数据中心准入合规验证方法及系统与流程

1.本发明涉及数据评价技术领域，尤其涉及一种数据中心准入合规验证方法及系统。


背景技术：

2.数据中心准入合规验证是对数据中心建设方的现状进行评价，其主要目的是解决数据资源共享开放难的突出问题，促进各行业各部门间的数据交易流通，推动数据开放共享，培育交叉融合的大数据应用新业态。
3.目前，对数据中心是否满足合规性要求，主要是通过人工检查数据中心的各种情况是否满足要求，这将耗费大量人力和时间，数据中心合规检查效率低下。


技术实现要素：

4.有鉴于此，本发明提供了一种数据中心准入合规验证方法及系统，以提高数据中心合规检查的效率。
5.为了达到上述目的，本发明采用以下方案实现：
6.根据本发明实施例的一个方面，提供了一种数据中心准入合规验证方法，包括：
7.分别提供多个不同设定类别指标的数据接收入口和相应资料上传提示信息；
8.在提供的第一所述设定类别指标的数据接收入口接收上传的待合规验证数据中心的待验证资料，并加载第一所述设定类别指标的合规验证依据文件；
9.在所述待验证资料为文字文件的情况下，从所述待验证资料和所述合规验证依据文件中提取相应文件的相应字段进行语义比对验证，得到并显示自动合规验证报告，所述自动合规验证报告包括所述待验证资料的合格项、不合格项、不合格内容列表、及验证通过率；
10.接收所述自动合规验证报告中不合格项的重传资料，并接收对应所述自动合规验证报告中不合格项的重传资料的人工合规验证结果；
11.利用所述人工合规验证结果更新所述自动合规验证报告中相应不合格项的验证结果，并更新所述自动合规验证报告中验证通过率，得到所述待合规验证数据中心的对应第一所述设定类别指标的合规验证结果；
12.根据所述待合规验证数据中心的对应各所述设定类别指标的合规验证结果得到所述待合规验证数据中心的准入合规验证结果。
13.在一些实施例中，所述的数据中心准入合规验证方法，还包括：在所述待验证资料不是文字文件的情况下，若所述待验证资料为图片文件，则对所述待验证资料进行ocr识别，将为文字文件的待验证资料。
14.在一些实施例中，所述多个不同设定类别指标包括企业背景指标、数据中心建设指标、数据质量指标及数据中心安全指标。
15.在一些实施例中，所述企业背景指标包括企业性质要求、资本构成要求、经营决策
权要求、人事管理要求、经营状况要求、资质要求、信用等级要求；所述数据中心建设指标包括建设规模要求、地理位置要求、机房合规性要求、网络边界要求、数据中心资产要求；所述数据质量指标包括：数据规范性要求、数据完整性要求、数据准确性、数据一致性要求、数据实效性要求、数据可访问性要求；所述数据中心安全指标包括：网络安全等级保护要求、网络安全审查要求、网络安全风险评估要求。
16.在一些实施例中，分别提供多个不同设定类别指标的数据接收入口和相应资料上传提示信息，包括：按设定顺序提供多个不同设定类别指标的数据接收入口和相应资料上传提示信息。
17.在一些实施例中，根据所述待合规验证数据中心的对应各所述设定类别指标的合规验证结果得到所述待合规验证数据中心的准入合规验证结果，包括：以目录形式显示所述待合规验证数据中心的对应各所述设定类别指标的通过率和合规验证依据文件对应的依据，作为所述待合规验证数据中心的准入合规验证结果。
18.根据本发明实施例的另一个方面，提供了一种数据中心准入合规验证系统，包括：
19.验证类别确定模块，用于分别提供多个不同设定类别指标的数据接收入口和相应资料上传提示信息；
20.验证资料获取模块，用于在提供的第一所述设定类别指标的数据接收入口接收上传的待合规验证数据中心的待验证资料，并加载第一所述设定类别指标的合规验证依据文件；
21.自动比对验证模块，用于在所述待验证资料为文字文件的情况下，从所述待验证资料和所述合规验证依据文件中提取相应文件的相应字段进行语义比对验证，得到并显示自动合规验证报告，所述自动合规验证报告包括所述待验证资料的合格项、不合格项、不合格内容列表、及验证通过率；
22.人工复核验证模块，用于接收所述自动合规验证报告中不合格项的重传资料，并接收对应所述自动合规验证报告中不合格项的重传资料的人工合规验证结果；
23.验证结果综合模块，用于利用所述人工合规验证结果更新所述自动合规验证报告中相应不合格项的验证结果，并更新所述自动合规验证报告中验证通过率，得到所述待合规验证数据中心的对应第一所述设定类别指标的合规验证结果；
24.验证结果输出模块，用于根据所述待合规验证数据中心的对应各所述设定类别指标的合规验证结果得到所述待合规验证数据中心的准入合规验证结果。
25.在一些实施例中，所述的数据中心准入合规验证系统，还包括：ocr识别模块，用于在所述待验证资料不是文字文件的情况下，若所述待验证资料为图片文件，则对所述待验证资料进行ocr识别，将为文字文件的待验证资料。
26.在一些实施例中，验证资料获取模块，包括：
27.企业背景资料验证模块，用于在提供的企业背景指标的数据接收入口接收上传的待合规验证数据中心的待验证资料，并加载企业背景指标的合规验证依据文件；
28.数据中心建设资料验证模块，用于在提供的数据中心建设指标的数据接收入口接收上传的待合规验证数据中心的待验证资料，并加载数据中心建设指标的合规验证依据文件；
29.数据质量资料验证模块，用于在提供的数据质量指标的数据接收入口接收上传的
待合规验证数据中心的待验证资料，并加载数据质量指标的合规验证依据文件；
30.数据中心安全资料验证模块，用于在提供的数据中心安全指标的数据接收入口接收上传的待合规验证数据中心的待验证资料，并加载数据中心安全指标的合规验证依据文件；
31.自动比对验证模块，包括：
32.企业背景资料自动验证模块，用于在企业背景指标的数据接收入口接收的待验证资料为文字文件的情况下，从该待验证资料和企业背景指标的合规验证依据文件中提取相应文件的相应字段进行语义比对验证，得到并显示企业背景指标的自动合规验证报告，该自动合规验证报告包括该待验证资料的合格项、不合格项、不合格内容列表、及验证通过率；
33.数据中心建设资料自动验证模块，用于在数据中心建设指标的数据接收入口接收的待验证资料为文字文件的情况下，从该待验证资料和数据中心建设指标的合规验证依据文件中提取相应文件的相应字段进行语义比对验证，得到并显示数据中心建设指标的自动合规验证报告，该自动合规验证报告包括该待验证资料的合格项、不合格项、不合格内容列表、及验证通过率；
34.数据质量资料自动验证模块，用于在数据质量指标的数据接收入口接收的待验证资料为文字文件的情况下，从该待验证资料和数据质量指标的合规验证依据文件中提取相应文件的相应字段进行语义比对验证，得到并显示数据质量指标的自动合规验证报告，该自动合规验证报告包括该待验证资料的合格项、不合格项、不合格内容列表、及验证通过率；
35.数据中心安全资料验证模块，用于在数据中心安全指标的数据接收入口接收的待验证资料为文字文件的情况下，从该待验证资料和数据中心安全指标的合规验证依据文件中提取相应文件的相应字段进行语义比对验证，得到并显示数据中心安全指标的自动合规验证报告，该自动合规验证报告包括该待验证资料的合格项、不合格项、不合格内容列表、及验证通过率；
36.人工复核验证模块，包括：
37.企业背景资料人工复核验证模块，用于接收企业背景指标的自动合规验证报告中不合格项的重传资料，并接收对应企业背景指标的自动合规验证报告中不合格项的重传资料的人工合规验证结果；
38.数据中心建设资料人工复核验证模块，用于接收数据中心建设指标的自动合规验证报告中不合格项的重传资料，并接收对应数据中心建设指标的自动合规验证报告中不合格项的重传资料的人工合规验证结果；
39.数据质量资料人工复核验证模块，用于接收数据质量指标的自动合规验证报告中不合格项的重传资料，并接收对应数据质量指标的自动合规验证报告中不合格项的重传资料的人工合规验证结果；
40.数据中心安全资料人工复核验证模块，用于接收数据中心安全指标的自动合规验证报告中不合格项的重传资料，并接收对应数据中心安全指标的自动合规验证报告中不合格项的重传资料的人工合规验证结果；
41.验证结果综合模块，包括：
42.企业背景资料验证结果综合模块，用于利用企业背景指标的人工合规验证结果更新企业背景指标的自动合规验证报告中相应不合格项的验证结果，并更新企业背景指标的自动合规验证报告中验证通过率，得到所述待合规验证数据中心的对应企业背景指标的合规验证结果；
43.数据中心建设资料验证结果综合模块，用于利用数据中心建设指标的人工合规验证结果更新数据中心建设指标的自动合规验证报告中相应不合格项的验证结果，并更新数据中心建设指标的自动合规验证报告中验证通过率，得到所述待合规验证数据中心的对应数据中心建设指标的合规验证结果；
44.数据质量资料验证结果综合模块，用于利用数据质量指标的人工合规验证结果更新数据质量指标的自动合规验证报告中相应不合格项的验证结果，并更新数据质量指标的自动合规验证报告中验证通过率，得到所述待合规验证数据中心的对应数据质量指标的合规验证结果；
45.数据中心安全资料验证结果综合模块，用于利用数据中心安全指标的人工合规验证结果更新数据中心安全指标的自动合规验证报告中相应不合格项的验证结果，并更新数据中心安全指标的自动合规验证报告中验证通过率，得到所述待合规验证数据中心的对应数据中心安全指标的合规验证结果。
46.根据本发明实施例的另一个方面，提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述任一实施例所述方法的步骤。
47.本发明实施例的数据中心准入合规验证方法、数据中心准入合规验证系统及计算机可读存储介质，能够实现依据合规验证依据文件对待验证资料进行自动验证，提高了数据中心准入合规验证的效率，而且，通过人工对不合格项进一步验证，能够提高数据中心准入合规验证的正确性。
附图说明
48.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：
49.图1是本发明一实施例的数据中心准入合规验证方法的流程示意图；
50.图2是本发明一实施例的数据中心准入合规验证系统的结构示意图；
51.图3是本发明一实施例的数据中心准入合规验证系统的结构示意图；
52.图4是本发明一实施例的数据中心准入合规验证方法的流程示意图。
具体实施方式
53.为使本发明实施例的目的、技术方案和优点更加清楚明白，下面结合附图对本发明实施例做进一步详细说明。在此，本发明的示意性实施例及其说明用于解释本发明，但并不作为对本发明的限定。
54.需要预先说明的是，下述实施例或示例的描述或其中所提及的特征可以以相同或类似的方式，与其他实施例或示例中的特征组合，或替换其他实施例或示例中的特征，以形
成可能的实施方式。另外，本文所使用的术语“包括/包含”是指特征、要素、步骤或组件的存在，但并不排除还存在一个或多个其他特征、要素、步骤或组件。
55.图1是本发明一实施例的数据中心准入合规验证方法的流程示意图。如图1所示，数据中心准入合规验证方法可包括以下步骤s110～步骤s160。
56.下面将对步骤s110至步骤s160的具体实施方式进行详细说明。
57.步骤s110：分别提供多个不同设定类别指标的数据接收入口和相应资料上传提示信息。
58.该步骤s110中，某类指标的数据接收入口可以供用户上传该类指标相关的资料进行检测或验证。相应资料上传提示信息可以包含所需上传资料的提示信息，具体可根据对应的类别的指标确定。所述多个不同设定类别指标可包括企业背景指标、数据中心建设指标、数据质量指标及数据中心安全指标。每种类别指标可以对应一个功能模块。
59.可对各指标具体进行划分，以进行更细分的检测或验证。例如，所述企业背景指标可包括企业性质要求、资本构成要求、经营决策权要求、人事管理要求、经营状况要求、资质要求、信用等级要求。所述数据中心建设指标可包括建设规模要求、地理位置要求、机房合规性要求、网络边界要求、数据中心资产要求。所述数据质量指标可包括：数据规范性要求、数据完整性要求、数据准确性、数据一致性要求、数据实效性要求、数据可访问性要求。所述数据中心安全指标可包括：网络安全等级保护要求、网络安全审查要求、网络安全风险评估要求。
60.企业背景指标可以考察研究数据中心所属单位、机构或企业的准入背景要求。其中，企业性质要求主要可用于考察数据中心所属单位(责任主体)的企业性质，可包括国企、民企、外企、合资企业等；指标名称为“企业名称”，对应的“指标描述”可为工商备案的企业全称；指标名称为“企业性质”，对应的“指标描述”可包括企业性质情况，可为国企、民企、外企、合资企业。资本构成要求主要用于考察企业资本构成情况；指标名称为“股东构成”，对应的“指标描述”可包括详细列出企业的股东；指标名称为“控股比例”，对应的“指标描述”可包括详细列出股东的控股比例。经营决策权要求主要用于考察企业的经营决策权；指标名称为“企业组织架构”，对应的“指标描述”可包括详细描述企业的组织架构；指标名称为“经营决策权”，对应的“指标描述”可包括详细描述企业的经营决策权；人事管理要求主要用于考察企业的管理层人员、数据中心人员的背景、能力等；指标名称为“董事会设立情况”，对应的“指标描述”可包括详细描述董事会设立情况；指标名称为“董事情况”，对应的“指标描述”可包括人员背景情况，是否存在外籍人士；指标名称为“数据中心人员配备情况”，对应的“指标描述”可包括人员数量、人员背景情况、人员能力等。经营状况要求主要用于考察企业的经营状况情况，可包括总资产、负债情况、盈利情况、负债率等；指标名称为“企业总资产情况”，对应的“指标描述”可包括提供财务审计报告，并说明总资产情况；指标名称为“负债情况”，对应的“指标描述”可包括提供企业负债情况说明；指标名称为“盈利情况”，对应的“指标描述”可包括提供企业盈利情况说明；指标名称为“负债率”，对应的“指标描述”可包括应对近几年的负债率的变化进行说明。资质要求主要用于考察企业所获取的资质情况，包括idc牌照、云服务牌照等；指标名称为“idc牌照”，对应的“指标描述”可包括提供idc牌照；指标名称为“云服务牌照”，对应的“指标描述”可包括提供云服务牌照；指标名称为“其他牌照”，对应的“指标描述”可包括提供其他可证明能力的资质、牌照等。信用等
级要求主要用于考察企业的信用等级情况等；指标名称为“信用等级要求”，对应的“指标描述”可包括提供企业信用等级情况说明；指标名称为“违法违规情况”，对应的“指标描述”可包括历史上是否存在违法违规的行为。
61.数据中心建设指标可以考察数据中心本身情况。建设规模要求主要用于评价数据中心建设面积、机房建设规模、资源分配情况(计算、网络、存储等)等；指标名称为“数据中心建设面积”，对应的“指标描述”可包括数据中心占地总面积(图纸)rt识别技术；指标名称为“数据中心机房建设规模”，对应的“指标描述”可包括机房数量、机房建设面积；指标名称为“资源分配情况”，对应的“指标描述”可包括主要考虑物理资源分配情况，包括物理服务器、网络设备、存储设备的部署情况等。地理位置要求主要用于评价数据中心所在位置、机房所在位置、关键物理设备所在位置、数据存储位置、数据备份位置等；指标名称为“数据中心所在位置”，对应的“指标描述”可包括主要考察接入国家一体化大数据中心的数据中心所在物理位置，位于中国境内还是境外；指标名称为“机房所在位置”，对应的“指标描述”可包括主要考察机房所在位置；指标名称为“关键物理设备所在位置”，对应的“指标描述”可包括主要考察关键物理设备所在位置，包括物理服务器、网络设备、存储设备、其他硬件设备等；指标名称为“数据存储位置”，对应的“指标描述”可包括主要考察数据存储位置，如存储在数据中心内部；指标名称为“数据备份位置”，对应的“指标描述”可包括主要考察数据备份位置，是否存储在中国境内，或备份至境外。机房合规性要求可参考gb/t 9361-2011《计算机场地安全要求》、gb 50174-2008《电子信息系统机房设计规范》的要求；指标名称为“物理位置的选择”，对应的“指标描述”可包括1)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内，2)机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁；指标名称为“物理访问控制”，对应的“指标描述”可包括1)机房出入口应安排专人值守，控制、鉴别和记录进入的人员，2)需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围，3)应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域，4)重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员；指标名称为“防盗窃和防破坏”，对应的“指标描述”可包括1)应将主要设备放置在机房内，2)应将设备或主要部件进行固定，并设置明显的不易除去的标记，3)应将通信线缆铺设在隐蔽处，可铺设在地下或管道中，4)应对介质分类标识，存储在介质库或档案室中，5)应利用光、电等技术设置机房防盗报警系统，6)应对机房设置监控报警系统；指标名称为“防雷击”，对应的“指标描述”可包括1)机房建筑应设置避雷装置，2)应设置防雷保安器，防止感应雷，3)机房应设置交流电源地线；指标名称为“防火”，对应的“指标描述”可包括1)机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火，2)机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料，3)机房应采取区域隔离防火措施，将重要设备与其他设备隔离开；指标名称为“防水和防潮”，对应的“指标描述”可包括1)水管安装，不得穿过机房屋顶和活动地板下，2)应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透，3)应采取措施防止机房内水蒸气结露和地下积水的转移与渗透，4)应安装对水敏感的检测仪表或元件，对机房进行防水检测和报警；指标名称为“防静电”，对应的“指标描述”可包括1)主要设备应采用必要的接地防静电措施，2)机房应采用防静电地板；指标名称为“温湿度控制”，对应的“指标描述”可包括机房应设置温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内；指标名称为“电力供应”，对应的“指标描述”可包括1)应在机房供电线路上配置稳压器和过电压防护设备，2)应提供短期的备用电力供应，至少满足主要设备在断电情况下的正常运行要求，3)应设置冗余或并行的电力电缆线路为计算机系统供电，4)应建立备用供电系统；指标名称为“电磁防护”，对应的“指标描述”可包括1)应采用接地方式防止外界电磁干扰和设备寄生耦合干扰，2)电源线和通信线缆应隔离铺设，避免互相干扰，3)应对关键设备和磁介质实施电磁屏蔽。网络边界要求主要用于考察数据中心网络边界是否清晰，网络边界防护是否严格，管理边界是否清晰；指标名称为“网络拓扑”，对应的“指标描述”可包括提供数据中心网络拓扑；指标名称为“网络边界”，对应的“指标描述”可包括是否在网络拓扑中明确了网络边界；指标名称为“边界防护”，对应的“指标描述”可包括边界防护情况是否严格；指标名称为“管理边界”，对应的“指标描述”可包括网络管理边界是否清晰，责任划分是否合理。数据中心资产要求主要用于考察数据中心资产情况，可包括资产规模、资产所属权、数据中心接入资产情况等；指标名称为“资产清单”，对应的“指标描述”可包括提供数据中心资产清单；指标名称为“资产所属权”，对应的“指标描述”可包括明确数据中心资产所属权；指标名称为“数据中心接入资产”，对应的“指标描述”可包括明确列出数据中心接入涉及资产情况。
62.数据质量指标可以用于考察数据质量各方面。数据规范性要求可以是指数据符合数据标准、数据模型、业务规则、元数据或权威参考数据的程度；指标名称为“数据标准”，对应的“指标描述”可包括数据符合数据标准的度量(注1:评价数据质量时需要收集数据在命名、创建、定义、更新和归档时遵循的标准，包括国际标准、国家标准、行业标准、地方标准或相关规定等；注2:和数据归档一样甚至更重要，在一个完整的数据规则中旧数据的销毁一般也有一个比较详细且具有可执行性的规定)；指标名称为“数据模型”，对应的“指标描述”可包括数据符合数据模型的度量(注1:数据模型是一种直观描述组织数据结构的手段,是数据表达的规范；注2:评价数据质量时需要检查是否存在清晰可理解的数据模型定义以及这些数据的组织形式)；指标名称为“元数据”，对应的“指标描述”可包括数据符合元数据定义的度量(注:元数据标注、描述或刻画其他数据、以使检索、或使用信息更容易。评价数据质量时需要检查是否提供可解读的元数据文档；示例:包含各字段名称、描述、类型值域等内容的数据字典为一种元数据文档)；指标名称为“业务规则”，对应的“指标描述”可包括数据符合业务规则的度量(注1:业务规则是一种权威性原则或指导方针,用来描述业务交互,并建立行动和数据行为结果及完整性的规则；注2:评价数据质量时需要检查是否存在良好归档的业务规则)；指标名称为“权威参考数据”，对应的“指标描述”可包括参考数据是系统、应用软件、数据库、流程、报告及交易记录和主记录用来参考的数值集合或分类表(注:评价数据质量时需要收集参考数据列表；示例:一张用于一个特定字段的有效值列表为一种参考数据类型)；指标名称为“安全规范”，对应的“指标描述”可包括安全规范是安全和隐私方面的规则,包括数据权限管理,数据脱敏处理等。数据完整性要求可以是指按照数据规则要求，数据元素被赋予数值的程度；指标名称为“数据元素完整性”，对应的“指标描述”可包括按照业务规则要求,数据集中应被赋值的数据元素的赋值程度；指标名称为“数据记录完整性”，对应的“指标描述”可包括按照业务规则要求,数据集中应被赋值的数据记录的赋值程度。数据准确性可以是指其所提供数据的真实值的程度；指标名称为“数据内容正确性”，对应的“指标描述”可包括数据内容是否是预期数据；指标名称为“数据格式合规性”，对应的“指标描述”可包括数据格式(包括数据类型、数值范围、数据长度、精度等)是否满足
预期要求(示例:性别一栏不能出现男/女以外的内容，身份证号不能出现标点符号，以及对字符编码的一些限制,都需要通过规定内容的格式来实现)；指标名称为“数据重复率”，对应的“指标描述”可包括特定字段、记录、文件或数据集意外重复的度量；指标名称为“数据唯一性率”，对应的“指标描述”可包括特定字段、记录、文件或数据集唯一性的度量；指标名称为“脏数据出现率”，对应的“指标描述”可包括正确字段、记录、文件或数据集之外无效数据的度量(示例:事务发生回滚时由于回滚机制不健全或不完善导致可能出现脏数据)。数据一致性要求可以是指数据与其他特定上下文中使用的数据无矛盾的程度；指标名称为“相同数据一致性”，对应的“指标描述”可包括同一数据在不同位置存储或被不同应用或用户使用时,数据的一致性，数据发生变化时,存储在不同位置的同一数据被同步修改；指标名称为“关联数据一致性”，对应的“指标描述”可包括根据一致性约束规则检查关联数据的一致性。数据实效性要求可以是指：数据在时间变化中的正确程度；指标名称为“基于时间段的正确性”，对应的“指标描述”可包括基于日期范围的记录数或频率分布符合业务需求的程度；指标名称为“基于时间点及时性”，对应的“指标描述”可包括基于时间戳的记录数、频率分布或延迟时间符合业务需求的程度；指标名称为“时序性”，对应的“指标描述”可包括数据集中同一实体的数据元素之间的相对时序关系。数据可访问性要求可以是指数据能被访问的程度；指标名称为“可访问”，对应的“指标描述”可包括数据在需要时的可获取性；指标名称为“可用性”，对应的“指标描述”可包括数据在设定有效生存周期内的可使用性。
63.数据中心安全指标主要用于考察数据中心的各种安全情况。网络安全等级保护要求主要可用于考察数据中心等级保护工作落实情况；指标名称为“信息系统数量”，对应的“指标描述”可包括数据中心信息系统总数量；指标名称为“定级备案”，对应的“指标描述”可包括数据中心及信息系统是否均已进行网络安全等级保护定级及备案；指标名称为“等级保护测评”，对应的“指标描述”可包括是否已开展等级保护测评工作；指标名称为“等级测评结论”，对应的“指标描述”可包括等级保护测评结论是否为基本符合或符合。网络安全审查要求可以是依据中央网信办提出的网络安全审查的要求，结合《网络产品和服务安全审查办法(试行)》要求，提供服务的云计算平台应通过网络安全审查；指标名称为“网络安全审查申请情况”，对应的“指标描述”可包括是否已申请党政部门云服务网络安全审查；指标名称为“网络安全审查开展情况”，对应的“指标描述”可包括是否已开展审查工作；指标名称为“网络安全审查通过情况”，对应的“指标描述”可包括是否已通过审查。网络安全风险评估要求主要可用于考察数据中心风险评估工作开展情况；指标名称为“风险评估开展情况”，对应的“指标描述”可包括是否定期针对数据中心信息系统开展风险评估工作；指标名称为“风险整改情况”，对应的“指标描述”可包括是否对风险评估工作中发现的脆弱性进行了整改。
64.具体实施时，可以按一定顺序提供数据接收入口，以供用户上传资料进行验证或检测。示例性地，上述步骤s110，即，分别提供多个不同设定类别指标的数据接收入口和相应资料上传提示信息，具体可包括：按设定顺序提供多个不同设定类别指标的数据接收入口和相应资料上传提示信息。例如，可以按照企业背景指标—》数据中心建设指标—》数据质量指标—》数据中心安全指标的顺序提供数据接收入口。更具体地，例如，先提供企业背景指标对应的数据接收入口，接下来执行后续步骤s120～s150后，再提供数据中心建设指标对应的数据接收入口，依次重复进行，可以完成针对企业背景指标、数据中心建设指标、
数据质量指标及数据中心安全指标的验证或检测。
65.在其他实施例中，可以同时展示各个类别的指标的数据接收入口，即各功能模块可以同时展示出来。
66.步骤s120：在提供的第一所述设定类别指标的数据接收入口接收上传的待合规验证数据中心的待验证资料，并加载第一所述设定类别指标的合规验证依据文件。
67.该步骤s120中，待验证资料可以按设定类别指标从相应数据接收入口由用户进行上传。某一类别指标需要上传的待验证资料可以包含一个或多个。合规验证依据文件(数据中心合规准入验证指标标准)可来源于国家数据中心标准体系文件，可以根据国家数据中心标准体系文件形成验证数据中心合规准入资料库，从而可以从资料库中读取或载入检测相应指标时所需的合规验证依据文件。待验证资料可能是文字资料，或者可能是其他类型的资料，如图片资料。
68.步骤s130：在所述待验证资料为文字文件的情况下，从所述待验证资料和所述合规验证依据文件中提取相应文件的相应字段进行语义比对验证，得到并显示自动合规验证报告，所述自动合规验证报告包括所述待验证资料的合格项、不合格项、不合格内容列表、及验证通过率。
69.该步骤s130中，当待验证资料为文字资料时，可以根据文件名、扩展名等从待验证资料和合规验证依据文件中找到相对应的数据文件。并且可以从两个相应文件中找到相应字段，然后可以对字段内容进行义比对验证。一个文件中可以包含一项或多项。自动验证后可以生成该类别指标对应的自动合规验证报告，在该报告中可以输出显示合格项、不合格项、不合格内容列表、及验证通过率等，还可以包括不适用项、得分值等。以此可以得知细粒度的自动核验信息。其中，验证通过率可以是验证合格的项的加权比率。
70.具体实施时，该步骤s130，具体可包括：从所述待验证资料和所述合规验证依据文件中筛选出满足设定条件的数据文件，并读取筛选出的数据文件中的相应字段；将筛选出的数据文件中的相应字段作为待验证字段存储在设定列表中；之后检查该设定列表中所存储待验证资料字段是否符合合规验证依据文件的字段的要求或规则，若符合则字段合规；同一数据文件中所需验证的字段均合规时，若该数据文件对应的项的所有数据文件合规，则该项合规，反之该项不合规。
71.另一些实施例中，若待验证资料不是文字，则可以进行转换。示例性地，图1所示的方法，还可包括步骤：s170，在所述待验证资料不是文字文件的情况下，若所述待验证资料为图片文件，则对所述待验证资料进行ocr识别，将为文字文件的待验证资料。转换为文字后，可以进一步利用为文字文件的待验证资料进行语义比对验证。
72.步骤s140：接收所述自动合规验证报告中不合格项的重传资料，并接收对应所述自动合规验证报告中不合格项的重传资料的人工合规验证结果。
73.该步骤s140中，针对自动合规验证报告中的不合格项，可以重新提供相应数据接收入口，用户可以以此重新上传不合格项的资料，之后可以由人工对重传的资料进行复核。其中人工可以结合自动合规验证报告中不合格内容列表着重进行核查验证。人工重新验证后，可以将人工合规验证结果上传至系统，以使最终验证结果不仅自动验证提高效率，还能考虑人工复核结果，确保验证准确性。
74.步骤s150：利用所述人工合规验证结果更新所述自动合规验证报告中相应不合格
项的验证结果，并更新所述自动合规验证报告中验证通过率，得到所述待合规验证数据中心的对应第一所述设定类别指标的合规验证结果。
75.该步骤s150中，具体实施时，若某项的人工合规验证结果与原来不合规结果不同，则可以利用人工验证结果替换自动验证的不合规项的结果。若存在某些自动验证的不合格项经人工验证后变为合格项，则验证通过率也可相应发生变化，所以可以更新验证通过率。
76.步骤s160：根据所述待合规验证数据中心的对应各所述设定类别指标的合规验证结果得到所述待合规验证数据中心的准入合规验证结果。
77.该步骤s160中，可以根据各所述设定类别指标的合规验证结果中的通过率进行加权求和，处理得到综合分值，或者，可以对各指标的结果进行分别输出。数据中心的准入合规验证结果可以是根据计算各模块数据合规率得到的最终数据中心合规验的证通过率。
78.示例性地，具体实施时，上述步骤s160，具体可包括：s161，以目录形式显示所述待合规验证数据中心的对应各所述设定类别指标的通过率和合规验证依据文件对应的依据，作为所述待合规验证数据中心的准入合规验证结果。以此可以清楚的得知各指标的验证情况，以及验证依据情况，从而可以便于进一步核对。
79.基于与图1所示的数据中心准入合规验证方法相同的发明构思，本发明实施例还提供了一种数据中心准入合规验证装置，如下面实施例所述。由于该数据中心准入合规验证装置解决问题的原理与数据中心准入合规验证方法相似，因此该数据中心准入合规验证装置的实施可以参见数据中心准入合规验证方法的实施，重复之处不再赘述。
80.图2是本发明一实施例的数据中心准入合规验证系统的结构示意图。如图2所示，一些实施例的数据中心准入合规验证系统，可包括：验证类别确定模块210、验证资料获取模块220、自动比对验证模块230、人工复核验证模块240、验证结果综合模块250及验证结果输出模块260。
81.验证类别确定模块210，用于分别提供多个不同设定类别指标的数据接收入口和相应资料上传提示信息。
82.验证资料获取模块220，用于在提供的第一所述设定类别指标的数据接收入口接收上传的待合规验证数据中心的待验证资料，并加载第一所述设定类别指标的合规验证依据文件。
83.自动比对验证模块230，用于在所述待验证资料为文字文件的情况下，从所述待验证资料和所述合规验证依据文件中提取相应文件的相应字段进行语义比对验证，得到并显示自动合规验证报告，所述自动合规验证报告包括所述待验证资料的合格项、不合格项、不合格内容列表、及验证通过率。
84.人工复核验证模块240，用于接收所述自动合规验证报告中不合格项的重传资料，并接收对应所述自动合规验证报告中不合格项的重传资料的人工合规验证结果。
85.验证结果综合模块250，用于利用所述人工合规验证结果更新所述自动合规验证报告中相应不合格项的验证结果，并更新所述自动合规验证报告中验证通过率，得到所述待合规验证数据中心的对应第一所述设定类别指标的合规验证结果。
86.验证结果输出模块260，用于根据所述待合规验证数据中心的对应各所述设定类别指标的合规验证结果得到所述待合规验证数据中心的准入合规验证结果。
87.在一些实施例中，图2所示的数据中心准入合规验证系统，还可包括：ocr识别模
块。ocr识别模块，用于在所述待验证资料不是文字文件的情况下，若所述待验证资料为图片文件，则对所述待验证资料进行ocr识别，将为文字文件的待验证资料。
88.在一些实施例中，所述多个不同设定类别指标可包括企业背景指标、数据中心建设指标、数据质量指标及数据中心安全指标。
89.在一些实施例中，所述企业背景指标可包括企业性质要求、资本构成要求、经营决策权要求、人事管理要求、经营状况要求、资质要求、信用等级要求；所述数据中心建设指标可包括建设规模要求、地理位置要求、机房合规性要求、网络边界要求、数据中心资产要求；所述数据质量指标可包括：数据规范性要求、数据完整性要求、数据准确性、数据一致性要求、数据实效性要求、数据可访问性要求；所述数据中心安全指标可包括：网络安全等级保护要求、网络安全审查要求、网络安全风险评估要求。
90.在一些实施例中，验证类别确定模块210具体可用于按设定顺序提供多个不同设定类别指标的数据接收入口和相应资料上传提示信息。
91.在一些实施例中，验证结果输出模块260具体可用于以目录形式显示所述待合规验证数据中心的对应各所述设定类别指标的通过率和合规验证依据文件对应的依据，作为所述待合规验证数据中心的准入合规验证结果。
92.在一些实施例中，验证资料获取模块220，可包括：
93.企业背景资料验证模块，用于在提供的企业背景指标的数据接收入口接收上传的待合规验证数据中心的待验证资料，并加载企业背景指标的合规验证依据文件；
94.数据中心建设资料验证模块，用于在提供的数据中心建设指标的数据接收入口接收上传的待合规验证数据中心的待验证资料，并加载数据中心建设指标的合规验证依据文件；
95.数据质量资料验证模块，用于在提供的数据质量指标的数据接收入口接收上传的待合规验证数据中心的待验证资料，并加载数据质量指标的合规验证依据文件；
96.数据中心安全资料验证模块，用于在提供的数据中心安全指标的数据接收入口接收上传的待合规验证数据中心的待验证资料，并加载数据中心安全指标的合规验证依据文件。
97.在一些实施例中，自动比对验证模块230，可包括：
98.企业背景资料自动验证模块，用于在企业背景指标的数据接收入口接收的待验证资料为文字文件的情况下，从该待验证资料和企业背景指标的合规验证依据文件中提取相应文件的相应字段进行语义比对验证，得到并显示企业背景指标的自动合规验证报告，该自动合规验证报告包括该待验证资料的合格项、不合格项、不合格内容列表、及验证通过率；
99.数据中心建设资料自动验证模块，用于在数据中心建设指标的数据接收入口接收的待验证资料为文字文件的情况下，从该待验证资料和数据中心建设指标的合规验证依据文件中提取相应文件的相应字段进行语义比对验证，得到并显示数据中心建设指标的自动合规验证报告，该自动合规验证报告包括该待验证资料的合格项、不合格项、不合格内容列表、及验证通过率；
100.数据质量资料自动验证模块，用于在数据质量指标的数据接收入口接收的待验证资料为文字文件的情况下，从该待验证资料和数据质量指标的合规验证依据文件中提取相
应文件的相应字段进行语义比对验证，得到并显示数据质量指标的自动合规验证报告，该自动合规验证报告包括该待验证资料的合格项、不合格项、不合格内容列表、及验证通过率；
101.数据中心安全资料验证模块，用于在数据中心安全指标的数据接收入口接收的待验证资料为文字文件的情况下，从该待验证资料和数据中心安全指标的合规验证依据文件中提取相应文件的相应字段进行语义比对验证，得到并显示数据中心安全指标的自动合规验证报告，该自动合规验证报告包括该待验证资料的合格项、不合格项、不合格内容列表、及验证通过率。
102.在一些实施例中，人工复核验证模块240，可包括：
103.企业背景资料人工复核验证模块，用于接收企业背景指标的自动合规验证报告中不合格项的重传资料，并接收对应企业背景指标的自动合规验证报告中不合格项的重传资料的人工合规验证结果；
104.数据中心建设资料人工复核验证模块，用于接收数据中心建设指标的自动合规验证报告中不合格项的重传资料，并接收对应数据中心建设指标的自动合规验证报告中不合格项的重传资料的人工合规验证结果；
105.数据质量资料人工复核验证模块，用于接收数据质量指标的自动合规验证报告中不合格项的重传资料，并接收对应数据质量指标的自动合规验证报告中不合格项的重传资料的人工合规验证结果；
106.数据中心安全资料人工复核验证模块，用于接收数据中心安全指标的自动合规验证报告中不合格项的重传资料，并接收对应数据中心安全指标的自动合规验证报告中不合格项的重传资料的人工合规验证结果。
107.在一些实施例中，验证结果综合模块250，可包括：
108.企业背景资料验证结果综合模块，用于利用企业背景指标的人工合规验证结果更新企业背景指标的自动合规验证报告中相应不合格项的验证结果，并更新企业背景指标的自动合规验证报告中验证通过率，得到所述待合规验证数据中心的对应企业背景指标的合规验证结果；
109.数据中心建设资料验证结果综合模块，用于利用数据中心建设指标的人工合规验证结果更新数据中心建设指标的自动合规验证报告中相应不合格项的验证结果，并更新数据中心建设指标的自动合规验证报告中验证通过率，得到所述待合规验证数据中心的对应数据中心建设指标的合规验证结果；
110.数据质量资料验证结果综合模块，用于利用数据质量指标的人工合规验证结果更新数据质量指标的自动合规验证报告中相应不合格项的验证结果，并更新数据质量指标的自动合规验证报告中验证通过率，得到所述待合规验证数据中心的对应数据质量指标的合规验证结果；
111.数据中心安全资料验证结果综合模块，用于利用数据中心安全指标的人工合规验证结果更新数据中心安全指标的自动合规验证报告中相应不合格项的验证结果，并更新数据中心安全指标的自动合规验证报告中验证通过率，得到所述待合规验证数据中心的对应数据中心安全指标的合规验证结果。
112.另外，本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，
该程序被处理器执行时实现如上述任一实施例所述方法的步骤。
113.为使本领域技术人员更好地了解本发明，下面将以具体实施例说明本发明的实施方式。
114.图3是本发明一实施例的数据中心准入合规验证系统的结构示意图。参见图3，本系统主要可利用人工智能语义识别技术进行分析验证(其中图片资料主要通过ocr识别技术进行文字转化后进行语义识别验证)，对数据中心所属单位、机构或企业的背景要求、数据中心建设要求、数据质量要求、数据中心安全合规进行合规检测，系统平台可以划分出五个模块：企业背景模块、数据中心模块、数据质量模块、数据中心安全模块、综合指数评价模块。企业背景模块、数据中心模块、数据质量模块、数据中心安全模块这四项模块，以企业背景模块举例：模块中包含资料上传、合规验证依据、合规验证结果详情页、手动合规验证页、合规评估结果页；其中，合规验证结果页内容可以为：以目录形式给出每个被验证文件的合规或不合规的通过率、验证依据；手动合规验证页内容可以为：未通过项详情、资料上传模块，结果输入；合规评估结果页内容可包括：合规项、不合规项、不适用项、不合规内容列表及总计分值，以上评估结果内容可来自于自动评估和手动评估相结合得到的结果。综合指数评价模块主要可呈现企业背景、数据中心、数据质量、数据中心安全四项评估标准综合评估结果，页面内容可以为：各项验证得分柱状图。
115.图4是本发明一实施例的数据中心准入合规验证方法的流程示意图。参见图4，根据数据中心验证指标，验证系统具体步骤如下：
116.1.根据指标分类，将对应指标资料添加至系统中；
117.2.根据数据中心验证指标，系统对待检测企业进行考察，将考察文件输入至系统(在上述步骤中还包括如下步骤：图片资料进行ocr识别，识别之后数据文件保存对应资料夹中，再进行第一步骤)；
118.3.系统利用人工智能语义识别技术，将输入是文件数据进行验证，系统自动将对比验证，并给出合格率及不合格项列表；
119.4.根据系统验证结果，针对不合规资料及不合规项，进行人工手动验证；
120.5.待人工验证后，系统将验证结果输入至企业背景验证合规报告中；
121.6.在验证完毕后，系统会根据验证结果生成验证报告，报告内容包含：合规项、不合规项、不适用项、不合规内容列表及总计分值；
122.7.其他项重复步骤1～6；
123.8.四个模块都验证后，最后得出数据中心合规验证综合指数。
124.根据检验指标分为四个模块，四个模块将都会按照以上流程进行验证，验证完毕后，系统自动合成最终数据中心合规综合报告。
125.数据中心准入合规验证是在全国一体化国家大数据中心建设中，对通过网络接入到大数据中心的各分散数据中心的准入合规性进行评价，评价的重点可包括数据中心所属单位、机构或企业的背景要求，数据中心建设要求、数据质量要求、数据中心安全合规要求，综合评价数据中心责任主体的背景可控情况、数据中心建设规模、数据质量、数据中心安全防护能力等。
126.与现有技术相比，本实施例建立了一体化大数据中心建设数据中心准入合规性的验证方法，数据中心准入验证评价指标主要围绕数据中心所属单位、机构或企业的背景要
求，数据中心建设要求、数据质量要求、数据中心安全合规要求进行设计，综合评价数据中心责任主体的背景可控情况、数据中心建设规模、数据质量、数据中心安全防护能力等，本技术的发明解决我国数据资源共享开放难的突出问题，促进政府部门、事业单位、行业企业间的数据交易流通，推动数据开放共享，培育交叉融合的大数据应用新业态。
127.综上所述，本发明实施例的数据中心准入合规验证方法、数据中心准入合规验证系统及计算机可读存储介质，能够实现依据合规验证依据文件对待验证资料进行自动验证，提高了数据中心准入合规验证的效率，而且，通过人工对不合格项进一步验证，能够提高数据中心准入合规验证的正确性。
128.在本说明书的描述中，参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。各实施例中涉及的步骤顺序用于示意性说明本发明的实施，其中的步骤顺序不作限定，可根据需要作适当调整。
129.本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
130.本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
131.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
132.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
133.以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。