本技术涉及数据业务风险评估,特别涉及一种电力数据增值业务权属合规风险评估方法、装置及设备。
背景技术:
1、随着《数据安全法》、《个人信息保护法》等法律及政府各部委规章的制定与实施,对电网公司等数据处理者提出合规及监管要求。数据作为电网公司重要的新型资产,电网公司已对内外开展基于数据资源的多种类型增值服务,原始数据资源合法授权是业务开展的前提基础,数据产品按照分类分级管理要求达到合规使用标准是交付的必要保障。因此需要加强数据业务风险的合规性评估,即电力数据要素增值服务涉及的数据权属风险评估。
2、电网公司数据增值业务数据属风险评估,主要面临三个难点:一是规则更新快,法律法规及司法判例等不断出台,对评估标准的制定和修改影响较大;二是电网数据业务复杂,数百个项目中数据资源涉及用电个人、企业及电网公司等,业务客户包括政府、用电企业、金融企业、产业园区等不同类型,每个项目合规评估难,需要律师、业务、管理三类专业人员共同参与评价;三是评估效率低,基于传统层层审批模式,且每个项目都需要专业团队进行评估,时间周期长,评估准确性和标准化程度低。
技术实现思路
1、本技术提供一种电力数据增值业务权属合规风险评估方法、装置、设备及存储介质,以解决由于电力数据增值业务的多样性,不同的业务需要逐一评估,时间周期长,缺乏统一的流程和标准,评估准确性和标准化程度低等问题。
2、本技术第一方面实施例提供一种电力数据增值业务权属合规风险评估方法,包括以下步骤:识别电力数据增值业务的结构化分类中一个或多个预设因素;将所述一个或多个预设因素输入预先构建的自评估模型,输出电力数据增值业务的权属合规风险自评估结果,其中,所述自评估模型包括标准规则库和自评估流程,所述自评估流程基于所述标准规则库对所述一个或多个预设因素进行权属合规风险自评估;根据所述权属合规风险自评估结果确定所述电力数据增值业务的合法性与合规性,并对所述电力数据增值业务存在的风险进行风险提示。
3、可选地,所述自评估模型包括第一子模型和第二子模型,所述第一子模型用于对所述电力数据增值业务进行数据资源授权合规风险评估,所述第二子模型用于对所述电力数据增值业务进行数据安全权益保护合规风险评估,其中,所述标准规则库为所述第一子模型和所述第二子模型提供已有业务定级数据、法规依据资料数据及相关性建议,以为所述第一子模型和所述第二子模型定义风险因素、评分评级规则和设定权重。
4、可选地,所述第一子模型和所述第二子模型的风险因素包括第一至第三风险因素,且所述第一至第三风险因素分别为对应的所述预设因素。
5、可选地,所述第一子模型的自评估流程包括:将第一风险因素的评分评级赋值给评估初始值,作为第一评估结果;将第二风险因素加权评估取评分评级最大值赋值给评估外部值,作为第二评估结果;将第三风险因素加权评估取评分评级最大值赋值给评估核心值,作为第三评估结果;根据所述第一评估结果、所述第二评估结果和所述第三评估结果以及各自的权重确定所述电力数据增值业务进行数据资源授权合规风险评估的评估等级。
6、可选地,所述第二子模型的风险因素还包括第四风险因素,所述第二子模型的自评估流程包括:所述第二子模型基于所述第一至第三风险因素进行评估的流程与所述第一子模型的自评估流程相同,得到第一至第三评估结果;将所述第四风险因素加权评估取评分评级最大值赋值给评估危害值,作为第四评估结果;根据所述第一至第三评估结果和所述第四评估结果以及各自的权重确定所述电力数据增值业务进行数据安全权益保护合规风险评估的评估等级。
7、可选地,在识别电力数据增值业务的结构化分类中一个或多个预设因素之前,还包括:识别所述自评估模型的优化评估策略,其中,所述优化评估策略包括第一至第三优化策略;若所述优化评估策略为第一优化策略,则跳过所述自评估模型的评估流程,由评估人员给出所述电力数据增值业务的风险等级评估结果和参考建议;若所述优化评估策略为第二优化策略,则执行所述自评估模型中第二因素的评估流程后得到所述电力数据增值业务的风险等级评估结果和参考建议;若所述优化评估策略为第三优化策略,则对所述电力数据增值业务执行完整性迭代评估,得到所述电力数据增值业务的风险等级评估结果和参考建议。
8、可选地,所述结构化分类包括第一至第五大类,且所述第一至第五大类中的每个大类包括一个或多个子类,所述预设因素为所述第一至第五大类中的满足预设条件的子类。
9、本技术第二方面实施例提供一种电力数据增值业务权属合规风险评估装置,包括:识别模块,用于识别电力数据增值业务的结构化分类中一个或多个预设因素;输出模块,用于将所述一个或多个预设因素输入预先构建的自评估模型,输出电力数据增值业务的权属合规风险自评估结果,其中,所述自评估模型包括标准规则库和自评估流程,所述自评估流程基于所述标准规则库对所述一个或多个预设因素进行权属合规风险自评估;生成模块,用于根据所述权属合规风险自评估结果确定所述电力数据增值业务的合法性与合规性,并对所述电力数据增值业务存在的风险进行风险提示。
10、可选地,所述自评估模型包括第一子模型和第二子模型,所述第一子模型用于对所述电力数据增值业务进行数据资源授权合规风险评估,所述第二子模型用于对所述电力数据增值业务进行数据安全权益保护合规风险评估,其中,所述标准规则库为所述第一子模型和所述第二子模型提供已有业务定级数据、法规依据资料数据及相关性建议,以为所述第一子模型和所述第二子模型定义风险因素、评分评级规则和设定权重。
11、可选地,所述第一子模型和所述第二子模型的风险因素包括第一至第三风险因素,且所述第一至第三风险因素分别为对应的所述预设因素。
12、可选地,所述第一子模型的自评估流程包括:将第一风险因素的评分评级赋值给评估初始值,作为第一评估结果;将第二风险因素加权评估取评分评级最大值赋值给评估外部值,作为第二评估结果;将第三风险因素加权评估取评分评级最大值赋值给评估核心值,作为第三评估结果;根据所述第一评估结果、所述第二评估结果和所述第三评估结果以及各自的权重确定所述电力数据增值业务进行数据资源授权合规风险评估的评估等级。
13、可选地,所述第二子模型的风险因素还包括第四风险因素,所述第二子模型的自评估流程包括:所述第二子模型基于所述第一至第三风险因素进行评估的流程与所述第一子模型的自评估流程相同,得到第一至第三评估结果;将所述第四风险因素加权评估取评分评级最大值赋值给评估危害值,作为第四评估结果;根据所述第一至第三评估结果和所述第四评估结果以及各自的权重确定所述电力数据增值业务进行数据安全权益保护合规风险评估的评估等级。
14、可选地,还包括:第一识别模块,用于在识别电力数据增值业务的结构化分类中一个或多个预设因素之前,识别所述自评估模型的优化评估策略,其中,所述优化评估策略包括第一至第三优化策略;若所述优化评估策略为第一优化策略,则跳过所述自评估模型的评估流程,由评估人员给出所述电力数据增值业务的风险等级评估结果和参考建议;若所述优化评估策略为第二优化策略,则执行所述自评估模型中第二因素的评估流程后得到所述电力数据增值业务的风险等级评估结果和参考建议;若所述优化评估策略为第三优化策略,则对所述电力数据增值业务执行完整性迭代评估,得到所述电力数据增值业务的风险等级评估结果和参考建议。
15、可选地,所述结构化分类包括第一至第五大类,且所述第一至第五大类中的每个大类包括一个或多个子类,所述预设因素为所述第一至第五大类中的满足预设条件的子类。
16、本技术第三方面实施例提供一种电子设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序,以实现如上述实施例所述的电力数据增值业务权属合规风险评估方法。
17、本技术第四方面实施例提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行,以用于实现如上述实施例所述的电力数据增值业务权属合规风险评估方法。
18、由此,本技术至少具有如下有益效果:
19、本技术实施例可以通过对电力数据增值业务进行结构化分解,让数据业务部门可以通过系统对项目的关键类型信息进行标注,自动进行分类,方便选择评估方案和自我评估;通过建立数据权属风险评估模型,针对业务和数据资源分类,对指标赋权重,形成标准化可复用的初步评估方法,方便业务团队自评估,让律师和管理团队可以根据法规变化,更新业务分类和评估标准;自评估模式可以让数据业务团队可以在数据权属合规风险评估模型的指导下,及时发现潜在合规风险,调整方案或自行做出终止业务的决策,降低业务创新的时间和经济成本;自评估模型采用多因素权重评估方法,当业务人员缺乏技术、法律等专业经验,无法对风险因素进行量化和合理预测,模型可以用历史经验数据、权重优化评估流程等方式,辅助完成评估过程,及时反馈风险原因及合理化建议,指导完善业务方案设计,数据业务审批的相关部门大幅度减少了全流程审核工作量,可以基于自评估结果与风险建议,针对性评估审核并共享评估方法和依据;评估规则库反馈学习机制,针对新业务合规评估过程进行跟踪、标注,用以增加新业务类型的合规评估规则,优化评估基数的准确性,为自评估模型的进一步标准化、智能化提供算据反馈输入机制等有益效果。由此,解决了由于电力数据增值业务的多样性,不同的业务需要逐一评估,时间周期长,缺乏统一的流程和标准,评估准确性和标准化程度低等技术问题。
20、本技术附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本技术的实践了解到。