一种个人信息安全保护方法和系统与流程

本申请涉及到信息安全领域，具体而言，涉及一种个人信息安全保护方法和系统。

背景技术：

1、随着大数据、人工智能、云计算等新技术的深入应用，数据逐步实现了从信息化资产到生产要素的转变，其重要性日益凸显。以个人信息为代表的敏感数据泄露、滥用、篡改等安全威胁越来越多。

2、在现有的网络安全防护体系建设中，面向数据载体资产的网络安全建设基本完备，有效防范了来自外部的网络安全入侵攻击，但对来自于内部，面向个人信息等敏感数据的篡改、滥用、泄露风险尚缺乏有效防范，尤其是在开发、运维侧，内部或外包人员可直接接触到个人信息等敏感数据，导致数据暴露面较大，容易引发有意、无意的数据安全风险。

3、现有技术一般通过赋予用户(包括运维人员)不同的权限来防止数据的篡改和泄露，但是如果该运维人员利用自己的权限有意或者无意泄露或者篡改了数据，该行为是无法利用现有技术有效防护的。

技术实现思路

1、本申请实例提供了一种个人信息安全保护方法和系统，以至少解决用户利用自己的权限有意或者无意泄露或者篡改了个人信息等敏感数据所导致的个人信息安全问题。

2、根据本申请的一个方面，提供了一种个人信息安全保护方法，包括：接收来自用户的数据访问请求，其中，所述数据访问请求所请求的预定数据保存在数据库中；获取所述预定数据的访问权限，根据所述预定数据的访问权限和所述用户的权限确定所述用户是否能够访问所述预定数据；在所述用户的权限能够访问所述预定数据的情况下，获取所述用户在预定时间段的数据访问行为；在所述用户的数据访问行为不符合预定条件的情况下，拒绝所述数据访问请求，并向所述用户发送第一指示信息，其中，所述第一指示信息用于指示所述用户的权限出现问题。

3、进一步地，获取所述预定数据的访问权限包括：获取所述预定数据的分类分级标签，其中，所述预定数据被预先进行分类分级，所述分类分级标签用于指示所述预定数据的分类分级；至少根据所述预定数据的分类分级标签确定所述预定数据的访问权限。

4、进一步地，还包括：在所述用户的权限不能够访问所述预定数据的情况下，拒绝所述数据访问请求，并向所述用户发送第二指示信息，其中，所述第二指示信息用于指示所述用户的权限不足以访问所述预定数据。

5、进一步地，还包括：在所述用户接收到所述第二指示信息之后，接收到所述用户响应于所述第二指示信息发送的权限获取请求，其中，所述权限获取请求用于请求获取能够访问所述预定数据的权限；将所述权限获取请求发送给预定运维人员，在接收到来自所述预定运维人员的确定信息之后，将能够访问所述预定数据的权限授予所述用户。

6、根据本申请的另一个方面，还提供了一种个人信息安全保护系统，包括：接收模块，用于接收来自用户的数据访问请求，其中，所述数据访问请求所请求的预定数据保存在数据库中；确定模块，用于获取所述预定数据的访问权限，根据所述预定数据的访问权限和所述用户的权限确定所述用户是否能够访问所述预定数据；获取模块，用于在所述用户的权限能够访问所述预定数据的情况下，获取所述用户在预定时间段的数据访问行为；第一发送模块，用于在所述用户的数据访问行为不符合预定条件的情况下，拒绝所述数据访问请求，并向所述用户发送第一指示信息，其中，所述第一指示信息用于指示所述用户的权限出现问题。

7、进一步地，所述确定模块用于：获取所述预定数据的分类分级标签，其中，所述预定数据被预先进行分类分级，所述分类分级标签用于指示所述预定数据的分类分级；至少根据所述预定数据的分类分级标签确定所述预定数据的访问权限。

8、进一步地，还包括：第二发送模块，用于在所述用户的权限不能够访问所述预定数据的情况下，拒绝所述数据访问请求，并向所述用户发送第二指示信息，其中，所述第二指示信息用于指示所述用户的权限不足以访问所述预定数据。

9、进一步地，还包括：授予模块，用于在所述用户接收到所述第二指示信息之后，接收到所述用户响应于所述第二指示信息发送的权限获取请求，其中，所述权限获取请求用于请求获取能够访问所述预定数据的权限；将所述权限获取请求发送给预定运维人员，在接收到来自所述预定运维人员的确定信息之后，将能够访问所述预定数据的权限授予所述用户。

10、根据本申请的另一个方面，还提供了一种电子设备，包括存储器和处理器；其中，所述存储器用于存储一条或多条计算机指令，其中，所述一条或多条计算机指令被所述处理器执行以实现上述的方法步骤。

11、根据本申请的另一个方面，还提供了一种可读存储介质，其上存储有计算机指令，其中，该计算机指令被处理器执行时实现上述的方法步骤。

12、在本申请实施例中，采用了接收来自用户的数据访问请求，其中，所述数据访问请求所请求的预定数据保存在数据库中；获取所述预定数据的访问权限，根据所述预定数据的访问权限和所述用户的权限确定所述用户是否能够访问所述预定数据；在所述用户的权限能够访问所述预定数据的情况下，获取所述用户在预定时间段的数据访问行为；在所述用户的数据访问行为不符合预定条件的情况下，拒绝所述数据访问请求，并向所述用户发送第一指示信息，其中，所述第一指示信息用于指示所述用户的权限出现问题。通过本申请解决了用户利用自己的权限有意或者无意泄露或者篡改了个人信息等敏感数据所导致的个人信息安全问题，从而在一定程度上提高了数据的安全性。

技术特征：

1.一种个人信息安全保护方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，获取所述预定数据的访问权限包括：

3.根据权利要求1所述的方法，其特征在于，还包括：

4.根据权利要求3所述的方法，其特征在于，还包括：

5.一种个人信息安全保护系统，其特征在于，包括：

6.根据权利要求5所述的系统，其特征在于，所述确定模块用于：

7.根据权利要求5所述的系统，其特征在于，还包括：

8.根据权利要求7所述的系统，其特征在于，还包括：

9.一种电子设备，包括存储器和处理器；其中，所述存储器用于存储一条或多条计算机指令，其中，所述一条或多条计算机指令被所述处理器执行以实现权利要求1至4任一项所述的方法步骤。

10.一种可读存储介质，其上存储有计算机指令，其中，该计算机指令被处理器执行时实现权利要求1至4任一项所述的方法步骤。

技术总结
本申请公开了一种个人信息安全保护方法和系统，任何以电子方式对个人信息的记录称为数据，本申请以数据安全角度表述了一种个人信息安全保护方法，该方法包括：接收来自用户的数据访问请求；获取所述预定数据的访问权限，根据所述预定数据的访问权限和所述用户的权限确定所述用户是否能够访问所述预定数据；在所述用户的权限能够访问所述预定数据的情况下，获取所述用户在预定时间段的数据访问行为；在所述用户的数据访问行为不符合预定条件的情况下，拒绝所述数据访问请求，并向所述用户发送第一指示信息。通过本申请解决了用户利用自己的权限有意或者无意泄露或者篡改了数据所导致的数据安全问题，从而在一定程度上提高了数据的安全性。

技术研发人员：江念南,宋士明,季常青,叶飞
受保护的技术使用者：南京证券股份有限公司
技术研发日：
技术公布日：2024/1/15