ku酷游官网-ku酷游网络股份有限公司

　　本技术涉及数据安全，尤其是涉及到一种数据安全合规的检测方法、装置及设备。

　　1、在当今数字化时代，安全合规检测已经成为企业非常重要的一环。保障数据安全需要企业遵守相关的法律法规和标准，因此，数据安全合规的检测也成为了企业不可忽视的事项之一。

　　2、相关技术中，可使用数据安全标准解读出的安全合规项来对数据安全进行检测，但是考虑到安全标准需要贴合业务需求，在相应安全标准下解读出的业务合规项具有业务场景的局限性，很难通过单一的业务合规项对数据安全进行全面检测，使得数据安全合规的检测结果与业务场景的贴合度较低，影响数据安全检测的准确性。

　　1、有鉴于此，本技术提供了一种数据安全合规的检测方法、装置及设备，主要目的在于解决现有技术的数据安全合规的检测结果与业务场景的贴合度较低，影响数据安全检测的准确性的问题。

　　3、获取不同业务场景的数据安全标准，对所述数据安全标准进行合规性分析，在数据安全标准中确定适用于业务场景的安全合规项；

　　4、利用带有数据安全标准的字段标识在数据生命全周期内对数据资产进行标记，所述数据生命全周期包括数据从创建到销毁过程中经历的周期阶段；

　　5、根据数据资产在不同周期阶段上标记得到的数据安全标签，对所述数据安全标准中的安全合规项进行组合，构建安全合规策略；

　　6、响应于数据安全合规的检测指令，使用所述安全合规策略对待检测的数据资产进行检测，得到数据安全合规的检测结果。

　　7、进一步地，所述获取不同业务场景的数据安全标准，对所述数据安全标准进行合规性分析，在数据安全标准中确定适用于业务场景的安全合规项，具体包括：

　　8、获取不同业务场景的数据安全标准，遍历每种业务场景的数据安全标准，将所述数据安全标准与检测资源的数据类型进行比对；

　　9、在所述数据安全标准中提取比对结果相一致的安全合规要求，从所述比对相一致的安全合规要求中提取适用于业务场景的安全合规项。

　　10、进一步地，在所述利用带有数据安全标准的字段标识在数据生命全周期内对数据资产进行标记之前，所述方法还包括：

　　11、在数据资产进行流转处理过程中创建数据生命全周期的安全框架，在所述安全框架中定义数据生命全周期内不同周期阶段适用评估数据安全标准的字段标识；

　　12、相应的，所述利用带有数据安全标准的字段标识在数据生命全周期内对数据资产进行标记，具体包括：

　　13、利用数据资产在数据生命全周期内不同周期阶段与带有数据安全标准的字段标识之间的关联方式，对所述字段标识进行多维度分类；

　　14、使用多维度分类得到的字段标识，在数据生命全周期内不同周期阶段对数据资产进行标记。

　　15、进一步地，所述在数据资产进行流转处理过程中创建数据生命全周期的安全框架，在所述安全框架中定义数据生命全周期内不同周期阶段适用评估数据安全标准的字段标识，具体包括：

　　16、在数据资源进行流转的过程中创建数据生命全周期的安全框架，将所述数据生命全周期划分为多个周期阶段；

　　17、针对每个周期阶段内覆盖的数据类型，使用预先设置的数据安全标识逻辑结构，定义所述周期阶段适用评估数据安全标准的字段标识。

　　18、进一步地，所述使用多维度分类得到的字段标识，在数据生命全周期内不同周期阶段对数据资产进行标记，具体包括：

　　19、根据多维度分类得到的字段标识，提取字段标识中的校验信息，所述校验信息中包含数据资产的校验码，所述校验码是使用预设算法对数据资产进行运算得到的唯一标识码；

　　20、使用所述数据资产的校验码，在数据生命全周期内不同周期阶段对数据资产进行标记，以使得多维度分类得到的字段标识与数据生命全周期内不同周期阶段的数据资产实现强绑定关系。

　　21、进一步地，在所述根据数据资产在不同周期阶段上标记得到的数据安全标签，对所述数据安全标准中的安全合规项进行组合，构建安全合规策略之后，所述方法还包括：

　　22、创建多个校验规则，利用所述多个检验规则之间的逻辑关系，构建可配置的规则表达式；

　　23、相应的，所述使用所述安全合规策略对待检测的数据资产进行检测，得到数据安全合规的检测结果，具体包括：

　　24、使用所述可配置的规则表达式判断所述待检测的数据资源是否符合所述安全合规策略中每个安全合规项的数据要求，根据判断结果生成数据安全合规的检测结果。

　　25、进一步地，所述使用所述安全合规策略对待检测的数据资产进行检测，得到数据安全合规的检测结果，具体包括：

　　26、使用所述安全合规策略创建安全合规模板，在所述安全合规模板中设置安全合规策略适用的目标周期阶段；

　　27、根据所述安全合规模板生成安全合规任务，在所述目标周期阶段内对待检测的数据资产执行所述安全合规任务，得到数据安全合规的检测结果。

　　29、获取单元，用于获取不同业务场景的数据安全标准，对所述数据安全标准进行合规性分析，在数据安全标准中确定适用于业务场景的安全合规项；

　　30、标记单元，用于利用带有数据安全标准的字段标识在数据生命全周期内对数据资产进行标记，所述数据生命全周期包括数据从创建到销毁过程中经历的周期阶段；

　　31、构建单元，用于根据数据资产在不同周期阶段上标记得到的数据安全标签，对所述数据安全标准中的安全合规项进行组合，构建安全合规策略；

　　32、检测单元，用于响应于数据安全合规的检测指令，使用所述安全合规策略对待检测的数据资产进行检测，得到数据安全合规的检测结果。

　　33、进一步地，所述获取单元，具体用于获取不同业务场景的数据安全标准，遍历每种业务场景的数据安全标准，将所述数据安全标准与检测资源的数据类型进行比对；在所述数据安全标准中提取比对结果相一致的安全合规要求，从所述比对相一致的安全合规要求中提取适用于业务场景的安全合规项。

　　35、定义单元，用于在所述利用带有数据安全标准的字段标识在数据生命全周期内对数据资产进行标记之前，在数据资产进行流转处理过程中创建数据生命全周期的安全框架，在所述安全框架中定义数据生命全周期内不同周期阶段适用评估数据安全标准的字段标识；

　　36、相应的，所述标记单元，具体用于利用数据资产在数据生命全周期内不同周期阶段与带有数据安全标准的字段标识之间的关联方式，对所述字段标识进行多维度分类；使用多维度分类得到的字段标识，在数据生命全周期内不同周期阶段对数据资产进行标记。

　　37、进一步地，所述定义单元，具体用于在数据资源进行流转的过程中创建数据生命全周期的安全框架，将所述数据生命全周期划分为多个周期阶段；针对每个周期阶段内覆盖的数据类型，使用预先设置的数据安全标识逻辑结构，定义所述周期阶段适用评估数据安全标准的字段标识。

　　38、进一步地，所述标记单元，具体还用于根据多维度分类得到的字段标识，提取字段标识中的校验信息，所述校验信息中包含数据资产的校验码，所述校验码是使用预设算法对数据资产进行运算得到的唯一标识码；使用所述数据资产的校验码，在数据生命全周期内不同周期阶段对数据资产进行标记，以使得多维度分类得到的字段标识与数据生命全周期内不同周期阶段的数据资产实现强绑定关系。

　　40、创建单元，用于在所述根据数据资产在不同周期阶段上标记得到的数据安全标签，对所述数据安全标准中的安全合规项进行组合，构建安全合规策略之后，创建多个校验规则，利用所述多个检验规则之间的逻辑关系，构建可配置的规则表达式；

　　41、相应的，所述检测单元，具体还用于使用所述可配置的规则表达式判断所述待检测的数据资源是否符合所述安全合规策略中每个安全合规项的数据要求，根据判断结果生成数据安全合规的检测结果。

　　42、进一步地，所述检测单元，具体用于使用所述安全合规策略创建安全合规模板，在所述安全合规模板中设置安全合规策略适用的目标周期阶段；根据所述安全合规模板生成安全合规任务，在所述目标周期阶段内对待检测的数据资产执行所述安全合规任务，得到数据安全合规的检测结果。

　　43、根据本技术的第三个方面，提供了一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述第一方面所述方法的步骤。

　　44、根据本技术的第四个方面，提供了一种可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述第一方面所述的方法的步骤。

　　45、借由上述技术方案，本技术提供的一种数据安全合规的检测方法、装置及设备，与目前现有技术中使用数据安全标准提炼的安全合规项对数据安全进行检测的方式相比，本技术通过获取不同业务场景的数据安全标准，对数据安全标准进行合规性分析，在数据安全标准中确定适用于业务场景的安全合规项，利用带有数据安全标准的字段标识在数据生命全周期内对数据资产进行标记，该数据生命全周期包括数据从创建到销毁过程中经历的周期阶段，然后根据数据资产在不同周期阶段上标记得到的数据安全标签，对数据安全标准中的安全合规项进行组合，构建安全合规策略，响应于数据安全合规的检测指令，使用安全合规策略对待检测的数据资产进行检测，得到数据安全合规的检测结果。整个过程以数据安全标准为依据解读出适用于业务场景的安全合规项，然后根据数据资产在不同周期阶段上标记的数据安全标签将安全合规项组合成贴合业务场景的安全合规策略，使得数据安全合规的检测过程能够灵活匹配到不同周期阶段的数据资产，提高数据安全检测的准确性。

　　46、上述说明仅是本技术技术方案的概述，为了能够更清楚了解本技术的技术手段，而可依照说明书的内容予以实施，并且为了让本技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本技术的具体实施方式。