公开(公告)号：CN116187766A

公开(公告)日：2023-05-30

申请号：CN202310444485.2

申请日：2023-04-24

Applicant: 北京信联数安科技有限公司

Inventor： 林冠洲 ,  吴博 ,  李超 ,  陈宁

IPC: G06Q10/0635 ,  G06Q50/26

Abstract: 本发明涉及基于动态风险评估的数据出境安全合规管控方法及系统，基于目标境外接收终端向境内发送目标数据访问请求、以及自身各安全数据类型的数据值，针对境内目标出境数据业务系统的目标响应数据结果，判断境内目标出境数据业务系统所在目标业务场景是否申报过数据出境安全评估，并基于申报过数据出境安全评估，直接判断目标数据访问请求是否存在风险；或者基于未申报过数据出境安全评估，通过数据分类分级，判断目标数据访问请求是否存在风险；实现对出境数据、以及数据出境行为进行动态、实时的安全风险评估，及时发现数据违规出境情况，并自动实现访问控制权限的动态调整，加强了对数据出境安全合规的管控的时效性，提高了安全性。

公开(公告)号：CN117494218B

公开(公告)日：2024-04-02

申请号：CN202311789444.3

申请日：2023-12-25

Applicant: 信联科技(南京)有限公司 ,  北京信联数安科技有限公司

Inventor： 林冠洲 ,  吴博 ,  栗静文 ,  陈少鹏 ,  李超

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/57 ,  G06F21/56

Abstract: 本发明涉及一种基于合约附着的可信数据空间数据管控方法及系统，基于可信数据空间，以数据提供方关于数据目录信息的发布为出发，由数据使用方就其所选数据目录信息发起电子合约，并在可信数据空间管理平台的统筹下，实现数据提供方与数据使用方之间就电子合约的加密传输、以及双方验证，进而由数据使用者对其所选数据目录信息的目标文件进行获取与使用，设计方案基于电子合约的约定，自动化实现对数据文件在传输、存储、使用的全生命周期的使用控制，同时对于使用环境进行安全检查和约束，避免高危条件下数据文件的使用运行，显著增强了数据文件流通共享过程中的安全性，对数据文件在数据使用方使用过程中的行为实现了约束管控。

公开(公告)号：CN117494218A

公开(公告)日：2024-02-02

申请号：CN202311789444.3

申请日：2023-12-25

Applicant: 信联科技(南京)有限公司 ,  北京信联数安科技有限公司

Inventor： 林冠洲 ,  吴博 ,  栗静文 ,  陈少鹏 ,  李超

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/57 ,  G06F21/56

Abstract: 本发明涉及一种基于合约附着的可信数据空间数据管控方法及系统，基于可信数据空间，以数据提供方关于数据目录信息的发布为出发，由数据使用方就其所选数据目录信息发起电子合约，并在可信数据空间管理平台的统筹下，实现数据提供方与数据使用方之间就电子合约的加密传输、以及双方验证，进而由数据使用者对其所选数据目录信息的目标文件进行获取与使用，设计方案基于电子合约的约定，自动化实现对数据文件在传输、存储、使用的全生命周期的使用控制，同时对于使用环境进行安全检查和约束，避免高危条件下数据文件的使用运行，显著增强了数据文件流通共享过程中的安全性，对数据文件在数据使用方使用过程中的行为实现了约束管控。

公开(公告)号：CN116187766B

公开(公告)日：2023-07-14

申请号：CN202310444485.2

申请日：2023-04-24

Applicant: 北京信联数安科技有限公司

Inventor： 林冠洲 ,  吴博 ,  李超 ,  陈宁

IPC: G06Q10/0635 ,  G06Q50/26

Abstract: 本发明涉及基于动态风险评估的数据出境安全合规管控方法及系统，基于目标境外接收终端向境内发送目标数据访问请求、以及自身各安全数据类型的数据值，针对境内目标出境数据业务系统的目标响应数据结果，判断境内目标出境数据业务系统所在目标业务场景是否申报过数据出境安全评估，并基于申报过数据出境安全评估，直接判断目标数据访问请求是否存在风险；或者基于未申报过数据出境安全评估，通过数据分类分级，判断目标数据访问请求是否存在风险；实现对出境数据、以及数据出境行为进行动态、实时的安全风险评估，及时发现数据违规出境情况，并自动实现访问控制权限的动态调整，加强了对数据出境安全合规的管控的时效性，提高了安全性。

公开(公告)号：CN117473509B

公开(公告)日：2024-04-02

申请号：CN202311797185.9

申请日：2023-12-26

Applicant: 信联科技(南京)有限公司 ,  北京信联数安科技有限公司

Inventor： 林冠洲 ,  吴博 ,  李超 ,  陈宁

IPC: G06F21/57 ,  G06F21/55 ,  H04L9/40 ,  H04L9/08

Abstract: 本发明涉及一种面向数据处理活动的数据安全风险评估方法及系统，针对目标系统中由各数据收集源收集数据上传至业务系统的过程、业务系统使用加工后写入数据至存储的过程、以及业务系统对外提供公开数据的过程，从面向数据收集环节、面向数据存储环节、面向数据提供和公开环节、面向数据传输环节、面向数据使用和加工环节、面向数据删除环节，分别通过流量镜像或日志采集方式旁路获取数据，应用自然语言处理技术、数据分类分级技术进行风险评估，并综合分析各风险结果，对目标系统全生命周期进行准确性与客观性的风险评价，有效解决现有方式进行数据安全风险评估的局限性，保证评估工作的公正、客观。

公开(公告)号：CN117473509A

公开(公告)日：2024-01-30

申请号：CN202311797185.9

申请日：2023-12-26

Applicant: 信联科技(南京)有限公司 ,  北京信联数安科技有限公司

Inventor： 林冠洲 ,  吴博 ,  李超 ,  陈宁

IPC: G06F21/57 ,  G06F21/55 ,  H04L9/40 ,  H04L9/08

Abstract: 本发明涉及一种面向数据处理活动的数据安全风险评估方法及系统，针对目标系统中由各数据收集源收集数据上传至业务系统的过程、业务系统使用加工后写入数据至存储的过程、以及业务系统对外提供公开数据的过程，从面向数据收集环节、面向数据存储环节、面向数据提供和公开环节、面向数据传输环节、面向数据使用和加工环节、面向数据删除环节，分别通过流量镜像或日志采集方式旁路获取数据，应用自然语言处理技术、数据分类分级技术进行风险评估，并综合分析各风险结果，对目标系统全生命周期进行准确性与客观性的风险评价，有效解决现有方式进行数据安全风险评估的局限性，保证评估工作的公正、客观。