
30、基于所述用户的每类个人信息的异常分数值,确定所述用户的每类个人信息是否异常。
31、本专利技术还提供一种基于多方协同的个人信息流转监测方法,包括:
32、通过协同规划和准备模块接收多个协同参与方对协同策略的确认结果,基于所述确认结果确定所述协同参与方是否就所述协同策略达成一致,在所述协同参与方之间建立通信渠道,对所述协同参与方的协同工作进行培训和演练;
33、通过协同发现和报告模块接收所述协同参与方上报的个人信息的侵权事件信息,并将所述侵权事件信息在所述协同参与方中进行交换;
34、通过协同评估与决策模块根据所述侵权事件信息,评估侵权事件的影响和范围,基于所述侵权事件的影响和范围确定是否启动协调请求,在确定启动协调请求的情况下,确定参与协调的事件响应小组;
35、通过协同响应模块所述事件响应小组共同确定所述协调请求的事件响应计划,以供所述事件响应小组实施所述事件响应计划;
36、通过协同经验总结模块,所述协同参与方共同评估事件响应过程。
37、本专利技术还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述基于多方协同的个人信息流转监测方法。
38、本专利技术还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述基于多方协同的个人信息流转监测方法。
39、本专利技术还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述基于多方协同的个人信息流转监测方法。
40、本专利技术提供的基于多方协同的个人信息流转监测系统及方法,通过使用多个协同参与方协同监测个人信息,实现个人信息保护的多方参与和协调配置,精准高效监测个人信息流转过程中的侵权行为;对个人信息进行有效的线上安全监测,提高监测的效率和实时性,适用于追踪对象多、侵权线索收集难的情形。
本文档来自技高网...【技术保护点】
1.一种基于多方协同的个人信息流转监测系统,其特征在于,包括:
2.根据权利要求1所述的基于多方协同的个人信息流转监测系统,其特征在于,所述协同参与方包括第三方监督管理机构、处理个人信息的企业、第三方安全机构、事件响应小组和协调小组;
3.根据权利要求1所述的基于多方协同的个人信息流转监测系统,其特征在于,所述协同策略包括保密协议、协同的目的、范围和资源、信息共享规则、所述侵权事件的分级和分类规则、所述侵权事件的跟踪和协调流程,以及所述侵权事件的处置要求。
4.根据权利要求1所述的基于多方协同的个人信息流转监测系统,其特征在于,所述协同发现和报告模块具体用于:
5.根据权利要求2所述的基于多方协同的个人信息流转监测系统,其特征在于,所述协同评估与决策模块具体用于:
6.根据权利要求1-5任一所述的基于多方协同的个人信息流转监测系统,其特征在于,还包括异常检测模块,用于:
7.根据权利要求6所述的基于多方协同的个人信息流转监测系统,其特征在于,所述异常检测模块还用于:
8.一种基于多方协同的个人信息
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求8所述基于多方协同的个人信息流转监测方法。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求8所述基于多方协同的个人信息流转监测方法。
...【技术特征摘要】
1.一种基于多方协同的个人信息流转监测系统,其特征在于,包括:
2.根据权利要求1所述的基于多方协同的个人信息流转监测系统,其特征在于,所述协同参与方包括第三方监督管理机构、处理个人信息的企业、第三方安全机构、事件响应小组和协调小组;
3.根据权利要求1所述的基于多方协同的个人信息流转监测系统,其特征在于,所述协同策略包括保密协议、协同的目的、范围和资源、信息共享规则、所述侵权事件的分级和分类规则、所述侵权事件的跟踪和协调流程,以及所述侵权事件的处置要求。
4.根据权利要求1所述的基于多方协同的个人信息流转监测系统,其特征在于,所述协同发现和报告模块具体用于:
5.根据权利要求2所述的基于多方协同的个人信息流转监测系统,其特征在于,所述协同...
【专利技术属性】
技术研发人员:王鲁华,刘美辰,韩晗,陈悦,赵芸伟,张竞,
申请(专利权)人:国家计算机网络与信息安全管理中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。