数据跨境合规管控方法、装置、计算机设备及存储介质制造方法及图纸

本发明专利技术实施例公开了数据跨境合规管控方法、装置、计算机设备及存储介质。方法包括：生成合规因子库；获取跨境相关文件；获取跨境传输数据以及对应的接口信息；判断跨境相关文件是否出现合规因子不符合项；若是，则输出合规因子不符合项的告警信息；判断接口的类型是否是跨境传输接口；若是，则对跨境传输数据进行个人隐私数据的识别，以得到识别结果；判断识别结果是否存在个人隐私数据；若是，则对跨境传输数据进行阻断处理；若跨境相关文件不出现合规因子不符合项，则对跨境传输数据进行加密。通过实施本发明专利技术实施例的方法可实现对上传的数据进行自动化地跨境合规管控，提高管控效率，且保障个人隐私数据的使用符合法律法规的要求。要求。要求。

Data cross-border compliance control methods, devices, computer equipment and storage media

【技术实现步骤摘要】
数据跨境合规管控方法、装置、计算机设备及存储介质


[0001]本专利技术涉及数据管控方法，更具体地说是指数据跨境合规管控方法、装置、计算机设备及存储介质。

技术介绍

[0002]数据跨境的定义是境内应用系统通过接口跨越国家地理边境，向其他国家的应用系统传输数据或提供下载数据的功能。
[0003]当前，我国有多部生效法律法规涉及对个人隐私数据跨境的规制，例如《个人信息保护法》、《数据安全法》、《网络安全法》等，从安全的角度出发，以保护国家和社会公共利益目的，对组织或企业运营者的收集和产生的个人隐私数据和重要数据的跨境提供予以规定，并要求此类个人隐私数据应当境内存储。
[0004]现有的数据跨境合规管控方法是采用人工识别和检验的方式对上传的数据进行跨境合规管控，效率低下，且不能保障个人隐私数据的使用符合法律法规要求。
[0005]因此，有必要设计一种新的方法，实现对上传的数据进行自动化地跨境合规管控，提高管控效率，且保障个人隐私数据的使用符合法律法规的要求。

技术实现思路

[0006]本专利技术的目的在于克服现有技术的缺陷，提供数据跨境合规管控方法、装置、计算机设备及存储介质。
[0007]为实现上述目的，本专利技术采用以下技术方案：数据跨境合规管控方法，包括：根据个人隐私数据跨境或出境的法律法规要求、组织或企业所属的行业出台的相关标准或规范生成合规因子库；获取跨境相关文件；获取跨境传输数据以及对应的接口信息；根据所述跨境相关文件以及合规因子库判断所述跨境相关文件是否出现合规因子不符合项；若所述跨境相关文件出现合规因子不符合项，则输出合规因子不符合项的告警信息；根据所述接口信息判断接口的类型是否是跨境传输接口；若接口的类型是跨境传输接口，则对所述跨境传输数据进行个人隐私数据的识别，以得到识别结果；判断所述识别结果是否存在个人隐私数据；若所述识别结果存在个人隐私数据，则结合所述合规因子不符合项对所述跨境传输数据进行阻断处理；若所述跨境相关文件不出现合规因子不符合项，则对所述跨境传输数据进行加密。
[0008]其进一步技术方案为：所述根据所述接口信息判断接口的类型是否是跨境传输接口，包括：将所述接口信息中的传输目标IP地址与预设的国外IP库比对，以得到比对结果；判断所述比对结果是否是传输目标IP地址与预设的国外IP库内的至少一个地址相同；若所述比对结果中是传输目标IP地址与预设的国外IP库内的至少一个地址相同，则确定所述接口的类型是跨境传输接口；若所述比对结果中不是传输目标IP地址与预设的国外IP库内的至少一个地址相同，则确定所述接口的类型不是跨境传输接口。
[0009]其进一步技术方案为：所述根据个人隐私数据跨境或出境的法律法规要求、组织或企业所属的行业出台的相关标准或规范生成合规因子库，包括：采用命名实体识别算法对人隐私数据跨境或出境的法律法规要求、组织或企业所属的行业出台的相关标准或规范进行识别，以得到合规因子内容；整合所有合规因子内容，以得到合规因子库。
[0010]其进一步技术方案为：所述根据所述跨境相关文件以及合规因子库判断所述跨境相关文件是否出现合规因子不符合项，包括：将所述跨境相关文件与所述合规因子库内每一条合规因子内容进行比对，以得到内容比对结果；判断所述内容比对结果是否是存在跨境相关文件与所述合规因子库内的合规因子内容不符合的结果；若所述内容比对结果是存在跨境相关文件与所述合规因子库内的合规因子内容不符合的结果，则确定所述跨境相关文件出现合规因子不符合项；若所述内容比对结果不是存在跨境相关文件与所述合规因子库内的合规因子内容不符合的结果，则确定所述跨境相关文件不出现合规因子不符合项。
[0011]其进一步技术方案为：所述结合所述合规因子不符合项对所述跨境传输数据进行阻断处理，包括：禁用所述跨境传输数据对应的接口传输的目标IP地址和接口协议，以对所述跨境传输数据进行阻断处理。
[0012]其进一步技术方案为：所述判断所述内容比对结果是否是存在跨境相关文件与所述合规因子库内的合规因子内容不符合的结果之后，还包括：若所述内容比对结果不是存在跨境相关文件与所述合规因子库内的合规因子内容不符合的结果，则进入结束步骤。
[0013]本专利技术还提供了数据跨境合规管控装置，包括：因子库生成单元，用于根据个人隐私数据跨境或出境的法律法规要求、组织或企业所属的行业出台的相关标准或规范生成合规因子库；第一获取单元，用于获取跨境相关文件；第二获取单元，用于获取跨境传输数据以及对应的接口信息；第一判断单元，用于根据所述跨境相关文件以及合规因子库判断所述跨境相关文件是否出现合规因子不符合项；
输出单元，用于若所述跨境相关文件出现合规因子不符合项，则输出合规因子不符合项的告警信息；第二判断单元，用于根据所述接口信息判断接口的类型是否是跨境传输接口；识别单元，用于若接口的类型是跨境传输接口，则对所述跨境传输数据进行个人隐私数据的识别，以得到识别结果；第三判断单元，用于判断所述识别结果是否存在个人隐私数据；阻断处理单元，用于若所述识别结果存在个人隐私数据，则结合所述合规因子不符合项对所述跨境传输数据进行阻断处理；加密单元，用于若所述跨境相关文件不出现合规因子不符合项，则对所述跨境传输数据进行加密。
[0014]其进一步技术方案为：所述第二判断单元包括：IP比对子单元，用于将所述接口信息中的传输目标IP地址与预设的国外IP库比对，以得到比对结果；比对结果判断子单元，用于判断所述比对结果是否是传输目标IP地址与预设的国外IP库内的至少一个地址相同；第一确定子单元，用于若所述比对结果中是传输目标IP地址与预设的国外IP库内的至少一个地址相同，则确定所述接口的类型是跨境传输接口；第二确定子单元，用于若所述比对结果中不是传输目标IP地址与预设的国外IP库内的至少一个地址相同，则确定所述接口的类型不是跨境传输接口。
[0015]本专利技术还提供了一种计算机设备，所述计算机设备包括存储器及处理器，所述存储器上存储有计算机程序，所述处理器执行所述计算机程序时实现上述的方法。
[0016]本专利技术还提供了一种存储介质，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述的方法。
[0017]本专利技术与现有技术相比的有益效果是：本专利技术通过生成合规因子库，结合跨境相关文件确定是否出现合规因子不符合项，并在确定跨境传输数据不存在个人隐私数据时，对跨境传输数据进行加密处理，对跨境传输数据存在个人隐私数据且接口是跨境接口时，对该跨境传输数据进行阻断传输处理，实现对上传的数据进行自动化地跨境合规管控，提高管控效率，且保障个人隐私数据的使用符合法律法规的要求。
[0018]下面结合附图和具体实施例对本专利技术作进一步描述。
附图说明
[0019]为了更清楚地说明本专利技术实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.数据跨境合规管控方法，其特征在于，包括：根据个人隐私数据跨境或出境的法律法规要求、组织或企业所属的行业出台的相关标准或规范生成合规因子库；获取跨境相关文件；获取跨境传输数据以及对应的接口信息；根据所述跨境相关文件以及合规因子库判断所述跨境相关文件是否出现合规因子不符合项；若所述跨境相关文件出现合规因子不符合项，则输出合规因子不符合项的告警信息；根据所述接口信息判断接口的类型是否是跨境传输接口；若接口的类型是跨境传输接口，则对所述跨境传输数据进行个人隐私数据的识别，以得到识别结果；判断所述识别结果是否存在个人隐私数据；若所述识别结果存在个人隐私数据，则结合所述合规因子不符合项对所述跨境传输数据进行阻断处理；若所述跨境相关文件不出现合规因子不符合项，则对所述跨境传输数据进行加密。2.根据权利要求1所述的数据跨境合规管控方法，其特征在于，所述根据所述接口信息判断接口的类型是否是跨境传输接口，包括：将所述接口信息中的传输目标IP地址与预设的国外IP库比对，以得到比对结果；判断所述比对结果是否是传输目标IP地址与预设的国外IP库内的至少一个地址相同；若所述比对结果中是传输目标IP地址与预设的国外IP库内的至少一个地址相同，则确定所述接口的类型是跨境传输接口；若所述比对结果中不是传输目标IP地址与预设的国外IP库内的至少一个地址相同，则确定所述接口的类型不是跨境传输接口。3.根据权利要求1所述的数据跨境合规管控方法，其特征在于，所述根据个人隐私数据跨境或出境的法律法规要求、组织或企业所属的行业出台的相关标准或规范生成合规因子库，包括：采用命名实体识别算法对人隐私数据跨境或出境的法律法规要求、组织或企业所属的行业出台的相关标准或规范进行识别，以得到合规因子内容；整合所有合规因子内容，以得到合规因子库。4.根据权利要求1所述的数据跨境合规管控方法，其特征在于，所述根据所述跨境相关文件以及合规因子库判断所述跨境相关文件是否出现合规因子不符合项，包括：将所述跨境相关文件与所述合规因子库内每一条合规因子内容进行比对，以得到内容比对结果；判断所述内容比对结果是否是存在跨境相关文件与所述合规因子库内的合规因子内容不符合的结果；若所述内容比对结果是存在跨境相关文件与所述合规因子库内的合规因子内容不符合的结果，则确定所述跨境相关文件出现合规因子不符合项；若所述内容比对结果不是存在跨境相关文件与所述合规因子库内的合规因子内容不符合的结果，则确定所述跨境相关文件不出现合规因子不符合项。
5.根据权利要求1所述的数据跨境合规管控方法，其...

【专利技术属性】
技术研发人员：莫波，刘新凯，
申请(专利权)人：深圳红途科技有限公司，
类型：发明
国别省市：