[发明专利]一种基于金融行业数据安全的风险评估方法和存储介质

说明书

本发明公开了一种基于金融行业数据安全的风险评估方法和存储介质，该风险评估方法包括：收集全生命周期的金融行业数据，所述金融行业数据分为结构化数据和非结构化数据；根据收集的金融行业数据，确定所述金融行业数据的识别规则，识别敏感数据；根据敏感数据在全生命周期内的安全防护要求，获取数据风险等级和人员风险等级，得到敏感数据对应金融行业数据的风险评估结果。本发明基于金融行业数据安全的风险评估方法可以全面发现数据泄露风险，并进行风险评估。

技术领域

本发明涉及金融业数据安全技术领域，具体地，涉及一种基于金融行业数据安全的风险评估方法和存储介质。

背景技术

随着云计算、大数据、物联网、移动互联网、人工智能等新技术的发展，网络边界被不断打破，数字双生、敏捷创新、安全合规驱动快速转型，社会和企业都在面临数字化的转型带来的数据安全风险。数据安全已经与关键信息基础设施一并成为影响国家稳定、民生安全及社会安全的关键因素，金融行业应当强化数据合规的内控管理，并辅之以技术手段协助企业实现数据合规。

金融行业作为重要关键信息基础设施行业，在日常业务开展过程中，涉及大量个人金融信息，由此产品的信息泄露、贩卖事件也层出不穷。如何开展数据风险评估工作，找到风险点，使数据合规隐患防于未然，有效防止重要数据泄露，以便于正确的应对是当前数据安全的一大痛点。

数据风险评估是开展数据安全治理重要的过程，尤其是对于金融业来说，其管理的高价值的数据需要更严格的保护机制。如果没有开展数据风险评估服务，会导致数据泄露的风险大大增加，造成一些不可挽回的损失，只有开展数据风险评估才能及时发现风险点，及时应对，避免损失。

现有数据风险评估在合规性和安全隐私保护方面均存在欠缺，具体如下：

1、现有的数据风险评估方法并不区分行业，导致金融行业无法使用通用的风险评估的系统；

2、目前还没有针对金融数据安全风险评估标准，对于用户而言无法找到适合自己实际情况的风险评估方法。

发明内容

针对现有技术中存在的问题，本发明提供了一种基于金融行业数据安全的风险评估方法和存储介质，全面发现数据泄露风险，并进行风险评估。

为实现上述目的，本发明采用如下技术方案：一种基于金融行业数据安全的风险评估方法，具体包括如下步骤：

步骤1、收集全生命周期的金融行业数据，所述金融行业数据分为结构化数据和非结构化数据；

步骤2、根据收集的金融行业数据，确定所述金融行业数据的识别规则，识别敏感数据；

步骤3、根据敏感数据在全生命周期内的安全防护要求，获取数据风险等级和人员风险等级，得到敏感数据对应金融行业数据的风险评估结果。

进一步地，所述结构化数据根据识别规则识别出敏感数据的过程为：所述结构化数据存储于大数据平台的组件中，通过API函数获取结构化数据对应的字段值，并进行不同细粒度敏感字段匹配，若匹配，则所述结构化数据为敏感数据；否则，所述结构化数据为非敏感数据。

进一步地，所述不同细粒度敏感字段匹配包括：一级子类“客户”，二级子类“个人”，三级子类“个人自然信息”，四级子类“个人隐私信息”。

进一步地，所述非结构化数据根据识别规则识别出敏感数据的过程为：将非结构数据通过正则表达式、关键字、文档属性、机器学习、自然语言处理或数据指纹进行敏感数据识别。

进一步地，所述金融行业数据的全生命周期包括：数据采集安全期、数据传输安全期、数据存储安全期、数据使用安全期、数据删除安全期和数据销毁安全期。

进一步地，步骤3包括如下子步骤：