公开(公告)号：CN119227076A

公开(公告)日：2024-12-31

申请号：CN202411218484.7

申请日：2024-09-02

Applicant: 中国国家铁路集团有限公司 ,  中国铁路信息科技集团有限公司 ,  中国信息通信研究院

Inventor： 张伯驹 ,  刘大为 ,  王琦 ,  龚诗然 ,  谢玉霞 ,  李雪妮 ,  任宸莹 ,  赵乾 ,  申恒洁

IPC: G06F21/57 ,  G06F21/60

Abstract: 本发明公开了一种网络数据安全风险识别与评估方法，涉及数据安全风险技术领域，所述网络数据安全风险识别与评估方法包括下述步骤：S1、数据安全风险要素；S2、数据安全需求；S3、数据安全风险发生的可能性；S4、基于多要素的数据安全风险识别方法；S5、数据安全风险评估方法。该网络数据安全风险识别与评估方法，能够为数据安全风险的评估乃至风险防治提供实施思路与要点，一方面，该方法有助于进一步明确风险评估的范围，推动复杂业务场景及其生命周期环节的解析；另一方面，该方法明确了需要识别、评估的维度与具体要素内容，能够有效厘清风险评估与分析的目标。

公开(公告)号：CN118551398A

公开(公告)日：2024-08-27

申请号：CN202410652645.7

申请日：2024-05-24

Applicant: 中国国家铁路集团有限公司 ,  中国铁路信息科技集团有限公司 ,  中国信息通信研究院

Inventor： 龚诗然 ,  张伯驹 ,  刘大为 ,  王琦 ,  谢玉霞 ,  李雪妮 ,  任宸莹 ,  赵乾 ,  申恒洁

IPC: G06F21/60 ,  G06F21/64 ,  G06F21/62 ,  G06F21/55

Abstract: 本发明公开了一种网络数据安全风险识别与评估方法，涉及数据安全风险技术领域，所述网络数据安全风险识别与评估方法包括下述步骤：S1、数据安全风险要素；S2、数据安全需求；S3、数据安全风险发生的可能性；S4、基于多要素的数据安全风险识别方法；S5、数据安全风险评估方法。该网络数据安全风险识别与评估方法，能够为数据安全风险的评估乃至风险防治提供实施思路与要点，一方面，该方法有助于进一步明确风险评估的范围，推动复杂业务场景及其生命周期环节的解析；另一方面，该方法明确了需要识别、评估的维度与具体要素内容，能够有效厘清风险评估与分析的目标。

公开(公告)号：CN118569881A

公开(公告)日：2024-08-30

申请号：CN202410662298.6

申请日：2024-05-27

Applicant: 中国信息通信研究院

Inventor： 刘雪花 ,  李雪妮 ,  李天阳 ,  张亚兰 ,  龚诗然

IPC: G06Q30/018

Abstract: 本发明公开了数据溯源产品功能测试方法，涉及产品功能测试技术领域，包括以下步骤：S1、产品类型确认；S2、非结构化水印溯源产品功能测试；S3、结构化水印溯源产品功能测试；S4、统计全部测试结果，并与预期结果进行比对，得出数据溯源产品功能情况。该数据溯源产品功能测试方法，在进行产品测试前，通过对产品形态进行区分，以便针对不同的产品形态，执行不同的功能测试流程，从而满足不同产品形态的测试要求，使得产品功能测试更具针对性，有效提升了功能测试结果的准确性，且由于不同产品形态的测试要求十分详细，又提升了功能测试结果的全面性，通过本测试方法可获得准确、全面的数据溯源产品功能测试结果。

公开(公告)号：CN118569722A

公开(公告)日：2024-08-30

申请号：CN202410714126.9

申请日：2024-06-04

Applicant: 中国信息通信研究院

Inventor： 刘雪花 ,  李雪妮 ,  龚诗然 ,  张越 ,  郝志婧

IPC: G06Q10/0639 ,  G06N7/02 ,  G06F17/16

Abstract: 本发明公开了数据安全治理能力通用评估方法，涉及数据安全技术领域，包括以下步骤：S1、将组织的数据安全治理能力分为数据安全战略、数据全生命周期安全、基础安全三部分，S2、制定数据安全治理能力指标体系；S3、基于群决策层次分析法计算DSG指标综合权重；S4、基于模糊综合评价法计算DSG量化指标综合评估结果。该数据安全治理能力通用评估方法，构建了一套科学、系统、量化的数据安全治理能力通用评估方法，包括设计一套数据安全治理能力评估指标，并在此基础上应用基于群决策层次分析法和模糊综合评价法的评估模型对组织的数据安全治理能进行量化评估，该评估方法能够为组织的数据安全治理提供有力支撑，实现了数据的高效利用和价值的最大化。