一种面向数据处理活动的数据安全风险评估方法及系统与流程

本发明涉及一种面向数据处理活动的数据安全风险评估方法及系统，属于数据安全风险评估。

背景技术：

1、数据安全风险是指数据在收集、存储、使用、加工、传输、提供、公开、删除等数据处理活动中，由于自然因素、人为因素、技术漏洞和管理缺陷造成其完整性、保密性、可用性被破坏，导致被泄露、窃取、篡改、毁损、丢失、非法使用等，进而对公共利益或者组织、个人的合法权益造成影响。既包括合法合规性风险，又包括技术安全性风险，例如：数据泄露、数据篡改、数据滥用、违规传输、非法访问、流量异常等。开展数据安全风险评估是数据处理者识别自身数据安全风险、指导数据安全治理工作开展的前提条件和有效手段，数据安全风险评估的核心内容是数据资产在数据处理活动中，识别所面临的风险及其应对措施。在此背景下，数据处理者需要常态化开展数据安全风险评估，识别自身面临的数据安全风险，及时改进修复，提升数据安全防护水平。

2、针对数据处理者开展数据安全风险评估的紧迫需求，现有的技术方案主要采用人员访谈、资料审查、旁站查验等方式开展。数据处理者按照现有技术，对于自身的业务系统开展数据安全风险评估，由于数据处理者的业务系统包含大量的生产数据且处在生产运行的过程中，出于影响到业务生产的担忧，评估人员难以通过侵入式安全手段（例如：漏洞扫描、配置核查、渗透测试等）针对业务系统开展技术评估。而单纯依靠人员访谈、材料审查、旁站查验等手段评估效率低，数据资产的威胁和脆弱性识别不足，风险识别有效性和完整性欠缺。

技术实现思路

1、本发明所要解决的技术问题是提供一种面向数据处理活动的数据安全风险评估方法，针对数据处理活动全生命周期进行风险分析，综合考虑各个环节分析结果，提高风险评估的准确性与客观性。

2、本发明为了解决上述技术问题采用以下技术方案：本发明设计了一种面向数据处理活动的数据安全风险评估方法，按预设周期，周期针对目标系统执行如下步骤：

3、步骤a. 基于目标系统中由各数据收集源收集数据上传至业务系统的过程、业务系统使用加工后写入数据至存储的过程、以及业务系统对外提供公开数据的过程，分别针对面向数据收集环节、面向数据存储环节、面向数据提供和公开环节、面向数据传输环节、面向数据使用和加工环节、面向数据删除环节，对环节中所涉及数据进行风险分析，获得目标系统分别面向各环节所对应的高风险值，然后进入步骤b；

4、步骤b. 根据目标系统分别面向各环节所对应的高风险值，结合各环节分别对应的预设权重值，执行进行加权，所获加权结果即为目标系统所对应的高风险值，实现对目标系统的数据安全风险评估。

5、作为本发明的一种优选技术方案：所述步骤a中，针对面向数据收集环节，分别针对各个数据收集源，执行如下步骤a1-1至步骤a1-3，进行风险分析，获得目标系统面向数据收集环节分别关于各数据收集源所对应的高风险值，进而结合各数据收集源分别对应的预设权重，通过各数据收集源所对应高风险值之间加权计算，获得目标系统面向数据收集环节所对应的高风险值；

6、步骤a1-1. 根据面向个人用户收集数据时约定的隐私协议文本、或面向第三方收集数据时约定的合同合约文本，针对由数据收集源收集上传至业务系统的收集数据，提取收集数据中符合隐私协议文本或合同合约文本所约定数据收集范围字段的数据，作为参考收集数据，并对参考收集数据中个人敏感信息字段进行标记，然后进入步骤a1-2；

7、步骤a1-2. 判断收集数据中是否存在超出参考收集数据的数据，是则提示存在未经合法授权数据收集的高风险事件；否则提示不存在未经合法授权数据收集的高风险事件；

8、识别收集数据中的个人敏感信息字段，并判断收集数据中个人敏感信息字段中是否存在超出参考收集数据中个人敏感信息字段的数据，是则提示存在未经合法授权个人敏感数据收集的高风险事件，否则提示不存在未经合法授权个人敏感数据收集的高风险事件；

9、然后进入步骤a1-3；

10、步骤a1-3. 针对面向数据收集环节所涉及两次判断分别对应的预设权重，结合各判断结果中提示存在高风险对应1、提示不存在高风险对应0，执行加权计算，获得目标系统面向数据收集环节关于数据收集源所对应的高风险值。

11、作为本发明的一种优选技术方案：所述步骤a中，针对面向数据存储环节，执行如下步骤a2-1至步骤a2-4，进行风险分析，获得目标系统面向数据存储环节所对应的高风险值；

12、步骤a2-1. 针对业务系统使用加工后写入存储的数据进行筛选，获得其中操作类型为插入或修改的数据，作为分析数据，并进入步骤a2-2；

13、步骤a2-2. 针对分析数据进行包含预设各目标敏感类别的数据分类，获得分别属于各目标敏感类别的数据，并统计各目标敏感类别下数据的存储位置、以及数据量，然后进入步骤a2-3；

14、步骤a2-3. 根据业务系统所属场景下各目标敏感类别分别对应的预设敏感信息量阈值，判断是否存在单个存储位置中至少一个目标敏感类别下数据的数据量超过其目标敏感类别所对应敏感信息量阈值，是则提示存在敏感信息集中存储的高风险事件，否则提示不存在敏感信息集中存储的高风险事件，然后进入步骤a2-4；

15、步骤a2-4. 针对面向数据存储环节所涉及判断结果中提示存在高风险对应1、提示不存在高风险对应0，获得目标系统面向数据存储环节所对应的高风险值。

16、作为本发明的一种优选技术方案：所述步骤a中，针对面向数据提供和公开环节，分别针对业务系统对外提供公开数据过程所涉及的各个提供对象，执行如下步骤a3-1至步骤a3-3，进行风险分析，获得目标系统面向数据提供和公开环节分别关于各提供对象所对应的高风险值，进而结合各提供对象分别对应的预设权重，通过关于各提供对象所对应高风险值之间加权计算，获得目标系统面向数据提供和公开环节所对应的高风险值；

17、步骤a3-1. 根据面向第三方提供或公开数据时约定的合约文本或内容范围文本，提取提供对象所涉及提供或公开数据中符合合约文本或内容范围文本所约定数据提供范围字段的数据，作为参考提供数据，并进入步骤a3-2；

18、步骤a3-2. 判断提供对象所涉及提供或公开数据中是否存在超出参考提供数据的数据，是则提示存在违规数据提供或公开的高风险事件，否则提示不存在违规数据提供或公开的高风险事件；

19、针对提供对象所涉及提供或公开数据进行包含预设各目标敏感类别的数据分类，并判断是否存在属于各目标敏感类别的数据，是则提示存在提供或公开敏感信息的高风险事件，否则提示不存在提供或公开敏感信息的高风险事件；

20、判断提供对象的ip地址信息是否位于境外，是则若已提示存在提供敏感信息的高风险事件，则进一步提示同时存在数据出境的高风险事件和敏感信息出境的高风险事件，若未提示存在提供敏感信息的高风险事件，则提示存在数据出境的高风险事件；否则提示不存在数据出境的高风险事件；

21、然后进入步骤a3-3；

22、步骤a3-3. 针对面向数据提供和公开环节所涉及四次判断分别对应的预设权重，结合各判断结果中提示存在高风险对应1、提示不存在高风险对应0，执行加权计算，获得目标系统面向数据提供和公开环节关于提供对象所对应的高风险值。

23、作为本发明的一种优选技术方案：所述步骤a中，针对面向数据传输环节，执行如下步骤a4-1至步骤a4-3，进行风险分析，获得目标系统面向数据传输环节所对应的高风险值；

24、步骤a4-1. 针对各数据收集源收集数据上传至业务系统的通信链路、以及业务系统对外向各提供对象提供公开数据的通信链路，判断是否存在未采用加密通信方式的通信链路，是则提示存在加密措施有效性不足的高风险事件，否则提示不存在加密措施有效性不足的高风险事件；然后进入步骤a4-2；

25、步骤a4-2. 针对采用加密通信方式的各通信链路，提取各通信链路加密通信方式的密码算法类型，判断其中是否存在属于预设低安全性算法类型的密码算法类型，是则提示存在未选用安全密码算法的高风险事件，否则提示不存在未选用安全密码算法的高风险事件；然后进入步骤a4-3；

26、步骤a4-3. 针对面向数据传输环节所涉及两次判断分别对应的预设权重，结合各判断结果中提示存在高风险对应1、提示不存在高风险对应0，执行加权计算，获得目标系统面向数据传输环节所对应的高风险值。

27、作为本发明的一种优选技术方案：所述步骤a中，针对面向数据使用和加工环节，分别针对业务系统使用加工后写入数据至存储过程所涉及的各个账号，执行如下步骤a5-1至步骤a5-3，进行风险分析，获得目标系统面向数据使用和加工环节分别关于各账号所对应的高风险值，进而通过各账号之间求平均方式，获得目标系统面向数据使用和加工环节所对应的高风险值；

28、步骤a5-1. 针对账号所涉及写入存储的数据，筛选其中操作类型为查询的各个查询筛选数据，并对各个查询筛选数据进行包含预设各目标敏感类别的数据分类，并判断是否存在属于各目标敏感类别的数据，是则提示存在个人信息和重要数据使用的高风险事件，并定义属于各目标敏感类别的数据为敏感数据；否则提示不存在个人信息和重要数据使用的高风险事件；然后进入步骤a5-2；

29、步骤a5-2. 根据预设单次数据量使用阈值、预设累计数据量使用阈值、预设使用次数阈值，判断账号对敏感数据的单次使用数据量、累计使用数据量、以及使用次数中是否存在至少一个数据超过其对应阈值，是则提示存在个人信息和重要数据滥用的高风险事件；否则提示不存在个人信息和重要数据滥用的高风险事件；然后进入步骤a5-3；

30、步骤a5-3. 针对面向数据使用和加工环节所涉及两次判断分别对应的预设权重，结合各判断结果中提示存在高风险对应1、提示不存在高风险对应0，执行加权计算，获得目标系统面向数据使用和加工环节关于账号所对应的高风险值。

31、作为本发明的一种优选技术方案：所述预设各目标敏感类别包括个人信息类别、个人敏感信息类别、以及行业预设重要数据类别。

32、作为本发明的一种优选技术方案：所述步骤a中，针对面向数据删除环节，执行如下步骤a6-1至步骤a6-3，对业务系统使用加工后写入存储的目标数据类型的数据进行风险分析，获得目标系统面向数据删除环节所对应的高风险值；

33、步骤a6-1. 针对业务系统使用加工后写入存储的数据，筛选其中目标数据类型对应操作类型为查询的各个查询筛选数据、以及目标数据类型对应操作类型为删除的各个删除筛选数据，并进入步骤a6-2；

34、步骤a6-2. 获得各查询筛选数据分别对应的写入时间，并结合当前时间，判断其中是否存在超出目标数据类型所对应数据存储期限的查询筛选数据，是则提示存在超出数据存储期限未删除数据的高风险事件，否则提示不存在超出数据存储期限未删除数据的高风险事件；

35、获得各删除筛选数据分别对应的操作时间，判断其中是否存在未按照目标数据类型所对应数据存储期限触发删除操作的删除筛选数据，是则提示存在未按数据存储期限删除数据的高风险事件；否则提示不存在未按数据存储期限删除数据的高风险事件；

36、然后进入步骤a6-3；

37、步骤a6-3. 针对面向数据删除环节所涉及两次判断分别对应的预设权重，结合各判断结果中提示存在高风险对应1、提示不存在高风险对应0，执行加权计算，获得目标系统面向数据删除环节所对应的高风险值。

38、与上述相对应，本发明还要解决的技术问题是提供一种实现面向数据处理活动的数据安全风险评估方法的系统，分设采集与评估两部分子系统，通过具体各模块的功能，实现数据处理活动全生命周期各环节的风险分析，提高风险评估的准确性与客观性。

39、本发明为了解决上述技术问题采用以下技术方案：本发明设计了一种面向数据处理活动的数据安全风险评估方法的系统，包括彼此相通信的信息采集子系统与数据安全风险评估子系统，其中，信息采集子系统包括数据收集链路采集模块、数据存储链路采集模块、数据提供链路采集模块，其中，数据收集链路采集模块包括部署于各数据收集源至业务系统之间通信链路上的网络流量采集设备或日志采集设备，数据存储链路采集模块包括部署于存储上的网络流量采集设备或日志采集设备，数据提供链路采集模块包括部署于业务系统对外通信链路上的网络流量采集设备或日志采集设备；

40、数据安全风险评估子系统包括数据收集合约比对模块、数据分布风险分析模块、数据传输安全分析模块、数据使用加工行为分析模块、数据提供合约比对模块、数据跨境安全风险分析模块、数据提供安全措施分析模块、数据删除安全分析模块、数据安全风险综合评估模块；其中，数据收集合约比对模块用于执行面向数据收集环节的风险分析，数据分布风险分析模块用于执行面向数据存储环节的风险分析，数据提供合约比对模块、数据跨境安全风险分析模块、数据提供安全措施分析模块用于执行面向数据提供和公开环节的风险分析，数据传输安全分析模块用于执行面向数据传输环节的风险分析，数据使用加工行为分析模块用于执行面向数据使用和加工环节的风险分析，数据删除安全分析模块用于执行面向数据删除环节的风险分析；

41、数据收集链路采集模块、数据存储链路采集模块、数据提供链路采集模块分别用于采集其所设通信链路上的数据，并发送至数据安全风险评估子系统中各模块；

42、由数据安全风险评估子系统中各模块分别根据来自信息采集子系统的数据，执行各环节的风险分析，获得目标系统分别面向各环节所对应的高风险值，并发送至数据安全风险综合评估模块；

43、数据安全风险综合评估模块用于根据目标系统分别面向各环节所对应的高风险值，执行对目标系统的数据安全风险评估。

44、作为本发明的一种优选技术方案：数据收集链路采集模块用于采集其所设通信链路上的数据收集源ip清单、各数据收集源收集上传业务系统的数据、各数据收集源收集数据上传至业务系统的通信链路的加密方式；数据存储链路采集模块用于采集其所设存储上的数据存储使用账号、数据操作时间、所操作的数据、数据操作类型；数据提供链路采集模块用于采集其所设通信链路上数据提供对象ip清单、各数据提供对象所涉及提供或公开数据、各数据提供对象所涉及通信链路的加密方式。

45、本发明所述一种面向数据处理活动的数据安全风险评估方法及系统，采用以上技术方案与现有技术相比，具有以下技术效果：

46、（1）本发明所设计一种面向数据处理活动的数据安全风险评估方法及系统，针对目标系统中由各数据收集源收集数据上传至业务系统的过程、业务系统使用加工后写入数据至存储的过程、以及业务系统对外提供公开数据的过程，从面向数据收集环节、面向数据存储环节、面向数据提供和公开环节、面向数据传输环节、面向数据使用和加工环节、面向数据删除环节，分别通过流量镜像或日志采集方式旁路获取数据，应用自然语言处理技术、数据分类分级技术进行风险评估，并综合分析各风险结果，对目标系统全生命周期进行准确性与客观性的风险评价，有效解决现有方式进行数据安全风险评估的局限性，保证评估工作的公正、客观。