技术领域
本发明涉及企业管理中的数据安全领域,尤其涉及一种基于层次模型的企业数据隐私保护评估方法。
背景技术
跨境数据自由传输对经济增长的影响在国际贸易中逐渐扩大,使得数据跨境流动的监管问题成为国际贸易谈判的焦点议题。尤其是从隐私合规和保护的角度来看,技术的进步也正紧锣密鼓地披露出日益繁盛的商务贸易和逐步上升的经济条件下隐隐掩盖的数据隐私及安全监管问题。海量大数据的收集、存储以及处理和分析的方式带来了前所未有的隐私忧患。
尤其是2020年,新冠肺炎疫情加速了5G、人工智能、区块链等新技术的迅速推广,促进了线上交易等新商业方式的蓬勃发展,使得数字化变革逐渐成为人类生存发展的一种趋势,迫于数字化转型的压力,各行各业都在不遗余力地融入数字化发展的潮流中,以提高在大数据AI时代,企业数据分析结果的丰富性和有效性。
虽然国家积极出台各措施来保护数据安全,但是从企业层面的角度出发,企业自身也有责任在遵守相关法律的情况下深挖自身业务发展过程中的数据操作合规问题。尤其是对于涉及跨境业务的企业,理清在现实商务环境中开展数据监管活动容易导致数据隐私泄露的涉及环节,以及如何在合理、合法收集和利用数据的同时保护好用户的个人隐私,增强用户对于隐私安全保护的信心成为亟待解决的问题。
现有的针对企业数据隐私的研究主要集中在以下几方面:
一是从企业数据隐私管理标准的角度,研究20世纪60年代以来的企业数据隐私管理标准呈现出的发展趋势;
二是从企业数据面临的隐私安全问题的角度,定性分析企业数据面临的数据隐私安全、数据的可信任和数据的访问控制等问题;
三是从技术与企业数据隐私保护的角度,对现有的隐私保护方法系统架构进行整理归纳,了解已有技术还存在的数据隐私保护问题。
然而,现有企业数据隐私研究主要关注相关隐私管理标准,从宏观层面分析企业数据隐私保护面临的困难以及研究各种技术对企业数据隐私保护的效用,许多学者对数据隐私的研究仅仅停留在理论层面,缺少从实际问题出发得出的结论。而在现实的商务情景下,企业的数据隐私环境较为复杂,在进行数据隐私的问题分析时涉及到的范围比较广泛,不仅需要考虑国家的政策法规和企业数据隐私政策,还需结合来自外部的数据安全影响因素等,需要行业对涉及到的方方面面进行全面、高效的分析、评估和研究。
同时在大量的企业应用实践案例中发现,许多企业在数据隐私监管问题上的研究缺乏扎实的理论支撑,仅靠企业一些约定俗成或者遇到才整改的方式来应对当今数据监管问题。
因此,仅有理论上的研究或实践得到的经验是远远不够的,需要将理论与实践二者相结合。
发明内容
本发明实施方式提供的基于层次模型的企业数据隐私保护评估方法,包括如下步骤:
步骤一:评估多领域中的各环境因子的成熟度得分,得到企业数据隐私成熟度自评初始得分;
步骤二:构建企业数据隐私保护层次模型,对指标权重进行赋值并进行初始处理,得到指标主观权重;
步骤三:标准化处理初始主观指标值,得到标准指标;
步骤四:基于香农熵理论,计算标准指标的熵值,确定指标客观权重;
步骤五:结合指标客观权重,计算主客观指标综合权重并处理得到指标向量;
步骤六:根据企业数据隐私成熟度自评初始得分和指标向量得到各环境因子的企业数据隐私成熟度得分。
本发明构建了企业数据隐私的成熟度分析层次模型,从技术的视角综合研究了我国企业数据隐私监管过程中存在的薄弱环节和可以加强的方向,有助于企业理清在现实商务环境中开展数据监管活动容易导致数据隐私泄露的涉及环节,有助于企业在合法收集和利用数据的同时保护好用户的个人隐私,增强用户对于数据隐私安全保护的信心。
进一步地,步骤一中的多领域包括平台风险、企业行为、外部威胁,
平台风险中的环境因子包括信息系统、网络通信协议、物理环境缺陷、隐私安全设置和黑客窃取;
企业行为中的环境因子包括数据隐私意识、数据隐私管理制度和信息保护行为;
外部威胁中的环境因子包括知识产权、政策影响、隐私保护技术代差和数据跨境传输保护。
进一步地,各环境因子的成熟度评分区间如下:
初始化(分值0.5-1)、可重复(分值1.5-2)、制度化(分值2.5-3)、可管理(分值3.5-4)和持续优化(分值4.5-5)。
进一步地,步骤二中,初始处理使用群决策层次分析法。
进一步地,步骤三中标准化处理的具体算法为:
x
其中,x
进一步地,步骤三中,得到标准指标后,得到标准化判断矩阵为A=(x
进一步地,步骤四中,计算标准指标的熵值的具体方法如下:
进一步地,步骤四中还包括以下步骤:
计算第j个标准指标的差异系数:G
进一步地,步骤五中,计算主客观指标综合权重的具体方法为:ω
其中,λ为调节因子;aj为指标主观权重;bj为指标客观权重,并进一步得到各环境因子的指标向量为:W=(ω
进一步地,步骤六中,将企业数据隐私成熟度自评初始得分和指标向量相乘,得到各环境因子的企业数据隐私成熟度得分。
本发明实施方式的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施方式的描述中将变得明显和容易理解,其中:
图1是本发明实施方式的企业数据隐私保护评估的层次模型。
具体实施方式
下文的公开提供了许多不同的实施方式或例子用来实现本发明的不同结构。为了简化本发明的公开,下文中对特定例子的部件和设置进行描述。当然,它们仅仅为示例,并且目的不在于限制本发明。此外,本发明可以在不同例子中重复参考数字和/或参考字母,这种重复是为了简化和清楚的目的,其本身不指示所讨论各种实施方式和/或设置之间的关系。此外,本发明提供了的各种特定的工艺和材料的例子,但是本领域普通技术人员可以意识到其他工艺的应用和/或其他材料的使用。
请参阅图1,本发明实施方式提供的基于层次模型的企业数据隐私保护评估方法,旨在指出我国企业的数据隐私保护过程中的薄弱环节,包括如下步骤:
步骤一:评估多领域中的各环境因子的成熟度得分,得到企业数据隐私成熟度自评初始得分。
其中,多领域包括平台风险、企业行为、外部威胁;平台风险中的环境因子包括信息系统、网络通信协议、物理环境缺陷、隐私安全设置和黑客窃取;企业行为中的环境因子包括数据隐私意识、数据隐私管理制度和信息保护行为;外部威胁中的环境因子包括知识产权、政策影响、隐私保护技术代差和数据跨境传输保护。
这三大领域基本涵盖了企业在日常经营管理和国际贸易中涉及到的方方面面,充分考虑了数据安全保护的理论和企业的实际情况。
具体的,这12个环境因子,或者叫具体环节的评分细则如下表:
表1企业数据隐私成熟度评估的层次模型定义
以上12个环境因子的成熟度评分区间如下:
初始化(分值0.5-1)、可重复(分值1.5-2)、制度化(分值2.5-3)、可管理(分值3.5-4)和持续优化(分值4.5-5),由行业从业者自主评判自身所处行业的数据隐私成熟度得分。
为确定以上12个具体环节的指标权重,构建企业数据隐私保护层次模型,由多个专家对指标权重赋值,使用群决策层次分析法计算软件yaaph(Yet Another AHP),构建各专家判断矩阵并计算其一致性检验,再聚合判断矩阵。为更进一步降低群决策层次分析法的指标权重主观性,再运用Shannon信息熵,计算各项评价指标的熵值,确定指标客观权重,最后将主客观指标进行综合分析。
具体的,处理方法如下:
步骤二:构建企业数据隐私保护层次模型,对指标权重进行赋值并使用群决策层次分析法,通过计算软件yaaph(Yet Another AHP)进行初始处理,得到指标主观权重。
步骤三:标准化处理初始主观指标值,得到标准指标,标准化处理的具体算法为:
x
其中,x
标准化判断矩阵为A=(x
步骤四:基于香农熵理论,计算标准指标的熵值,确定指标客观权重。计算标准指标的熵值的具体方法如下:
步骤四还包括以下步骤:
计算第j个标准指标的差异系数:G
步骤五:结合指标客观权重,计算主客观指标综合权重并处理得到指标向量。
具体的,计算主客观指标综合权重的具体方法为:ω
其中,λ为调节因子;aj为指标主观权重;bj为指标客观权重,并进一步得到各环境因子的指标向量为:W=(ω
步骤六:将企业数据隐私成熟度自评初始得分和指标向量相的乘积,得到各环境因子的企业数据隐私成熟度得分,最终在企业数据隐私成熟度得分表中对比各环境因子得分,分数较低的为企业数据隐私监管的薄弱环节。
本发明构建了企业数据隐私的成熟度分析层次模型,从技术的视角综合研究了我国企业数据隐私监管过程中存在的薄弱环节和可以加强的方向,有助于企业理清在现实商务环境中开展数据监管活动容易导致数据隐私泄露的涉及环节,有助于企业在合法收集和利用数据的同时保护好用户的个人隐私,增强用户对于数据隐私安全保护的信心。
尽管已经示出和描述了本发明的实施方式,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施方式进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同物限定。
机译: 目录服务器处理基于层次模型的请求,同时使用基于关系模型运行的后端服务器
机译: 基于企业数据的基于AI的企业债务清偿能力评估的AI系统
机译: 机器学习模型的隐私保护评估方法和系统
