CN114238280A - 构建金融敏感信息标准库的方法、装置及电子设备 - Google Patents
构建金融敏感信息标准库的方法、装置及电子设备 Download PDFInfo
- Publication number
- CN114238280A CN114238280A CN202111566549.3A CN202111566549A CN114238280A CN 114238280 A CN114238280 A CN 114238280A CN 202111566549 A CN202111566549 A CN 202111566549A CN 114238280 A CN114238280 A CN 114238280A
- Authority
- CN
- China
- Prior art keywords
- financial
- sensitive information
- information item
- preset
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 230000035945 sensitivity Effects 0.000 claims abstract description 91
- 238000013139 quantization Methods 0.000 claims abstract description 61
- 238000012545 processing Methods 0.000 claims abstract description 53
- 238000000586 desensitisation Methods 0.000 claims abstract description 10
- 238000004590 computer program Methods 0.000 claims description 16
- 238000011002 quantification Methods 0.000 claims description 10
- 238000010276 construction Methods 0.000 claims description 8
- 238000004458 analytical method Methods 0.000 claims description 6
- 238000005259 measurement Methods 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 8
- 229910002056 binary alloy Inorganic materials 0.000 description 6
- 230000010365 information processing Effects 0.000 description 5
- 230000001629 suppression Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000003672 processing method Methods 0.000 description 3
- 238000004220 aggregation Methods 0.000 description 2
- 230000003247 decreasing effect Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000000873 masking effect Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000002776 aggregation Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000006073 displacement reaction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000003058 natural language processing Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
- G06F16/211—Schema design and management
- G06F16/212—Schema design and management with details for data modelling support
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Economics (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- Marketing (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Development Economics (AREA)
- Accounting & Taxation (AREA)
- Data Mining & Analysis (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请实施例提供了一种构建金融敏感信息标准库的方法、装置、电子设备及计算机可读存储介质,涉及数据处理领域。该方法包括:按照至少一种预设属性对金融信息进行分析,并按照敏感标准,确定金融信息项中的金融敏感信息项;根据至少两种预设量化方式对每个金融敏感信息项进行量化,根据金融敏感信息项对应于每种预设量化方式的量化结果,确定金融敏感信息项的敏感等级;确定金融敏感信息项的数据属性;根据金融信息、金融信息对应的各金融敏感信息项、各金融敏感信息项的量化结果、敏感等级以及数据属性,构建金融敏感信息标准库。本申请建立了金融敏感信息标准库,为建立行业标准和脱敏处理奠定了基础。
Description
技术领域
本申请涉及数据处理领域,具体而言,本申请涉及一种构建金融敏感 信息标准库的方法、装置、电子设备及计算机可读存储介质。
背景技术
随着科学技术的发展,信息安全已经成为了各个领域的焦点话题,如 何保证信息安全成为了各个领域亟待解决的技术问题。
由于金融领域的特殊性,金融信息会涉及更多的个人隐私的内容,相 比于其他领域的信息,在未经授权查看或者变更金融信息后,产生的影响 和危害更大,因此,在确定保证金融信息安全的策略时,还应考虑金融信 息的影响程度。然而,相关技术中,主要需要金融领域的专业人员确定金 融信息的影响程度,不能实现标准化处理,影响对金融信息的处理效率, 实用性不强。
发明内容
本申请实施例提供了一种构建金融敏感信息标准库的方法、装置、电 子设备及计算机可读存储介质,用于确定金融信息对应的金融信息项的多 个敏感度参数,并建立了金融敏感信息标准库,为建立行业标准和脱敏处 理奠定了基础。
根据本申请实施例的一个方面,提供了一种构建金融敏感信息标准库 的方法,该方法包括:
按照至少一种预设属性对金融信息进行分析,得到金融信息对应于每 种预设属性的金融信息项;
按照预设敏感标准,确定金融信息对应的各金融信息项中的金融敏感 信息项;
对于每个金融敏感信息项,分别执行以下处理操作:
根据至少两种预设量化方式对金融敏感信息项进行量化,得到金融敏 感信息项对应于每种预设量化方式的量化结果;
根据金融敏感信息项的至少两项量化结果,确定金融敏感信息项的敏 感等级;
根据预设数据处理方式,确定金融敏感信息项的数据属性;
根据金融信息、金融信息对应的各金融敏感信息项、各金融敏感信息 项的量化结果、各金融敏感信息项的敏感等级以及各金融敏感信息项的数 据属性,构建金融敏感信息标准库。
根据本申请实施例的另一个方面,还提供了一种构建金融敏感信息标 准库的装置,该装置包括分析模块,确定模块,处理模块以及构建模块,
分析模块,用于按照至少一种预设属性对金融信息进行分析,得到金 融信息对应于每种预设属性的金融信息项;
确定模块,用于按照预设敏感标准,确定金融信息对应的各金融信息 项中的金融敏感信息项;
处理模块,用于对于每个金融信息项,分别执行以下处理操作:
根据至少两种预设量化方式对金融敏感信息项进行量化,得到该金融 敏感信息项对应于每种预设量化方式的量化结果;
根据金融敏感信息项的至少两项量化结果,确定该金融敏感信息项的 敏感等级;
根据预设数据处理方式,确定金融敏感信息项的数据属性;
构建模块,用于根据金融信息、金融信息对应的各金融敏感信息项、 各金融敏感信息项的量化结果、各金融敏感信息项的敏感等级以及各金融 敏感信息项的数据属性,构建金融敏感信息标准库。
根据本申请实施例的再一个方面,还提供了一种电子设备,包括存储 器、处理器及存储在存储器上的计算机程序,该处理器执行计算机程序以 实现上述方法的步骤。
根据本申请实施例的再一个方面,还提供了一种计算机可读存储介质, 其上存储有计算机程序,该计算机程序被处理器执行时实现上述方法的步 骤。
本申请实施例提供的技术方案带来的有益效果是:
本申请实施例提供的构建金融敏感信息标准库的方法,通过按照至少 一种预设属性对金融信息进行分析,得到金融信息对应于每种预设属性的 金融信息项。并按照预设敏感标准,对金融信息对应的各金融信息项进行 初步筛选,确定金融信息对应的各金融信息项中的金融敏感信息项,可以 减少对非金融敏感信息项进行处理的数据量,加快信息处理的处理效率。
并且,通过根据至少两种预设量化方式对金融敏感信息项进行量化, 可以得到金融敏感信息项对应于每种预设量化方式的量化结果,方便根据 金融敏感信息项的至少两种量化结果,确定金融敏感信息项的敏感等级, 从而精确获取到金融敏感信息项的敏感等级。
进一步的,根据预设数据处理方式,确定金融敏感信息项的数据属性, 方便对金融敏感信息项作进一步分析。并根据金融信息、金融信息对应的 各金融敏感信息项、各金融敏感信息项的量化结果、各金融敏感信息项的 敏感等级以及各金融敏感信息项的数据属性,可以构建更完整的金融敏感 信息标准库。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对本申请实施 例描述中所需要使用的附图作简单地介绍。
图1示出了本申请实施例提供的一种构建金融敏感信息标准库的方 法的流程图;
图2示出了本申请实施例提出的金融敏感信息标准库的示意图;
图3示出了本申请实施例提出的金融敏感信息标准库的另一示意图;
图4示出了本申请实施例提供的构建金融敏感信息标准库的装置的 示意图;
图5示出了本申请实施例所适用的一种电子设备的结构示意图。
具体实施方式
下面结合本申请中的附图描述本申请的实施例。应理解,下面结合附 图所阐述的实施方式,是用于解释本申请实施例的技术方案的示例性描述, 对本申请实施例的技术方案不构成限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式 “一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理 解的是,本申请实施例所使用的术语“包括”以及“包含”是指相应特征 可以实现为所呈现的特征、信息、数据、步骤、操作、元件和/或组件,但 不排除实现为本技术领域所支持其他特征、信息、数据、步骤、操作、元 件、组件和/或它们的组合等。应该理解,当我们称一个元件被“连接”或 “耦接”到另一元件时,该一个元件可以直接连接或耦接到另一元件,也 可以指该一个元件和另一元件通过中间元件建立连接关系。此外,这里使 用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的术语 “和/或”指示该术语所限定的项目中的至少一个,例如“A和/或B”可 以实现为“A”,或者实现为“B”,或者实现为“A和B”。
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图以及 对几个示例性实施方式的描述,对本申请实施例的技术方案以及本申请的 技术方案产生的技术效果进行说明。需要指出的是,下述实施方式之间可 以相互参考、借鉴或结合,对于不同实施方式中相同的术语、相似的特征 以及相似的实施步骤等,不再重复描述。
图1示出了本申请实施例提供的一种构建金融敏感信息标准库的方 法的流程图,图2示出了本申请实施例提供的对金融敏感信息项执行处理 操作的流程图。如图1所示,该方法包括步骤S110至步骤S140。
步骤S110,按照至少一种预设属性对金融信息进行分析,得到金融信 息对应于每种预设属性的金融信息项。
在该实现方式中,金融信息包括金融业机构通过金融产品和服务或其 他渠道获取、加工和保存的信息。
预设属性可以包括与金融信息相关的任意一个属性,本申请对此不做 限制。可选地,可以根据金融信息对应的主体确定预设属性。举例来讲, 在金融信息对应的主体为个人的情况下,预设属性可以包括个人身份信息、 个人财产信息、个人联系信息等。具体地,针对预设属性为“个人身份信 息”,可以确定金融信息项包括:姓名、性别、婚姻状况、学历、身份证 号码等,针对预设属性为“个人财产信息”,可以确定金融信息项包括公 积金缴存金额。在金融信息对应的主体为单位的情况下,预设属性可以包 括单位基本信息、单位财务信息等。具体地,针对预设属性为“单位基本 信息”,可以确定金融信息项包括单位地址、单位法人等,针对预设属性 为“单位财务信息”,可以确定金融信息项包括营业收入、利润总额等。
可选地,可以基于对《JR/T 0197-2020金融数据安全数据安全分级指 南》附录A(以下简称“附录A”,附录A中包括一级分类、二级分类、 三级分类、四级分类),将该附录A中四级分类所包括的各项内容作为预 设属性,对金融信息进行分析,以得到金融信息对应于每种预设属性的金 融信息项。以四级分类中的“个人基本概况信息”为例,可以针对附录A中针对“个人基本概况信息”的内容部分“指个人基本情况数据,如个人 姓名、性别、证件号码……”等,将“个人基本概况信息”作为一个金融 信息,则其对应的预设属性可以包括“个人姓名、性别、证件号码……”, 针对于此,将该金融信息“个人基本概况信息”分为分别与“个人姓名、 性别、证件号码……”中的每项对应的金融信息项,例如,金融信息项包 括:金融信息项1“个人姓名”、金融信息项2“性别”、金融信息项3“证 件号码”等。
步骤S120,按照预设敏感标准,确定金融信息对应的各金融信息项中 的金融敏感信息项。
可选地,预设敏感标准可以为相关技术中任意一种敏感标准,本申请 在此不做限定。通过根据预设敏感标准,可以初步确定金融信息对应的各 金融信息项中的金融敏感信息项。例如,敏感标准可以为与支付有关(例 如,偿还贷款)的金融信息项为金融敏感信息项,与支付无关的金融信息 项为非金融敏感信息项。
举例来讲,以上文中,针对预设属性为“个人身份信息”,所确定的 各金融信息项为例,由于“学历”与支付无关,无论用户的学历如何,都 不会影响支付。而根据用户的“姓名、性别、身份证号码”等可以追踪到 该用户,以进一步完成支付相关的内容。所以,可以确定金融信息项“生 日”为非金融敏感信息项,“姓名、性别、身份证号码”为金融敏感信息项。
步骤S130,对于每个金融敏感信息项,分别执行以下处理操作。该处 理操作可以包括步骤S131至步骤S133。
步骤S131,根据至少两种预设量化方式对金融敏感信息项进行量化, 得到金融敏感信息项对应于每种预设量化方式的量化结果。
步骤S132,根据金融敏感信息项的至少两项量化结果,确定金融敏感 信息项的敏感等级。
步骤S133,根据预设数据处理方式,确定金融敏感信息项的数据属 性。
步骤S140,根据金融信息、金融信息对应的各金融敏感信息项、各金 融敏感信息项的量化结果、敏感等级以及数据属性,构建金融敏感信息标 准库。
图2示出了本申请实施例提出的金融敏感信息标准库的示意图。如图 2所示,可以通过对金融信息、金融信息对应的各金融敏感信息项、各金 融敏感信息项的量化结果、敏感等级以及数据属性进行梳理,形成金融敏 感信息标准库。可以理解的是,在基于附录A中的四级分类中的金融信息 执行本申请实施例提供的信息处理方法时,可以在附录A的基础上构成 如图2所示的金融敏感信息标准库。对应于一个一级金融信息可以包括两 个二级金融信息,分别为二级金融信息1和二级金融信息2。其中,二级 金融信息1可以包括三级金融信息1和三级金融信息2。以三级金融信息 1为例,三级金融信息1可以包括四级金融信息1和四级金融信息2。由 于本申请实施例提供的信息处理方法是基于附录A中的四级分类中的金 融信息实现的,因此,在图2中,也将四级金融信息1称为“金融信息1”, 将“四级金融信息2”称为“金融信息2”。具体的,以四级金融信息1(图 2中的“金融信息1”)为例,在通过上述步骤S110(按照至少一种预设 属性对金融信息进行分析,得到金融信息对应于每种预设属性的金融信息 项)和步骤S120(按照预设敏感标准,确定金融信息对应的各金融信息项 中的金融敏感信息项)之后,可以得到如图2所示的对应于金融信息1的 金融敏感信息项1和金融敏感信息项2。并基于上述步骤S130确定各金 融敏感信息项对应的量化结果、各金融敏感信息项对应的敏感等级以及各 金融敏感信息项对应的数据属性(图中未示出)。从而,完成对金融敏感 信息标准库的构建。
在该构建金融敏感信息标准库的方法中,通过按照至少一种预设属性 对金融信息进行分析,得到金融信息对应于每种预设属性的金融信息项。 并按照预设敏感标准,对金融信息对应的各金融信息项进行初步筛选,确 定金融信息对应的各金融信息项中的金融敏感信息项,可以减少对非金融 敏感信息项进行处理的数据量,加快信息处理的处理效率。
并且,通过根据至少两种预设量化方式对金融敏感信息项进行量化, 可以得到金融敏感信息项对应于每种预设量化方式的量化结果,方便根据 金融敏感信息项的至少两种量化结果,确定金融敏感信息项的敏感等级, 从而精确获取到金融敏感信息项的敏感等级。
进一步的,根据预设数据处理方式,确定金融敏感信息项的数据属性, 方便对金融敏感信息项作进一步分析。并根据金融信息、金融信息对应的 各金融敏感信息项、各金融敏感信息项的量化结果、各金融敏感信息项的 敏感等级以及各金融敏感信息项的数据属性,可以构建更完整的金融敏感 信息标准库。
可选地,根据至少两种预设量化方式对金融敏感信息项进行量化,得 到金融敏感信息项对应于每种预设量化方式的量化结果,包括:
根据预设敏感信息类型与金融敏感信息项之间的第一关联关系,以及 各预设敏感信息类型对应的类型值,确定金融敏感信息项的类型值;
根据预设安全等级与金融敏感信息项之间的第二关联关系,以及各预 设安全等级对应的安全等级值,确定金融敏感信息项的安全等级值;
根据金融敏感信息项与所述金融信息所属主体身份的关联程度,以及 根据所述关联程度设置的每个等级对应的标识系数值,确定金融敏感信息 项的标识系数值;
将金融敏感信息项的类型值、金融敏感信息项的安全等级值、金融敏 感信息项的标识系数值,确定为金融敏感信息项的量化结果。
可选地,可以根据是否可以转让、委托等设置预设敏感信息类型。可 选地,其中,可以设置预设敏感信息类型包括至少一种类型,例如,可以 设置预设敏感信息类型包括三种类型,分别为C1、C2、C3。其中,C1、 C2、C3对应的敏感程度依次降低,其中,C1表征不应共享、转让,不得 委托代理。C2表征经告知同意可以转让共享,可以委托代理。C3表征经 告知同意可以转让共享,可以委托处理。其中,可以根据实际需求依次设 置C1、C2、C3对应的类型值,本申请对此不做限制。应该理解的是C1 对应的类型值、C2对应的类型值,C3对应的类型值应该依次减小。例如, 可以设置C1对应的类型值为3、C2对应的类型值为2,C3对应的类型值 为1。
在一种可选的实施方式中,可以参考《JR/T 0171-2020个人金融信息 保护技术规范》中的个人金融信息敏感程度的三种类别,设置预设敏感信 息类型。
在确定预设敏感信息类型之后,可以确定各预设敏感信息类型与金融 敏感信息项之间的第一关联关系,以根据预设敏感信息类型与金融敏感信 息项之间的关联关系以及各预设敏感信息类型对应的类型值,确定各金融 敏感信息项的类型值,实现根据预设敏感信息类型对金融敏感信息项的量 化。以“身份证号码”为例,其对应的敏感程度为C2,则其对应的类型值 为2。
可选地,可以根据在未经允许泄露金融敏感信息项时,对其对应的金 融信息所属主体的影响范围和影响程度确定预设安全等级。其中,可以设 置预设安全等级包括至少两种等级,例如,可以设置预设安全等级包括五 种等级,分别为B1、B2、B3、B4和B5。其中,B1、B2、B3、B4和B5 对应的安全等级值依次降低。在B1、B2、B3、B4和B5中,在未经允许 泄露B1对应的金融敏感信息项时,对其对应的金融信息所属主体的影响 范围和影响程度最大。其中,可以根据实际需求依次设置B1、B2、B3、 B4和B5对应的安全等级值,本申请对此不做限制。应该理解的是,B1、 B2、B3、B4和B5对应的安全等级值应该依次减小。例如,可以设置B1对应的安全等级值为5、B2对应的安全等级值为4、B3对应的安全等级 值为3、B4对应的安全等级值为2,B5对应的安全等级值为1。
可选地,可以参考《JRT 0197-2020金融数据安全数据安全分级指南》 附录A中所设置的安全等级设置预设安全等级。
在确定预设安全等级之后,可以确定各预设安全等级与金融敏感信息 项之间的第二关联关系,以根据预设安全等级与金融敏感信息项之间的关 联关系以及各预设安全等级对应的安全等级值,确定各金融敏感信息项的 安全等级值,实现根据预设安全等级对金融敏感信息项的量化。以“身份 证号码”为例,其对应的预设安全等级为B3,则其对应的安全等级值为 3。
可选地,金融敏感信息项与对应的金融信息所属主体身份的关联程度, 也即,金融敏感信息项能够标识该金融敏感信息项对应的金融信息所属主 体身份的强弱程度,其中,金融敏感信息项与对应的金融信息所属主体身 份的关联程度越强,其对应的金融敏感信息项的标识系数值越高。举例来 讲,身份证号码可以唯一标识主体身份,而由于多个主体的姓名可能相同, 因此,姓名并不能唯一标识主体身份,则可以确定“身份证号码”与对应 的金融信息所属主体身份的关联程度高于“姓名”与对应的金融信息所属 主体身份的关联程度,“身份证号码”的标识系数值高于“姓名”的标识 系数值。
可选地,可以根据金融敏感信息项与对应的金融信息所属主体身份的 关联程度设置至少两种等级,例如,可以根据该关联程度设置三种关联程 度等级,分别为D1、D2、D3。其中,D1、D2、D3对应的金融敏感信息 项与主体身份的关联程度依次降低。其中,可以根据实际需求依次设置D1、 D2、D3对应的标识系数值,本申请对此不做限制。应该理解的是,D1、D2、D3对应的标识系数值应该依次减小。例如,可以设置D1对应的标 识系数值为2、D2对应的标识系数值为1、D3对应的标识系数值为1。
在确定金融敏感信息项与对应的金融信息所属主体身份的关联程度 之后,可以根据该关联程度以及根据该关联程度设置的每个等级对应的标 识系数值,确定各金融敏感信息项的标识系数值,实现根据金融敏感信息 项与对应的金融信息所属主体身份的关联程度对金融敏感信息项的量化。 以“身份证号码”为例,其对应的金融敏感信息项与对应的金融信息所属 主体身份的关联程度等级为D1,则其对应的标识系数为2。
通过上述方式,可以实现对金融敏感信息项的量化,为对金融敏感信 息项的下一步处理奠定了基础。
图3示出了本申请实施例提出的金融敏感信息标准库的另一示意图。 并且,如图3所示,根据金融信息、金融信息对应的各金融敏感信息项、 各金融敏感信息项的类型值、各金融敏感信息项的安全等级值、各金融敏 感信息项的标识系数值、各金融敏感信息项的敏感等级以及各金融敏感信 息项的数据属性,可以构建更完整的金融敏感信息标准库。
可选地,根据金融敏感信息项的至少两项量化结果,确定金融敏感信 息项的敏感等级,包括:
确定金融敏感信息项的至少两项量化结果的乘积,将该乘积确定为金 融敏感信息项的敏感指数;
根据敏感指数与敏感等级之间的预设关系,确定金融敏感信息项的敏 感等级;
上述根据金融信息、金融信息对应的各金融敏感信息项、各金融敏感 信息项的量化结果、各金融敏感信息项的敏感等级以及各金融敏感信息项 的数据属性,构建金融敏感信息标准库,还包括:
根据金融信息、金融信息对应的各金融敏感信息项、各金融敏感信息 项的量化结果、各金融敏感信息项的敏感指数、各金融敏感信息项的敏感 等级以及各金融敏感信息项的数据属性,构建金融敏感信息标准库。
在该实现方式中,可以通过将敏感指数划分为不同的敏感指数区间, 从而为不同的敏感指数区间设置对应的敏感等级,形成上述敏感指数与敏 感等级之间的预设关系。其中,敏感指数越高,其对应的敏感等级越高。
可选地,可以设置第一敏感指数区间为大于或等于第一预设阈值的敏 感指数形成的区间,第一敏感指数区间对应的敏感等级为第一等级。第二 敏感指数区间为大于或等于第二预设阈值、且小于第一预设阈值的敏感指 数形成的区间,第二敏感指数区间对应的敏感等级为第二等级。第三敏感 指数区间为小于第二预设阈值的敏感指数形成的区间,第三敏感指数区间 对应的敏感等级为第三等级。其中,第一等级、第二等级、第三等级对应的敏感程度依次降低。
可以根据实际情况(实验值或经验值)确定第一预设阈值的取值和第 二预设阈值的取值,本申请对此不做限制。例如,可以设置第一预设阈值 为12,第二预设阈值为6。则第一敏感指数区间为m≥12,第二敏感指数 区间为6≤m<12,第三敏感指数区间为m<6。
以“身份证号码”为例,其对应的类型值为2,安全等级值为3,标 识系数为2,其对应的敏感指数为2*3*2=12,由于12对应于第一敏感指 数区间,则“身份证号码”对应的敏感等级为第一等级。
如图3所示,在确定各金融敏感信息项的敏感指数、各金融敏感信息 项的敏感等级之后,可以通过对金融信息、金融信息对应的各金融敏感信 息项、各金融敏感信息项的量化结果、各金融敏感信息项的敏感指数、各 金融敏感信息项的敏感等级以及各金融敏感信息项的数据属性,形成更完 整的金融敏感信息标准库。
可选地,金融敏感信息项的数据属性包括结构属性、特征属性、数据 类型和数据表达形式,根据预设数据处理方式,确定金融敏感信息项的数 据属性,包括:
根据信息化方式,确定金融敏感信息项的结构属性,该结构属性包括 该金融敏感信息项是否可进行结构化处理;
根据连续性判断标准,确定金融敏感信息项的特征属性,该特征属性 包括该金融敏感信息项为连续信息项或离散信息项;
根据测量水平,确定金融敏感信息项的数据类型,该数据类型包括以 下任一项:类型数据、顺序数据、等距数据和比率数据;
根据预设特征规则,确定金融敏感信息项的数据表达。
由于目前计算技术中广泛采用的数制为二进制,因此,为了提高数据 处理效率,通常会将先将数据转换成二进制,再根据转换后的二进制数据 做后续数据处理。信息化、结构化处理,均指可以直接将数据转换为二进 制。本申请实施例中所提出的信息化方式,即可以直接将金融敏感信息项 转换为二进制的方式。对应的,若可以直接将金融敏感信息项转换成二进 制,则该金融敏感信息项的结构属性为金融敏感信息项可进行结构化处理。若不能直接将金融敏感信息项转换成二进制,也即,需要再次对该金融敏 感信息项进行解析,才能将该金融敏感信息项准换成二进制,则该金融敏 感信息项的结构属性为不可以进行结构化处理。举例来讲,对于短文本、 数字、日期等数据本身就可以表示为字符串形式,可以直接转换为二进制, 因此,短文本、数字、日期等数据的结构属性为可进行结构化处理,长文 本、声音、图像(该图像包括多帧图像形成的视频)、生物识别等数据需 要进一步处理,才能转换成二进制,因此,长文本、声音、图像、生物识 别等数据的结构属性为不可以进行结构化处理。
可选地,在金融敏感信息项的结构属性为可进行结构化处理的情况下, 还可以根据对金融敏感信息项进行结构化处理的具体处理方式,确定金融 敏感信息项的具体的结构属性。例如,对于金融敏感信息项“身份证号码”, 可以确定其结构属性为文本,对于金融敏感信息项“营业收入”,可以确 定其结构属性为数字,对于金融敏感信息项“证件生效日期”,可以确定 其结构属性为日期。对于金融敏感信息项“指纹”的结构属性为不可以信 息化。
本申请实施例所提出的连续性判断标准,即在一定区间内是否可以任 意取值,若在一定区间内可以任意取值,则表明是连续的,具有连续性。 若在一定区间内不可以任意取值,则表明是非连续的,即离散的,不具有 连续性。对应的,金融敏感信息项的特征属性,即金融敏感信息项是否是 连续数据。若该金融敏感信息项是连续数据,则表征该金融敏感信息项是 连续信息项。若该金融敏感信息项不是连续数据,即是离散数据,则表征 该金融敏感信息项是离散信息项。作为一个示例,对于金融敏感信息项“姓 名”的特征属性为离散信息项,对于金融敏感信息项“营业收入”的特征 属性为连续信息项。
金融敏感信息项的数据类型,即该金融敏感信息项具体属于类型数据 (也即,定类数据)、顺序数据(也即,定序数据)、等距数据(也即, 定距数据)和比率数据(也即,定比数据)中的哪一种。其中,类型数据 是指仅能标记事物的类别,无法描述事物的大小、高度、重量等信息的数 据。顺序数据是指能够对事物进行分类,可以比较事物之间的大小差异,但不能做四则运算的数据。等距数据是指由定距尺度计量形成的,表现为 数值,可以进行加减运算,但不能进行乘除运算,能对事物进行精确描述 的数据。比率数据是指既有测量单位,也有绝对零点(即,可以取值为0), 可以做加减乘除运算的数据。可以理解的是,对于部分数据,并不能根据 数据类型进行分类,例如,并不能根据以上四种数据类型中的任意一种确 定对于金融敏感信息项“姓名”的数据类型。
作为一个示例,对于金融敏感信息项“储户的存款类别(包括定期、 活期等)”为类型数据。对于金融敏感信息项“全国性银行储户总数按照 省份进行的排名”为顺序数据。对于金融敏感信息项“某用户的总存款(活 期存款和定期存款的加和)”为等距数据。对于金融敏感信息项“银行用 户的美元钞户中的美元(可以转化为人民币)金额”为比率数据。
由于可以根据预设特征规则(也即,数据特征规则)设置数据表达形 式,其中,该预设特征规则包括但不限于国家标准、自定义标准等。基于 此,可以根据预设特征规则,确定金融敏感信息项的数据表达,即按照预 设特征规则,以与该预设特征规则所表征的数据表达形式表达该金融敏感 信息项。
例如,对于金融敏感信息项“手机号码位(MDN号码)”,可以分为 三段,第一段为手机号码位的前三位,表示网络识别号,第二段为第4-7 位,表示地区编码,第三段为8-11位,表示用户号码。因此,通常会将手 机号码位按照该标准进行数据表达:xxx-xxxx-xxxx。
应该理解的是,对于某一金融敏感信息项,在存在对应于该金融敏感 信息项的国家标准时,应该根据该金融敏感信息项对应的国家标准,确定 该金融敏感信息项的数据表达。在不存在对应于该金融敏感信息项的国家 标准时,可以根据设定的自定义标准,确定该金融敏感信息项的数据表达 形式。当然,也可以不对该金融敏感信息项进行表达。
通过根据信息化方式,确定金融敏感信息项的结构属性,根据连续性 判断标准,确定金融敏感信息项的特征属性,根据测量水平,确定金融敏 感信息项的数据类型,根据预设特征规则,确定金融敏感信息项的数据表 达形式,可以更精确地确定金融敏感信息项的数据属性,并根据所确定的 具体的数据属性,构建更健全的金融敏感信息标准库。
可选地,上述根据金融信息、金融信息对应的各金融敏感信息项、各 金融敏感信息项的量化结果、各金融敏感信息项的敏感等级以及各金融敏 感信息项的数据属性,构建金融敏感信息标准库,还包括:
根据金融信息、金融信息对应的各金融敏感信息项、各金融敏感信息 项的量化结果、各金融敏感信息项的敏感指数、各金融敏感信息项的敏感 等级、各金融敏感信息项的结构属性、各金融敏感信息项的特征属性、各 金融敏感信息项的数据类型和各金融敏感信息项的数据表达,构建金融敏 感信息标准库。
如图3所示,在确定各金融敏感信息项的结构属性、各金融敏感信息 项的特征属性、各金融敏感信息项的数据类型和各金融敏感信息项的数据 表达形式之后,可以通过对金融信息、金融信息对应的各金融敏感信息项、 各金融敏感信息项的量化结果、各金融敏感信息项的敏感指数、各金融敏 感信息项的敏感等级、各金融敏感信息项的结构属性、各金融敏感信息项 的特征属性、各金融敏感信息项的数据类型和各金融敏感信息项的数据表 达,形成金融敏感信息标准库。
可选地,上述方法还包括:
获取待检测金融信息;
根据金融敏感信息标准库,对待检测金融信息进行敏感信息识别。
在获取到待检测的金融信息的情况下,可以直接根据该构建好的金融 敏感信息标准库,确定该待检测金融信息对应的金融敏感信息项以及该待 检测金融信息对应的金融敏感信息项的量化结果、敏感等级以及数据属性, 以实现对待检测金融信息的敏感信息识别,以根据识别到的待检测金融信 息中的敏感信息,对该待检测金融信息作进一步处理。
可选地,可以采取人工指定或自动识别等方式对待检测金融信息进行 敏感信息识别,本申请对此不做限制。
在采取人工指定的方式对待检测金融信息进行敏感信息识别时,可以 根据金融敏感信息标准库确定正则表达式来指定敏感信息的格式,或者将 金融敏感信息标准库与待检测金融信息进行结合,识别出待检测金融信息 中的敏感信息。
在采取自动识别等方式对待检测金融信息进行敏感信息识别时,可以 将金融敏感信息标准库中的多个金融敏感信息项以及各金融敏感信息项 的量化结果、敏感等级以及数据属性等作为训练样本,运用自然语言处理 等技术训练金融信息检测模型,从而通过将该待检测金融信息输入至训练 好的金融信息检测模型,得到待检测金融信息中的敏感信息。
可选地,上述方法包括:根据金融信息对应的各金融敏感信息项、各 金融敏感信息项的量化结果、各金融敏感信息项的敏感等级以及各金融敏 感信息项的数据属性中的至少一项,对金融信息对应的各金融敏感信息项 中的至少一项金融敏感信息项进行脱敏处理。
如上文所记载的,对于一个金融敏感信息项来讲,金融敏感信息项的 量化结果还可以具体包括类型值、安全等级值、标识系数值,在确定该金 融敏感信息项的敏感等级时,还确定了该金融敏感信息项的敏感指数,金 融敏感信息项的数据属性还可以具体包括该金融敏感信息项的结构属性、 特征属性、数据类型和数据表达形式。
考虑到金融信息的特殊性,为了防止金融信息的泄露,在通过上述方 式,确定金融信息对应的各金融敏感信息项,以及各金融敏感信息项的量 化结果、各金融敏感信息项的敏感等级以及各金融敏感信息项的数据属性 之后,可以根据金融信息中每个金融敏感信息项的各项指标,对金融信息 中的至少一项金融敏感信息项进行针对性脱敏。
可选地,脱敏处理的方式包括但不限于统计、加密、抑制、泛化、随 机化等方式,本申请对此不做限制。其中,统计包括但不限于抽样、聚合 等。加密包括但不限于确定性加密、保序加密、保留格式加密、通态加密 等。抑制包括屏蔽、局部抑制、记录抑制等。泛化包括取整替换、与之替 换、位移替换等。随机化包括噪声添加、置换、微聚集等。
以脱敏处理的方式为屏蔽为例,在共享或外发金融信息时,可以对该 金融信息中部分或全部金融信息敏感信息项进行屏蔽,以完成针对该金融 信息的脱敏处理,具体地,可以从金融敏感信息项中删除整个属性值、删 除部分属性值、将金融敏感信息项中的部分内容替换为与金融敏感信息项 无关的字符。例如,针对金融信息敏感信息项“身份证号码”,可以将其 替换为任意一组18位数字。针对金融敏感信息项“手机号码位”,可以 将其第4-7位或者8-11位数字用“*”遮蔽。
本申请实施例还提供了一种构建金融敏感信息标准库的装置。图4示 出了本申请实施例提供的构建金融敏感信息标准库的装置的示意图。如图4所示,该装置40包括分析模块401,确定模块402、处理模块403以及 构建模块404,
分析模块401,用于按照至少一种预设属性对金融信息进行分析,得 到金融信息对应于每种预设属性的金融信息项;
确定模块402,用于按照预设敏感标准,确定金融信息对应的各金融 信息项中的金融敏感信息项;
处理模块403,用于对于每个金融信息项,分别执行以下处理操作:
根据至少两种预设量化方式对金融敏感信息项进行量化,得到该金融 敏感信息项对应于每种预设量化方式的量化结果;
根据金融敏感信息项的至少两项量化结果,确定该金融敏感信息项的 敏感等级;
根据预设数据处理方式,确定金融敏感信息项的数据属性;
构建模块404,用于根据金融信息、金融信息对应的各金融敏感信息 项、各金融敏感信息项的量化结果、各金融敏感信息项的敏感等级以及各 金融敏感信息项的数据属性,构建金融敏感信息标准库。
可选地,处理模块403在根据至少两种预设量化方式对金融敏感信息 项进行量化,得到金融敏感信息项对应于每种预设量化方式的量化结果时, 具体用于:
根据预设敏感信息类型与金融敏感信息项之间的第一关联关系以及 各预设敏感信息类型对应的类型值,确定金融敏感信息项的类型值;
根据预设安全等级与金融敏感信息项之间的第二关联关系以及各预 设安全等级对应的安全等级值,确定金融敏感信息项的安全等级值;
根据金融敏感信息项与主体身份的关联程度以及根据该关联程度设 置的每个等级对应的标识系数值,确定金融敏感信息项的标识系数值;
将金融敏感信息项的类型值、金融敏感信息项的安全等级值、金融敏 感信息项的标识系数值,确定为金融敏感信息项的量化结果。
可选地,处理模块403在根据金融敏感信息项的至少两项量化结果, 确定金融敏感信息项的敏感等级时,具体用于:
确定金融敏感信息项的至少两项量化结果的乘积,将该乘积确定为金 融敏感信息项的敏感指数;
根据敏感指数与敏感等级之间的预设关系,确定金融敏感信息项的敏 感等级;
构建模块404在根据金融信息、金融信息对应的各金融敏感信息项、 各金融敏感信息项的量化结果、各金融敏感信息项的敏感等级以及各金融 敏感信息项的数据属性,构建金融敏感信息标准库,具体用于:
根据金融信息对应的各金融敏感信息项、各金融敏感信息项的量化结 果、各金融敏感信息项的敏感指数、各金融敏感信息项的敏感等级以及各 金融敏感信息项的数据属性,构建金融敏感信息标准库。
可选地,金融敏感信息项的数据属性包括结构属性、特征属性、数据 类型和数据表达形式,处理模块403在根据预设数据处理方式,确定金融 敏感信息项的数据属性时,具体用于:
根据信息化方式,确定金融敏感信息项的结构属性,该结构属性包括 该金融敏感信息项是否可以信息化;
根据连续性判断标准,确定金融敏感信息项的特征属性,该特征属性 包括该金融敏感信息项为连续信息项或离散信息项;
根据测量水平,确定金融敏感信息项的数据类型,该数据类型包括以 下任一项:类型数据、顺序数据、等距数据和比率数据;
根据预设特征规则,确定金融敏感信息项的数据表达。
可选地,上述装置还包括获取模块和识别模块,
获取模块,用于获取待检测金融信息;
识别模块,用于根据金融敏感信息标准库,对待检测金融信息进行敏 感信息识别。
可选地,该装置还包括脱敏模块,用于根据金融信息对应的各金融敏 感信息项、各金融敏感信息项的量化结果、敏感等级以及数据属性中的至 少一项,对金融信息对应的各金融敏感信息项中的至少一项金融敏感信息 项进行脱敏处理。
本申请实施例的装置可执行本申请实施例所提供的方法,其实现原理 相类似,本申请各实施例的装置中的各模块所执行的动作是与本申请各实 施例的方法中的步骤相对应的,对于装置的各模块的详细功能描述具体可 以参见前文中所示的对应方法中的描述,此处不再赘述。
基于与本申请实施例提供的信息处理方法及装置相同的原理,本申请 实施例中还提供了一种电子设备(如服务器),该电子设备可以包括存储 器、处理器及存储在存储器上的计算机程序,该处理器执行上述计算机程 序以实现本申请任一可选实施例中提供的方法的步骤。
可选地,图5示出了本申请实施例所适用的一种电子设备的结构示意 图,如图5所示,图5所示的电子设备4000包括:处理器4001和存储器 4003。其中,处理器4001和存储器4003相连,如通过总线4002相连。 可选地,电子设备4000还可以包括收发器4004,收发器4004可以用于该 电子设备与其他电子设备之间的数据交互,如数据的发送和/或数据的接收等。需要说明的是,实际应用中收发器4004不限于一个,该电子设备 4000的结构并不构成对本申请实施例的限定。
处理器4001可以是CPU(Central Processing Unit,中央处理器),通 用处理器,DSP(Digital Signal Processor,数据信号处理器),ASIC (Application SpecificIntegrated Circuit,专用集成电路),FPGA(Field Programmable Gate Array,现场可编程门阵列)或者其他可编程逻辑器件、 晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申 请公开内容所描述的各种示例性的逻辑方框,模块和电路。处理器4001也 可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和 微处理器的组合等。
总线4002可包括一通路,在上述组件之间传送信息。总线4002可以 是PCI(Peripheral Component Interconnect,外设部件互连标准)总线或 EISA(ExtendedIndustry Standard Architecture,扩展工业标准结构)总线 等。总线4002可以分为地址总线、数据总线、控制总线等。为便于表示, 图5中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器4003可以是ROM(Read Only Memory,只读存储器)或可存 储静态信息和指令的其他类型的静态存储设备,RAM(Random Access Memory,随机存取存储器)或者可存储信息和指令的其他类型的动态存储 设备,也可以是EEPROM(Electrically ErasableProgrammable Read Only Memory,电可擦可编程只读存储器)、CD-ROM(Compact DiscRead Only Memory,只读光盘)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、 光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质、其他磁存储设备、 或者能够用于携带或存储计算机程序并能够由计算机读取的任何其他介 质,在此不做限定。
存储器4003用于存储执行本申请实施例的计算机程序,并由处理器 4001来控制执行。处理器4001用于执行存储器4003中存储的计算机程 序,以实现前述方法实施例所示的步骤。
本申请实施例提供了一种计算机可读存储介质,该计算机可读存储介 质上存储有计算机程序,计算机程序被处理器执行时可实现前述方法实施 例的步骤及相应内容。
本申请实施例还提供了一种计算机程序产品,包括计算机程序,计算 机程序被处理器执行时可实现前述方法实施例的步骤及相应内容。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第 二”、“第三”、“第四”、“1”、“2”等(如果存在)是用于区别类 似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的 数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除图 示或文字描述以外的顺序实施。
应该理解的是,虽然本申请实施例的流程图中通过箭头指示各个操作 步骤,但是这些步骤的实施顺序并不受限于箭头所指示的顺序。除非本文 中有明确的说明,否则在本申请实施例的一些实施场景中,各流程图中的 实施步骤可以按照需求以其他的顺序执行。此外,各流程图中的部分或全 部步骤基于实际的实施场景,可以包括多个子步骤或者多个阶段。这些子 步骤或者阶段中的部分或全部可以在同一时刻被执行,这些子步骤或者阶段中的每个子步骤或者阶段也可以分别在不同的时刻被执行。在执行时刻 不同的场景下,这些子步骤或者阶段的执行顺序可以根据需求灵活配置, 本申请实施例对此不限制。
以上所述仅是本申请部分实施场景的可选实施方式,应当指出,对于 本技术领域的普通技术人员来说,在不脱离本申请的方案技术构思的前提 下,采用基于本申请技术思想的其他类似实施手段,同样属于本申请实施 例的保护范畴。
Claims (10)
1.一种构建金融敏感信息标准库的方法,其特征在于,包括:
按照至少一种预设属性对金融信息进行分析,得到所述金融信息对应于每种预设属性的金融信息项;
按照预设敏感标准,确定所述金融信息对应的各金融信息项中的金融敏感信息项;
对于每个金融敏感信息项,分别执行以下处理操作:
根据至少两种预设量化方式对所述金融敏感信息项进行量化,得到所述金融敏感信息项对应于每种预设量化方式的量化结果;
根据所述金融敏感信息项的至少两项量化结果,确定所述金融敏感信息项的敏感等级;
根据预设数据处理方式,确定所述金融敏感信息项的数据属性;
根据所述金融信息、所述金融信息对应的各金融敏感信息项、各金融敏感信息项的量化结果、各金融敏感信息项的敏感等级以及各金融敏感信息项的数据属性,构建金融敏感信息标准库。
2.根据权利要求1所述的方法,其特征在于,所述根据至少两种预设量化方式对所述金融敏感信息项进行量化,得到所述金融敏感信息项对应于每种预设量化方式的量化结果,包括:
根据预设敏感信息类型与所述金融敏感信息项之间的第一关联关系,以及各预设敏感信息类型对应的类型值,确定所述金融敏感信息项的类型值;
根据预设安全等级与所述金融敏感信息项之间的第二关联关系,以及各预设安全等级对应的安全等级值,确定所述金融敏感信息项的安全等级值;
根据所述金融敏感信息项与所述金融信息所属主体身份的关联程度以及根据所述关联程度设置的每个等级对应的标识系数值,确定所述金融敏感信息项的标识系数值;
将所述金融敏感信息项的类型值、所述金融敏感信息项的安全等级值、所述金融敏感信息项的标识系数值,确定为所述金融敏感信息项的量化结果。
3.根据权利要求1或2所述的方法,其特征在于,所述根据所述金融敏感信息项的至少两项量化结果,确定所述金融敏感信息项的敏感等级,包括:
将所述至少两项量化结果中的每一项量化结果进行相乘,得到乘积,将所述乘积作为所述金融敏感信息项的敏感指数;
根据所述敏感指数与敏感等级之间的预设关系,确定所述金融敏感信息项的敏感等级;
所述根据所述金融信息、所述金融信息对应的各金融敏感信息项、各金融敏感信息项的量化结果、各金融敏感信息项的敏感等级以及各金融敏感信息项的数据属性,构建金融敏感信息标准库,还包括:
根据所述金融信息、所述金融信息对应的各金融敏感信息项、各金融敏感信息项的量化结果、各金融敏感信息项的敏感指数、各金融敏感信息项的敏感等级以及各金融敏感信息项的数据属性,构建所述金融敏感信息标准库。
4.根据权利要求3所述的方法,其特征在于,所述金融敏感信息项的数据属性包括结构属性、特征属性、数据类型和数据表达形式,所述根据预设数据处理方式,确定所述金融敏感信息项的数据属性,包括:
根据信息化方式,确定所述金融敏感信息项的结构属性,所述结构属性包括所述金融敏感信息项是否可进行结构化处理;
根据连续性判断标准,确定所述金融敏感信息项的特征属性,所述特征属性包括所述金融敏感信息项为连续信息项或离散信息项;
根据测量水平,确定所述金融敏感信息项的数据类型,所述数据类型包括以下任一项:类型数据、顺序数据、等距数据和比率数据;
根据预设特征规则,确定所述金融敏感信息项的数据表达。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取待检测金融信息;
根据所述金融敏感信息标准库,对所述待检测金融信息进行敏感信息识别。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
根据所述金融信息对应的各金融敏感信息项、各金融敏感信息项的量化结果、各金融敏感信息项的敏感等级以及各金融敏感信息项的数据属性中的至少一项,对所述金融信息对应的各金融敏感信息项中的至少一项金融敏感信息项进行脱敏处理。
7.一种构建金融敏感信息标准库的装置,其特征在于,所述装置包括分析模块、确定模块、处理模块以及构建模块,
分析模块,用于按照至少一种预设属性对金融信息进行分析,得到所述金融信息对应于每种预设属性的金融信息项;
确定模块,用于按照预设敏感标准,确定所述金融信息对应的各金融信息项中的金融敏感信息项;
处理模块,用于对于每个金融敏感信息项,分别执行以下处理操作:
根据至少两种预设量化方式对所述金融敏感信息项进行量化,得到所述金融敏感信息项对应于每种预设量化方式的量化结果;
根据所述金融敏感信息项的至少两项量化结果,确定所述金融敏感信息项的敏感等级;
根据预设数据处理方式,确定所述金融敏感信息项的数据属性;
构建模块,用于根据所述金融信息、所述金融信息对应的各金融敏感信息项、各金融敏感信息项的量化结果、各金融敏感信息项的敏感等级以及各金融敏感信息项的数据属性,构建金融敏感信息标准库。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括脱敏模块,
所述脱敏模块,用于根据所述金融信息对应的各金融敏感信息项、各金融敏感信息项的量化结果、各金融敏感信息项的敏感等级以及各金融敏感信息项的数据属性中的至少一项,对所述金融信息对应的各金融敏感信息项中的至少一项金融敏感信息项进行脱敏处理。
9.一种电子设备,包括存储器、处理器及存储在存储器上的计算机程序,其特征在于,所述处理器执行所述计算机程序以实现权利要求1-6任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-6任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111566549.3A CN114238280B (zh) | 2021-12-20 | 2021-12-20 | 构建金融敏感信息标准库的方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111566549.3A CN114238280B (zh) | 2021-12-20 | 2021-12-20 | 构建金融敏感信息标准库的方法、装置及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114238280A true CN114238280A (zh) | 2022-03-25 |
| CN114238280B CN114238280B (zh) | 2024-07-16 |
Family
ID=80759786
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111566549.3A Active CN114238280B (zh) | 2021-12-20 | 2021-12-20 | 构建金融敏感信息标准库的方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114238280B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114820155A (zh) * | 2022-06-29 | 2022-07-29 | 北京云成金融信息服务有限公司 | 一种供应链金融平台的数据管理***及方法 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106599322A (zh) * | 2017-01-03 | 2017-04-26 | 北京网智天元科技股份有限公司 | 数据脱敏的方法及设备 |
| CN107315968A (zh) * | 2017-06-29 | 2017-11-03 | 国信优易数据有限公司 | 一种数据处理方法及设备 |
| CN107480549A (zh) * | 2017-06-28 | 2017-12-15 | 银江股份有限公司 | 一种面向数据共享的敏感信息脱敏方法及*** |
| CN109871699A (zh) * | 2019-01-28 | 2019-06-11 | 中国平安财产保险股份有限公司 | 数据表安全处理的方法、装置、计算机设备和存储介质 |
| CN110175327A (zh) * | 2019-05-11 | 2019-08-27 | 复旦大学 | 一种基于隐私信息检测的数据隐私性量化评估方法 |
| WO2019169766A1 (zh) * | 2018-03-06 | 2019-09-12 | 平安科技(深圳)有限公司 | 电子装置、***敏感内容的预警方法、***及存储介质 |
| CN110348238A (zh) * | 2019-05-28 | 2019-10-18 | 北京邮电大学 | 一种面向应用的隐私保护分级方法及装置 |
| CN110928931A (zh) * | 2020-02-17 | 2020-03-27 | 深圳市琦迹技术服务有限公司 | 敏感数据的处理方法及装置、电子设备、存储介质 |
| CN110941956A (zh) * | 2019-10-26 | 2020-03-31 | 华为技术有限公司 | 一种数据分级方法、装置及相关设备 |
| CN111079179A (zh) * | 2019-12-16 | 2020-04-28 | 北京天融信网络安全技术有限公司 | 数据处理方法、装置、电子设备及可读存储介质 |
| CN113626865A (zh) * | 2021-08-11 | 2021-11-09 | 南京莱斯网信技术研究院有限公司 | 一种防止泄露敏感信息的数据共享开放方法及*** |
-
2021
- 2021-12-20 CN CN202111566549.3A patent/CN114238280B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106599322A (zh) * | 2017-01-03 | 2017-04-26 | 北京网智天元科技股份有限公司 | 数据脱敏的方法及设备 |
| CN107480549A (zh) * | 2017-06-28 | 2017-12-15 | 银江股份有限公司 | 一种面向数据共享的敏感信息脱敏方法及*** |
| CN107315968A (zh) * | 2017-06-29 | 2017-11-03 | 国信优易数据有限公司 | 一种数据处理方法及设备 |
| WO2019169766A1 (zh) * | 2018-03-06 | 2019-09-12 | 平安科技(深圳)有限公司 | 电子装置、***敏感内容的预警方法、***及存储介质 |
| CN109871699A (zh) * | 2019-01-28 | 2019-06-11 | 中国平安财产保险股份有限公司 | 数据表安全处理的方法、装置、计算机设备和存储介质 |
| CN110175327A (zh) * | 2019-05-11 | 2019-08-27 | 复旦大学 | 一种基于隐私信息检测的数据隐私性量化评估方法 |
| CN110348238A (zh) * | 2019-05-28 | 2019-10-18 | 北京邮电大学 | 一种面向应用的隐私保护分级方法及装置 |
| CN110941956A (zh) * | 2019-10-26 | 2020-03-31 | 华为技术有限公司 | 一种数据分级方法、装置及相关设备 |
| CN111079179A (zh) * | 2019-12-16 | 2020-04-28 | 北京天融信网络安全技术有限公司 | 数据处理方法、装置、电子设备及可读存储介质 |
| CN110928931A (zh) * | 2020-02-17 | 2020-03-27 | 深圳市琦迹技术服务有限公司 | 敏感数据的处理方法及装置、电子设备、存储介质 |
| CN113626865A (zh) * | 2021-08-11 | 2021-11-09 | 南京莱斯网信技术研究院有限公司 | 一种防止泄露敏感信息的数据共享开放方法及*** |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114820155A (zh) * | 2022-06-29 | 2022-07-29 | 北京云成金融信息服务有限公司 | 一种供应链金融平台的数据管理***及方法 |
| CN114820155B (zh) * | 2022-06-29 | 2022-09-20 | 北京云成金融信息服务有限公司 | 一种供应链金融平台的数据管理***及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114238280B (zh) | 2024-07-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110659744B (zh) | 训练事件预测模型、评估操作事件的方法及装置 | |
| CN108665159A (zh) | 一种风险评估方法、装置、终端设备及存储介质 | |
| CN116342259A (zh) | 一种用户信用自动评级方法、装置、电子设备及介质 | |
| CN113011973B (zh) | 基于智能合约数据湖的金融交易监管模型的方法及设备 | |
| CN110851872A (zh) | 针对隐私数据泄漏的风险评估方法及装置 | |
| CN111324370B (zh) | 用于对待上线小程序进行风险处理的方法及装置 | |
| CN110968688A (zh) | 司法数据的处理方法及*** | |
| CN110619535A (zh) | 一种数据处理方法及其装置 | |
| CN113052577A (zh) | 一种区块链数字货币虚拟地址的类别推测方法及*** | |
| CN113554228B (zh) | 还款率预测模型的训练方法及还款率的预测方法 | |
| CN114238280B (zh) | 构建金融敏感信息标准库的方法、装置及电子设备 | |
| CN111160919A (zh) | 一种区块链地址风险评估方法及装置 | |
| CN113448955A (zh) | 数据集质量评估方法、装置、计算机设备及存储介质 | |
| US11314892B2 (en) | Mitigating governance impact on machine learning | |
| CN117132317A (zh) | 数据处理方法、装置、设备、介质及产品 | |
| CN117113403A (zh) | 一种数据脱敏的方法、装置、电子设备及存储介质 | |
| CN116757820A (zh) | 企业风险的确定方法、装置、存储介质及电子设备 | |
| CN116403728A (zh) | 医疗就诊数据的数据处理装置和相关设备 | |
| CN110766547A (zh) | 一种可信度等级的确定方法、装置、设备和存储介质 | |
| CN114493853A (zh) | 信用等级评价方法、装置、电子设备及存储介质 | |
| CN114170000A (zh) | ***用户风险类别识别方法、装置、计算机设备和介质 | |
| CN113516398A (zh) | 基于分层抽样的风险设备识别方法、装置及电子设备 | |
| CN113487208A (zh) | 风险评估方法及装置 | |
| CN112417007A (zh) | 一种数据分析方法、装置、电子设备及存储介质 | |
| CN113822309B (zh) | 用户的分类方法、装置和非易失性计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |