-
公开(公告)号:CN117473509B
公开(公告)日:2024-04-02
申请号:CN202311797185.9
申请日:2023-12-26
Applicant: 信联科技(南京)有限公司 , 北京信联数安科技有限公司
Abstract: 本发明涉及一种面向数据处理活动的数据安全风险评估方法及系统,针对目标系统中由各数据收集源收集数据上传至业务系统的过程、业务系统使用加工后写入数据至存储的过程、以及业务系统对外提供公开数据的过程,从面向数据收集环节、面向数据存储环节、面向数据提供和公开环节、面向数据传输环节、面向数据使用和加工环节、面向数据删除环节,分别通过流量镜像或日志采集方式旁路获取数据,应用自然语言处理技术、数据分类分级技术进行风险评估,并综合分析各风险结果,对目标系统全生命周期进行准确性与客观性的风险评价,有效解决现有方式进行数据安全风险评估的局限性,保证评估工作的公正、客观。
-
公开(公告)号:CN117473509A
公开(公告)日:2024-01-30
申请号:CN202311797185.9
申请日:2023-12-26
Applicant: 信联科技(南京)有限公司 , 北京信联数安科技有限公司
Abstract: 本发明涉及一种面向数据处理活动的数据安全风险评估方法及系统,针对目标系统中由各数据收集源收集数据上传至业务系统的过程、业务系统使用加工后写入数据至存储的过程、以及业务系统对外提供公开数据的过程,从面向数据收集环节、面向数据存储环节、面向数据提供和公开环节、面向数据传输环节、面向数据使用和加工环节、面向数据删除环节,分别通过流量镜像或日志采集方式旁路获取数据,应用自然语言处理技术、数据分类分级技术进行风险评估,并综合分析各风险结果,对目标系统全生命周期进行准确性与客观性的风险评价,有效解决现有方式进行数据安全风险评估的局限性,保证评估工作的公正、客观。
-
公开(公告)号:CN116187766A
公开(公告)日:2023-05-30
申请号:CN202310444485.2
申请日:2023-04-24
Applicant: 北京信联数安科技有限公司
IPC: G06Q10/0635 , G06Q50/26
Abstract: 本发明涉及基于动态风险评估的数据出境安全合规管控方法及系统,基于目标境外接收终端向境内发送目标数据访问请求、以及自身各安全数据类型的数据值,针对境内目标出境数据业务系统的目标响应数据结果,判断境内目标出境数据业务系统所在目标业务场景是否申报过数据出境安全评估,并基于申报过数据出境安全评估,直接判断目标数据访问请求是否存在风险;或者基于未申报过数据出境安全评估,通过数据分类分级,判断目标数据访问请求是否存在风险;实现对出境数据、以及数据出境行为进行动态、实时的安全风险评估,及时发现数据违规出境情况,并自动实现访问控制权限的动态调整,加强了对数据出境安全合规的管控的时效性,提高了安全性。
-
公开(公告)号:CN116187766B
公开(公告)日:2023-07-14
申请号:CN202310444485.2
申请日:2023-04-24
Applicant: 北京信联数安科技有限公司
IPC: G06Q10/0635 , G06Q50/26
Abstract: 本发明涉及基于动态风险评估的数据出境安全合规管控方法及系统,基于目标境外接收终端向境内发送目标数据访问请求、以及自身各安全数据类型的数据值,针对境内目标出境数据业务系统的目标响应数据结果,判断境内目标出境数据业务系统所在目标业务场景是否申报过数据出境安全评估,并基于申报过数据出境安全评估,直接判断目标数据访问请求是否存在风险;或者基于未申报过数据出境安全评估,通过数据分类分级,判断目标数据访问请求是否存在风险;实现对出境数据、以及数据出境行为进行动态、实时的安全风险评估,及时发现数据违规出境情况,并自动实现访问控制权限的动态调整,加强了对数据出境安全合规的管控的时效性,提高了安全性。
-
-
-
Search Results
4
records
(took 0.028 seconds)
