本申請(qǐng)涉及數(shù)據(jù)安全審計(jì)，尤其涉及一種基于標(biāo)識(shí)的數(shù)據(jù)安全風(fēng)險(xiǎn)審計(jì)要素構(gòu)建方法及裝置。

背景技術(shù)：

1、在數(shù)據(jù)的開放共享已成為趨勢的背景下，數(shù)據(jù)安全審計(jì)作為一種重要的信息安全保障手段，在金融、醫(yī)療、政府等涉及個(gè)人隱私和敏感數(shù)據(jù)的行業(yè)中的重要性和作用愈發(fā)顯著。數(shù)據(jù)安全審計(jì)可以幫助識(shí)別潛在的安全風(fēng)險(xiǎn)，幫助企業(yè)和組織更好地管理和保護(hù)自己的數(shù)據(jù)資產(chǎn)，提高數(shù)據(jù)安全水平，確保數(shù)據(jù)的合規(guī)性和合法性，避免因數(shù)據(jù)泄露或?yàn)E用而引發(fā)的法律風(fēng)險(xiǎn)和社會(huì)影響。

2、數(shù)據(jù)安全審計(jì)相關(guān)的技術(shù)狀況如下：(1)當(dāng)前的數(shù)據(jù)安全審計(jì)主要依賴的審計(jì)方法是通過捕獲和解析數(shù)據(jù)庫用戶的操作日志或網(wǎng)絡(luò)流量數(shù)據(jù)，進(jìn)而從用戶行為的角度展開審計(jì)活動(dòng)。然而，這種審計(jì)方式往往忽視了數(shù)據(jù)本身在其流轉(zhuǎn)過程中的完整性和安全性，導(dǎo)致對(duì)數(shù)據(jù)潛在風(fēng)險(xiǎn)的識(shí)別和預(yù)防能力存在明顯不足；(2)在現(xiàn)有的數(shù)據(jù)安全審計(jì)體系中，對(duì)于不同審計(jì)場景的審計(jì)需求缺乏系統(tǒng)性的梳理和分類。這導(dǎo)致在實(shí)際操作中，審計(jì)的覆蓋面可能不完整，對(duì)潛在風(fēng)險(xiǎn)的挖掘和分析不夠深入，從而降低了審計(jì)的有效性和準(zhǔn)確性；(3)目前，數(shù)據(jù)安全審計(jì)在針對(duì)審計(jì)數(shù)據(jù)的處理和分析上尚未形成一套標(biāo)準(zhǔn)化、流程化的操作規(guī)范。這導(dǎo)致在面對(duì)不同類型、不同行業(yè)的數(shù)據(jù)審計(jì)需求時(shí)，審計(jì)人員往往需要根據(jù)具體情況重新確定待提取的審計(jì)要素和審計(jì)方法，這不僅增加了審計(jì)的復(fù)雜性和工作量，也降低了審計(jì)工作的效率。

3、有鑒于此，如何提供一種基于標(biāo)識(shí)的數(shù)據(jù)安全風(fēng)險(xiǎn)審計(jì)要素構(gòu)建方法，對(duì)覆蓋數(shù)據(jù)全生命周期的安全審計(jì)所需的要素進(jìn)行統(tǒng)一管理，成為當(dāng)前亟需解決的技術(shù)問題。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)實(shí)施例提供一種基于標(biāo)識(shí)的數(shù)據(jù)安全風(fēng)險(xiǎn)審計(jì)要素構(gòu)建方法，一種基于標(biāo)識(shí)的數(shù)據(jù)安全風(fēng)險(xiǎn)審計(jì)要素構(gòu)建裝置，一種電子設(shè)置以及一種計(jì)算機(jī)存儲(chǔ)介質(zhì)，用于解決如何對(duì)覆蓋數(shù)據(jù)全生命周期的安全審計(jì)所需的要素進(jìn)行統(tǒng)一管理的問題。

2、在本申請(qǐng)實(shí)施例的第一方面，提供一種基于標(biāo)識(shí)的數(shù)據(jù)安全風(fēng)險(xiǎn)審計(jì)要素構(gòu)建方法，包括：

3、構(gòu)建安全風(fēng)險(xiǎn)審計(jì)要素庫，其中，所述安全風(fēng)險(xiǎn)審計(jì)要素庫中攜帶的審計(jì)要素覆蓋數(shù)據(jù)流轉(zhuǎn)全過程，包括數(shù)據(jù)要素、載體要素、用戶要素和操作行為要素；

4、選擇目標(biāo)審計(jì)規(guī)則，基于所述安全風(fēng)險(xiǎn)審計(jì)要素庫，對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行審計(jì)，其中，所述目標(biāo)審計(jì)規(guī)則基于已知或可預(yù)設(shè)風(fēng)險(xiǎn)場景和未知風(fēng)險(xiǎn)場景確定。

5、在本申請(qǐng)實(shí)施例的第二方面，提供一種基于標(biāo)識(shí)的數(shù)據(jù)安全風(fēng)險(xiǎn)審計(jì)要素構(gòu)建方法，包括：

6、構(gòu)建模塊，被配置為構(gòu)建安全風(fēng)險(xiǎn)審計(jì)要素庫，其中，所述安全風(fēng)險(xiǎn)審計(jì)要素庫中攜帶的審計(jì)要素覆蓋數(shù)據(jù)流轉(zhuǎn)全過程，包括數(shù)據(jù)要素、載體要素、用戶要素和操作行為要素；

7、審計(jì)模塊，被配置為選擇目標(biāo)審計(jì)規(guī)則，基于所述安全風(fēng)險(xiǎn)審計(jì)要素庫，對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行審計(jì)，其中，所述目標(biāo)審計(jì)規(guī)則基于已知或可預(yù)設(shè)風(fēng)險(xiǎn)場景和未知風(fēng)險(xiǎn)場景確定。

8、在本申請(qǐng)實(shí)施例的第三方面，提供了一種計(jì)算設(shè)備，包括：

9、存儲(chǔ)器和處理器；

10、所述存儲(chǔ)器用于存儲(chǔ)計(jì)算機(jī)可執(zhí)行指令，所述處理器用于執(zhí)行所述計(jì)算機(jī)可執(zhí)行指令，該計(jì)算機(jī)可執(zhí)行指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述基于標(biāo)識(shí)的數(shù)據(jù)安全風(fēng)險(xiǎn)審計(jì)要素構(gòu)建方法的步驟。

11、根據(jù)本申請(qǐng)實(shí)施例的第四方面，提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其存儲(chǔ)有計(jì)算機(jī)可執(zhí)行指令，該指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述基于標(biāo)識(shí)的數(shù)據(jù)安全風(fēng)險(xiǎn)審計(jì)要素構(gòu)建方法的步驟。

12、本申請(qǐng)?zhí)峁┝艘环N基于標(biāo)識(shí)的數(shù)據(jù)安全風(fēng)險(xiǎn)審計(jì)要素構(gòu)建方法，包括：首先，構(gòu)建安全風(fēng)險(xiǎn)審計(jì)要素庫，其中，所述安全風(fēng)險(xiǎn)審計(jì)要素庫中攜帶的審計(jì)要素覆蓋數(shù)據(jù)流轉(zhuǎn)全過程，包括數(shù)據(jù)要素、載體要素、用戶要素和操作行為要素；然后，選擇目標(biāo)審計(jì)規(guī)則，基于所述安全風(fēng)險(xiǎn)審計(jì)要素庫，對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行審計(jì)，其中，所述目標(biāo)審計(jì)規(guī)則基于已知或可預(yù)設(shè)風(fēng)險(xiǎn)場景和未知風(fēng)險(xiǎn)場景確定。

13、應(yīng)用本申請(qǐng)實(shí)施例提供的基于標(biāo)識(shí)的數(shù)據(jù)安全風(fēng)險(xiǎn)審計(jì)要素構(gòu)建方法，具有的有益效果包括：一方面，覆蓋大部分?jǐn)?shù)據(jù)安全審計(jì)場景。通過梳理風(fēng)險(xiǎn)要素庫，確保實(shí)現(xiàn)安全審計(jì)策略的完整閉環(huán)，有效避免了出現(xiàn)針對(duì)于數(shù)據(jù)審計(jì)的漏項(xiàng)；又一方面，提高了數(shù)據(jù)要素提取過程的可解釋性。針對(duì)以往數(shù)據(jù)安全審計(jì)的過程中無邏輯地選取審計(jì)要素或是制定審計(jì)策略的現(xiàn)狀，本申請(qǐng)清晰了安全審計(jì)要素提取流程，減少了不必要的工作量；又一方面，提高了數(shù)據(jù)安全審計(jì)策略配置的靈活性。通過對(duì)主體和操作行為涉及的要素進(jìn)行梳理和統(tǒng)一管理，簡化了對(duì)日志或流量數(shù)據(jù)的解析轉(zhuǎn)換流程，通過要素組合形成審計(jì)策略的方式提升了數(shù)據(jù)安全審計(jì)策略配置的靈活性。

14、通過上述說明僅是本申請(qǐng)技術(shù)方案的概述，為了能夠更清楚了解本申請(qǐng)的技術(shù)手段，而可依照說明書的內(nèi)容予以實(shí)施，并且為了讓本申請(qǐng)的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂，以下特舉本申請(qǐng)的具體實(shí)施方式。

技術(shù)特征：

1.一種基于標(biāo)識(shí)的數(shù)據(jù)安全風(fēng)險(xiǎn)審計(jì)要素構(gòu)建方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述目標(biāo)審計(jì)規(guī)則，包括第一審計(jì)規(guī)則和第二審計(jì)規(guī)則；

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述基于所述安全風(fēng)險(xiǎn)審計(jì)要素庫中攜帶的各個(gè)要素之間的內(nèi)容進(jìn)行組合，生成第一審計(jì)規(guī)則，包括：

4.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述選擇目標(biāo)審計(jì)規(guī)則，基于所述安全風(fēng)險(xiǎn)審計(jì)要素庫，對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行審計(jì)，包括：

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述采用目標(biāo)學(xué)習(xí)算法，基于所述安全風(fēng)險(xiǎn)審計(jì)要素庫，對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行審計(jì)，包括：

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，構(gòu)建安全風(fēng)險(xiǎn)審計(jì)要素庫，包括：

7.一種基于標(biāo)識(shí)的數(shù)據(jù)安全風(fēng)險(xiǎn)審計(jì)要素構(gòu)建方法，其特征在于，包括：

8.一種計(jì)算設(shè)備，包括：

9.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有信息傳遞的實(shí)現(xiàn)程序，所述程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1-6中任一項(xiàng)所述方法的步驟。

技術(shù)總結(jié)
本申請(qǐng)涉及數(shù)據(jù)安全審計(jì)技術(shù)領(lǐng)域，尤其涉及一種基于標(biāo)識(shí)的數(shù)據(jù)安全風(fēng)險(xiǎn)審計(jì)要素構(gòu)建方法，包括：構(gòu)建安全風(fēng)險(xiǎn)審計(jì)要素庫，其中，所述安全風(fēng)險(xiǎn)審計(jì)要素庫中攜帶的審計(jì)要素覆蓋數(shù)據(jù)流轉(zhuǎn)全過程，包括數(shù)據(jù)要素、載體要素、用戶要素和操作行為要素；選擇目標(biāo)審計(jì)規(guī)則，基于所述安全風(fēng)險(xiǎn)審計(jì)要素庫，對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行審計(jì)，其中，所述目標(biāo)審計(jì)規(guī)則基于已知或可預(yù)設(shè)風(fēng)險(xiǎn)場景和未知風(fēng)險(xiǎn)場景確定。應(yīng)用本方法，可避免數(shù)據(jù)審計(jì)漏項(xiàng)，提高數(shù)據(jù)要素提取過程的可解釋性，減少工作量，提高了數(shù)據(jù)安全審計(jì)策略配置的靈活性。

技術(shù)研發(fā)人員：王棫可,董貴山,白健,馬曉旭,周猛
受保護(hù)的技術(shù)使用者：中國電子科技集團(tuán)公司第三十研究所
技術(shù)研發(fā)日：
技術(shù)公布日：2025/4/28