[发明专利]一种数据安全检查方法和系统及设备

说明书

本发明公开了一种数据安全检查方法和系统及设备，属于数据安全技术领域。配置检测对象的数据流程，为数据流程配置检测项；获取数据流程的第一信息，或者获取第一信息和第二信息；依据检测项，对第一信息，或者对第一信息和第二信息，进行合规性评估和风险评估，判断出数据流程的合规性等级和风险等级。针对现有技术中数据安全检测评估存在的技术问题，可便捷且全面评估数据的合规性和风险，提高数据安全检查和评估效率，以便把控数据的安全性、风险性态势，大幅提升数据安全防护能力，实现数据安全的靶向管控。

技术领域

本发明涉及数据安全技术领域，尤其涉及一种数据安全检查方法和系统及设备。

背景技术

数据已经成为数字经济的核心生产要素，是经济转型和发展的新引擎。同时，数据被破坏、伪造、滥用，敏感数据被窃取、疏忽、泄露，可能对国家、社会、组织或个人造成严重影响，数据安全已经成为新时代网络安全的核心。但现阶段市面上已有的等保工具箱缺乏进行数据安全合规检测的技术工具，目前针对数据安全合规性的检测工作基本上依赖人工完成，检查不全面、不规范、不智能、精确度低，无法应对大数据、云计算的数据安全场景，且耗时耗力，浪费大量人力资源。在此背景下，数据安全合规检测的工具、方法和系统成为加强并规范化网络安全管理的迫切需求。

发明内容

发明要解决的技术问题

针对现有技术中数据安全检测评估存在的技术问题，本发明提供了一种数据安全检查方法和系统及设备。可便捷且全面评估数据的合规性和风险，提高数据安全检查和评估效率，以便把控数据的安全性、风险性态势，大幅提升数据安全防护能力，实现数据安全的靶向管控。

技术方案

为解决上述问题，本发明提供的技术方案为：

一种数据安全检查方法，包括：配置检测对象的数据流程，为数据流程配置检测项；获取数据流程的第一信息，或者获取第一信息和第二信息；依据检测项，对第一信息，或者对第一信息和第二信息，进行合规性评估和风险评估，判断出数据流程的合规性等级和风险等级；其中，所述检测对象包括一条以上的数据流程，所述数据流程包括一个以上的数据流程节点，检测项依据法律法规条款确定；所述第一信息为相应数据流程节点处，人工输入的与数据流程相关的信息，所述第二信息为相应数据流程节点处，技术检测获得与数据流程相关的信息，所述合规性评估根据合规性规则判断出数据流程的合规性等级，所述风险评估根据风险规则判断出数据流程的风险等级，合规性规则和风险规则均由为数据流程配置的检测项确定。

进一步的，数据流程基于业务流程梳理而成的，业务流程与信息系统为多对多的关系。

进一步的，数据流程节点处包括数据来源、数据去向、数据大小、数据读取的时间、频率和地点。

进一步的，所述技术检测的工具包括探针，所述探针用于获取若干数据流程节点的第二信息。

进一步的，还包括：对检测对象的数据流程、为数据流程配置的检测项、数据流程的合规性等级和风险等级进行展示。

进一步的，还包括根据数据流程的合规性等级和风险等级，确定检测对象的数据流程的处置计划。

一种数据安全检查系统，包括：数据流程配置单元，用以配置检测对象的数据流程；检测项配置单元，用以为检测流程配置检测项；信息获取单元，用于获取数据流程的第一信息，或者获取第一信息和第二信息；合规性评估单元，用以依据检测项，对第一信息，或者对第一信息和第二信息，进行合规性评估，根据合规性规则判断出数据流程的合规性等级；风险评估单元，用以依据检测项，对第一信息，或者对第一信息和第二信息，进行风险评估，根据风险规则判断出数据流程的风险等级；其中，信息获取单元在数据流程节点处，通过人工输入以获取第一信息，通过技术检测以获取第二信息。

进一步的，还包括展示单元，用于对检测对象的数据流程、为数据流程配置的检测项、数据流程的合规性等级和风险等级进行展示。