(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211146644.2 (22)申请日 2022.09.21 (71)申请人 中国电子信息产业 集团有限公司 地址 100190 北京市海淀区中关村东路6 6 号院甲1号 （世纪科贸大厦A座） (72)发明人 陆志鹏　叶文涛　李少辉　陈丹　 刘国栋　国丽　朱立锋　郑曦　 周崇毅　赵健　温彦龙　乔亲旺　 范国浩　修心　林希明　章纯梓　 (74)专利代理 机构 工业和信息化部电子专利中 心 11010 专利代理师 华枫 (51)Int.Cl. G06Q 10/10(2012.01) G06Q 10/06(2012.01)G06F 21/60(2013.01) G06F 21/64(2013.01) G06F 16/215(2019.01) G06F 16/22(2019.01) G06F 16/245(2019.01) (54)发明名称 数据流通合规审计系统及合 规审计方法 (57)摘要 本发明涉及数据流通安全技术领域， 提出了 一种数据流通合规审计系统及合规审计方法， 合 规审计系统与数据流通系统中各子系统均通信 连接， 用于对数据流通的各个过程进行合规审 计， 合规审计系统包括： 管理模块、 日志获取模 块、 存储模块、 审核模块及整 合模块， 管理模块用 于对合规审计提供合规验证支持； 日志获取模块 用于获取对应的待审核日志； 存储模块用于根据 日志获取模块的状态， 存储待审核日志； 审核模 块具有至少部分基于预设的法律法规生成的多 个合规算子， 多个合规算子基于日志标识确定对 应的待审核日志； 整合模块用于对 各合规算子的 运行结果进行整合。 本发明提出提高了数据流通 的安全性和可靠性， 对于数据流通具有重要意 义。 权利要求书2页 说明书19页 附图3页 CN 115239315 A 2022.10.25 CN 115239315 A 1.一种数据流通合规审计系统， 其特征在于， 所述合规审计系统与数据流通系统中数 据归集子系统、 数据清洗子系统、 数据整合子系统、 数据开发子系统、 数据交易子系统及数 据维护子系统均通信连接， 用于对数据流通的各个过程进行合规审计， 所述合规审计系统 包括： 管理模块， 用于管理授权书、 个人授权清单、 合规文件清单， 以对合规审计提供合规验 证支持； 日志获取模块， 用于调用埋点在数据归集子系统、 数据清洗子系统、 数据整合子系统、 数据开发子系统、 数据 交易子系统及数据维护子系统的埋点接口， 以获取对应的待审核 日 志； 其中， 各埋点接口设置有对应的埋点标识， 各待审核日志中具有表征日志类型的日志标 识； 存储模块， 与所述日志获取模块通信连接， 用于根据所述日志获取模块的状态， 存储待 审核日志； 审核模块， 具有多个合规算子， 多个所述合规算子中的至少部分基于预设的法律法规 生成， 多个所述 合规算子基于所述日志标识确定对应的待审核日志； 整合模块， 用于对各 所述合规算子的运行 结果进行整合； 其中， 所述合规算子对待审核日志进行合规审计时， 根据所述授权书、 所述个人授权清 单、 所述合规文件清单中的至少一种进行合 规性判断。 2.根据权利要求1所述的数据流通合规审计系统， 其特征在于， 所述日志获取模块具 有： 控制模块， 所述控制模块基于所述埋点标识， 控制各所述埋点接口是否存储获取的待审 核日志。 3.根据权利要求1所述的数据流通合规审计系统， 其特征在于， 所述日志获取模块从所 述数据交易子系统中获取 的待审核 日志类型包括： 元件申请上架、 元件购买及应用 调用需 授权元件成功， 所述元件申请上架的待审核日志内容包括： 元件ID、 元件名称、 元件引用的数据源， 所 述审核模块根据所述元件申请上架的待审核日志的日志内容进行元件发布信息合规检查、 数据元件所有权和用益权的确权检查及上架元件使用个人 数据资源授权时效性检查； 所述元件购买的待审核日志内容包括： 元件ID、 元件名称、 元件引用的数据源、 元件开 发商信息、 元件信息、 购买方信息， 所述审核模块根据所述元件购买的待审核日志的日志内 容进行身份审核与交易记录合 规检查； 所述应用调用需授权元件成功的待审核日志内容包括： 元件基本信息、 元件开发者ID 和名称、 元件调用者ID和名称、 调用参数、 调用时间戳、 返回结果， 所述审核模块根据应用调 用需要授权元件成功的待审核日志内容进行 元件调用的授权合 规检查。 4.根据权利要求1所述的数据流通合规审计系统， 其特征在于， 所述合规审计系统还与 数据流通系统中的数据金库通信连接， 所述合规算子对待审核 日志进行合规审计时， 还结 合所述数据金库中的身份信息进行合 规审计。 5.根据权利要求1所述的数据流通合规审计系统， 其特征在于， 所述审核模块中， 多个 所述合规算子分类组合为多个事件， 多个所述事件分类组合为多个场景， 在进行合规审计 时， 基于所述场景或所述事 件调用对应的合 规算子对对应的待审核日志进行合 规审计。 6.根据权利要求5所述的数据流通合规审计系统， 其特征在于， 所述审核模块按照预设权　利　要　求　书 1/2 页 2 CN 115239315 A 2时间， 定时通过所述场景或所述事件调用对应的合规算子对对应的待审核日志进 行合规审 计。 7.根据权利要求5所述的数据流通合规审计系统， 其特征在于， 所述整合模块基于所述 事件下对应各合规算子的审核 结果确定所述事件的审核结果， 所述整合模块还基于所述场 景下对应的各所述事件的审核结果确定所述场景 的审核结果， 并给出日志报告， 所述日志 报告中包括各所述场景的审核 结果、 各所述场景下对应的各所述事件的审核 结果及各所述 事件对应的各合 规算子的审核结果。 8.一种数据流通的合规审计方法， 其特征在于， 所述合规审计方法采用如权利要求1 ‑7 中任一项 所述的数据流通合规审 计系统对数据流通各过程的合规审 计， 所述合规审 计方法 包括： 通过所述日志获取模块基于埋 点接口获取 数据流通过程中产生的待审计日志； 所述审核模块的调用合 规算子基于所述日志标识获取待审核日志； 所述合规算子根据 所述授权书、 所述个人授权清单、 所述合规文件清单中的至少一种， 对待审核日志进行合 规审计。 9.根据权利要求8所述的数据流 通的合规审计方法， 其特 征在于， 所述方法还 包括： 所述合规审计系统基于所述日志标识和/或所述埋点标识将待审核日志 的审核结果， 发送至数据归集子系统、 数据清洗子系统、 数据整合子系统、 数据开发子系统、 数据交易子 系统及数据维护子系统。 10.根据权利要求8 或9所述的数据流通的合规审计方法， 其特征在于， 所述合规审计方 法还包括： 基于网络安全法、 数据安全法、 个人信息保护法、 关键信息基础设施安全保护条 例及网络数据安全管理条例生成所述审核模块中的多个合 规算子。权　利　要　求　书 2/2 页 3 CN 115239315 A 3