[发明专利]一种基于金融行业数据安全的风险评估方法和存储介质

权利要求书

1.一种基于金融行业数据安全的风险评估方法，其特征在于，具体包括如下步骤：

步骤1、收集全生命周期的金融行业数据，所述金融行业数据分为结构化数据和非结构化数据；

步骤2、根据收集的金融行业数据，确定所述金融行业数据的识别规则，识别敏感数据；

步骤3、根据敏感数据在全生命周期内的安全防护要求，获取数据风险等级和人员风险等级，得到敏感数据对应金融行业数据的风险评估结果。

2.根据权利要求1所述的一种基于金融行业数据安全的风险评估方法，其特征在于，所述结构化数据根据识别规则识别出敏感数据的过程为：所述结构化数据存储于大数据平台的组件中，通过API函数获取结构化数据对应的字段值，并进行不同细粒度敏感字段匹配，若匹配，则所述结构化数据为敏感数据；否则，所述结构化数据为非敏感数据。

3.根据权利要求2所述的一种基于金融行业数据安全的风险评估方法，其特征在于，所述不同细粒度敏感字段匹配包括：一级子类“客户”，二级子类“个人”，三级子类“个人自然信息”，四级子类“个人隐私信息”。

4.根据权利要求1所述的一种基于金融行业数据安全的风险评估方法，其特征在于，所述非结构化数据根据识别规则识别出敏感数据的过程为：将非结构数据通过正则表达式、关键字、文档属性、机器学习、自然语言处理或数据指纹进行敏感数据识别。

5.根据权利要求1所述的一种基于金融行业数据安全的风险评估方法，其特征在于，所述金融行业数据的全生命周期包括：数据采集安全期、数据传输安全期、数据存储安全期、数据使用安全期、数据删除安全期和数据销毁安全期。

6.根据权利要求1所述的一种基于金融行业数据安全的风险评估方法，其特征在于，步骤3包括如下子步骤：

步骤301、根据敏感数据的分类分级情况，按照对应的金融行业数据在全生命周期中各环节的安全防护情况进行评估，分别计算出所述金融行业数据在各环节的风险系数；

步骤302、根据所述金融行业数据在各环节的风险系数结合对应金融行业数据在各环节中的流转风险系数，计算出对应的金融行业数据在全生命周期的流转风险值，进行数据风险等级划分；

步骤303、对评估金融行业数据在全生命周期中各环节的安全防护情况的人员进行风险评估，并结合风险系数，得出人员风险值，确定人员风险等级；

步骤304、比较数据风险等级和人员风险等级，若数据风险等级高于人员风险等级，以数据风险等级作为风险评估结果；若人员风险等级大于数据风险等级，以人员风险等级作为风险评估结果。

7.根据权利要求6所述的一种基于金融行业数据安全的风险评估方法，其特征在于，步骤301的具体过程为：对生命周期中每个环节进行多项目评分，一个环节中各项目的评分总和为100分，判断敏感数据对应的金融行业数据是否符合项目要求，若不符合，该项目不得分，所述金融行业数据在某一环节的风险系数的计算过程为：

其中，m为不符合项目要求的总数目，i为m的索引，L_i为金融行业数据在第i个环节的风险系数。

8.根据权利要求6所述的一种基于金融行业数据安全的风险评估方法，其特征在于，所述对应的金融行业数据在全生命周期的流转风险值I的计算过程为：

其中，j表示全生命周期中第j个环节，L_i表示金融行业数据在第i个环节的风险系数，S_i表示第i个环节的流转风险值。