一种跨境访问的控制方法和装置与流程

1.本技术涉及计算机技术领域，特别是涉及一种跨境访问的控制方法和装置。


背景技术：

2.随着科技的发展，为了满足人们的不同需求，五花八门的应用应运而生。客户的个人信息(也可以称为客户信息)是应用提供商需要保护的重要内容，尤其对于跨境的客户信息，多个国家和地区出台了个人信息保护的相关法律和标准，对客户信息离境加以严格的监管要求。对于很多包括海外分支机构的企业，例如金融机构，在设立海外分支机构时，不得不对海外的客户信息保护制度加以重视，确保自己满足海外的监管条例，以免遭受巨额罚金或者有损自身的商业形象。
3.目前，为了实现“客户信息不离境”的目的，通常通过为不同的海外分支机构开发或购买定制的系统，该系统与企业的其他系统之间交互以满足相应的当地监管要求，这对于企业而言代价较大。
4.基于此，亟待提供一种跨境访问的控制方法，无需采用新的系统即可实现“客户信息不离境”，充分对跨境的客户信息进行保护。


技术实现要素：

5.本技术实施例提供了一种跨境访问的控制方法和装置，能够从客户和机构两个维度对跨境的客户信息的访问进行合理的控制，保护跨境的客户信息，在满足客户需求的同时符合海外的监管要求。
6.第一方面，本技术实施例提供了一种跨境访问的控制方法，包括：
7.接收跨境访问请求，所述跨境访问请求用于请求对客户的客户信息进行访问；
8.获取所述客户的客户访问参数和机构访问参数，所述客户访问参数用于指示所述客户对跨境访问的意愿，所述机构访问参数用于指示所述客户所属的机构对跨境访问的设置；
9.根据所述客户访问参数和所述机构访问参数，控制对所述客户的客户信息的访问。
10.可选地，所述根据所述客户访问参数和所述机构访问参数，控制对所述客户的客户信息的访问，包括：
11.所述客户访问参数指示所述客户不允许跨境访问，则，控制拒绝对所述客户的客户信息的访问。
12.可选地，所述根据所述客户访问参数和所述机构访问参数，控制对所述客户的客户信息的访问，包括：
13.所述客户访问参数指示所述客户允许跨境访问，则，控制允许对所述客户的客户信息的访问。
14.可选地，所述根据所述客户访问参数和所述机构访问参数，控制对所述客户的客
户信息的访问，包括：
15.所述客户访问参数指示未限定是否允许跨境访问，则，根据所述机构访问参数，控制对所述客户的客户信息的访问。
16.可选地，所述根据所述机构访问参数，控制对所述客户的客户信息的访问，包括：
17.所述机构访问参数指示所述客户所属的机构允许跨境访问，则，控制允许对所述客户的客户信息的访问；
18.所述机构访问参数指示所述客户所属的机构不允许跨境访问，则，控制拒绝对所述客户的客户信息的访问。
19.第二方面，本技术实施例还提供了一种跨境访问的控制装置，包括：
20.接收单元，用于接收跨境访问请求，所述跨境访问请求用于请求对客户的客户信息进行访问；
21.获取单元，用于获取所述客户的客户访问参数和机构访问参数，所述客户访问参数用于指示所述客户对跨境访问的意愿，所述机构访问参数用于指示所述客户所属的机构对跨境访问的设置；
22.控制单元，用于根据所述客户访问参数和所述机构访问参数，控制对所述客户的客户信息的访问。
23.可选地，所述控制单元，具体用于：
24.所述客户访问参数指示所述客户不允许跨境访问，则，控制拒绝对所述客户的客户信息的访问。
25.可选地，所述控制单元，具体用于：
26.所述客户访问参数指示所述客户允许跨境访问，则，控制允许对所述客户的客户信息的访问。
27.可选地，所述控制单元，具体用于：
28.所述客户访问参数指示未限定是否允许跨境访问，则，根据所述机构访问参数，控制对所述客户的客户信息的访问。
29.可选地，所述控制单元，具体用于：
30.所述机构访问参数指示所述客户所属的机构允许跨境访问，则，控制允许对所述客户的客户信息的访问；
31.所述机构访问参数指示所述客户所属的机构不允许跨境访问，则，控制拒绝对所述客户的客户信息的访问。
32.第三方面，本技术实施例还提供了一种电子设备，所述电子设备包括处理器以及存储器：
33.所述存储器用于存储计算机程序；
34.所述处理器用于根据所述计算机程序执行上述第一方面提供的所述方法。
35.第四方面，本技术实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质用于存储计算机程序，所述计算机程序用于执行上述第一方面提供的所述方法。
36.由此可见，本技术实施例具有如下有益效果：
37.本技术实施例提供了一种跨境访问的控制方法，该方法可以包括：跨境访问的控制装置接收跨境访问请求，所述跨境访问请求用于请求对客户的客户信息进行访问；跨境
访问的控制装置获取所述客户的客户访问参数和机构访问参数，所述客户访问参数用于指示所述客户对跨境访问的意愿，所述机构访问参数用于指示所述客户所属的机构对跨境访问的设置；跨境访问的控制装置根据所述客户访问参数和所述机构访问参数，控制对所述客户的客户信息的访问。如此，无需开发或购买定制的系统，在企业的核心系统中通过配置机构和客户两级访问控制参数和逻辑，能够从客户和机构两个维度对跨境的客户信息的访问进行合理的控制，实现“客户信息不离境”，保护跨境的客户信息，在满足客户需求的同时符合海外的监管要求。
附图说明
38.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。
39.图1为本技术实施例提供的一种跨境访问的控制方法的流程示意图；
40.图2为本技术实施例提供的一种跨境访问的控制装置200的结构示意图；
41.图3为本技术实施例提供的一种电子设备300的结构示意图。
具体实施方式
42.需要说明的是，本发明提供的一种跨境访问的控制方法和装置可用于大数据领域、计算机技术领域或金融领域。上述仅为示例，并不对本发明提供的一种跨境访问的控制方法和装置的应用领域进行限定。
43.本发明提供的一种跨境访问的控制方法和装置可用于大数据领域、计算机技术领域、金融领域或其他领域，例如，可用于银行系统中海外分支机构对客户信息的访问控制的处理场景。其他领域为除大数据领域、计算机技术领域、金融领域之外的任意领域，例如，可以用于数据处理领域，对其他涉及客户信息跨境访问控制的场景中的客户信息进行跨境访问的合理控制。上述仅为示例，并不对本发明提供的一种跨境访问的控制方法和装置的应用领域进行限定。
44.为使本技术的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本技术实施例作进一步详细的说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本技术，并非对本技术的限定。另外，还需要说明的是，为便于描述，附图中仅示出了与本技术相关的部分，并非全部结构。
45.在全球范围内，“客户信息不离境”一直被关注，为了保护客户信息，许多国家和地区出台了客户信息出境的管理办法，对客户信息等数据的离境加以严格的监管。总体来看，各国已逐渐形成了对客户信息全方位保护的立法理念，突出加强对客户信息的使用限制，构建了本国的数据保护方案，形成了多种“客户信息不出境”的法律法规，相关执法也日趋严格。在这个大背景下，对于像金融机构这样业务涉及海外的企业而言，在设立海外分支机构时，不得不对海外的客户信息保护制度加以重视，确保自己的核心系统满足海外的监管条例，以免遭受惩罚甚至损毁企业形象。
46.目前，企业对客户信息的跨境访问的控制方式，通常是基于各国不同的监管要求，为不同的海外分支机构开发发或购买相应的信息系统，该信息系统通过与核心系统的交互
实现对客户信息跨境访问的控制。这种方式，存在成本高、信息系统冗余，不便于向企业内的其他海外机构推广和复用的问题。
47.基于此，本技术实施例提供了一种跨境访问的控制方法，从企业(如金融机构)的跨境客户信息访问控制的角度出发，从机构层、客户层等多个维度对企业的核心系统中存储的客户信息加以保护，限制客户信息仅能在法律允许或得到客户授权等情况下被境外实体访问。
48.具体实现时，该方法例如可以包括：跨境访问的控制装置接收跨境访问请求，所述跨境访问请求用于请求对客户的客户信息进行访问；那么，跨境访问的控制装置获取所述客户的客户访问参数和机构访问参数，所述客户访问参数用于指示所述客户对跨境访问的意愿，所述机构访问参数用于指示所述客户所属的机构对跨境访问的设置；接着，跨境访问的控制装置根据所述客户访问参数和所述机构访问参数，控制对所述客户的客户信息的访问。
49.如此，本技术实施例中，无需针对不同的海外机构重复开发或购买定制的信息系统，在企业的核心系统中通过参数配置的方式来对客户信息的跨境访问进行控制，即，通过配置机构和客户两级访问控制参数和逻辑，能够从客户和机构两个维度对跨境的客户信息的访问进行合理的控制，实现“客户信息不离境”，保护跨境的客户信息，在满足客户需求的同时符合海外的监管要求，提高了用户体验也保障了企业的形象和利益。本技术实施例提供的方法，便于在企业内进行推广，无需重复培训，降低了企业和客户的学习等成本；而且，该参数配置的方式较为灵活，在外部需求、法规发生变化时可通过修改参数的方式快速响应，无需进行额外的系统改造和开发。
50.为便于理解本技术实施例提供的跨境访问的控制方法的具体实现，下面将结合附图进行说明。
51.需要说明的是，实施该跨境访问的控制方法的主体可以为本技术实施例提供的跨境访问的控制装置，该装置可以承载于电子设备或电子设备的功能模块中。本技术实施例中的电子设备，可以是任意的能够实施本技术实施例中的跨境访问的控制方法的设备，例如可以是iot设备。
52.图1为本技术实施例提供的一种跨境访问的控制方法流程示意图。该方法可以应用于如图2所示的跨境访问的控制装置200中，或者，也可以应用于图3所示的电子设备300中。
53.如图1所示，该方法例如可以包括：
54.s101，接收跨境访问请求，所述跨境访问请求用于请求对客户的客户信息进行访问。
55.其中，跨境访问请求可以是客户或工作人员基于客户的述求在核心系统上发起的，对客户信息进行跨境查询、修改等交易的请求。
56.当核心系统接收到跨境访问请求后，可以基于本技术实施例提供的方法对该跨境访问请求作出处理。
57.在本技术实施例之前，核心系统进行的配置可以包括：一方面，可以根据不同海外机构所属国家或地区的法律、法规以及企业的业务需求等，设置机构访问参数，该机构访问参数的值用于指示该机构对跨境访问的设置，包括允许或不允许跨境实体进行客户信息的
访问。另一方面，可以根据客户业务情况(如是否涉及跨境业务)、客户的个人意愿(如客户是否允许客户信息的跨境传输)等，设置客户访问参数，该客户访问参数的值用于指示所述客户对跨境访问的意愿，包括允许跨境访问、拒绝跨境访问和无需求等。其中，无需求可以是客户不进行设置而采用的默认设置也可以是客户自身对是否跨境访问其客户信息不想进行限定而设置的选项。
58.以银行的不同海外分行为例，在核心系统中开发机构层参数维护交易，维护客户信息的机构访问参数，例如可以参见下表1所示：
59.表1
60.机构号是否允许客户信息跨境访问101(a1银行b1分行)y-允许跨境访问103(a1银行c1分行)n-不允许跨境访问201(a2银行b2分行)n-不允许跨境访问203(a2银行c2分行)y-允许跨境访问
61.其中，101是a1银行b1分行的机构号，103是a1银行c1分行的机构号，201是a2银行b2分行的机构号，203是a2银行c2分行的机构号；y是指允许跨境访问，n是指不允许跨境访问；a1和a2是指不同的银行，b1和c1是指a1银行的不同海外分行，b2和c2是指a2银行的不同海外分行。基于表1可知，a1银行的b1分行允许跨境访问，a1银行的c1分行不允许跨境访问，a2银行的b2分行不允许跨境访问，a2银行的c2分行允许跨境访问。
62.在核心系统中开发客户层参数维护交易，维护客户信息的客户访问参数，例如可以参见下表2所示：
63.表2
[0064][0065]
其中，客户号可以是客户在该机构的唯一标识，用于指示该机构的一个客户，例如，客户号0000001可以用于指示a1银行b1分行的客户甲。y指允许跨境访问，n是指不允许跨境访问，空是指无需求。
[0066]
如此，通过企业的核心系统设置和维护客户访问参数和机构访问参数，为本技术实施例进行跨境访问的控制提供了数据基础。
[0067]
s102，获取所述客户的客户访问参数和机构访问参数，所述客户访问参数用于指示所述客户对跨境访问的意愿，所述机构访问参数用于指示所述客户所属的机构对跨境访问的设置。
[0068]
在s101之后，可以基于跨境访问请求中用于唯一标识客户的信息(如客户号)获取所述客户的客户访问参数和机构访问参数。
[0069]
s103，根据所述客户访问参数和所述机构访问参数，控制对所述客户的客户信息的访问。
[0070]
具体实现时，在机构访问参数和客户访问参数之间，通常客户访问参数的优先级高于机构访问参数，在存在客户访问参数且客户访问参数不是无需求时，以客户访问参数为准对跨境访问进行控制；在不存在客户访问参数或客户访问参数为无需求时，以机构访问参数为准对跨境访问进行控制。
[0071]
在一些实现方式中，s103例如可以包括：如果客户访问参数指示所述客户不允许跨境访问，则，控制拒绝对所述客户的客户信息的访问；如果客户访问参数指示所述客户允许跨境访问，则，控制允许对所述客户的客户信息的访问；如果客户访问参数指示未限定是否允许跨境访问，则，根据所述机构访问参数，控制对所述客户的客户信息的访问。
[0072]
其中，跨境访问的控制装置根据机构访问参数，控制对所述客户的客户信息的访问，可以包括：如果机构访问参数指示所述客户所属的机构允许跨境访问，则，控制允许对所述客户的客户信息的访问；如果机构访问参数指示所述客户所属的机构不允许跨境访问，则，控制拒绝对所述客户的客户信息的访问。
[0073]
可见，该方法中，跨境访问的控制装置接收跨境访问请求，所述跨境访问请求用于请求对客户的客户信息进行访问；跨境访问的控制装置获取所述客户的客户访问参数和机构访问参数，所述客户访问参数用于指示所述客户对跨境访问的意愿，所述机构访问参数用于指示所述客户所属的机构对跨境访问的设置；跨境访问的控制装置根据所述客户访问参数和所述机构访问参数，控制对所述客户的客户信息的访问。如此，无需开发或购买定制的系统，在企业的核心系统中通过配置机构和客户两级访问控制参数和逻辑，能够从客户和机构两个维度对跨境的客户信息的访问进行合理的控制，实现“客户信息不离境”，保护跨境的客户信息，在满足客户需求的同时符合海外的监管要求。
[0074]
参见图2，本技术实施例还提供了一种数据处理的装置200，所述装置200可以包括：接收单元201、获取单元202和控制单元203，其中：
[0075]
接收单元201，用于接收跨境访问请求，所述跨境访问请求用于请求对客户的客户信息进行访问；
[0076]
获取单元202，用于获取所述客户的客户访问参数和机构访问参数，所述客户访问参数用于指示所述客户对跨境访问的意愿，所述机构访问参数用于指示所述客户所属的机构对跨境访问的设置；
[0077]
控制单元203，用于根据所述客户访问参数和所述机构访问参数，控制对所述客户的客户信息的访问。
[0078]
可选地，所述控制单元203，具体用于：
[0079]
所述客户访问参数指示所述客户不允许跨境访问，则，控制拒绝对所述客户的客户信息的访问。
[0080]
可选地，所述控制单元203，具体用于：
[0081]
所述客户访问参数指示所述客户允许跨境访问，则，控制允许对所述客户的客户信息的访问。
[0082]
可选地，所述控制单元203，具体用于：
[0083]
所述客户访问参数指示未限定是否允许跨境访问，则，根据所述机构访问参数，控制对所述客户的客户信息的访问。
[0084]
可选地，所述控制单元203，具体用于：
[0085]
所述机构访问参数指示所述客户所属的机构允许跨境访问，则，控制允许对所述客户的客户信息的访问；
[0086]
所述机构访问参数指示所述客户所属的机构不允许跨境访问，则，控制拒绝对所述客户的客户信息的访问。
[0087]
需要说明的是，该装置200的具体实现方式以及达到的技术效果，均可以参见图1所示的方法中的相关描述。
[0088]
此外，本技术实施例还提供了一种电子设备300，如图3所示，所述电子设备300包括处理器301以及存储器302：
[0089]
所述存储器302用于存储计算机程序；
[0090]
所述处理器301用于根据所述计算机程序执行图1提供的方法。
[0091]
此外，本技术实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质用于存储计算机程序，所述计算机程序用于执行本技术实施例提供的方法。
[0092]
通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到上述实施例方法中的全部或部分步骤可借助软件加通用硬件平台的方式来实现。基于这样的理解，本技术的技术方案可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如只读存储器(英文：read-only memory，rom)/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者诸如路由器等网络通信设备)执行本技术各个实施例或者实施例的某些部分所述的方法。
[0093]
本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例和设备实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的设备及系统实施例仅仅是示意性的，其中作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。
[0094]
以上所述仅是本技术的优选实施方式，并非用于限定本技术的保护范围。应当指出，对于本技术领域的普通技术人员来说，在不脱离本技术的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本技术的保护范围。