数据流通合规审计系统及合规审计方法与流程

1.本发明涉及数据流通安全技术领域，尤其涉及一种数据流通合规审计系统及合规审计方法。


背景技术：

2.数据流通过程涉及从原始数据到数据元件再到数据产品，整个数据流通过程中涉及到的处理系统、交互对象、处理操作繁琐复杂。由于数据中可能存在敏感信息，对于数据流通过程中，需要对数据的整个生命周期进行合规检测，目前缺乏对数据流通整个过程进行有效合规检测的技术手段。


技术实现要素：

3.本发明要解决的技术问题是实现对数据流通整个过程中的合规检测，本发明提出一种数据流通合规审计系统及合规审计方法。
4.根据本发明实施例的数据流通合规审计系统，所述合规审计系统与数据流通系统中数据归集子系统、数据清洗子系统、数据整合子系统、数据开发子系统、数据交易子系统及数据维护子系统均通信连接，用于对数据流通的各个过程进行合规审计，所述合规审计系统包括：管理模块，用于管理授权书、个人授权清单、合规文件清单，以对合规审计提供合规验证支持；日志获取模块，用于调用埋点在数据归集子系统、数据清洗子系统、数据整合子系统、数据开发子系统、数据交易子系统及数据维护子系统的埋点接口，以获取对应的待审核日志；其中，各埋点接口设置有对应的埋点标识，各待审核日志中具有表征日志类型的日志标识；存储模块，与所述日志获取模块通信连接，用于根据所述日志获取模块的状态，存储待审核日志；审核模块，具有多个合规算子，多个所述合规算子中的至少部分基于预设的法律法规生成，多个所述合规算子基于所述日志标识确定对应的待审核日志；整合模块，用于对各所述合规算子的运行结果进行整合；其中，所述合规算子对待审核日志进行合规审计时，根据所述授权书、所述个人授权清单、所述合规文件清单中的至少一种进行合规性判断。
5.根据本发明的一些实施例，所述日志获取模块具有：控制模块，所述控制模块基于所述埋点标识，控制各所述埋点接口是否存储获取的待审核日志。
6.在本发明的一些实施例中，所述日志获取模块从所述数据交易子系统中获取的待审核日志类型包括：元件申请上架、元件购买及应用调用需要授权元件成功，所述元件申请上架的待审核日志内容包括：元件id、元件名称、元件引用的数据源，所述审核模块根据所述元件申请上架的待审核日志的日志内容进行元件发布信息合规
检查、数据元件所有权和用益权的确权检查及上架元件使用个人数据资源授权时效性检查；所述元件购买的待审核日志内容包括：元件id、元件名称、元件引用的数据源、元件开发商信息、元件信息、购买方信息，所述审核模块根据所述元件购买的待审核日志的日志内容进行身份审核与交易记录合规检查；所述应用调用需授权元件成功的待审核日志内容包括：元件基本信息（包括：元件id、元件名称）、元件开发者id 名称（自然人名、公司名、邮箱
……
）、元件调用者id 名称（自然人名、公司名、邮箱
……
）、调用参数、调用时间戳、返回结果，所述审核模块根据元件的调用的待审核日志内容进行元件调用的授权合规检查。
7.根据本发明的一些实施例，所述合规审计系统还与数据流通系统中的数据金库通信连接，所述合规算子对待审核日志进行合规审计时，还结合所述数据金库中的身份信息进行合规审计。
8.在本发明的一些实施例中，所述审核模块中，多个所述合规算子分类组合为多个事件，多个所述事件分类组合为多个场景，在进行合规审计时，基于所述场景或所述事件调用对应的合规算子对对应的待审核日志进行合规审计。
9.根据本发明的一些实施例，所述审核模块按照预设时间，定时通过所述场景或所述事件调用对应的合规算子对对应的待审核日志进行合规审计。
10.在本发明的一些实施例中，所述整合模块基于所述事件下对应各合规算子的审核结果确定所述事件的审核结果，所述整合模块还基于所述场景下对应的各所述事件的审核结果确定所述场景的审核结果，并给出日志报告，所述日志报告中包括各所述场景的审核结果、各所述场景下对应的各所述事件的审核结果及各所述事件对应的各合规算子的审核结果。
11.根据本发明实施例的数据流通的合规审计方法，所述合规审计方法采用如上所述的数据流通合规审计系统对数据流通各过程的合规审计，所述合规审计方法包括：通过所述日志获取模块基于埋点接口获取数据数据流通过程中产生的待审计日志；所述审核模块的调用合规算子基于所述日志标识获取待审核日志；所述合规算子根据所述授权书、所述个人授权清单、所述合规文件清单中的至少一种，对待审核日志进行合规审计。
12.根据本发明的一些实施例，所述方法还包括：所述合规审计系统基于所述日志标识和/或所述埋点标识将待审核日志的审核结果，发送至数据归集子系统、数据清洗子系统、数据整合子系统、数据开发子系统、数据交易子系统及数据维护子系统。
13.在本发明的一些实施例中，所述合规审计方法还包括：基于网络安全法、数据安全法、个人信息保护法、关键信息基础设施安全保护条例及网络数据安全管理条例生成所述审核模块中的多个合规算子。
14.本发明提出的数据流通合规审计系统及合规审计方法具有如下优点：本发明提出的数据流通合规审计系统及合规审计方法可以实现整个数据流通过程中各个环节的合规审计，提高了数据流通的安全性和可靠性。而且，合规审计系统与数据
流通系统中的各个子系统中耦合出来独立设计，便于对合规审计功能的集中管理，且降低了其他各个子系统的运行压力，有效提高了数据流通的整体效率，对于数据流通的合规性和安全性具有重要意义。
附图说明
15.图1为根据本发明实施例的数据流通合规审计系统的架构组成示意图；图2为根据本发明实施例的数据流通的合规审计方法流程图；图3为根据本发明实施例待审核日志获取和存储流程示意图；图4为根据本发明实施例的数据流通的合规审计方法示意图；图5为根据本发明实施例的数据流通过程示意图。
16.附图标记：合规审计系统100，管理模块10，日志获取模块20，存储模块30，审核模块40，整合模块50。
具体实施方式
17.为更进一步阐述本发明为达成预定目的所采取的技术手段及功效，以下结合附图及较佳实施例，对本发明进行详细说明如后。
18.本发明中说明书中对方法流程的描述及本发明说明书附图中流程图的步骤并非必须按步骤标号严格执行，方法步骤是可以改变执行顺序的。而且，可以省略某些步骤，将多个步骤合并为一个步骤执行，和/或将一个步骤分解为多个步骤执行。
19.根据本发明实施例的数据流通合规审计系统100，合规审计系统100与数据流通系统中数据归集子系统、数据清洗子系统、数据整合子系统、数据开发子系统、数据交易子系统及数据维护子系统均通信连接，用于对数据流通的各个过程进行合规审计。
20.需要说明的是，数据流通的整个过程中，涉及到数据流通系统各个子系统的处理过程，原始数据经过数据归集子系统、数据清洗子系统、数据整合子系统、数据开发子系统、数据交易子系统及数据维护子系统，转换为数据元件和数据产品，并进行数据元件和数据产品的交易。
21.在数据流通的整个过程中，合规审计系统100与数据归集子系统、数据清洗子系统、数据整合子系统、数据开发子系统、数据交易子系统及数据维护子系统进行数据交互，以对数据在各个子系统中处理过程的合规性进行有效审计。
22.需要说明的是，现有的数据审核工作中，并不涉及上述原始数据到数据元件再到数据产品，及数据元件和数据产品的交易过程，其审核工作往往主要是针对用户是否被授权的检测，当用户有操作行为时，截取用户的操作日志并检查用户是否有系统内部的预设授权，从而判断操作是否合规。而且，由于现有对数据的审核工作中涉及的系统架构往往比较简单，并不涉及上述各子系统构成的复杂架构，数据的审核工作都是在对应的子系统中设置审核功能模块实现的。
23.而本发明将数据流通系统各个子系统的合规审计工作解耦出来，设计独立于数据处理过程中的各个子系统的合规审计系统100，而且，在数据流通的合规审计规程中，不仅涉及操作数据用户是否有系统内部的预设授权的合规审计，还涉及到操作是否符合相关法
律法规的合规审计操作，另外，由于数据流通过程中还涉及到数据模型的创建和训练，因此，合规审计系统100还涉及到对数据模型代码的合规审计，确保数据流通的整个过程安全、可靠。
24.如图1所示，合规审计系统100包括：管理模块10、日志获取模块20、存储模块30、审核模块40和整合模块50。
25.其中，管理模块10用于管理授权书、个人授权清单、合规文件清单，以对合规审计提供合规验证支持。
26.日志获取模块20用于调用埋点在数据归集子系统、数据清洗子系统、数据整合子系统、数据开发子系统、数据交易子系统及数据维护子系统的埋点接口，以获取对应的待审核日志；其中，各埋点接口设置有对应的埋点标识，各待审核日志中具有表征日志类型的日志标识。
27.需要说明的是，通过设置埋点标识，可以通过埋点标识判断待审核日志是从哪个子系统中获取的，而且，可以基于埋点标识决定是否对对应子系统获取的待审核日志进行存储。通过设置日志标识，可以基于日志标识确定日志的类型。因为在数据流通过程中，涉及到从原始数据到数据元件再到数据产品不同数据状态的转化，通过设置日志标识，可以对日志的类型进行区分，以便于针对不同类型的待审核日志进行对应的合规审计。
28.存储模块30与日志获取模块20通信连接，用于根据日志获取模块20的状态，存储待审核日志。需要说明的是，由于设置了埋点标识，可以基于埋点标识来控制是否对对应的埋点接口获取到的待审核日志进行存储，以避免不存储大量的不需要审核的日志而造成存储空间和系统运行性能的浪费。
29.审核模块40具有多个合规算子，多个合规算子中的至少部分基于预设的法律法规生成，多个合规算子基于日志标识确定对应的待审核日志。
30.也就是说，本发明中的合规算子至少有部分是根据相应的法律法规来设置的，以对用户对数据的操作是否符合对应的法律法规进行合规检测。在调用算子时，算子可以基于日志标识来确定需要审计的待审核日志。
31.整合模块50用于对各合规算子的运行结果进行整合，以获得整合后的审计结果。
32.其中，合规算子对待审核日志进行合规审计时，根据授权书、个人授权清单、合规文件清单中的至少一种进行合规性判断。
33.也就是说，在对待审核日志进行合规审计时，可以以授权书作为评判参考，也可以以个人授权清单作为评判参考，还可以以合规文件清单作为评判参考。当然还可以以授权书、个人授权清单、合规文件清单中的其中两种和三种共同作为评判参考。
34.根据本发明的一些实施例，日志获取模块20具有：控制模块，控制模块基于埋点标识，控制各埋点接口是否存储获取的待审核日志。由此，可以根据审计需求自动控制存储需要的待审核日志，而丢弃掉不需要审核的待审核日志，节省存储空间。
35.在本发明的一些实施例中，日志获取模块20从数据交易子系统中获取的待审核日志类型包括：元件申请上架和元件购买。
36.需要说明的是，本发明提出的数据流通过程中，涉及到数据元件的交易过程，包括数据元件的上架、买卖等过程。为了保证上述过程的合规性和安全性，本发明设置了对应的审核算子和日志类型，实现对上述过程的合规审计。
37.其中，元件申请上架的待审核日志内容包括：元件id、元件名称、元件引用的数据源，审核模块40根据元件申请上架的待审核日志的日志内容进行元件发布信息合规检查、数据元件所有权和用益权的确权检查及上架元件使用个人数据资源授权时效性检查。
38.元件购买的待审核日志内容包括：元件id、元件名称、元件引用的数据源、元件开发商信息、元件信息、购买方信息，审核模块40根据元件购买的待审核日志的日志内容进行身份审核与交易记录合规检查。
39.根据本发明的一些实施例，合规审计系统100还与数据流通系统中的数据金库通信连接，合规算子对待审核日志进行合规审计时，还结合数据金库中的身份信息进行合规审计。
40.需要说明的是，对于数据中涉及到特别敏感的信息，如身份证号等信息，可以将该类信息存储到数据金库中。对于合规审计过程中涉及到上述数据时，合规审计系统100可以从数据金库中获取身份信息进行进行对应的合规审计。
41.在本发明的一些实施例中，审核模块40中多个合规算子分类组合为多个事件，多个事件分类组合为多个场景，在进行合规审计时，基于场景或事件调用对应的合规算子对对应的待审核日志进行合规审计。
42.可以理解的是，通过上述设置，可以实现对数据流通过程中某具体阶段、或某具体场景、或某具体事件下的合规审计。例如，场景可以包括数据元件交易场景等。
43.根据本发明的一些实施例，审核模块40按照预设时间，定时通过场景或事件调用对应的合规算子对对应的待审核日志进行合规审计。
44.需要说明的是，可以设置场景的调用审计时间，也可以设置事件的调用审计时间，当然还可以设置算子的调用审计时间，以实现各个层级下的自动调用审计。
45.在本发明的一些实施例中，整合模块50基于事件下对应各合规算子的审核结果确定事件的审核结果，整合模块50还基于场景下对应的各事件的审核结果确定场景的审核结果，并给出日志报告，日志报告中包括各场景的审核结果、各场景下对应的各事件的审核结果及各事件对应的各合规算子的审核结果。
46.例如，日志报告中可以给出某一场景的合规审计结果，结果可以为合规或不合规，而且，对于该场景下所包含的各个事件、及各个事件下的合规算子在日志报告中都会记录体现。
47.根据本发明实施例的数据流通的合规审计方法，合规审计方法采用如上所述的数据流通合规审计系统100对数据流通各过程的合规审计，如图2所示，合规审计方法包括：s100，通过日志获取模块20基于埋点接口获取数据数据流通过程中产生的待审计日志；s200，审核模块40的调用合规算子基于日志标识获取待审核日志；s300，合规算子根据授权书、个人授权清单、合规文件清单中的至少一种，对待审核日志进行合规审计。
48.根据本发明的一些实施例，方法还包括：合规审计系统100基于日志标识和/或埋点标识将待审核日志的审核结果，发送至数据归集子系统、数据清洗子系统、数据整合子系统、数据开发子系统、数据交易子系统及数据维护子系统。
49.需要说明的是，由于本发明设置了日志标识和埋点标识，因此，可以根据日志标识、或埋点标识、或联合根据日志标识和埋点标识来确定待审核日志是来源于哪个子系统，在合规审计系统100完成合规审计后，可以将对应的日志审核结果发送至对应的子系统，以使对应的子系统决定是否进行后续的数据操作过程。
50.在本发明的一些实施例中，合规审计方法还包括：基于网络安全法、数据安全法、个人信息保护法、关键信息基础设施安全保护条例及网络数据安全管理条例生成审核模块40中的多个合规算子。
51.本发明提出的数据流通合规审计系统100及合规审计方法具有如下优点：本发明提出的数据流通合规审计系统100及合规审计方法可以实现整个数据流通过程中各个环节的合规审计，提高了数据流通的安全性和可靠性。而且，合规审计系统100与数据流通系统中的各个子系统中耦合出来独立设计，便于对合规审计功能的集中管理，且降低了其他各个子系统的运行压力，有效提高了数据流通的整体效率，对于数据流通的合规性和安全性具有重要意义。
52.下面参照附图详细描述根据本发明的数据流通合规审计系统100及合规审计方法。值得理解的是，下述描述仅是示例性描述，而不应理解为对本发明的具体限制。
53.本发明主要应用于对于整个数据流通过程中各操作上合乎法律法规领域，在被质疑时能够给出可信的、完整的合规证明，并在有合规风险时给出相应的警告。
54.如图1所示，合规审计系统100包括：管理模块10、日志获取模块20、存储模块30、审核模块40和整合模块50。
55.其中，管理模块10用于管理授权书范本、个人授权清单、合规文件清单，以保证平台运行合规性为目标，留存合规凭证，对可机器核验的合规事项提供合规验证的支持。
56.结合图3所示，日志获取模块20可以采用探针机器人，依据注册的探针机器人，定时调用埋点在各个子系统中的埋点接口，以获取对应的待审核日志。
57.结合图3所示，存储模块30为黑匣子日志存储，根据探针机器人是否为“启用”状态，决定日志是否经过消息中间件存储到日志存储。
58.探针机器人和黑匣子日志存储流程如图3所示，待审核日志的投送流程如下：a1，合规审计系统100内注册探针机器人，定时调用埋点机器人是否存活；a2，埋点机器人接收到对应子系统的探针访问，对应子系统保存探针机器人id；a3，根据埋点接口定时投送待审核日志到合规审计日志存储。
59.审核模块40包括多个合规算子，合规算子针对实现到算法的法律法规，根据获取的待审核的日志、授权书等进行是否合规的计算。具体为根据三部法律：网络安全法（79条）、数据安全法（55条）、个人信息保护法（74条），两部条例：关键信息基础设施安全保护条例（51条）、网络数据安全管理条例（征）（75条）对数据全流程合规检查。
60.整合模块50对审计完的结果进行统计，并更新审计结果。
61.对于本发明中涉及到的数据元件交易的特殊场景下的待审核日志类型如下所示：1、日志类型：新增归集授权书；对应时间编号：25；事件描述：当把新的合规授权书上传到授权书管理中时，埋点投送待审核日志到日志存储。日志内容包括授权书模板内容和授权书内容。需要进行的检查项(算子)：
归集授权书时效性检查；归集授权书个人信息处理规则合规检查；归集授权书个人信息处理目的合规检查；归集授权书个人信息处理方式合规检查；归集授权书个人信息处理范围合规检查；归集授权书个人信息处理告知项检查；归集授权书敏感个人信息的处理必要性检查；归集授权书敏感个人信息的个人权益影响分析检查；归集授权书未满14周岁未成年人信息须监护人授权合规检查。
62.2、日志类型：数据源登记；对应时间编号：29；事件描述：在数据要素记录中新增数据源时，埋点投送日志。日志内容包括数据源名称及数据源描述。需要检测数据来源说明是否符合《数安法》规定。
63.3、日志类型：新增应用授权书；对应时间编号：31；事件描述：当新的应用授权书上传到授权书管理中时，埋点投送待审核日志到日志存储。日志内容类似归集授权书，包括授权书模板内容和授权书内容。需要进行的检查项(算子)：元件调用授权书时效性检查；元件调用授权书个人信息处理规则合规检查；元件调用授权书个人信息处理目的合规检查；元件调用授权书个人信息处理方式合规检查；元件调用授权书个人信息处理范围合规检查；元件调用授权书个人信息处理告知项检查；元件调用授权书敏感个人信息的处理必要性检查；元件调用授权书敏感个人信息的个人权益影响分析检查；元件调用授权书未满14周岁未成年人信息须监护人授权合规检查。
64.4、日志类型：金库专营商合规测评；对应时间编号：32；事件描述：定时检查金库专营商的合规情况，主要针对于专营商的合规资质。日志内容包括网络安全等级测评报告、个人信息处理合规审计报告、安全事件应急预案等等报告。合规系统将检查下列报告，判断是否合规：金库专营商网络安全等级保护测评报告；金库专营商数据安全成熟度评估报告（dsmm）；金库专营商个人信息安全影响评估报告（pia）；金库专营商个人信息处理合规审计报告；金库专营商安全事件应急预案；金库专营商安全事件应急响应报告；金库专营商个人信息保护社会责任报告；
金库专营商数据处理活动风险评估报告。
65.5、日志类型：数据提供方合规测评；对应时间编号：33；事件描述：类似于金库专营商合规评测，主要针对于数据提供方是否合规。在检查合规能力时，定时拉取以下报告：数据提供方网络安全等级保护测评报告；数据提供方个人信息安全影响评估报告（pia）；数据提供方个人信息处理合规审计报告；数据提供方安全事件应急预案；数据提供方安全事件应急响应报告；检查各个报告信息以判断是否合规。
66.6、日志类型：元件开发商合规测评；对应时间编号：34；事件描述：类似于金库专营商合规评测，主要针对于元件开发商是否合规。在检查合规能力时，定时拉取以下报告：元件开发商网络安全等级保护测评报告；元件开发商个人信息处理合规审计报告；元件开发商安全事件应急预案；元件开发商安全事件应急响应报告；检查上述各个报告以判断是否合规。
67.7、日志类型：元件申请上架；对应时间编号：37；事件描述：在元件管理平台中，当操作新的元件上架事件时，埋点投送元件申请上架日志。日志内容包括元件id、元件名称、元件引用的数据源等等。合规系统将根据日志内容进行元件发布信息合规检查、数据元件所有权 用益权的确权检查及上架元件使用个人数据资源授权时效性检查。
68.8、日志类型：元件购买；对应时间编号：38；事件描述：埋点在元件流通平台，当发生元件购买操作时触发埋点，推送交易记录日志，包含元件开发商信息、元件信息、购买方信息。合规系统根据进行身份审核与交易记录检查。
69.9、日志类型：应用调用需授权元件成功；对应时间编号：39；事件描述：埋点在元件服务平台，在调用元件的地方，投送的日志记录调用元件的元件购买订单信息、调用的输入参数、元件的返回信息。合规系统对日志进行如下检查：应用调用个人信息是否授权检查；应用调用元件授权时效性检查；应用调用未满14周岁未成年人信息须监护人授权合规检查；应用调用元件授权有效性检查；
元件返回内容检查。
70.上述表格中的对应事件编号就是在日志埋点时区别待审核日志的标记，上表中所有待审核日志都围绕着数据元件这一事务展开，可以概括为元件生命周期日志。从元件的授权书管理、元件关系人员的资质合规、元件上架到调用成功这一流程展开全方位的基于法律法规的合规审计，而不是现有技术其他系统那样仅针对系统内部权限的授权鉴定。
71.以下为部分合规算子的详细介绍：1、算子名称：授权书时效性检查；合规策略：个人信息归集端授权书检查策略；业务类型：数据资源；描述：检查授权书授权截止时间是否符合元件调用时效性要求；法律法规：《个保法》第十七条个人信息处理者在处理个人信息前，应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项：（二）个人信息的处理目的、处理方式，处理的个人信息种类、保存期限；第二十一条个人信息处理者委托处理个人信息的，应当与受托人约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等，并对受托人的个人信息处理活动进行监督。
72.第四十七条有下列情形之一的，个人信息处理者应当主动删除个人信息；个人信息处理者未删除的，个人有权请求删除：（二）个人信息处理者停止提供产品或者服务，或者保存期限已届满；实现方式：获取应用（如授权书）投送的待审核日志的实例的截至日期与当前日期进行比较，如小于当前日期则不合规。
73.2、算子名称：未满14周岁未成年人信息须监护人授权合规检查；合规策略：个人信息归集端授权书检查策略；业务类型：数据资源；描述：处理不满十四周岁未成年人个人信息，须提供其父母或其监护人授权同意书；法律法规：《个保法》第三十一条个人信息处理者处理不满十四周岁未成年人个人信息的，应当取得未成年人的父母或者其他监护人的同意。
74.个人信息处理者处理不满十四周岁未成年人个人信息的，应当制定专门的个人信息处理规则。
75.实现方式：获取所有的校验不合规的信息，找出其中是14周岁算子的，并读取金库中身份证信息，如果存在一致，则不合本规则。
76.3、算子名称：个人信息处理规则合规检查；合规策略：个人信息归集端授权书检查策略；业务类型：数据资源；描述：检查授权书个人信息处理规则描述与范本的个人信息处理规则描述是否一直；法律法规：《个保法》第十七条个人信息处理者在处理个人信息前，应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项：
（一）个人信息处理者的名称或者姓名和联系方式；（二）个人信息的处理目的、处理方式，处理的个人信息种类、保存期限；（三）个人行使本法规定权利的方式和程序；（四）法律、行政法规规定应当告知的其他事项。
77.前款规定事项发生变更的，应当将变更部分告知个人。
78.个人信息处理者通过制定个人信息处理规则的方式告知第一款规定事项的，处理规则应当公开，并且便于查阅和保存。
79.《数安条例》第二十条数据处理者处理个人信息，应当制定个人信息处理规则并严格遵守。个人信息处理规则应当集中公开展示、易于访问并置于醒目位置，内容明确具体、简明通俗，系统全面地向个人说明个人信息处理情况。
80.个人信息处理规则应当包括但不限于以下内容：（一）依据产品或者服务的功能明确所需的个人信息，以清单形式列明每项功能处理个人信息的目的、用途、方式、种类、频次或者时机、保存地点等，以及拒绝处理个人信息对个人的影响；（二）个人信息存储期限或者个人信息存储期限的确定方法、到期后的处理方式；（三）个人查阅、复制、更正、删除、限制处理、转移个人信息，以及注销账号、撤回处理个人信息同意的途径和方法；（四）以集中展示等便利用户访问的方式说明产品服务中嵌入的所有收集个人信息的第三方代码、插件的名称，以及每个第三方代码、插件收集个人信息的目的、方式、种类、频次或者时机及其个人信息处理规则；（五）向第三方提供个人信息情形及其目的、方式、种类，数据接收方相关信息等；（六）个人信息安全风险及保护措施；（七）个人信息安全问题的投诉、举报渠道及解决途径，个人信息保护负责人联系方式。
81.实现方式：检查授权书中个人信息处理规则的描述与范本中个人信息处理规则的描述，如二者一致则合规，反之则不合规。
82.4、算子名称：个人信息处理目的合规检查；合规策略：个人信息归集端授权书检查策略；业务类型：数据资源；描述：检查授权书个人信息处理目的描述与范本的个人信息处理目的描述是否一致；法律法规：《个保法》第十七条个人信息处理者在处理个人信息前，应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项：（二）个人信息的处理目的、处理方式，处理的个人信息种类、保存期限；《数安条例》第二十条数据处理者处理个人信息，应当制定个人信息处理规则并严格遵守。个人信息处理规则应当集中公开展示、易于访问并置于醒目位置，内容明确具体、简明通俗，系统全面地向个人说明个人信息处理情况。
83.个人信息处理规则应当包括但不限于以下内容：（一）依据产品或者服务的功能明确所需的个人信息，以清单形式列明每项功能处
理个人信息的目的、用途、方式、种类、频次或者时机、保存地点等，以及拒绝处理个人信息对个人的影响；（二）个人信息存储期限或者个人信息存储期限的确定方法、到期后的处理方式；（三）个人查阅、复制、更正、删除、限制处理、转移个人信息，以及注销账号、撤回处理个人信息同意的途径和方法；（四）以集中展示等便利用户访问的方式说明产品服务中嵌入的所有收集个人信息的第三方代码、插件的名称，以及每个第三方代码、插件收集个人信息的目的、方式、种类、频次或者时机及其个人信息处理规则；（五）向第三方提供个人信息情形及其目的、方式、种类，数据接收方相关信息等；（六）个人信息安全风险及保护措施；（七）个人信息安全问题的投诉、举报渠道及解决途径，个人信息保护负责人联系方式。
84.实现方式：检查授权书中个人信息处理目的的描述与范本中个人信息处理目的的描述是否一致，如果存在不一致，则不合规。
85.5、算子名称：个人信息处理方式合规检查；合规策略：个人信息归集端授权书检查策略；业务类型：数据资源；描述：检查授权书个人信息处理方式描述与范本的个人信息处理方式描述是否一致；法律法规：《个保法》第十七条个人信息处理者在处理个人信息前，应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项：（二）个人信息的处理目的、处理方式，处理的个人信息种类、保存期限；《数安条例》第二十条数据处理者处理个人信息，应当制定个人信息处理规则并严格遵守。个人信息处理规则应当集中公开展示、易于访问并置于醒目位置，内容明确具体、简明通俗，系统全面地向个人说明个人信息处理情况。
86.个人信息处理规则应当包括但不限于以下内容：（一）依据产品或者服务的功能明确所需的个人信息，以清单形式列明每项功能处理个人信息的目的、用途、方式、种类、频次或者时机、保存地点等，以及拒绝处理个人信息对个人的影响；（二）个人信息存储期限或者个人信息存储期限的确定方法、到期后的处理方式；（三）个人查阅、复制、更正、删除、限制处理、转移个人信息，以及注销账号、撤回处理个人信息同意的途径和方法；（四）以集中展示等便利用户访问的方式说明产品服务中嵌入的所有收集个人信息的第三方代码、插件的名称，以及每个第三方代码、插件收集个人信息的目的、方式、种类、频次或者时机及其个人信息处理规则；（五）向第三方提供个人信息情形及其目的、方式、种类，数据接收方相关信息等；（六）个人信息安全风险及保护措施；（七）个人信息安全问题的投诉、举报渠道及解决途径，个人信息保护负责人联系方式。
87.实现方式：检查授权书中个人信息处理方式的描述与范本中个人信息处理方式的描述是否一致，不一致则不合规。
88.6、算子名称：个人信息处理范围合规检查；合规策略：个人信息归集端授权书检查策略；业务类型：数据资源；描述：检查授权书个人信息处理范围描述与范本的个人信息处理范围描述是否一致；法律法规：《个保法》第十七条个人信息处理者在处理个人信息前，应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项：（二）个人信息的处理目的、处理方式，处理的个人信息种类、保存期限；《数安条例》第二十条数据处理者处理个人信息，应当制定个人信息处理规则并严格遵守。个人信息处理规则应当集中公开展示、易于访问并置于醒目位置，内容明确具体、简明通俗，系统全面地向个人说明个人信息处理情况。
89.个人信息处理规则应当包括但不限于以下内容：（一）依据产品或者服务的功能明确所需的个人信息，以清单形式列明每项功能处理个人信息的目的、用途、方式、种类、频次或者时机、保存地点等，以及拒绝处理个人信息对个人的影响；（二）个人信息存储期限或者个人信息存储期限的确定方法、到期后的处理方式；（三）个人查阅、复制、更正、删除、限制处理、转移个人信息，以及注销账号、撤回处理个人信息同意的途径和方法；（四）以集中展示等便利用户访问的方式说明产品服务中嵌入的所有收集个人信息的第三方代码、插件的名称，以及每个第三方代码、插件收集个人信息的目的、方式、种类、频次或者时机及其个人信息处理规则；（五）向第三方提供个人信息情形及其目的、方式、种类，数据接收方相关信息等；（六）个人信息安全风险及保护措施；（七）个人信息安全问题的投诉、举报渠道及解决途径，个人信息保护负责人联系方式。
90.实现方式：检查授权书中个人信息处理范围的描述是否符合范本中个人信息处理范围的描述，如果符合则合规，反之则不合规。
91.7、算子名称：个人信息处理告知项检查；合规策略：个人信息归集端授权书检查策略；业务类型：数据资源；描述：检查授权书个人信息处理告知项描述与范本的个人信息处理告知项描述是否一致；法律法规：《个保法》第十七条个人信息处理者在处理个人信息前，应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项：（一）个人信息处理者的名称或者姓名和联系方式；（二）个人信息的处理目的、处理方式，处理的个人信息种类、保存期限；（三）个人行使本法规定权利的方式和程序；
（四）法律、行政法规规定应当告知的其他事项。
92.前款规定事项发生变更的，应当将变更部分告知个人。
93.个人信息处理者通过制定个人信息处理规则的方式告知第一款规定事项的，处理规则应当公开，并且便于查阅和保存。
94.《数安条例》第二十条数据处理者处理个人信息，应当制定个人信息处理规则并严格遵守。个人信息处理规则应当集中公开展示、易于访问并置于醒目位置，内容明确具体、简明通俗，系统全面地向个人说明个人信息处理情况。
95.个人信息处理规则应当包括但不限于以下内容：（一）依据产品或者服务的功能明确所需的个人信息，以清单形式列明每项功能处理个人信息的目的、用途、方式、种类、频次或者时机、保存地点等，以及拒绝处理个人信息对个人的影响；（二）个人信息存储期限或者个人信息存储期限的确定方法、到期后的处理方式；（三）个人查阅、复制、更正、删除、限制处理、转移个人信息，以及注销账号、撤回处理个人信息同意的途径和方法；（四）以集中展示等便利用户访问的方式说明产品服务中嵌入的所有收集个人信息的第三方代码、插件的名称，以及每个第三方代码、插件收集个人信息的目的、方式、种类、频次或者时机及其个人信息处理规则；（五）向第三方提供个人信息情形及其目的、方式、种类，数据接收方相关信息等；（六）个人信息安全风险及保护措施；（七）个人信息安全问题的投诉、举报渠道及解决途径，个人信息保护负责人联系方式。
96.实现方式：检查如下信息：1. 个人信息处理者的名称是否与范本一致；2. 个人信息处理者的联系方式是否与范本一致；3. 处理的个人信息种类是否与范本一致；4. 个人行使本法规定权利的方式和程序是否与范本一致；如果全部一致则判断为合规，否则不合规。
97.8、算子名称：敏感个人信息的处理必要性检查；合规策略：个人信息归集端授权书检查策略；业务类型：数据资源；描述：检查授权书敏感个人信息的处理必要性描述与范本的敏感个人信息的处理必要性描述是否一致；法律法规：《个保法》第二十八条敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。
98.只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，个人信息处理者方可处理敏感个人信息。
99.《数安条例》第二十五条数据处理者利用生物特征进行个人身份认证的，应当对必
要性、安全性进行风险评估，不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式，以强制个人同意收集其个人生物特征信息。
100.法律、行政法规另有规定的从其规定。
101.实现方式：检查范本中敏感个人信息的处理必要性的描述是否符合授权书中敏感个人信息的处理必要性的描述，如果符合则合本规则，否则不合规。
102.9、算子名称：敏感个人信息的个人权益影响分析检查；合规策略：个人信息归集端授权书检查策略；业务类型：数据资源；描述：检查授权书敏感个人信息的个人权益影响分析描述与范本的敏感个人信息的个人权益影响分析描述是否一致；法律法规：《个保法》第三十条个人信息处理者处理敏感个人信息的，除本法第十七条第一款规定的事项外，还应当向个人告知处理敏感个人信息的必要性以及对个人权益的影响；依照本法规定可以不向个人告知的除外。
103.实现方式：检查范本中敏感个人信息的个人权益影响分析的描述是否符合授权书中敏感个人信息的个人权益影响分析的描述，如果符合则合规，反之不合规。
104.如图4所示，审核模块40在调度中，将算子组合成事件，将事件组合成场景并提交到工作流中，通过工作流定时触发合规算子的校验功能，联合埋点投送的待审核日志、合规系统中存储的授权书、数据金库中的身份信息检查是否合规。
105.如图4所示，合规调度启动场景通过算子读写待审核日志是否合规并给出结果，合规审计定时审计算子的输出结果。
106.审计设计：数据登记、归集合规 元件开发商合规 元件合规 元件调用合规==数据要素合规。
107.审计逻辑：读取定时循环限制条数的合规算子输出结果，每条待审核日志统计经过的合规检查点个数、在这些合规检查点中有问题得个数，并更新合规描述以便用户查看合规审计详情。
108.整个数据流通过程如图5所示，数据流经归集获得原始数据，通过对原始数据进行清洗获得标准数据，标准数据经整合获得基础数据，基础数据经开发获得元件模型，由元件模型获得数据元件进行交易和维护。
109.具体涉及22个处理流程，包括：01数据调研、02数据登记、03归集编目、04分类分级、05标准制定、06数据编目、07质量稽核、08清洗转换、09业务分析、10数仓建模、11资源编目、12脱敏加密、13元件设计、14元件开发、15元件评估审核、16元件入库、17元件析权、18元件估值定价、19元件发布、20元件维护、21元件购买、22元件调用。
110.全流程合规检查如下：b10，在待合规验证点发送日志事件；b20，接收日志事件并执行编排的算子（一个事件可包含多个算子）；b30，统计算子的运行结果判定事件是否合规。
111.其中，步骤b10的设计把所有待验证合规点抽象为事件的形式投送到合规审计系统100，不仅解耦了系统的依赖性，而且把合规审计统一成事件方便处理。
112.步骤b20，可以通过算子的人工编排，也可以通过给算子打标签、给事件打标签的方式动态匹配事件和算子的关系。
113.其中，从最开始直到元件调用完成，围绕着数据元件，需要进行的各种审计步骤如下：b10，在还没有元件之前，对于所有接入系统的用户有进行合规评测，如金库专营商合规评测、数据提供方合规评测、元件开发商合规评测。判断依据则为各个用户的合规报告。
114.b20，用户登入后，如果是元件开发商，则可以进行元件开发及上架操作。由于上架的数据元件绑定数据源，则需要在检查元件信息是否合规的同时检查数据元件对数据源的用益权及数据源的授权。
115.b30，当发生数据元件购买场景时，合规系统需要检测开发商和购买方的身份信息及交易记录。
116.b40，最后一步的元件调用，在元件调用成功后，应用需要判断元件调用的数据源是否属于个人信息，当属于个人信息后就需要调用授权书判断是否获得了授权。如有未满14周岁的情况，还需判断是否获得监护人授权。同样，对于元件的输出结果也需要进行如同数据源一样的授权判断。其次判段调用主体信息时调用方和应用开发商是否获得了授权。判断授权时，主要的依据是授权书，如果授权书是完整的并且授权还在有效期内则判断为授权有效。对于元件调用，还需要判断的是元件的使用目的，如果目的匹配并且授权完整时则整个元件调用判断为合规。
117.具体地，对于数据流通涉及的22个处理流程中，各流程涉及到的合规审计内容举例说明如下：对于01数据调研、02数据登记、03归集编目、04分类分级、05标准制定、06数据编目、07质量稽核、08清洗转换、09业务分析、10数仓建模、11资源编目、12脱敏加密操作中的合规审计内容包括：合同及数据来源说明检查、数据提供方合规能力检查、归集授权书检查、数据收集、数据安全处理审查。
118.其中，合同及数据来源说明检查包括以下2项内容：数据归集合同检查；数据来源说明检查；数据提供方合规能力检查包括以下5项内容：网络安全等级保护测评报告；个人信息安全影响评估报告（pia）；个人信息处理合规审计报告；安全事件应急预案；安全事件应急响应报告；归集授权书检查包括以下10项内容：授权书内容覆盖面检查；授权书时效性检查；个人信息处理规则合规检查；个人信息处理目的合规检查；
个人信息处理方式合规检查；个人信息处理范围合规检查；个人信息处理告知项检查；敏感个人信息的处理必要性检查；敏感个人信息的个人权益影响分析检查；未满14周岁未成年人信息须监护人授权合规检查；数据收集涉及到以下11项内容：个人信息识别；个人敏感信息识别；黄暴恐信息识别；个人信息处理是否获取授权检查；个人信息授权时效性检测；敏感个人信息是否单独授权检查；未满14周岁未成年人信息须监护人授权检查；归集端数据内容检查；授权撤回个人信息未归集；对个人信息是否进行分类管理；是否进行个人敏感信息安全评估；数据安全处理审查涉及以下5项内容：授权撤回个人信息是否依法删除或者匿名化处理；采用加密、去标识化等安全技术措施；合理确定个人信息处理权限；是否进行个人信息传输加密；是否进行个人信息质量评估；对于13元件设计、14元件开发、15元件评估审核、16元件入库操作中的合规审计内容包括：元件开发商合规能力检查和元件开发合规检查。
119.其中，元件开发商合规能力检查包括以下4项内容：网络安全等级保护测评报告；个人信息处理合规审计报告；安全事件应急预案；安全事件应急响应报告；元件开发合规检查包括以下2项内容：撤回授权数据关联元件结果更新（预计算）；撤回授权信息关联模态元件删除；对于19元件发布、20元件维护、21元件购买、22元件调用操作中的合规审计内容包括：应用开发商跨境调用资质审查、应用端授权书检查、元件发布与购买审核、元件调用审核。
120.其中，应用开发商跨境调用资质审查包括以下2项内容：是否依据网信部门规定，具备专业机构颁发的个人信息保护认证；
是否签订网信部门提供的标准合同；应用端授权书检查包括以下10项内容：授权书内容覆盖面检查；授权书时效性检查；个人信息处理规则合规检查；个人信息处理目的合规检查；个人信息处理方式合规检查；个人信息处理范围合规检查；个人信息处理告知项检查；敏感个人信息的处理必要性检查；敏感个人信息的个人权益影响分析检查；未满14周岁未成年人信息须监护人授权合规检查；元件发布与购买审核包括以下4项内容：元件发布信息合规检查；上架元件使用个人数据资源授权时效性检查；元件流通时身份审核与交易记录检查；数据授权撤回后，不可用元件下架；元件调用审核包括以下10项内容：元件调用个人信息是否符合豁免授权条件；应用调用个人信息是否授权检查；应用调用元件授权时效性检查；未满14周岁未成年人信息须监护人授权合规检查；元件返回内容检查；输出敏感个人信息元件单独同意；个性化推荐元件单独同意；自动化决策元件事前影响评估；自动化决策元件重大影响告知检测；撤回授权信息关联元件无法调用；另外，对于02数据登记操作中的合规审计内容还包括授权书管理，涉及以下10项内容：授权书内容覆盖面检查；授权书时效性检查；个人信息处理规则合规检查；个人信息处理目的合规检查；个人信息处理方式合规检查；个人信息处理范围合规检查；个人信息处理告知项检查；敏感个人信息的处理必要性检查；敏感个人信息的个人权益影响分析检查；
未满14周岁未成年人信息须监护人授权合规检查。
121.对于03归集编目操作中的合规审计内容还包括数据发现、数据分类分级和单独同意管理审计。
122.其中，数据发现涉及以下3项内容：个人信息识别；个人敏感信息识别；黄暴恐信息识别；数据分类分级涉及以下2项内容：对个人信息是否进行分类管理；是否进行个人敏感信息安全评估；单独同意管理涉及以下5项内容：个人信息处理是否获取授权检查；个人信息授权时效性检测；敏感个人信息是否单独授权检查；未满14周岁未成年人信息须监护人授权检查；归集端数据内容检查。
123.对于04分类分级操作中的合规审计也涉及上述单独同意管理5项审核内容。
124.对于05标准制定、06数据编目、07质量稽核、08清洗转换操作中的合规审计内容包括数据处理审查，涉及以下5项内容：个人信息是否依法删除或者匿名化处理；采用加密、去标识化等安全技术措施；合理确定个人信息处理权限；是否进行个人信息传输加密；是否进行个人信息质量评估；对于18元件估值定价、19元件发布、20元件维护、21元件购买操作中的合规审计内容包括元件提供审查，涉及以下12项内容：元件发布信息合规检查；上架元件使用个人数据资源授权时效性检查；元件流通时身份审核与交易记录检查；元件调用个人信息是否符合豁免授权条件；应用调用个人信息是否授权检查；应用调用元件授权时效性检查；未满14周岁未成年人信息须监护人授权合规检查；元件返回内容检查；输出敏感个人信息元件单独同意；个性化推荐元件单独同意；自动化决策元件事前影响评估；自动化决策元件重大影响告知检测；对于21元件购买、22元件调用操作中的合规审计内容包括跨境信息提供资质审
核、跨境元件调用资质审核、企业合规能力审查。
125.其中，跨境信息提供资质审核包括以下2项内容：是否通过网信部门组织的安全评估；是否依据网信部门规定，具备专业机构颁发的个人信息保护认证；跨境元件调用资质审核包括以下2项内容：是否依据网信部门规定，具备专业机构颁发的个人信息保护认证；是否签订网信部门提供的标准合同；企业合规能力审查包括以下8项内容：网络安全等级保护测评报告；数据安全成熟度评估报告（dsmm）；个人信息安全影响评估报告（pia）；个人信息处理合规审计报告；安全事件应急预案；安全事件应急响应报告；个人信息保护社会责任报告；数据处理活动风险评估报告；综上所述，本发明提出的数据流通合规审计系统100及合规审计方法可以实现整个数据流通过程中各个环节的合规审计，提高了数据流通的安全性和可靠性。而且，合规审计系统100与数据流通系统中的各个子系统中耦合出来独立设计，便于对合规审计功能的集中管理，且降低了其他各个子系统的运行压力，有效提高了数据流通的整体效率，对于数据流通的合规性和安全性具有重要意义。
126.通过具体实施方式的说明，应当可对本发明为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解，然而所附图示仅是提供参考与说明之用，并非用来对本发明加以限制。