个人信息多环节操作的协同处理方法、装置和系统

摘要

本发明提供一种个人信息多环节操作的协同处理方法、装置和系统，其中方法包括：获取当前主体对于第一信息执行第一操作的操作要求，第一操作包括采集、分类分级、脱敏、使用、流转、存储、删除、存证、联动、监管、监管审计中的至少一种，操作要求基于第一操作的操作意图，和/或，第一操作的前序操作的操作存证信息确定，前序操作是在第一操作之前对第一信息执行的操作，操作存证信息由各主体基于各主体对第一信息的操作和/或监管要求生成；基于操作要求，对第一信息执行第一操作，并生成第一操作的操作存证信息。本发明实现了在信息传播全生命周期中对于信息的控制操作，从而有效保证了信息安全。

说明书

技术领域

本发明涉及信息技术、计算机技术、网络技术、互联网技术领域，尤其涉及一种个人信息多环节操作的协同处理方法、装置和系统。

背景技术

通信技术、网络技术和计算技术的持续演化与深度应用，促进了万物智慧互联、信息泛在共享。随着新业态的不断演化，信息频繁跨境、跨系统、跨生态圈交换已成为常态。

信息中包含了大量的个人隐私数据、敏感数据，这些信息在不同系统间有意或无意地留存，导致隐私泄露、滥用等问题越来越严重，而现有的信息保护手段缺失，使得信息滥用难以治理。

发明内容

本发明提供一种个人信息多环节操作的协同处理方法、装置和系统，用以解决现有技术中信息保护手段缺失的缺陷。

本发明提供一种个人信息多环节操作的协同处理方法，所述方法应用于对第一信息执行第一操作的当前主体，所述方法包括：

获取所述当前主体对于所述第一信息执行所述第一操作的操作要求，所述第一操作包括采集、分类分级、脱敏、使用、流转、存储、删除、存证、联动、监管和监管审计中的至少一种，所述操作要求基于所述第一操作的操作意图，和/或，所述第一操作的前序操作的操作存证信息确定，所述前序操作是在所述第一操作之前对所述第一信息执行的操作，所述操作存证信息由各主体基于所述各主体对所述第一信息的操作和/或监管要求生成；

基于所述操作要求，对所述第一信息执行所述第一操作，并生成所述第一操作的操作存证信息。

根据本发明提供的一种个人信息多环节操作的协同处理方法，在所述第一操作包括脱敏的情况下，所述获取所述当前主体对于所述第一信息执行所述第一操作的操作要求，包括：

基于脱敏意图，和/或，分类分级存证信息，生成脱敏要求；

所述分类分级存证信息包括分类分级要求和/或预构建分类分级知识图谱。

根据本发明提供的一种个人信息多环节操作的协同处理方法，所述基于脱敏意图，和/或，分类分级存证信息，生成脱敏要求，包括：

基于所述脱敏意图和/或所述分类分级存证信息，以及所述第一信息的内容本身、所处场景、脱敏相关信息和联动相关信息中的至少一种，生成脱敏与分类分级联动的脱敏要求；

所述脱敏相关信息包括脱敏控制要求、获取与调整脱敏意图方式、脱敏意图获取主体、脱敏黑名单、本次脱敏约束条件、使用约束条件、脱敏传递约束条件、传播约束、测评约束条件、脱敏级别中的至少一种；

所述联动相关信息包括量化保护策略、接收者的防护能力、传播途径、延伸控制要求。

根据本发明提供的一种个人信息多环节操作的协同处理方法，所述基于所述操作要求，对所述第一信息执行所述第一操作，并生成所述第一操作的操作存证信息，包括：

基于所述脱敏要求，确定脱敏控制集合；

基于所述脱敏控制集合，确定脱敏算法集合，基于所述脱敏算法集合，对所述第一信息进行脱敏，得到第二信息，并生成在完成所述脱敏要求、所述脱敏控制集合、所述脱敏算法集合和所述第二信息中的至少一种过程中的脱敏存证信息。

根据本发明提供的一种个人信息多环节操作的协同处理方法，在所述第一操作包括删除的情况下，所述获取所述当前主体对于所述第一信息执行所述第一操作的操作要求，包括：

基于删除意图、分类分级存证信息和脱敏存证信息中的至少一种，生成删除要求；

所述分类分级存证信息包括分类分级要求和/或预构建分类分级知识图谱；

所述脱敏存证信息包括脱敏意图和/或预构建脱敏知识图谱。

根据本发明提供的一种个人信息多环节操作的协同处理方法，所述基于删除意图、分类分级存证信息和脱敏存证信息中的至少一种，生成删除要求，包括：

基于所述分类分级存证信息和/或脱敏存证信息，所述删除意图、以及所述第一信息的内容本身、所处场景和联动相关信息中的至少一种生成删除与分类分级和/或脱敏联动的删除要求；

所述分类分级存证信息还包括分类分级结果；

所述脱敏存证信息还包括脱敏控制要求、获取与调整脱敏意图方式、脱敏意图获取主体、脱敏黑名单、本次脱敏约束条件、使用约束条件、脱敏传递约束条件、传播约束、测评约束条件、脱敏级别中的至少一种；

所述联动相关信息包括量化保护策略、接收者的防护能力、传播途径、延伸控制要求、存储方式、接收方违规控制措施、违规远程验证/监督方法、脱敏信息流转状态信息中的至少一种。

根据本发明提供的一种个人信息多环节操作的协同处理方法，所述基于所述操作要求，对所述第一信息执行所述第一操作，并生成所述第一操作的操作存证信息，包括：

获取删除指令，所述删除指令基于所述删除要求确定；

基于所述删除指令进行信息查找，得到所述删除指令对应的待删除信息，所述待删除信息基于所述第一信息确定；

基于所述删除指令和/或所述待删除信息，确定删除算法；

基于所述删除算法，删除所述待删除信息，得到第二信息，并生成在完成所述删除要求、所述删除指令、所述待删除信息、所述删除算法和所述第二信息中的至少一种过程中的删除存证信息。

根据本发明提供的一种个人信息多环节操作的协同处理方法，在所述第一操作包括监管的情况下，所述获取所述当前主体对于所述第一信息执行所述第一操作的操作要求，包括：

基于监管意图、分类分级存证信息、脱敏存证信息、删除存证信息中的至少一种，确定监管要求；

所述分类分级存证信息包括分类分级要求和/或预构建分类分级知识图谱；

所述脱敏存证信息包括脱敏意图和/或预构建脱敏知识图谱；

所述删除存证信息包括删除意图和/或预构建删除知识图谱。

根据本发明提供的一种个人信息多环节操作的协同处理方法，所述基于监管意图、分类分级存证信息、脱敏存证信息、删除存证信息中的至少一种，确定监管要求，包括：

基于所述分类分级存证信息、所述脱敏存证信息、所述删除存证信息中的至少一种，所述监管意图，以及所述第一信息的内容本身、所处场景和联动相关信息中的至少一种，生成监管与分类分级、脱敏和删除中的至少一种联动的监管要求；

所述分类分级存证信息还包括分类分级结果；

所述脱敏存证信息还包括脱敏控制要求、获取与调整脱敏意图方式、脱敏意图获取主体、脱敏黑名单、本次脱敏约束条件、使用约束条件、脱敏传递约束条件、传播约束、测评约束条件、脱敏级别中的至少一种；

所述删除存证信息还包括删除意图、删除算法、删除后的数据、删除一致性评估结果中的至少一种；

所述联动相关信息包括量化保护策略、接收者的防护能力、传播途径、延伸控制要求、存储方式、接收方违规控制措施、违规远程验证/监督方法、脱敏信息流转状态信息中的至少一种。

根据本发明提供的一种个人信息多环节操作的协同处理方法，所述基于所述操作要求，对所述第一信息执行所述第一操作，并生成所述第一操作的操作存证信息，包括：

基于所述监管要求生成存证信息查询消息；

获取所述存证信息查询消息对应的监管信息，所述监管信息是基于所述存证信息查询消息和操作存证信息确定的；

基于所述监管信息进行信息监管，得到监管结果。

根据本发明提供的一种个人信息多环节操作的协同处理方法，述第一操作的操作意图是基于系统安全意图确定的；

所述系统安全意图包括各个操作的操作意图，或者，所述系统安全意图包括各个操作的操作意图，还包括系统安全意图获取主体、系统安全意图获取时间中的至少一个；

所述各个操作包括所述第一操作。

根据本发明提供的一种个人信息多环节操作的协同处理方法，还包括：

生成在完成所述系统安全意图过程中的第一存证信息。

根据本发明提供的一种个人信息多环节操作的协同处理方法，还包括：

基于所述第一存证信息、第二存证信息、各操作的操作存证信息、各操作的合规性/效果信息、个人信息多环节操作的协同处理系统的可用性/代价信息中的至少一种，生成信息保护能力评估结果。

本发明还提供一种个人信息多环节操作的协同处理装置，所述装置应用于对第一信息执行第一操作的当前主体，所述装置包括：

要求获取单元，用于获取所述当前主体对于所述第一信息执行所述第一操作的操作要求，所述第一操作包括采集、分类分级、脱敏、使用、流转、存储、删除、存证、联动、监管、监管审计中的至少一种，所述操作要求基于所述第一操作的操作意图，和/或，所述第一操作的前序操作的操作存证信息确定，所述前序操作是在所述第一操作之前对所述第一信息执行的操作，所述操作存证信息由各主体基于所述各主体对所述第一信息的操作和/或监管要求生成；

操作执行单元，用于基于所述操作要求，对所述第一信息执行所述第一操作，并生成所述第一操作的操作存证信息。

本发明还提供一种个人信息多环节操作的协同处理系统，包括应用于对第一信息执行各个操作的主体，所述主体装设有如上所述的个人信息多环节操作的协同处理装置。

本发明还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述个人信息多环节操作的协同处理方法。

本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述个人信息多环节操作的协同处理方法。

本发明还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上述任一种所述个人信息多环节操作的协同处理方法。

本发明提供的个人信息多环节操作的协同处理方法、装置和系统，基于操作意图和/或前序操作的操作存证信息确定第一操作的操作要求，并据此执行第一操作，实现了在信息传播全生命周期中对于信息的控制操作，从而有效保证了信息安全。

附图说明

为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明提供的个人信息多环节操作的协同处理方法的流程示意图；

图2是本发明提供的个人信息多环节操作的协同处理装置的结构示意图；

图3是本发明提供的个人信息多环节操作的协同处理系统的结构示意图之一；

图4是本发明提供的个人信息多环节操作的协同处理系统的结构示意图之二；

图5是本发明提供的个人信息多环节操作的协同处理系统的结构示意图之三；

图6是本发明提供的电子设备的结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1是本发明提供的个人信息多环节操作的协同处理方法的流程示意图，如图1所示，该方法可以应用到信息传播全生命周期中的每个主体。包括信息采集和发送的主体，以及后续接收、存储、使用、处理信息的主体。进一步地，将信息传播全生命周期中的每个主体中的任意一个作为当前主体，以当前主体为例，该方法包括：

步骤110，获取所述当前主体对于所述第一信息执行所述第一操作的操作要求，所述第一操作包括采集、分类分级、脱敏、使用、流转、存储、删除、存证、联动、监管、监管审计中的至少一种，所述操作要求基于所述第一操作的操作意图，和/或，所述第一操作的前序操作的操作存证信息确定，所述前序操作是在所述第一操作之前对所述第一信息执行的操作，所述操作存证信息由各主体基于所述各主体对所述第一信息的操作和/或监管要求生成。

具体地，第一信息即含有用户个人信息的信息，此处的用户个人信息可以是由终端或系统(例如，终端可以是手机、PAD、电脑、穿戴设备、物联网终端等，系统可以是软件组件、中间件、信息系统等)进行采集，并提交至互联网应用、企业或行业应用等的后台，终端或系统采集时，或者，后台收到包含用户个人信息的第一信息之后，即可针对第一信息进行各种操作。

操作要求用于反映当前主体在针对第一信息执行第一操作时需要遵循的要求，此处的第一操作可以包括采集、分类分级、脱敏、使用、流转、存储、删除、存证、联动、监管、监管审计中的至少一种，当前主体针对第一信息执行何种第一操作，可以是预先设定好的，也可以是根据第一信息的信息传播全生命周期中处在当前主体之前的主体针对第一信息所执行的操作而定，例如采集通常发生在信息传播全生命周期中最起始的主体处，脱敏、删除、存储等操作均发生在采集操作之后。

针对第一信息的操作要求，可以是根据第一操作的操作意图确定的，此处的操作意图当前主体对第一信息执行第一操作的具体意图，操作意图是针对于第一操作而言的，操作意图可以是用户输入的，也可以是预先设定的，也可以从他处接收、获取的，本发明实施例对此不作具体限定。

此外，操作要求还可以是根据第一操作的前序操作的操作存证信息确定的，此处，前序操作即发生在第一操作之前的，针对于第一信息所执行的操作，前序操作可以是当前主体在执行第一操作之前针对第一信息所执行的操作，也可以是信息传播全生命周期中处在当前主体之前的各个主体中的一个或者多个主体针对第一信息所执行的操作，在任意主体针对第一信息执行操作的过程中，该主体会基于所执行操作本身和/或对第一信息进行监管的监管要求，记录操作执行过程中的信息，并形成操作存证信息。因此，针对当前主体执行的第一操作，可以根据为此前已经执行完成的前序操作所记录的操作存证信息，确定当前主体执行第一操作的操作要求。

再者，还可以将第一操作的操作意图，以及第一操作的前序操作的操作存证信息相结合，以确定第一操作的操作要求。

步骤120，基于所述操作要求，对所述第一信息执行所述第一操作，并生成所述第一操作的操作存证信息。

具体地，在确定第一操作的操作要求之后，即可基于操作要求对第一信息执行第一操作，从而确保第一操作的执行能够满足操作意图并且遵循前序操作的操作规则，在此过程中，还可以记录第一操作的执行过程中的信息，并形成第一操作的操作存证信息，以供信息监管时调用，或者为后续操作的操作要求的确定提供参考。

本发明实施例提供的方法，基于操作意图和/或前序操作的操作存证信息确定第一操作的操作要求，并据此执行第一操作，实现了在信息传播全生命周期中对于信息的控制操作，从而有效保证了信息安全。

基于上述实施例，在所述第一操作包括脱敏的情况下，步骤110包括：

基于脱敏意图，和/或，分类分级存证信息，生成脱敏要求；

所述分类分级存证信息包括分类分级要求和/或预构建分类分级知识图谱。

具体地，通常第一操作包括脱敏的情况下，脱敏的前序操作可以包括分类分级，此处的分类分级可以应用在信息采集之后，对采集所得的信息中包含的各个内容进行分类分级，从而确定出后续传输所需的第一信息。需要说明的是，分类分级可以用于确定信息中的隐私信息，还可以用于确定隐私信息的隐私程度，分类分级可以是当前主体所执行的操作，也可以是信息传播全生命周期中处在当前主体之前的任意主体所执行的操作，在分类分级的过程中，形成了分类分级存证信息，即分类分级对应的操作存证信息。

相应地，确定脱敏要求时，可以仅基于脱敏意图确定脱敏要求，也可以仅基于分类分级存证信息确定脱敏要求，还可以结合脱敏意图和分类分级存证信息确定脱敏要求，需要说明的是，应用到分类分级存证信息所确定的脱敏要求，可以理解分类分级与脱敏联动情况下的脱敏要求。

进一步地，此处的分类分级存证信息包括分类分级要求和/或预构建分类分级知识图谱，预构建分类分级知识图谱即预先构建的分类分级领域的知识图谱，预构建分类分级知识图谱库中包括了从法律/法规/标准/制度等层面对于特定信息分类分级的要求和指导。

基于上述任一实施例，步骤110中，所述基于脱敏意图，和/或，分类分级存证信息，生成脱敏要求，包括：

基于所述脱敏意图和/或所述分类分级存证信息，以及所述第一信息的内容本身、所处场景、脱敏相关信息和联动相关信息中的至少一种，生成脱敏与分类分级联动的脱敏要求；

所述脱敏相关信息包括脱敏相关信息、获取与调整脱敏意图方式、脱敏意图获取主体、脱敏黑名单、本次脱敏约束条件、使用约束条件、脱敏传递约束条件、传播约束、测评约束条件、脱敏级别中的至少一种；

所述联动相关信息包括量化保护策略、接收者的防护能力、传播途径、延伸控制要求。

具体地，在确定脱敏要求时，除了可以应用脱敏意图和/或分类分级存证信息，还可以结合第一信息的内容本身、所处场景、脱敏相关信息和联动相关信息中的至少一种。具体可以是先基于脱敏意图，或者基于脱敏意图以及第一信息的内容本身、所处场景、脱敏相关信息中的至少一种确定脱敏要求，再应用分类分级存证信息对确定好的脱敏要求进行调整，从而得到脱敏与分类分级联动的脱敏要求。

其中，第一信息所处场景可以根据第一信息确定的，例如，第一信息是快递收件人信息，那么就可以确定应用场景为快递场景。又例如第一信息是地图的实时位置信息，敏感信息识别结果中包含场景特征是打车客户的位置，就可以结合两者确定应用场景为网约车场景。以脱敏要求参考了场景为例，假设医院的系统收到医生A在家里发起的病例访问请求时，则确定场景为家庭，据此为病历信息的脱敏设置力度更强的脱敏要求，并限制医生A的权限为只读，不能执行修改、删除、转发等操作。

脱敏相关信息中，获取与调整脱敏意图方式包括但不限于以下一种或多种的任意组合：按钮、圈出、勾选、标记、按键、开关、滑轮、菜单、语音、音频、视频、眼神、手势、文字、生物电信号、虚拟环境；比如，此处，获取与调整可以反映为基于物理开关的输入，例如上下拨动键、左右拨动键，也可以反映为脱离物理开关的输入，例如屏幕手势(左到右、右到左、上到下、下到上等)、弹出界面填写(例如表单录入)、文件(例如XML、JSON格式)导入、语音录入等等；需要说明的是，随着科技发展，获取与调整脱敏意图方式还可能会出现新的方式，本发明实施例对此不作具体限定；

脱敏意图获取主体是指用于标记脱敏意图的获取或者修改的执行主体；

脱敏黑名单包括但不限于以下一种或多种的任意组合：脱敏黑名单标识、主体黑名单、信息分量黑名单、脱敏黑名单的用途说明；

本次脱敏约束条件包括但不限于以下一种或多种的任意组合：本次脱敏约束条件标识、脱敏粒度、脱敏等级、先脱敏后保存、先脱敏后使用、使用一次后就脱敏、按传递过来的脱敏控制脱敏、脱敏算法及其参数；

使用约束条件包括但不限于以下一种或多种的任意组合：使用约束条件标识、先脱敏后保存、先脱敏后使用、本地使用不脱敏、传递或发布需脱敏、本地受限使用、本地共享使用；

脱敏传递约束条件包括但不限于以下一种或多种的任意组合：脱敏传递约束条件标识、不再脱敏传递、按延伸控制更新脱敏控制要求、自主更新脱敏控制要求、根据接收方保护能力更新脱敏控制要求；

传播约束包括不限于：传播途经约束、传播方式约束、传播跳数约束；

其中，所述传播途经约束包括但不限于：信息传播类型、信息传播App/系统、信息传播生态圈；所述传播方式约束包括但不限于：个人设备间传播、横向传播、级联传播；传播跳数约束集合包括不限于：传播信息主体总数、信息传播链总层数；

测评约束条件包括但不限于以下一种或多种的任意组合：测评约束条件标识、合规评估内容、合规评估粒度、合规评估频次、脱敏效果测评内容、脱敏效果测评粒度、脱敏效果测评频次。

联动相关信息中，量化保护策略指对于不同类型的隐私信息在不同情况下应采取的隐私保护算法及参数，和/或应达到的隐私保护效果；接收者的防护能力指主体所要求接收者支持的隐私保护算法能够提供的隐私保护程度和/或效果，例如差分隐私算法中所能达到的隐私预算；传播途径指主体所允许的信息交换渠道，例如存储介质拷贝转送、电子邮件转发等；延伸控制要求指主体所允许的信息处理方式，例如是否允许被访问、被修改、被删除等，以及以何种方式被访问、被修改、被删除等。

基于上述任一实施例，在所述第一操作包括脱敏的情况下，步骤120包括：

基于所述脱敏要求，确定脱敏控制集合；

基于所述脱敏控制集合，确定脱敏算法集合，基于所述脱敏算法集合，对所述第一信息进行脱敏，得到第二信息，并生成在完成所述脱敏要求、所述脱敏控制集合、所述脱敏算法集合和所述第二信息中的至少一种过程中的脱敏存证信息。

具体地，脱敏控制集合可以反映在脱敏要求下，针对第一信息进行脱敏的相关信息，具体可用于但不限于描述由第一信息携带的对第一信息的描述和传播、脱敏控制，其中，携带方式包括但不限于：写入信息拓展域、为信息打上标签、写入信息特定位置字段中。

脱敏控制集合可以包括第一信息中需要进行脱敏的内容、具体对应的脱敏要求、可能应用的脱敏算法，也可以包括获取到第一信息的过程中的相关信息，以及第一信息在传输到当前主体之前经过的脱敏流程和相关信息，例如第一信息在历史上的脱敏测评结果，第一信息在历史上进行脱敏所使用的算法，第一信息在历史上进行脱敏前后的变化情况的记录，第一信息在历史上脱敏之前的原始信息等，本发明实施例对此不作具体限定。

脱敏控制集合可以是在脱敏要求的基础上生成的，也可以是在当前主体之前的主体发送的脱敏控制集合的基础上结合脱敏要求更新得到的，本发明实施例对此不作具体限定。

在确定脱敏控制集合之后，即可基于第一脱敏控制集合中包含的信息，定位第一信息中需要进行脱敏的信息，并据此确定进行脱敏需要应用的脱敏算法，从而构建脱敏算法集合。此处的脱敏算法集合中，可以包括一个或者多个脱敏算法，其中的每个脱敏算法分别对应第一信息中不同位置需要进行脱敏的信息，或者多个脱敏算法对应第一信息中一个或多个位置需要进行脱敏的信息，本发明实施例对此不作具体限定。

在确定脱敏算法集合之后，即可基于脱敏算法集合，对第一信息中需要进行脱敏的信息进行脱敏，从而得到完成脱敏之后的第一信息，此处记为第二信息。

可选地，在基于脱敏算法集合对第一信息脱敏的过程中，可以对脱敏后的信息进行脱敏测评，如果脱敏测评结果满足脱敏要求，则将脱敏后的信息确定的第二信息，否则对脱敏算法集合中的算法和/或算法参数进行调整，重新脱敏，直至得到满足脱敏要求的第二信息。

在上述脱敏过程中，当前主体可以针对脱敏要求确定过程、脱敏控制集合的确定过程、脱敏算法集合的确定过程，以及第二信息的生成过程中的至少一种进行记录，由此形成反映脱敏过程的脱敏存证信息。

本发明实施例提供的方法，通过脱敏控制集合，对第一信息进行脱敏，脱敏控制集合在信息传输过程中不断更新，从而指导信息传输全生命周期中各个主体的信息脱敏，有效实现单次/多次转发的脱敏控制，避免因短板效应导致的隐私数据泄露，实现多次转发时的全流程迭代脱敏控制，可以适应信息所属主体和每一个信息接收主体脱敏保护能力差异化的跨系统、生态圈分享等场景。

基于上述任一实施例，在所述第一操作包括删除的情况下，所述步骤110包括：

基于删除意图、分类分级存证信息和脱敏存证信息中的至少一种，生成删除要求；

所述分类分级存证信息包括分类分级要求和/或预构建分类分级知识图谱；

所述脱敏存证信息包括脱敏意图和/或预构建脱敏知识图谱。

具体地，通常第一操作包括脱敏的情况下，脱敏的前序操作可以包括分类分级和/或脱敏，此处的分类分级可以应用在信息采集之后，对采集所得的信息中包含的各个内容进行分类分级，从而确定出后续传输所需的第一信息，脱敏则是应用在第一信息生成之后，对第一信息进行脱敏。需要说明的是，分类分级和/或脱敏可以是当前主体所执行的操作，也可以是信息传播全生命周期中排列在当前主体之前的任意主体所执行的操作，在分类分级和/或脱敏的过程中，形成了分类分级存证信息和/或脱敏存证信息，即分类分级和/或脱敏对应的操作存证信息。

相应地，确定删除要求时，可以仅基于删除意图确定删除要求，也可以基于分类分级存证信息和/或脱敏存证信息确定删除要求，还可以结合删除意图以及分类分级存证信息和/或脱敏存证信息确定删除要求，需要说明的是，应用到分类分级存证信息所确定的删除要求，可以理解为分类分级与删除联动情况下的删除要求，应用到脱敏存证信息所确定的删除要求，可以理解为脱敏与删除联动情况下的删除要求。

进一步地，此处的脱敏存证信息包括脱敏要求和/或预构建脱敏知识图谱，预构建脱敏知识图谱即预先构建的脱敏领域的知识图谱，预构建脱敏知识图谱库中包括了从法律/法规/标准/制度等层面对于特定信息脱敏的要求和指导。

基于上述任一实施例，步骤110中，所述基于删除意图、分类分级存证信息和脱敏存证信息中的至少一种，生成删除要求，包括：

基于分类分级存证信息和/或脱敏存证信息，以及所述删除意图，或者，基于所述分类分级存证信息和/或脱敏存证信息，所述删除意图，以及所述第一信息的内容本身、所处场景和联动相关信息中的至少一种生成删除与分类分级和/或脱敏联动的删除要求；

所述分类分级存证信息还包括分类分级结果；

所述脱敏存证信息还包括脱敏控制要求、获取与调整脱敏意图方式、脱敏意图获取主体、脱敏黑名单、本次脱敏约束条件、使用约束条件、脱敏传递约束条件、传播约束、测评约束条件、脱敏级别中的至少一种；

所述联动相关信息包括量化保护策略、接收者的防护能力、传播途径、延伸控制要求、存储方式、接收方违规控制措施、违规远程验证/监督方法、脱敏信息流转状态信息中的至少一种。

具体地，在确定删除要求时，除了可以应用删除意图，以及分类分级存证信息和/或脱敏存证信息，还可以结合第一信息的内容本身、所处场景和联动相关信息中的至少一种。具体可以先基于删除意图，或者基于删除意图以及第一信息的内容本身和/或所处场景，确定删除要求，再结合分类分级存证信息和/或脱敏存证信息对删除要求进行调整，从而得到删除与分类分级和/或脱敏联动的删除要求。

其中，存储方式指主体所允许的存储信息的方式，例如集中存储、拆分存储、明文存储、脱敏存储、加密存储等；接收方违规控制措施指当出现违规行为时采取的应对方式，例如禁止访问、删除、报警、加入黑名单等；违规远程验证/监督方法，例如远程访问接口接入查验等、脱敏信息流转状态信息分别指记录脱敏信息在不同的节点进行传播的记录，例如包括：信息来源、流转的发送节点、流转的接收节点、流转的时间、数据格式、脱敏方式等。基于上述任一实施例，在所述第一操作包括删除的情况下，步骤120包括：

获取删除指令，所述删除指令基于所述删除要求确定；

基于所述删除指令进行信息查找，得到所述删除指令对应的待删除信息，所述待删除信息基于所述第一信息确定；

基于所述删除指令和/或所述待删除信息，确定删除算法；

基于所述删除算法，删除所述待删除信息，得到第二信息，并生成在完成所述删除要求、所述删除指令、所述待删除信息、所述删除算法和所述第二信息中的至少一种过程中的删除存证信息。

具体地，删除指令即删除要求所对应的删除操作的体现，删除指令可以表现为删除通知的形式，即通过删除通知向第一信息的传输路径中的各个主体传达删除意图所对应的需要执行的删除操作；删除指令也可以表现为删除触发条件的形式，即通过删除触发条件向第一信息的传输路径中的各个主体传达删除要求所对应的执行删除操作的条件以及在满足条件时需要执行的删除操作，本发明实施例对此不作具体限定。

针对于删除指令的获取，可以是获取到删除要求的主体生成删除指令并将删除指令发送到第一信息的传输路径中的每个主体，即当前主体直接接收来自生成删除指令的主体所发送的删除指令，也可以是获取到删除要求的主体生成删除指令并将删除指令发送到第一信息的传输路径的起始主体，随后传输路径中的各个主体按照第一信息传输的规律逐个向后传输删除指令，即当前主体接收来自第一信息传输路径的上一主体发送的删除指令，还可以是当前主体直接根据第一信息传输过程中携带的删除要求，生成相应的删除指令，本发明实施例对此不作具体限定。

需要说明的是，此处所指的获取，可以包括接收、生成、创建，在已有信息的基础上提取，以及在已有规则的基础上设置中的至少一种。以删除要求的获取为例，删除要求的获取可以接收其他主体发送的删除要求，也可以是将预先设定好的删除要求导入当前主体，还可以是根据用户在预先设定好的删除要求设置规则的基础上进行的设置，生成删除要求，本发明实施例对此不作具体限定。

在确定删除指令以及删除指令对应的待删除信息之后，即可基于删除指令中指示的具体要求，以及待删除信息本身的特征或者属性，从候选的大量删除算法中，选取适应删除指令和待删除信息的删除算法。此处，候选的大量删除算法可以包括删除数据索引、删除存储介质上的数据、对数据进行覆写、使用脱敏代替删除、物理销毁、消磁销毁中的多种。

在确定用于执行删除操作的删除算法之后，即可基于该删除算法删除定位好的待删除信息，即当前主体完成了删除要求下的删除操作。

本发明实施例提供的方法，基于删除要求下的删除指令执行删除操作，能够保证信息传输路径上的每一个主体都能按照删除要求完成信息删除，由此可保证信息删除操作执行的合规性、高效性和有效性。

基于上述任一实施例，在所述第一操作包括监管的情况下，所述获取所述当前主体对于所述第一信息执行所述第一操作的操作要求，包括：

基于监管意图、分类分级存证信息、脱敏存证信息、删除存证信息中的至少一种，确定监管要求；

所述分类分级存证信息包括分类分级要求和/或预构建分类分级知识图谱；

所述脱敏存证信息包括脱敏意图和/或预构建脱敏知识图谱；

所述删除存证信息包括删除意图和/或预构建删除知识图谱。

具体地，通常第一操作包括监管的情况下，监管的前序操作可以包括分类分级、脱敏、删除中的至少一种，此处的分类分级可以应用在信息采集之后，对采集所得的信息中包含的各个内容进行分类分级，从而确定出后续传输所需的第一信息，脱敏和/或删除则是应用在第一信息生成之后，对第一信息进行脱敏和/或删除。需要说明的是，分类分级、脱敏和删除中的至少一种可以是当前主体所执行的操作，也可以是信息传播全生命周期中排列在当前主体之前的任意主体所执行的操作，在分类分级、脱敏和删除中的至少一种的过程中，形成了分类分级存证信息、脱敏存证信息、删除存证信息中的至少一种，即分类分级、脱敏、删除中的至少一种对应的操作存证信息。

相应地，确定监管要求时，可以仅基于监管意图确定监管要求，也可以基于分类分级存证信息、脱敏存证信息、删除存证信息中的至少一种确定监管要求，还可以结合监管意图和分类分级存证信息、脱敏存证信息、删除存证信息中的至少一种确定监管要求，需要说明的是，应用到分类分级存证信息所确定的监管要求，可以理解为分类分级与监管联动下的监管要求，应用到脱敏存证信息所确定的监管要求，可以理解为脱敏与监管联动下的监管要求，应用到删除存证信息所确定的监管要求，可以理解为删除与监管联动下的监管要求。

进一步地，此处的删除存证信息包括删除要求和/或预构建删除知识图谱，预构建删除知识图谱即预先构建的删除领域的知识图谱，预构建删除知识图谱库中包括了从法律/法规/标准/制度等层面对于特定信息删除的要求和指导。

基于上述任一实施例，步骤110中，所述基于监管意图、分类分级存证信息、脱敏存证信息、删除存证信息中的至少一种，确定监管要求，包括：

基于所述分类分级存证信息、所述脱敏存证信息、所述删除存证信息中的至少一种，以及所述监管意图，或者，基于所述分类分级存证信息、所述脱敏存证信息、所述删除存证信息中的至少一种，所述监管意图，以及所述第一信息的内容本身、所处场景和联动相关信息中的至少一种，生成监管与分类分级、脱敏和删除中的至少一种联动的监管要求；

所述分类分级存证信息还包括分类分级结果；

所述脱敏存证信息还包括脱敏控制要求、获取与调整脱敏意图方式、脱敏意图获取主体、脱敏黑名单、本次脱敏约束条件、使用约束条件、脱敏传递约束条件、传播约束、测评约束条件、脱敏级别中的至少一种；

所述删除存证信息还包括删除意图、删除算法、删除后的数据、删除一致性评估结果中的至少一种；

所述联动相关信息包括量化保护策略、接收者的防护能力、传播途径、延伸控制要求、存储方式、接收方违规控制措施、违规远程验证/监督方法、脱敏信息流转状态信息中的至少一种。

具体地，在确定监管要求时，除了可以应用监管意图，以及分类分级存证信息、脱敏存证信息和删除存证信息中的至少一种，还可以结合第一信息的内容本身、所处场景和联动相关信息中的至少一种。具体可以先基于监管意图，或者基于监管意图以及第一信息的内容本身和/或所处场景，确定监管要求，再结合分类分级存证信息、脱敏存证信息和删除存证信息中的至少一种对监管要求进行调整，从而得到监管与分类分级、脱敏、删除中的至少一种联动的监管要求。

其中，删除存证信息中，删除意图反映的是针对第一信息中的待删除信息的删除需求；删除算法即删除操作具体应用的算法，可以包括删除数据索引、删除存储介质上的数据、对数据进行覆写、使用脱敏代替删除、物理销毁、消磁销毁等；删除后的数据即完成删除操作之后的数据；删除一致性评估结果即针对信息的本体和副本进行删除之后，对删除效果进行一致性评估得到的结果，此处的一致性评估用于评估并分析不同信息本体和副本所采用的不同删除算法的删除效果是否一致。

基于上述任一实施例，在所述第一操作包括监管的情况下，步骤120包括：

基于所述监管要求生成存证信息查询消息；

获取所述存证信息查询消息对应的监管信息，所述监管信息是基于所述存证信息查询消息和操作存证信息确定的；

基于所述监管信息进行信息监管，得到监管结果。

具体地，监管要求用于反映对于信息监管的要求，监管要求可以体现为对于参与信息传输流程中的各个主体针对第一信息的操作的监管要求，例如各个主体可执行的信息操作包括采集、分类分级、脱敏、使用、流转、存储、删除、存证、联动、监管和监管审计中的至少一种或者多种，则相应地监管要求也可以用于对上述操作中的一种或者多种进行监管，即，监管要求可以包括以下一个或多个的任意组合：脱敏监管要求、删除监管要求、流转监管要求、采集监管要求、使用监管要求、存储监管要求、分类分级监管要求、存证监管要求、联动监管要求、监管审计要求。

可选地，监管要求在通过脱敏监管要求、删除监管要求、流转监管要求、采集监管要求、使用监管要求、存储监管要求、分类分级监管要求、存证监管要求、联动监管要求、监管审计要求中的至少一种反映具体监管的操作之外，还可以包括以下一个或多个的任意组合：监管要求标识、监管要求生成主体、监管要求生成时间、监管要求接收主体、监管要求接收时间、监管对象，以此反映监管要求的相关信息。

考虑到参与信息传输流程中的各个主体的操作的过程，均以操作存证信息的形式进行了记录并存储，在确定监管要求之后，即可基于监管要求生成存证信息查询消息，此处的存证信息查询消息用于查询监管信息，此处的监管信息即基于监管要求进行信息监管所需的操作存证信息。

与监管要求相似地，对应于各个主体可执行的操作，存证信息查询消息可以包括以下一个或多个的任意组合：脱敏存证信息查询消息、删除存证信息查询消息、流转存证信息查询消息、采集存证信息查询消息、使用存证信息查询消息、存储存证信息查询消息、分类分级存证信息查询消息、联动存证信息查询消息、监管存证信息查询消息、监管审计存证信息查询消息。

需要说明的是，存证信息查询消息基于监管要求而定，存证信息查询消息具体对应的操作，与监管要求具体对应的操作一致。例如，在监管要求包括脱敏监管要求的情况下，据此生成的存证信息查询消息必然包括脱敏存证信息查询消息；在监管要求包括采集监管要求的情况下，据此生成的存证信息查询消息必然包括采集存证信息查询消息。

可选地，存证信息查询消息在通过脱敏存证信息查询消息、删除存证信息查询消息、流转存证信息查询消息、采集存证信息查询消息、使用存证信息查询消息、存储存证信息查询消息、分类分级存证信息查询消息、联动存证信息查询消息、监管审计存证信息查询消息中的至少一种反映有待查询的存证信息所对应的信息操作之外，存证信息查询消息还可以包括以下一个或多个的任意组合：存证信息查询消息标识、存证信息查询消息生成主体、存证信息查询消息生成时间、存证信息查询消息接收主体、存证信息查询消息接收时间，以此反映存证信息查询消息的相关信息。

针对存证信息查询消息，当前主体可以从自身存储的存证信息中，查询并确定存证信息查询消息所对应的监管信息，也可以将存证信息查询消息发送到其他存储有存证信息的主体，由其他主体从自身存储的存证信息中，查询并确定存证信息查询消息所对应的监管信息，并将监管信息返回到当前主体。此处的监管信息，即监管要求进行信息监管所需的存证信息。需要说明的是，监管信息基于存证信息查询消息进行查询得到，监管信息所对应存证的操作，与存证信息查询消息具体对应的操作一致。

在得到监管信息之后，即可据此执行监管要求所对应的信息监管，从而得到监管结果。

本发明实施例提供的方法，基于监管要求，从反映各主体对应的操作的存证信息中，确定监管信息，据此执行面向监管要求的信息监管，由此保证针对信息流转过程中各个模块的信息操作进行及时有效的监管，有助于降低信息泄露风险，保障信息安全。

基于上述任一实施例，所述第一操作的操作意图是基于系统安全意图确定的；

所述系统安全意图包括各个操作的操作意图，或者，所述系统安全意图包括各个操作的操作意图，还包括系统安全意图获取主体、系统安全意图获取时间中的至少一个；

所述各个操作包括所述第一操作。

具体地，系统安全意图可以包括各个操作的操作意图，具体可以是采集意图、分类分级意图、脱敏意图、使用意图、流转意图、存储意图、删除意图、存证意图、联动意图、监管意图、监管审计意图中的至少一个，此外，系统安全意图还可以包括系统安全意图获取主体和/或系统安全意图获取时间。

相应地，基于系统安全意图确定的系统安全要求可以包括采集要求、分类分级要求、脱敏要求、使用要求、流转要求、存储要求、删除要求、存证要求、联动要求、监管要求、监管审计要求中的至少一个，此外系统安全要求还可以包括系统安全要求获取主体标识和/或系统安全要求获取主体名称。

此外，系统安全要求还可以是基于预建知识图谱库确定的，此处的预建知识图谱库可以包括预构建采集知识图谱、预构建分类分级知识图谱、预构建脱敏知识图谱、预构建使用知识图谱、预构建流转知识图谱、预构建存储知识图谱、预构建删除知识图谱、预构建存证知识图谱、预构建联动知识图谱、预构建监管知识图谱、预构建监管审计知识图谱中的至少一个。

再者，系统安全意图可以根据隐私需求随时调整，当隐私需求变化时，系统安全意图随之变化，系统安全意图所对应的各个操作的操作要求亦发生变化，从而引起各个操作执行的联动调整。例如，隐私需求的调整会脱敏算法选择、删除算法选择、异常操作判定/融合分析等方面造成影响，需要联动调整脱敏、删除等操作。

基于上述任一实施例，该方法还包括：

生成在完成所述系统安全意图过程中的第一存证信息。

此处，所述第一存证信息用于记录获取系统安全意图的过程，第一存证信息可以包括但不限于以下一种或多种的任意组合：系统安全意图获取过程所在的环境、系统安全意图获取的内容、系统安全意图获取的操作者、系统安全意图获取的所依托的设备或系统信息、系统安全意图获取的时间、系统安全意图获取的地址、系统安全意图获取的过程记录、系统安全意图被使用的过程记录。

此外，还可以记录第二存证信息，第二存证信息是在调整联动的操作要求的过程中确定的，第二存证信息可以包括联动的操作项、导致联动的原因、联动方式、涉及到的系统/信息、联动导致的各系统脱敏/删除/监管算法及参数的调整情况、联动后的效果等，本发明实施例对此不作具体限定。

基于上述任一实施例，该方法还包括：

基于所述第一存证信息、第二存证信息、各操作的操作存证信息、各操作的合规性/效果信息、个人信息多环节操作的协同处理系统的可用性/代价信息中的至少一种，生成信息保护能力评估结果。

具体地，可以在个人信息多环节操作的协同处理方法的执行过程中，应用第一存证信息、第二存证信息、各操作的操作存证信息、各操作的合规性/效果信息、个人信息多环节操作的协同处理系统的可用性/代价信息中的至少一种，调用综合评估函数，生成能够反映个人权益保障能力的信息保护能力评估结果，此处的综合评估函数可以包括下述内容的一种或多种的任意组合：专家评分、聚类分析、主成分分析。

此处，通过调用综合评估函数进行个人权益保障能力评估，可以检测在脱敏、删除、监管等方面的所有操作是否实施、是否合规、效果是否达到要求等内容；以及，当出现不合规时是否按监管指令进行联动处置、处置效果是否达到要求等。此外，还可以对各个操作存证信息，以及从系统内和/或外获取的其他数据、案例、异常、举报等信息进行融合分析，评估是否可能存在侵权事件；另外，还可以分析系统的可用性(比如，是否影响正常业务)、代价(比如，脱敏、删除等方面没达到要求导致的迭代开销、系统时延等)等。

此外，在得到信息保护能力评价结果之后，可以根据信息保护能力评价结果生成系统整改要求，或者根据监管过程中发现的异常事件，可以借助侵权事件溯源系统对侵权事件追踪溯源，发现侵权事件的源头、传播路径，以及导致该事件的原因等，并给出处置指令，进而根据系统整改要求或者处置指令对各个操作的操作要求进行调整，从而对各个操作执行联动调整。

基于上述任一实施例，一种个人信息多环节操作的协同处理方法，包括如下步骤：

首先，获取系统安全意图。此外，还可以针对系统安全意图的获取过程确定第一存证信息；

此处，系统安全意图的获取的动作可以在下述的一种或多种位置操作：终端、信息系统后台；获取的内容可以发送给下述的一种或多种的任意组合：信息系统后台、脱敏主体、删除主体、监管主体等；第一存证信息包括下述内容的一种或多种的任意组合：获取的主体、条件、环境、时间等要素。

随后，基于系统安全意图中涉及的各个操作的操作意图，确定各个操作的操作要求，例如：

基于脱敏意图和分类分级存证信息，生成脱敏和分类分级联动的脱敏要求；

基于删除意图，以及分类分级存证信息和/或脱敏存证信息，生成删除与分类分级和/或脱敏联动的删除要求；

基于监管意图，以及分类分级存证信息、脱敏存证信息、删除存证信息中的至少一种，生成监管与分类分级、脱敏和删除中至少一种联动的监管要求。

上述生成联动的操作要求的过程中，均可以确定第二存证信息，第二存证信息。

接着，在得到联动的各个操作要求之后，即可执行相应的操作，并在相应操作执行的过程中，确定操作存证信息。

最后，可以基于上述第一存证信息、第二存证信息、各操作的操作存证信息、各操作的合规性/效果信息、个人信息多环节操作的协同处理系统的可用性/代价信息中的至少一种，生成信息保护能力评估结果。此外，在根据信息保护能力评估结果对各个操作的操作要求进行调整的过程中，还可以生成第三存证信息。

基于上述任一实施例，图2是本发明提供的个人信息多环节操作的协同处理装置的结构示意图，如图2所示，该装置包括：

要求获取单元210，用于获取所述当前主体对于所述第一信息执行所述第一操作的操作要求，所述第一操作包括采集、分类分级、脱敏、使用、流转、存储、删除、存证、联动、监管、监管审计中的至少一种，所述操作要求基于所述第一操作的操作意图，和/或，所述第一操作的前序操作的操作存证信息确定，所述前序操作是在所述第一操作之前对所述第一信息执行的操作，所述操作存证信息由各主体基于所述各主体对所述第一信息的操作和/或监管要求生成；

操作执行单元220，用于基于所述操作要求，对所述第一信息执行所述第一操作，并生成所述第一操作的操作存证信息。

本发明实施例提供的装置，基于操作意图和/或前序操作的操作存证信息确定第一操作的操作要求，并据此执行第一操作，实现了在信息传播全生命周期中对于信息的控制操作，从而有效保证了信息安全。

基于上述任一实施例，在所述第一操作包括脱敏的情况下，要求获取单元用于：

基于脱敏意图，和/或，分类分级存证信息，生成脱敏要求；

所述分类分级存证信息包括分类分级要求和/或预构建分类分级知识图谱。

基于上述任一实施例，要求获取单元用于：

基于所述脱敏意图和/或所述分类分级存证信息，以及所述第一信息的内容本身、所处场景、脱敏相关信息和联动相关信息中的至少一种，生成脱敏与分类分级联动的脱敏要求；

所述脱敏相关信息包括脱敏控制要求、获取与调整脱敏意图方式、脱敏意图获取主体、脱敏黑名单、本次脱敏约束条件、使用约束条件、脱敏传递约束条件、传播约束、测评约束条件、脱敏级别中的至少一种；

所述联动相关信息包括量化保护策略、接收者的防护能力、传播途径、延伸控制要求。

基于上述任一实施例，操作执行单元用于：

基于所述脱敏要求，确定脱敏控制集合；

基于所述脱敏控制集合，确定脱敏算法集合，基于所述脱敏算法集合，对所述第一信息进行脱敏，得到第二信息，并生成在完成所述脱敏要求、所述脱敏控制集合、所述脱敏算法集合和所述第二信息中的至少一种过程中的脱敏存证信息。

基于上述任一实施例，在所述第一操作包括删除的情况下，要求获取单元用于：

基于删除意图、分类分级存证信息和脱敏存证信息中的至少一种，生成删除要求；

所述分类分级存证信息包括分类分级要求和/或预构建分类分级知识图谱；

所述脱敏存证信息包括脱敏意图和/或预构建脱敏知识图谱。

基于上述任一实施例，要求获取单元用于：

基于所述分类分级存证信息和/或脱敏存证信息，所述删除意图，以及所述第一信息的内容本身、所处场景和联动相关信息中的至少一种生成删除与分类分级和/或脱敏联动的删除要求；

所述分类分级存证信息还包括分类分级结果；

所述脱敏存证信息还包括脱敏控制要求、获取与调整脱敏意图方式、脱敏意图获取主体、脱敏黑名单、本次脱敏约束条件、使用约束条件、脱敏传递约束条件、传播约束、测评约束条件、脱敏级别中的至少一种；

所述联动相关信息包括量化保护策略、接收者的防护能力、传播途径、延伸控制要求、存储方式、接收方违规控制措施、违规远程验证/监督方法、脱敏信息流转状态信息中的至少一种。

基于上述任一实施例，操作执行单元用于：

获取删除指令，所述删除指令基于所述删除要求确定；

基于所述删除指令进行信息查找，得到所述删除指令对应的待删除信息，所述待删除信息基于所述第一信息确定；

基于所述删除指令和/或所述待删除信息，确定删除算法；

基于所述删除算法，删除所述待删除信息，得到第二信息，并生成在完成所述删除要求、所述删除指令、所述待删除信息、所述删除算法和所述第二信息中的至少一种过程中的删除存证信息。

基于上述任一实施例，在所述第一操作包括监管的情况下，要求获取单元用于：

基于监管意图、分类分级存证信息、脱敏存证信息、删除存证信息中的至少一种，确定监管要求；

所述分类分级存证信息包括分类分级要求和/或预构建分类分级知识图谱；

所述脱敏存证信息包括脱敏意图和/或预构建脱敏知识图谱；

所述删除存证信息包括删除意图和/或预构建删除知识图谱。

基于上述任一实施例，要求获取单元用于：

基于所述分类分级存证信息、所述脱敏存证信息、所述删除存证信息中的至少一种，所述监管意图，以及所述第一信息的内容本身、所处场景和联动相关信息中的至少一种，生成监管与分类分级、脱敏和删除中的至少一种联动的监管要求；

所述分类分级存证信息还包括分类分级结果；

所述脱敏存证信息还包括脱敏控制要求、获取与调整脱敏意图方式、脱敏意图获取主体、脱敏黑名单、本次脱敏约束条件、使用约束条件、脱敏传递约束条件、传播约束、测评约束条件、脱敏级别中的至少一种；

所述删除存证信息还包括删除意图、删除算法、删除后的数据、删除一致性评估结果中的至少一种；

所述联动相关信息包括量化保护策略、接收者的防护能力、传播途径、延伸控制要求、存储方式、接收方违规控制措施、违规远程验证/监督方法、脱敏信息流转状态信息中的至少一种。

基于上述任一实施例，操作执行单元用于：

基于所述监管要求生成存证信息查询消息；

获取所述存证信息查询消息对应的监管信息，所述监管信息是基于所述存证信息查询消息和操作存证信息确定的；

基于所述监管信息进行信息监管，得到监管结果。

基于上述任一实施例，所述第一操作的操作意图是基于系统安全意图确定的；

所述系统安全意图包括各个操作的操作意图，或者，所述系统安全意图包括各个操作的操作意图，还包括系统安全意图获取主体、系统安全意图获取时间中的至少一个；

所述各个操作包括所述第一操作。

基于上述任一实施例，该装置还包括第一存证单元，用于：

生成在完成所述系统安全意图过程中的第一存证信息。

基于上述任一实施例，该装置还包括评估单元，用于：

基于所述第一存证信息、第二存证信息、各操作的操作存证信息、各操作的合规性/效果信息、个人信息多环节操作的协同处理系统的可用性/代价信息中的至少一种，生成信息保护能力评估结果。

基于上述任一实施例，图3是本发明提供的个人信息多环节操作的协同处理系统的结构示意图之一，如图3所示，该系统包括应用于对第一信息执行各个操作的主体310，所述主体装设有个人信息多环节操作的协同处理装置320。

本发明实施例提供的系统，可以融合个人信息采集与分类分级、首次脱敏与迭代脱敏、自动删除与按需删除、主动监管与被动监管、状态管理与存证、个人权益综合评估等多个环节，将个人信息多环节操作的协同处理系统各环节互为一体、有机融合、相互协同、形成闭环，支撑落实隐私信息的知情权、被遗忘权、删除权、延伸授权。

基于上述任一实施例，图4是本发明提供的个人信息多环节操作的协同处理系统的结构示意图之二，如图4所示，图4中的终端或系统、应用平台、信息保护监管中心、信息保护监管分中心、存证系统，均为个人信息多环节操作的协同处理系统中的主体。

其中，终端或系统用于执行采集操作，终端或系统可以在采集到个人信息之后，形成包含了个人信息的第一信息并发送到应用平台。在信息被删除时，可以由终端或系统发送删除通知给应用平台，应用平台删除信息后向终端或系统发送删除确认。

应用平台可以执行本实施例说提到的第一操作，包括：分类分级、脱敏、使用、流转、存储、删除、存证、联动、监管和监管审计中的至少一种。在执行删除操作时，具体可以是在接收到终端或系统发送的删除通知之后，执行删除操作，并在删除完成后向终端或系统返回删除确认。在按需执行分类分级、脱敏等操作时，可以在需要相互之间传输信息的情况下，执行迭代脱敏(在应用平台内可以进行多次迭代脱敏，也可以在信息在不同的应用平台流转时发生迭代脱敏)和延伸控制操作。上述各类操作执行过程，均会形成操作存证信息，并存入存证主体。与平台对应的信息保护监管分中心或者信息保护监管中心可以根据实际的监管结果向应用平台发送监管处置指令，应用平台执行完毕后向信息保护监管分中心或者信息保护监管中心发送监管响应的结果。需要说的是，存证系统也可以存在于应用平台中，也可以单独存在，用于存储操作存证，供信息保护监管中心(地域)、信息保护监管分中心(自建)来进行异常操作取证。

信息保护监管中心和信息保护监管分中心均可以执行监管操作，并且，此处的信息保护监管分中心可以设置在上述应用平台内部，作为自建形式的信息保护监管分中心，以实现主体的自监管。信息保护监管中心和信息保护监管分中心可以从存证主体中获取监管所需的存证信息，并且从各种操作执行的主体中进行异常操作取证，并在通过融合分析、接收举报等方式发现侵权事件时，生成监管处置策略并下发给各种操作执行的主体，从而在不同环节做相应调整。

除了图4中涉及到的各个主体，还可以另外设置综合评估主体，用于对各个操作存证信息和第一、第二存证信息进行个人权益保障能力评估，从而得到信息保护能力评估结果。

基于上述任一实施例，图5是本发明提供的个人信息多环节操作的协同处理系统的结构示意图之三，如图5所示，该系统包括隐私数据流转状态管理与存证主体、分类分级主体、脱敏主体、删除主体和监管主体。

分类分级主体、脱敏主体、删除主体和监管主体均可以执行各自对应的操作，并将操作得到的操作日志作为操作存证信息上传至隐私数据流转状态管理与存证主体。

在此过程中，分类分级主体可以基于分类分级要求，调用个人敏感信息识别模块、分类分级模块和分类分级知识图谱库模块，对用户数据进行分类分级得到第一信息，并且，脱敏主体可以基于脱敏要求调用个人敏感信息按需脱敏模块，对第一信息进行脱敏得到第二信息。

此外，脱敏主体还可以根据使用要求和/或存储要求，调用个人信息拆分脱敏存储与重构模块，对第二信息进行拆分或重组得到第三信息，根据存储要求对第三信息进行存储；或者，脱敏主体还可以根据流转要求将第二信息或第三信息流转给接收方，此处的接收方可以是任意主体；

此外，脱敏主体还可以将第二信息或第三信息发送给分类分级主体，由分类分级主体根据分类分级要求和分类分级知识图谱库模块对第二信息或第三信息进行分类分级得到第四信息，随后脱敏主体根据脱敏要求调用个人敏感信息按需脱敏模块，对第四信息进行再脱敏得到第五信息；由此得到的第五信息可以视为第二信息迭代执行上述流程，此处不作赘述。

在此过程中，分类分级主体可以将分类分级过程中产生的分类分级标签、敏感信息识别结果，以及在分类分级之后进行效果评估的结果作为分类分级存证信息，上传至隐私数据流转状态管理与存证主体。脱敏主体可以将脱敏过程中产生的脱敏策略/实施方式/操作日志作为分类分级存证信息上传隐私数据流转状态管理与存证主体，还可以从隐私数据流转状态管理与存证主体中获取历史上的脱敏操作日志进行脱敏效果/合规检测，并将检测结果也作为脱敏存证信息上传隐私数据流转状态管理与存证主体。上述信息采集、脱敏、存储、流转、分类分级、使用的过程在隐私数据流转状态管理与存证主体形成第一环节存证信息。

在此过程中，删除主体可以根据删除通知、第一环节存证信息，调用删除指令通知与确认模块、确定性删除模块删除待删除信息，并且确定第二环节存证信息上传隐私数据流转状态管理与存证主体，此处的第二环节存证信息较之第一环节存证信息，还可以包括删除存证信息，删除存证信息可以包括删除通知/确认/操作日志，还可以包括删除效果测评结果。

在此过程中，监管主体可以从隐私数据流转状态管理与存证主体中获取需要监管的存证信息，即需要监管操作的操作日志。并且根据需要监管的存证信息和系统安全要求，调用脱敏效果测评模块、脱敏技术要求合规检查模块、分类分级效果测评模块、删除效果测评模块、异常操作汇聚存储模块、异常操作融合分析模块进行合规性和有效性判断，生成监管结果，并且生成第三存证信息并上传隐私数据流转状态管理与存证主体，此处的第三环节存证信息较之第二环节存证信息，还可以包括监管存证信息和监管审计存证信息。

此外，监管主体还可以根据系统安全要求和监管信息，调用异常操作融合分析模块，对监管信息进行分析生成融合分析结果，并且根据监管结果、融合分析结果、侵权事件溯源结果、监管信息中一个或多个任意组合，调用权益保障监管与处置模块，生成专项整改要求；根据专项整改要求生成处置指令，并将处置指令发送给各个主体。

所述处置指令包括但不限于以下一个或多个的任意组合：处置指令标识符、处置对象、处置时间、处置操作；

各个主体根据处置指令执行处置操作，生成处置结果，将处置结果发送给监管主体；所述处置结果包括但不限于以下一个或多个的任意组合：处置结果标识、处置结论、处置主体、处置时间、处置结论描述。

此外，还可以根据系统方案评价指标体系、存证信息、监管结果、侵权事件、侵权事件处置结果、侵权事件处置反馈结果一种或多种任意组合，调用综合评估函数，生成能够反映个人权益保障能力的信息保护能力评估结果，和/或，生成系统整改要求。

图6示例了一种电子设备的实体结构示意图，如图6所示，该电子设备可以包括：处理器(processor)610、通信接口(Communications Interface)620、存储器(memory)630和通信总线640，其中，处理器610，通信接口620，存储器630通过通信总线640完成相互间的通信。处理器610可以调用存储器630中的逻辑指令，以执行个人信息多环节操作的协同处理方法，该方法包括：获取所述当前主体对于所述第一信息执行所述第一操作的操作要求，所述第一操作包括采集、分类分级、脱敏、使用、流转、存储、删除、存证、联动、监管、监管审计中的至少一种，所述操作要求基于所述第一操作的操作意图，和/或，所述第一操作的前序操作的操作存证信息确定，所述前序操作是在所述第一操作之前对所述第一信息执行的操作，所述操作存证信息由各主体基于所述各主体对所述第一信息的操作和/或监管要求生成；基于所述操作要求，对所述第一信息执行所述第一操作，并生成所述第一操作的操作存证信息。

此外，上述的存储器630中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

另一方面，本发明还提供一种计算机程序产品，所述计算机程序产品包括计算机程序，计算机程序可存储在非暂态计算机可读存储介质上，所述计算机程序被处理器执行时，计算机能够执行上述各方法所提供的个人信息多环节操作的协同处理方法，该方法包括：获取所述当前主体对于所述第一信息执行所述第一操作的操作要求，所述第一操作包括采集、分类分级、脱敏、使用、流转、存储、删除、存证、联动、监管、监管审计中的至少一种，所述操作要求基于所述第一操作的操作意图，和/或，所述第一操作的前序操作的操作存证信息确定，所述前序操作是在所述第一操作之前对所述第一信息执行的操作，所述操作存证信息由各主体基于所述各主体对所述第一信息的操作和/或监管要求生成；基于所述操作要求，对所述第一信息执行所述第一操作，并生成所述第一操作的操作存证信息。

又一方面，本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以执行上述各方法提供的个人信息多环节操作的协同处理方法，该方法包括：获取所述当前主体对于所述第一信息执行所述第一操作的操作要求，所述第一操作包括采集、分类分级、脱敏、使用、流转、存储、删除、存证、联动、监管、监管审计中的至少一种，所述操作要求基于所述第一操作的操作意图，和/或，所述第一操作的前序操作的操作存证信息确定，所述前序操作是在所述第一操作之前对所述第一信息执行的操作，所述操作存证信息由各主体基于所述各主体对所述第一信息的操作和/或监管要求生成；基于所述操作要求，对所述第一信息执行所述第一操作，并生成所述第一操作的操作存证信息。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。