(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210629131.0 (22)申请日 2022.06.06 (71)申请人 深圳致星科技有限公司 地址 518000 广东省深圳市南 山区粤海街 道大冲社区深南大道9676号大冲商务 中心 （一期） 2栋 3号楼18C -1 (72)发明人 赵彬　 (74)专利代理 机构 广州三环 专利商标代理有限 公司 44202 专利代理师 陈舟苗 (51)Int.Cl. G06F 21/62(2013.01) G06F 40/186(2020.01) G06Q 10/06(2012.01) G06Q 50/26(2012.01) (54)发明名称 用于数据要素处理操作的合规评估的数据 处理系统及方法 (57)摘要 本申请涉及隐私计算、 隐私数据及联邦学习 技术领域， 具体涉及数据处理技术领域， 尤其涉 及一种用于数据要素处理操作的合规评估的数 据处理系统及方法。 该系统及方法设计了准入事 件模板和项目事件模板以及提供合规评估的基 准的合规评估模板和流程调度系统用于根据项 目事件模板来监控被评估 方的待执行/已执行的 数据要素处理操作， 以及提供了合规评估系统用 于获取授权链档案及生成合规评估报告， 从而满 足监管方决策和自我检查等需求并且灵活应对 法律法规、 监管条例、 行业安全规范等对数据要 素处理操作的隐私保护和数据安全方面的要求。 权利要求书4页 说明书20页 附图2页 CN 114969821 A 2022.08.30 CN 114969821 A 1.一种数据处理系统， 用于数据要素处理操作的合规评估， 其特征在于， 所述数据处理 系统包括： 存储器， 配置为存储合规评估模板， 其中该合规评估模板包括事件模板配置， 该事件模 板配置包括准入事件模板和项目事件模板， 该准入事件模板根据准入机构为数据源方或者 数据应用方而设定相应的用于准入审核的评分标准/阈值条件， 该项目事件模板根据被评 估方基于该准入事件模板所划分的监管工作流提供对应监管流程， 其中所述监管工作流为 所述准入机构为达 到所述评分标准/阈值条件而设定； 和 一个或者多个处理器， 该一个或者多个处理器与 该存储器通信地连接并且基于该一个 或者多个处 理器实现流 程调度系统和合 规评估系统， 其中该流程调度系统用于根据该项目事件模板提供的与所述被评估方对应的监管流 程， 监控所述被评估方的待执行的数据要 素处理操作或者已执行的数据要 素处理操作并获 取被监控的该数据要 素处理操作所涉及的数据要 素种类、 该数据要素 处理操作的目的以及 该数据要素处 理操作对所 涉及的数据要素的处 理方式， 其中该合规评估系统用于获取所述被评估方在执行该数据要素处理操作之前所持有 的与该数据要素处 理操作相关联的授权链档案， 其中该合规评估系统还用于根据该授权链档案确定所述被评估方在执行该数据要素 处理操作之前所获得的与该数据要素 处理操作相关联的授权范围， 以及通过比较该授权范 围和该流程调 度系统所获取的该数据要素 处理操作所涉及的数据要素种类、 该数据要 素处 理操作的目的以及该数据要素处理操作对所涉及的数据要素的处理方式从而生成特定于 所述被评估方的合 规评估报告。 2.根据权利要求1所述的数据处理系统， 其特征在于， 该授权范围至少 指示所述被评估 方被授权处理的数据要素种类、 所述被评估方被授权的处理目的或者所述被评估方被授权 的处理方式， 当该授权范围所指示的所述被评估方被授权处理的数据要 素种类与该流程调 度系统所获取的该数据要 素处理操作所涉及的数据要 素种类不一致时， 或者当该授权范围 所指示的所述被评估方被授权的处理目的与该流程调度系统所获取的该数据要素处理操 作的目的不一致时， 或者当该授权范围所指示的所述被评估方被授权的处理方式与该流程 调度系统所获取的该数据要素 处理操作所涉及的数据要素的处理方式不一致时， 该合规评 估报告指示所述被评估方没有得到授权执 行该数据要素处 理操作。 3.根据权利要求1所述的数据处理系统， 其特征在于， 该授权范围指示所述被评估方被 授权处理的数据要素种类、 所述被评估方被授权的处理目的以及所述被评估方被授权的处 理方式， 其中， 该合规评估系统还用于： 计算所述被评估方被授权处理的数据要 素种类和该 流程调度系统所获取的该数据要 素处理操作所涉及的数据要 素种类之 间的第一差距， 计算 所述被评估方被授权的处理目的和该流程调度系统所获取的该数据要素处理操作的目的 之间的第二差距， 计算所述被评估方被授权的处理方式和该流程调 度系统所获取的该数据 要素处理操作对所涉及的数据要 素的处理方式之间的第三差距， 然后通过比较该第一差距 和第一阈值差距， 比较该第二差距和 第二阈值差距以及比较该第三差距和 第三阈值差距来 生成该合规评估报告， 其中该第一阈值差距、 该第二阈值差距以及该第三阈值差距均可定 制。 4.根据权利要求1所述的数据处理系统， 其特征在于， 该合规评估系统还用于通过比较权　利　要　求　书 1/4 页 2 CN 114969821 A 2所述被评估方 的项目事件和该项目事件模板所提供的与所述被评估方对应的监管流程来 生成该合 规评估报告。 5.根据权利要求1所述的数据处理系统， 其特征在于， 该流程调度系统用于监控所述被 评估方的已执行的数据要素处理操作， 其中该合规评估系统还用于， 当该合规评估报告指 示所述被评估方没有得到授权执行该数据要素处理操作时， 向监管方提供事后处罚建议 和/或向所述被评估方提供不 合规警报。 6.根据权利要求1所述的数据处理系统， 其特征在于， 该流程调度系统用于监控所述被 评估方的待执行 的数据要素处理操作， 其中该合规评估系统还用于， 当该合规评估报告指 示所述被评估方没有得到授权执行该数据要 素处理操作时， 向监管方提供审核不通过建议 和/或向所述被评估方提供调整建议。 7.根据权利要求1所述的数据处理系统， 其特征在于， 该合规评估系统还用于确定该授 权链档案中从初始数据源到所述被评估方的授权事件序列， 其中该初始数据源是基于该数 据要素处理操作所涉及的数据要 素而识别的个体， 其中该合规评估报告的生成还基于所确 定的授权事 件序列。 8.根据权利要求7所述的数据处理系统， 其特征在于， 该合规评估系统还用于确定该授 权事件序列中由该初始数据源发起的一个或者多个授权事件， 并且基于由该初始数据源发 起的一个或者多个授权事件， 确定所述被评估方在执行该数据要 素处理操作之前所获得的 与该数据要素处 理操作相关联的授权范围。 9.根据权利要求7所述的数据处理系统， 其特征在于， 该合规评估系统还用于确定该授 权事件序列中向所述被评估方提供授权的一个或者多个授权事件， 并且验证向所述被评估 方提供授权的一个或者多个授权事件的合法性， 以及基于向所述被评估方提供授权的一个 或者多个授权事件中被验证合法的授权事件， 确定所述被评估方在执行该数据要 素处理操 作之前， 所获得的与该 数据要素处 理操作相关联的授权范围。 10.根据权利要求1所述的数据处理系统， 其特征在于， 该合规评估模板还包括数据保 护影响评估模板， 用于当该准入机构为数据源方时， 对该准入机构所提供 的标的数据进行 数据资产分级分类以及 对该准入机构的可信性进 行评估， 从而生成特定于该准入机构的数 据保护影响评估结果。 11.根据权利要求1所述的数据处理系统， 其特征在于， 该合规评估模板还包括行业模 板配置， 该行业模板配置由监管方从多个预设行业模板配置中选择且可定制， 该多个预设 行业模板配置与多个行业一一对应， 其中该流程调 度系统还配置为根据该行业模板配置来 调整该项目事件模板提供的与所述被评估方对应的监管流程， 从而得到已调整的监管流 程， 并且根据该已调整的监管流程监控所述被评估方的待 执行的数据要 素处理操作或者已 执行的数据要素处 理操作。 12.根据权利要求11所述的数据处理系统， 其特征在于， 该多个行业包括以下至少两 项： 银行业、 证券 行业、 保险行业、 电商行业、 安防行业、 政务行业、 交通运输行业、 医疗 行业、 制药行业、 航空行业。 13.根据权利要求11所述的数据处理系统， 其特征在于， 该合规评估系统还配置为根据 该行业模板配置来调整特定 于所述被评估方的合 规评估报告的生成过程。 14.根据权利要求1所述的数据处理系统， 其特征在于， 该合规评估模板还包括高风险权　利　要　求　书 2/4 页 3 CN 114969821 A 3