【技术实现步骤摘要】
一种数据审计方法、装置、设备及可读存储介质
[0001]本申请涉及计算机
,特别涉及一种数据审计方法、装置、设备及可读存储介质。
技术介绍
[0002]随着互联网技术的发展,越来越多的个人信息被存储在网络上。为了保护个人隐私,往往需要对网络上的个人信息及其处理方式进行审计,以检查网络上的个人信息及其处理方式是否能保护个人隐私。
[0003]传统的审计方式是人工审计,审计人员需要熟悉审计所依据的隐私保护文件,才能完成审计工作。由于互联网中的业务较复杂,涉及到的个人信息类别多样,且相关隐私保护文件会适时更新,因此人工审计工作往往费时费力,导致审计成本高、效率低、精度有限。
[0004]因此,如何提高数据审计效率和准确率,是本领域技术人员需要解决的问题。
技术实现思路
[0005]有鉴于此,本申请的目的在于提供一种数据审计方法、装置、设备及可读存储介质,以提高数据审计效率和准确率。其具体方案如下:
[0006]第一方面,本申请提供了一种数据审计方法,应用于计算机设备,包括:
[0007]获取待审计数据集;
[0008]将所述待审计数据集中的每一待审计数据拆分为多个子数据,并判断每一子数据是否符合预设知识库中针对该子数据的数据保护策略;
[0009]若任一待审计数据中的各子数据均符合所述预设知识库中的相应数据保护策略,则将当前待审计数据确定为合规数据;否则,将当前待审计数据确定为非合规数据。
[0010]可选地,所述获取待审计数据集,包括:>[0011]获取局域网内的网络文件;所述网络文件包括:网络日志文件和/或对个人信息处理的过程进行记录得到的记录文件;
[0012]从所述网络文件中提取个人隐私数据及其处理记录;
[0013]汇总个人隐私数据及其处理记录,得到所述待审计数据集。
[0014]可选地,所述预设知识库中的每一数据保护策略基于第一隐私保护文件和/或受第一隐私保护文件约束的第二隐私保护文件生成。
[0015]可选地,所述获取待审计数据集,包括:
[0016]获取第二隐私保护文件;
[0017]从所述第二隐私保护文件中提取针对个人隐私数据进行保护的关键词信息;
[0018]汇总所有关键词信息,得到所述待审计数据集。
[0019]可选地,所述预设知识库中的每一数据保护策略基于第一隐私保护文件生成。
[0020]可选地,还包括:
[0021]若检测到所述待审计数据集和/或所述预设知识库存在更新,则基于新的待审计
数据集和/或新的预设知识库,再次执行数据审计方法。
[0022]可选地,所述判断每一子数据是否符合预设知识库中针对该子数据的数据保护策略,包括:
[0023]利用关系运算符构建判断逻辑关系式;
[0024]基于所述判断逻辑关系式判断每一子数据是否符合所述预设知识库中针对该子数据的数据保护策略。
[0025]第二方面,本申请提供了一种数据审计装置,应用于计算机设备,包括:
[0026]获取模块,用于获取待审计数据集;
[0027]判断模块,用于将所述待审计数据集中的每一待审计数据拆分为多个子数据,并判断每一子数据是否符合预设知识库中针对该子数据的数据保护策略;
[0028]确定模块,用于若任一待审计数据中的各子数据均符合所述预设知识库中的相应数据保护策略,则将当前待审计数据确定为合规数据;否则,将当前待审计数据确定为非合规数据。
[0029]可选地,所述获取模块具体用于:
[0030]获取局域网内的网络文件;所述网络文件包括:网络日志文件和/或对个人信息处理的过程进行记录得到的记录文件;
[0031]从所述网络文件中提取个人隐私数据及其处理记录;
[0032]汇总个人隐私数据及其处理记录,得到所述待审计数据集。
[0033]可选地,所述预设知识库中的每一数据保护策略基于第一隐私保护文件和/或受第一隐私保护文件约束的第二隐私保护文件生成。
[0034]可选地,所述获取模块具体用于:
[0035]获取第二隐私保护文件;
[0036]从所述第二隐私保护文件中提取针对个人隐私数据进行保护的关键词信息;
[0037]汇总所有关键词信息,得到所述待审计数据集。
[0038]可选地,所述预设知识库中的每一数据保护策略基于第一隐私保护文件生成。
[0039]可选地,还包括:
[0040]执行模块,用于若检测到所述待审计数据集和/或所述预设知识库存在更新,则基于新的待审计数据集和/或新的预设知识库,再次执行数据审计方法。
[0041]可选地,所述判断模块具体用于:
[0042]利用关系运算符构建判断逻辑关系式;
[0043]基于所述判断逻辑关系式判断每一子数据是否符合所述预设知识库中针对该子数据的数据保护策略。
[0044]第三方面,本申请提供了一种电子设备,包括:
[0045]存储器,用于存储计算机程序;
[0046]处理器,用于执行所述计算机程序,以实现前述公开的数据审计方法。
[0047]第四方面,本申请提供了一种可读存储介质,用于存储计算机程序,其中,所述计算机程序被处理器执行时实现前述公开的数据审计方法。
[0048]通过以上方案可知,本申请提供了一种数据审计方法,应用于计算机设备,包括:获取待审计数据集;将所述待审计数据集中的每一待审计数据拆分为多个子数据,并判断
每一子数据是否符合预设知识库中针对该子数据的数据保护策略;若任一待审计数据中的各子数据均符合所述预设知识库中的相应数据保护策略,则将当前待审计数据确定为合规数据;否则,将当前待审计数据确定为非合规数据。
[0049]可见,本申请提供的预设知识库中设定了多个数据保护策略,据此数据保护策略,计算机设备可逐一判断由待审计数据集中的每一待审计数据拆分得到的每一子数据是否符合针对每一子数据的数据保护策略,如果某一待审计数据中的各子数据均符合预设知识库中的相应数据保护策略,则将当前待审计数据确定为合规数据;否则,将当前待审计数据确定为非合规数据,可得到待审计数据集的审计结果。该方案由计算机设备自动执行,可高效、准确地对待审计数据集中的每一待审计数据进行自动化审计,且具有很强的扩展性。如果待审计数据集或预设知识库有更新,只需由计算机设备基于新的待审计数据集或新的预设知识库,再次执行本申请所提供的方法,提高了数据审计效率和准确率。
[0050]相应地,本申请提供的一种数据审计装置、设备及可读存储介质,也同样具有上述技术效果。
[0051]本申请的其他特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
[0052]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据审计方法,其特征在于,应用于计算机设备,包括:获取待审计数据集;将所述待审计数据集中的每一待审计数据拆分为多个子数据,并判断每一子数据是否符合预设知识库中针对该子数据的数据保护策略;若任一待审计数据中的各子数据均符合所述预设知识库中的相应数据保护策略,则将当前待审计数据确定为合规数据;否则,将当前待审计数据确定为非合规数据。2.根据权利要求1所述的数据审计方法,其特征在于,所述获取待审计数据集,包括:获取局域网内的网络文件;所述网络文件包括:网络日志文件和/或对个人信息处理的过程进行记录得到的记录文件;从所述网络文件中提取个人隐私数据及其处理记录;汇总个人隐私数据及其处理记录,得到所述待审计数据集。3.根据权利要求2所述的数据审计方法,其特征在于,所述预设知识库中的每一数据保护策略基于第一隐私保护文件和/或受第一隐私保护文件约束的第二隐私保护文件生成。4.根据权利要求1所述的数据审计方法,其特征在于,所述获取待审计数据集,包括:获取第二隐私保护文件;从所述第二隐私保护文件中提取针对个人隐私数据进行保护的关键词信息;汇总所有关键词信息,得到所述待审计数据集。5.根据权利要求4所述的数据审计方法,其特征在于,所述预设知识库中的每一数据保护策略基于第一隐私保护文件生成。6.根据权利要...
【专利技术属性】
技术研发人员:李静,刘从祥,王桥,李霖,郭珊余,
申请(专利权)人:中电科网络安全科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。