一种数据合规管理方法及装置与流程

1.本技术涉及一种数据合规检测技术，尤其涉及一种数据合规管理方法。本技术还提供一种数据合规管理装置。


背景技术：

2.数据合规是指，在一些商业或者社会活动中，如果用户的行为不够规范，则由所述活动产生的数据可以完整的体现出来，因此通过数据合规审查即可进行合规甄别。
3.在企业活动中，由于法律法规等因素的限制，其商业活动需要的个人隐私数据需要客户授权，以规避不合规的行为，因此进行数据合规的分析，寻找风险点以解决不合规的活动尤其重要。当前，数据合规审核是通过人工的方式进行消耗大量人力物力，并且在使用过程中容易侵犯客户的信息隐私，导致风险的产生。


技术实现要素：

4.为解决现有技术中客户信息使用过程中可能发生的风险问题，本技术提供一种数据合规管理方法。本技术还提供一种数据合规管理装置。
5.本技术提供一种数据合规管理方法，其特征在于，包括：
6.根据不同的用户属性预制多个管理模板对应于每个类型的用户属性的；
7.获取用户信息，根据所述用户信息中的用户属性从所述模板库中调取对应的管理模板，并通过所述管理模板生成业务流程项，包括关联出所述管理模板对应的每一类数据管理项,从每一个类别中选择一个数据管理项生成管理模板；
8.其中，所述业务流程项包括多个业务节点，该业务节点内具有预设判断条件，当用户输入的数据符合所述预设的判断条件，则记录所述数据对应的处理信息。
9.可选的，所述根据所述用户信息中的用户属性从所述模板库中调取对应的管理模板，包括：
10.调取预训练的ai模型；
11.在所述ai模型中输入用户信息，通过所述ai模型的计算获取对应的管理模板。
12.可选的，所述预设判断条件包括：合规规则，当所述处理信息被记录后，通过所述合规规则对所述处理信息进行合规审核。
13.可选的，所述合规规则是根据确定的多种规章制度设置的。
14.可选的，所述管理模板存储在模板库中。
15.本技术还提供一种数据合规管理装置，包括：
16.模板模块，用于根据不同的用户属性预制多个管理模板对应于每个类型的用户属性的；
17.调取模块，用于获取用户信息，根据所述用户信息中的用户属性从所述模板库中调取对应的管理模板，并通过所述管理模板生成业务流程项，包括关联出所述管理模板对应的每一类数据管理项,从每一个类别中选择一个数据管理项生成管理模板；
18.其中，所述业务流程项包括多个业务节点，该业务节点内具有预设判断条件，当用户输入的数据符合所述预设的判断条件，则记录所述数据对应的处理信息。
19.可选的，所述根据所述用户信息中的用户属性从所述模板库中调取对应的管理模板，包括：
20.调取预训练的ai模型；
21.在所述ai模型中输入用户信息，通过所述ai模型的计算获取对应的管理模板。
22.可选的，所述预设判断条件包括：合规规则，当所述处理信息被记录后，通过所述合规规则对所述处理信息进行合规审核。
23.可选的，所述合规规则是根据确定的多种规章制度设置的。
24.可选的，所述管理模板存储在模板库中。
25.本技术相对与现有技术的优点：
26.本技术提供一种数据合规管理方法，其特征在于，包括：根据不同的用户属性预制多个对应于每个类型的用户属性的管理模板；获取用户信息，根据所述用户信息中的用户属性从所述模板库中调取对应的管理模板，并通过所述管理模板生成业务流程项，包括关联出所述管理模板对应的每一类数据管理项,从每一个类别中选择一个数据管理项生成管理模板；其中，所述业务流程项包括多个业务节点，该业务节点内具有预设判断条件，当用户输入的数据符合所述预设的判断条件，则记录所述数据对应的处理信息。本技术通过根据相关规定预先制作管理模板，可以在进行隐私授权方面进行有效的风险管理，避免违规发生。
附图说明
27.图1是本技术中数据合规管理的流程图。
28.图2是本技术中直接获取管理模板流程图。
29.图3是本技术中数据合规管理装置的示意图。
具体实施方式
30.在下面的描述中阐述了很多具体细节以便于充分理解本技术。但是本技术能够以很多不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本技术内涵的情况下做类似推广，因此本技术不受下面公开的具体实施的限制。
31.本技术提供一种数据合规管理方法，其特征在于，包括：根据不同的用户属性预制多个对应于每个类型的用户属性的管理模板；获取用户信息，根据所述用户信息中的用户属性从所述模板库中调取对应的管理模板，并通过所述管理模板生成业务流程项，包括关联出所述管理模板对应的每一类数据管理项,从每一个类别中选择一个数据管理项生成管理模板；其中，所述业务流程项包括多个业务节点，该业务节点内具有预设判断条件，当用户输入的数据符合所述预设的判断条件，则记录所述数据对应的处理信息。本技术通过根据相关规定预先制作管理模板，可以在进行隐私授权方面进行有效的风险管理，避免违规发生。
32.图1是本技术中数据合规管理的流程图。
33.请参照图1所示，s101根据不同的用户属性预制多个管理模板；
34.所述用户属性是指，用户的类型，商业活动方式等，例如用户的经营项目，需要获取的客户信息等。一种优选的方法是，根据《个人信息保护法》中列明的保护条目分别设置标签，然后将所述标签与用户需求数据进行关联后，以所述标签作为用户属性。
35.本技术中所述用户是指服务客户的企业或者其他组织，所述用户需要通过分析客户的信息进行服务的提升和分析，以更好的提高服务。所述客户是指所述用户服务的个人。
36.本技术所述技术方案是属于第三方的，在以下描述中，为简便起所述第三方统一的称为系统方。
37.所述系统方首先根据数据合规的基础文件与用户属性建立多个管理模板，所述基础文件优选的可以是《个人信息保护法》。所述管理模板可以尽可能穷尽的对应于每个类型的用户属性，当然也可以根据用户属性进行个性化设置，在此，本领域技术人员可以根据实际情况进行选择，不再赘述。
38.在建立了多个管理模板后，所述管理模板将存储到模板库中以供后续的调用。另外，当所述基础文件改变或者更新后，所述管理模板也相应的进行更新。
39.请参照图1所示，s102获取用户信息，根据所述用户信息中的用户属性从所述模板库中调取对应的管理模板，并通过所述管理模板生成业务流程项；其中，所述业务流程项包括多个业务节点，该业务节点内具有预设判断条件，当用户输入的数据符合所述预设的判断条件，则记录所述数据对应的处理信息。
40.当用户需要使用时，首先输入自己的标记或者信息，根据所述标记或者信息可以提取出用户的属性信息。一种优选的方法是，用户输入自己的相关信息，系统方将根据所述相关信息自动提取其中的属性信息。另一种优选的方法是，用户只需要输入自己的标记，系统方已经存储有所述标记对应的属性数据，根据所述标记直接对应的获取用户的属性信息。还有一种优选的方式是直接根据用户信息获取管理模板。
41.图2是本技术中直接获取管理模板流程图。
42.请参照图2所示，s201调取预训练的ai模型；
43.所示ai模型是预训练的，其训练方法是，首先将所述ai模型存储到云端，当用户进行模板选择时，下载该ai模型，该ai模型获取该用户的数据信息和最终确定的模板，进行训练，并由用户进行最终的模板确定，根据所述用户确定的模板更新参数，将训练好的ai模型的参数上传到云端更新云端的ai模型，等待并重复下一个训练。本技术所述ai模型可以不断优化。
44.s202在所述ai模型中输入用户信息，通过所述ai模型的计算获取对应的管理模板。
45.当获取到所述属性数据后，即可根据所述属性数据从所述模板库中调取对应的管理模板，然后根据所述管理模板生成业务流程项。
46.具体的，所述模板是提供了数据合规管理的类型和方式，其中的数据管理项需要用户自己进行设置。在本技术中，所述数据管理项构建为可拖拽的图形化模块，用户只需要进行模块的选择和拖拽即可完善所述管理模板。
47.在本技术中，所述数据管理项是单独设置的，根据所述基础文件中的每一条作为一类，设置不同用户的数据管理项，其特点是根据用户使用场景的不同设置的不同管理项。
48.当选择好管理模板后，根据所述模板，会关联出所述管理模板对应的每一类数据
管理项，然后用户从每一个类别中选择一个数据管理项，最终生成管理模板的完整版。
49.最后，根据所述模板的数据管理项生成业务流程项，该业务流程项具有多个业务节点，分别对应每个数据管理项。具体的，每个所述业务节点内具有预设判断条件，当用户输入的数据符合所述预设的判断条件，则记录所述数据对应的处理信息。例如，当用户调取一个客户的信息时，对应的一个业务节点将判断该信息是否可被调用，若是则运行调用，并记录到日志中。
50.在本技术中，所述判断条件的设置可以通过计算机程序进行。一种优选的方法是，首先将数据合规的依据，即各种确定的法律法规进行裁剪，分为多个合规模块，例如：身份模块、信用模块、隐私模块，具体的，本领域技术人员可以根据实际情况进行拆分。在拆分完成后，为每个所述模型设置标签，所述标签是根据客户的数据信息中提取出来的。优选的，预先设置多个信息类别标签，将用户的信息中不同类别进行标签标记，获得带有标签的客户数据信息。
51.另一方面，将所述标签对应的设置在每个法条中，这样就将每个法条设置为标签标记的法条，并且每个法条可以设置多个标签。接下来，制作标签对应表，即将全部标签进行组合，将组合后的每个标签组关联到对应的法条。
52.当获取到客户的数据信息后，从所述数据信息中提取多个标签，生成查询标签组，通过该查询标签组从所述标签表中查询对应的法条，并提取所述法条，将所述法条的限制性描述作为判断条件。具体的，根据所述限制性描述建立数据集，判断所述用户对客户的数据信息进行操作的步骤是否在所述数据集中或数据集外，进而判断是否合规。
53.优选的，所述预设判断条件包括：合规规则，用于定义所示客户的信息以及信息的处理是否违规。所述合规规则是根据确定的一种或者多种规章制度设置的。
54.所述合规规则通过包括正则表达式、数值范围、数值特征矩阵中的一种或多种方式进行描述。
55.当采用正则表达式或数值范围进行合规规则描述时，需要人工对正则表达式或数值范围根据确定的一种或者多种规章制度进行预定义，并存储至系统数据库中。
56.当采用数值特征矩阵对合规规则描述进行描述时，将用户数据信息与数值特征矩阵进行相似度计算得到合规相似度值；当所述合规相似度值大于预设相似度阈值时，所述用户数据信息合规，否则不合规。
57.本技术还提供一种数据合规管理装置，包括：模板模块301，调取模块302。
58.图3是本技术中数据合规管理装置的示意图。
59.请参照图3所示，模板模块301，用于根据不同的用户属性预制多个管理模板。
60.所述用户属性是指，用户的类型，商业活动方式等，例如用户的经营项目，需要获取的客户信息等。一种优选的方法是，根据《个人信息保护法》中列明的保护条目分别设置标签，然后将所述标签与用户需求数据进行关联后，以所述标签作为用户属性。
61.本技术中所述用户在指服务客户的企业或者其他组织，所述用户需要通过客户的信息进行服务的提升和分析，以更好的提高服务。所述客户是指所述用户服务的个人。
62.本技术所述技术方案是属于第三方的，在以下描述中，为简便起所述第三方统一的称为系统方。
63.所述系统方首先根据数据合规的基础文件与用户属性建立多个管理模板，所述基
础文件优选的可以是《个人信息保护法》。所述管理模板可以尽可能穷尽的对应于每个类型的用户属性，当然也可以根据用户属性进行个性化设置，在此，本领域技术人员可以根据实际情况进行选择，不再赘述。
64.在建立了多个管理模板后，所述管理模板将存储到模板库中以供后续的调用。另外，当所述基础文件改变或者更新后，所述管理模板也相应的进行更新。
65.请参照图1所示，调取模块302，用于获取用户信息，根据所述用户信息中的用户属性从所述模板库中调取对应的管理模板，并通过所述管理模板生成业务流程项；其中，所述业务流程项包括多个业务节点，该业务节点内具有预设判断条件，当用户输入的数据符合所述预设的判断条件，则记录所述数据对应的处理信息。
66.当用户需要使用时，首先输入自己的标记或者信息，根据所述标记或者信息可以提取出用户的属性信息。一种优选的方法是，用户输入自己的相关信息，系统方将根据所述相关信息自动提取其中的属性信息。另一种优选的方法是，用户只需要输入自己的标记，系统方已经存储有所述标记对应的属性数据，根据所述标记直接对应的获取用户的属性信息。还有一种优选的方式是直接根据用户信息获取管理模板，包括：调取预训练的ai模型；在所述ai模型中输入用户信息，通过所述ai模型的计算获取对应的管理模板。
67.所述ai模型通过以下方式得到：
68.选取用户信息样本并根据用户信息进行人工标注，标注所述用户信息样本中每一条数据对应的管理模板编号；
69.对所述用户信息样本进行数据特征提取，并与对应的管理模板编号打包组成管理模板样本数据集；
70.将所述管理模板样本数据集拆分成管理模板模型训练集及管理模板模型测试集；
71.采用机器学习算法依靠所述管理模板模型训练集集训练管理模板模型，并利用管理模板模型测试集对管理模板模型进行评估；
72.调整参数不断训练模型直到召回率和准确率满足预设阈值，输出管理模板模型；
73.所输出的管理模版模型即为所述ai模型。
74.可以理解的是，所述ai模型训练时所采用的机器学习算法包括：逻辑回归算法、决策树、遗传算法、支持向量机(svn)、k-means算法、随机森林和朴素贝叶斯算法，采用不同算法时其程序设计有所差异，但均为成熟技术手段，本领域的技术人员根据上述实施例的描述，完全可顺利实现该算法，在此不赘述。
75.当获取到所述属性数据后，即可根据所述属性数据从所述模板库中调取对应的管理模板，然后根据所述管理模板生成业务流程项。
76.具体的，所述模板是提供了数据合规管理的类型和方式，其中的数据管理项需要用户自己进行设置。在本技术中，所述数据管理项构建为可拖拽的图形化模块，用户只需要进行模块的选择和拖拽即可完善所述管理模板。
77.在本技术中，所述数据管理项是单独设置，根据所述基础文件中的每一条作为一类，设置不同用户的数据管理项，其特点是根据用户使用场景的不同设置的不同管理项。
78.当选择好管理模板后，根据所述模板，会关联出所述管理模板对应的每一类数据管理项，然后用户从每一个类别中现在一个数据管理项，最终生成管理模板的完整版。
79.最后，根据所述模板的数据管理项生成业务流程项，该业务流程项具有多个业务
节点，分别对应每个数据管理项。具体的，每个所述业务节点内具有预设判断条件，当用户输入的数据符合所述预设的判断条件，则记录所述数据对应的处理信息。例如，当用户调取一个客户的信息时，对应的一个业务节点将判断该信息是否可被调用，若是则运行调用，并记录到日志中。
80.在本技术中，所述判断条件的设置可以通过计算机程序进行。一种优选的方法是，首先将数据合规的依据，即各种确定的法律法规进行裁剪，分为多个合规模块，例如：身份模块、信用模块、隐私模块，具体的，本领域技术人员可以根据实际情况进行拆分。在拆分完成后，为每个所述模型设置标签，所述标签是根据客户的数据信息中提取出来的。优选的，预先设置多个信息类别标签，将用户的信息中不同类别进行标签标记，获得带有标签的客户数据信息。
81.另一方面，将所述标签对应的设置在每个法条中，这样就将每个发条设置为标签标记的法条，并且每个法条可以设置多个标签。接下来，制作标签对应表，即将全部标签进行组合，将组合后的每个标签组关联到对应的法条。
82.当获取到客户的数据信息后，从所述数据信息中提取多个标签，生成查询标签组，通过该查询标签组从所述标签表中查询对应的法条，并提取所述法条，将所述法条的限制性描述作为判断条件。具体的，根据所述限制性描述建立数据集，判断所述用户对客户的数据信息进行操作的步骤是否在所述数据集中或数据集外，进而判断是否合规。
83.优选的，所述预设判断条件包括：合规规则，用于定义所示客户的信息以及信息的处理是否违规。所述合规规则是根据确定的一种或者多种规章制度设置的。