数据处理方法以及装置与流程

1.本说明书实施例涉及计算机
技术领域：
：，特别涉及一种数据处理方法。
背景技术：
：：2.金融业务系统中，通常会存在大量敏感数据，如征信数据、人脸数据、反洗钱数据等，同时，这些数据属于某种业务的专有数据，在没有合理必要场景时应禁止与其他业务之间的数据共享流动，但是由于诸多原因，可能存在多个业务系统的底层数据混在一起，未对数据进行严格的区分，不同业务线申请和使用数据也未进行严格管控。而随着业务的不断发展、业务规模的不断扩大，数据越来越多，场景越来越复杂，一旦出现数据泄露、滥用，出现舆情和客诉时，就会面临较大的监管合规及业务风险。3.因此，需要提供一种对敏感数据的使用和共享进行严格管控，以满足数据合规和安全要求的技术方案。技术实现要素：4.有鉴于此，本说明书实施例提供了一种数据处理方法。本说明书一个或者多个实施例同时涉及一种数据处理装置，一种计算设备，一种计算机可读存储介质以及一种计算机程序，以解决现有技术中存在的技术缺陷。5.根据本说明书实施例的第一方面，提供了一种数据处理方法，包括：6.确定目标项目对应的目标数据以及目标数据使用场景；7.根据所述目标项目、所述目标数据以及所述目标数据使用场景，确定所述目标数据使用场景的场景信息；8.根据所述场景信息对所述目标数据使用场景进行场景评估，在评估结果满足预设评估条件的情况下，将根据所述场景信息确定的所述目标项目、所述目标数据、所述目标数据的数据使用方、所述目标数据使用场景之间的数据使用关联关系，存储至数据权限管理平台，并确定所述目标数据的数据管控规则。9.根据本说明书实施例的第二方面，提供了一种数据处理装置，包括：10.数据确定模块，被配置为确定目标项目对应的目标数据以及目标数据使用场景；11.场景确定模块，被配置为根据所述目标项目、所述目标数据以及所述目标数据使用场景，确定所述目标数据使用场景的场景信息；12.权限确定模块，被配置为根据所述场景信息对所述目标数据使用场景进行场景评估，在评估结果满足预设评估条件的情况下，将根据所述场景信息确定的所述目标项目、所述目标数据、所述目标数据的数据使用方、所述目标数据使用场景之间的数据使用关联关系，存储至数据权限管理平台，并确定所述目标数据的数据管控规则。13.根据本说明书实施例的第三方面，提供了一种计算设备，包括：14.存储器和处理器；15.所述存储器用于存储计算机可执行指令，所述处理器用于执行所述计算机可执行指令，该计算机可执行指令被处理器执行时实现上述数据处理方法的步骤。16.根据本说明书实施例的第四方面，提供了一种计算机可读存储介质，其存储有计算机可执行指令，该指令被处理器执行时实现上述数据处理方法的步骤。17.根据本说明书实施例的第五方面，提供了一种计算机程序，其中，当所述计算机程序在计算机中执行时，令计算机执行上述数据处理方法的步骤。18.本说明书一个实施例实现了一种数据处理方法，包括：确定目标项目对应的目标数据以及目标数据使用场景；根据所述目标项目、所述目标数据以及所述目标数据使用场景，确定所述目标数据使用场景的场景信息；根据所述场景信息对所述目标数据使用场景进行场景评估，在评估结果满足预设评估条件的情况下，将根据所述场景信息确定的所述目标项目、所述目标数据、所述目标数据的数据使用方、所述目标数据使用场景之间的数据使用关联关系，存储至数据权限管理平台，并确定所述目标数据的数据管控规则。具体的，该方法将业务的目标数据使用需求和数据使用场景进行关联绑定，通过该基于数据使用场景的数据权限管理方法对目标数据的使用和共享进行严格管控，限制目标数据在特定场景下进行流动和共享，以满足数据合规和安全要求。附图说明19.图1是本说明书一个实施例提供的一种数据处理方法的具体场景示意图；20.图2是本说明书一个实施例提供的一种数据处理方法的流程图；21.图3是本说明书一个实施例提供的一种数据处理方法中客户端的数据使用请求界面的示意图；22.图4是本说明书一个实施例提供的一种数据处理方法的处理过程流程图；23.图5是本说明书一个实施例提供的一种数据处理装置的结构示意图；24.图6是本说明书一个实施例提供的一种计算设备的结构框图。具体实施方式25.在下面的描述中阐述了很多具体细节以便于充分理解本说明书。但是本说明书能够以很多不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本说明书内涵的情况下做类似推广，因此本说明书不受下面公开的具体实施的限制。26.在本说明书一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本说明书一个或多个实施例中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。27.应当理解，尽管在本说明书一个或多个实施例中可能采用术语第一、第二等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本说明书一个或多个实施例范围的情况下，第一也可以被称为第二，类似地，第二也可以被称为第一。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。28.此外，需要说明的是，本说明书一个或多个实施例所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等)，均为经用户授权或者经过各方充分授权的信息和数据，并且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准，并提供有相应的操作入口，供用户选择授权或者拒绝。29.首先，对本说明书一个或多个实施例涉及的名词术语进行解释。30.场景锁定：指在场景中锁定人员和数据，通过业务场景限制数据的使用和扩散范围。31.在本说明书中，提供了一种数据处理方法，本说明书同时涉及一种数据处理装置，一种计算设备，以及一种计算机可读存储介质，在下面的实施例中逐一进行详细说明。32.参见图1，图1示出了根据本说明书一个实施例提供的一种数据处理方法的具体场景示意图。33.图1中包括数据中台102以及数据权限管理平台104，其中，数据中台102可以理解为某金融企业的数据中台，该数据中台可以理解为一种数据管理体系，在企业中属于独立的部门，为数据挖掘而建，目标是支持企业的各部门业务数据和提供计算服务，数据权限管理平台104可以理解为与数据中台102关联的、用于对数据中台102的业务数据进行权限管理的平台。34.实际应用中，本说明书一个实施例提供的数据权限管理方法中，业务背景信息、数据使用场景、数据使用目的、所需的数据都是通过申请人填写在申请理由中，存在填写内容和格式不统一，信息不全或信息有限的问题，为确保数据使用和共享用于专有目的，达到对数据权限的有效管理，往往还需要业务负责人人为进行二次确认，需要法务、合规、数据安全等多个环节的评审，增加了许多理解成本和沟通成本，而且每个申请人提交都需要填写上述信息，存在重复沟通的问题。35.基于此，本说明书另一实施例提供了一种将业务具体场景和专用数据(如敏感数据)进行绑定的数据权限管理方法(即数据处理方法)，通过该方法后续数据共享和使用场景进行数据申请时，可以限定数据在特定业务、特定场景、特定人员范围内共享和使用，禁止非专用目的的输出，有效防止数据滥用，满足数据合规和安全要求，实现对业务敏感数据(即上述专用数据)权限申请和使用的严格管控。36.具体的，该数据权限管理方法的在服务端实现，具体实现步骤如下所述：37.步骤一：数据预处理：梳理企业的数据中台102的业务线(如图1中的业务线1、业务线2、业务线3)以及该业务线对应的初始业务场景、该业务线涉及的敏感数据内容，并根据初始业务场景的场景信息对初始业务场景进行分类、聚合等数据预处理；38.步骤二：场景创建：根据对初始业务场景的分类、聚合等数据预处理结果创建对应的目标业务场景，其中，该目标业务场景中包含业务线描述信息、允许在该目标业务场景下进行数据开发的人员、允许在该目标业务场景内使用的数据库表以及字段；39.步骤三：场景评估：通过预设评估方式对该目标业务场景的场景信息进行合法、合理、合规以及字段最小必要性评估，以确保后续数据的合规、有序流动；40.步骤四：场景初始化：在场景评估后，将评估通过的该目标业务场景初始化至数据权限管理平台104，在该数据权限管理平台104建立该目标业务场景对应的业务线、该目标业务场景下运行进行数据开发的人员、允许在该目标业务场景内使用的数据库表以及字段、以及该目标业务场景之间绑定关系的映射信息库，并将它们之间的绑定关系嵌入数据权限申请流程中；41.步骤五：提供管控规则：根据映射信息库建立数据管控规则，使得后续数据使用时，可以基于该数据管控规则进行数据权限申请和使用的严格管控。42.本说明书实施例提供的数据处理方法，通过将数据、人员和业务场景进行锁定，且经过数据预处理，将信息格式进行统一，对业务使用场景、人员、数据内容一目了然；在场景评估过程中经过的合法、合理、合规及必要性评估，一次性评估所有业务场景且将评估工作前置。在场景初始化过程中将场景信息内置在数据权限管理平台，避免了申请人重复填写、审批人的重复沟通问题；在数据申请时只需选择内置场景信息，即可根据提取的数据管控规则动态判断是否符合数据申请条件，达到数据权限合法合规且最小必要使用的动态管控效果。43.参见图2，图2示出了根据本说明书一个实施例提供的一种数据处理方法的流程图，具体包括以下步骤。44.步骤202：确定目标项目对应的目标数据以及目标数据使用场景。45.其中，目标项目可以理解为上述实施例的业务线，目标数据可以理解为业务线涉及的敏感数据和/或专用数据等，其中，敏感数据和/或专用数据包括但不限于姓名、证件号、简历、体检报告等；目标数据使用场景可以理解为业务线对应的业务场景，如在业务线为中台安全业务线的情况下，该业务场景可以理解为风控场景、反洗钱场景、基础安全场景等。46.以目标项目为中台安全业务线x、目标数据为敏感数据、目标数据使用场景为安全风控场景为例，确定目标项目对应的目标数据以及目标数据使用场景，可以理解为：确定中台安全业务线x对应的敏感数据以及安全风控场景。47.实际应用中，确定目标项目对应的目标数据以及目标数据使用场景的实现方式包括至少两种，一种可以通过对目标项目的初始数据使用场景进行分类、聚合的数据预处理方式，获得目标数据使用场景，另一种可以通过对目标项目对应的目标数据直接添加场景标签的方式，获得目标数据使用场景。48.具体的，通过对目标项目的初始数据使用场景进行分类、聚合的数据预处理方式，获得目标数据使用场景的具体实现方式如下所述：49.所述确定目标项目对应的目标数据以及目标数据使用场景，包括：50.确定目标项目对应的目标数据，并根据所述目标项目的项目内容，确定初始数据使用场景；51.对所述初始数据使用场景进行预处理，获得预处理后的目标数据使用场景。52.其中，目标项目的项目内容包括但不限于目标项目的项目描述信息，例如目标项目涉及的产品、服务、客户等；初始数据使用场景可以理解为根据目标项目的项目表述信息，确定的该目标项目对应的所有的数据使用场景，比如安全风控场景、业务风控场景、反洗钱场景、基础安全场景、借贷场景、预支场景等。53.那么，在确定该目标项目对应的初始数据使用场景之后，对这些初始数据使用场景进行预处理，例如分类、聚合处理，获得预处理后的该目标项目对应的目标数据使用场景。54.仍以初始数据使用场景为安全风控场景、业务风控场景、反洗钱场景、基础安全场景、借贷场景、预支场景进行举例说明，对安全风控场景、业务风控场景、反洗钱场景、基础安全场景、借贷场景、预支场景进行分类，可以将安全风控场景、业务风控场景分为一类、反洗钱场景分为一类、基础安全场景分为一类、借款支付场景以及透支支付场景分为一类；然后将上述一类中包括两个或两个以上的业务场景进行聚合之后，获得预处理后的该目标项目对应的目标数据使用场景可以为：风控场景、反洗钱场景、基础安全场景、支付场景。55.本说明书实施例提供的该数据处理方法，通过对目标项目对应的初始数据使用场景进行分类、聚合等预处理，获得预处理后的、该目标项目对应的、更为合理的目标数据使用场景，避免在将目标数据使用场景和目标数据进行绑定，后续数据共享和使用进行数据申请时，因目标数据使用场景过多造成数据共享和使用效率过低的情况发生；该数据处理方法通过对初始数据使用场景进行分类、聚合等预处理的方式，获得更为合理且数量较少的目标数据使用场景，可以极大的提高后续的目标数据检索效率。56.另外，通过对目标项目对应的目标数据直接添加场景标签的方式，获得目标数据使用场景的具体实现方式如下所述：57.所述确定目标项目对应的目标数据以及目标数据使用场景，包括：58.确定目标项目对应的目标数据；59.对所述目标数据进行数据分析，根据分析结果为所述目标数据确定对应的场景标签；60.根据所述场景标签确定所述目标项目对应的目标数据使用场景。61.其中，目标项目对应的目标数据可以是以数据库表的形式存在，也可以是以其他的形式存在，如以文件的形式存在。62.以目标项目对应的目标数据以数据库表的形式存在为例，确定目标项目对应的目标数据，则可以理解为，确定目标项目对应的数据库表；对所述目标数据进行数据分析，根据分析结果为所述目标数据确定对应的场景标签，则可以理解为：对数据库表进行数据分析，根据分析结果为数据库表确定对应的场景标签，例如对数据库表进行数据属性分析，确定该数据库表中存储的为安全风控数据的情况下，则可以根据分析结果为数据库表确定对应的场景标签：安全风控标签；那么根据所述场景标签确定目标项目对应的目标数据使用场景，则可以理解为，根据该安全风控标签确定目标项目对应的目标数据使用场景：安全风控场景。63.当然，也可以对根据该场景标签确定的、该目标项目对应的目标数据使用场景进行分类、聚合等预处理，获得最终的目标数据使用场景。具体根据实际应用进行设置，本说明书实施例对此不作任何限定。64.本说明书实施例提供的该数据处理方法，通过直接对该目标项目对应的目标数据，设置限制使用业务场景的标签的方式，快速的进行目标数据使用场景的确定，以此提高数据使用权限的绑定设置效率。65.而具体实施时，目标项目可以理解为某一企业的、涉及敏感数据或者专用数据的业务线，而对于该企业不涉及敏感数据或者专用数据的业务线，则不需要进行数据共享和使用权限的考虑，可以进一步的提高企业的整个数据中台的数据共享和使用效率。具体实现方式如下所述：66.所述确定目标项目对应的目标数据以及目标数据使用场景之前，还包括：67.确定目标对象对应的初始项目，并根据所述初始项目的项目内容，从所述初始项目中确定目标项目。68.其中，目标对象可以理解为企业；目标对象对应的初始项目则可以理解为企业对应的所有的业务线；初始项目的项目内容可以理解为业务线的描述信息。69.那么，根据所述初始项目的项目内容，从所述初始项目中确定目标项目，则可以理解为：根据所有的业务线的描述信息，从该企业对应的所有业务线中确定涉及敏感数据和/或专用数据的目标业务线，以实现后续仅对涉及敏感数据和/或专用数据的目标业务线进行数据共享和使用权限的的处理，提高数据处理效率。70.步骤204：根据所述目标项目、所述目标数据以及所述目标数据使用场景，确定所述目标数据使用场景的场景信息。71.其中，目标数据使用场景的场景信息包括但不限于目标数据使用场景对应的目标项目的项目内容、目标数据使用场景下允许使用的目标数据、目标数据使用场景下允许进行对应的目标数据使用的数据使用方，如还可以包括目标数据使用场景的场景名称。72.具体的，所述根据所述目标项目、所述目标数据以及所述目标数据使用场景，确定所述目标数据使用场景的场景信息，包括：73.根据所述目标项目、所述目标数据以及所述目标数据使用场景，确定所述目标数据使用场景对应的目标项目的项目内容、所述目标数据使用场景下允许使用的目标数据、所述目标数据使用场景下允许进行对应的目标数据使用的数据使用方。74.实际应用中，目标数据使用场景包括多个，那么根据所述目标项目、所述目标数据以及所述目标数据使用场景，确定所述目标数据使用场景对应的目标项目的项目内容、所述目标数据使用场景下允许使用的目标数据、所述目标数据使用场景下允许进行对应的目标数据使用的数据使用方，则可以理解为：根据目标项目、目标数据以及目标数据使用场景，确定每个目标数据使用场景对应的目标项目的项目内容、每个目标数据使用场景下允许使用的目标数据、每个目标数据使用场景下允许进行对应的目标数据使用的数据使用方。75.本说明书实施例提供的数据处理方法，根据目标项目、目标数据以及目标数据使用场景，确定每个目标数据使用场景对应的目标项目的项目内容、目标数据使用场景下允许使用的目标数据、目标数据使用场景下允许进行对应的目标数据使用的数据使用方，后续即可根据这些对应关系建立数据共享和使用的绑定关系，实现数据安全使用的权限限制。76.步骤206：根据所述场景信息对所述目标数据使用场景进行场景评估，在评估结果满足预设评估条件的情况下，将根据所述场景信息确定的所述目标项目、所述目标数据、所述目标数据的数据使用方、所述目标数据使用场景之间的数据使用关联关系，存储至数据权限管理平台，并确定所述目标数据的数据管控规则。77.具体的，所述根据所述场景信息对所述目标数据使用场景进行场景评估，包括：78.根据所述目标数据使用场景对应的目标项目的项目内容、所述目标数据使用场景下允许使用的目标数据、所述目标数据使用场景下允许进行对应的目标数据使用的数据使用方，对所述目标数据使用场景进行合法、合规、以及安全性的场景评估。79.具体实施时，根据所述目标数据使用场景对应的目标项目的项目内容、所述目标数据使用场景下允许使用的目标数据、所述目标数据使用场景下允许进行对应的目标数据使用的数据使用方，对所述目标数据使用场景进行合法、合规、以及安全性的场景评估，则可以理解为评估在该目标数据使用场景下允许使用的目标数据、该目标数据使用场景下允许进行对应的目标数据使用的数据使用方，是否符合该目标数据使用场景对应的目标项目的项目内容的要求，例如该目标数据使用场景下允许使用的目标数据、该目标数据使用场景下允许进行对应的目标数据使用的数据使用方，是否符合该业务线的业务合作协议/数据采购协议/用工协议的要求，具备合法基础；该目标数据使用场景下允许使用的目标数据是否满足合规要求，例如该目标数据使用场景下允许使用的敏感数据(如征信数据、反洗钱数据等)是否满足合规要求，具备合规基础；该目标数据使用场景下允许使用的目标数据涉及的字段是否满足最小必要原则，具备安全基础等。80.又或者评估该目标数据使用场景对应的目标项目、与该目标数据使用场景下允许使用的目标数据是否合规，比如征信数据仅限信贷审批场景使用，如果征信数据与其他场景绑定了就不合规；又比如安全数据仅限安全目的，用于营销场景就不合规等。81.具体的，根据所述目标数据使用场景对应的目标项目的项目内容、所述目标数据使用场景下允许使用的目标数据、所述目标数据使用场景下允许进行对应的目标数据使用的数据使用方，对所述目标数据使用场景进行合法、合规、以及安全性的场景评估的具体具体评估方式，即可以通过预设评估列表的方式，通过预设评估列表中目标数据使用场景对应的目标项目的项目内容、目标数据使用场景下允许使用的目标数据、目标数据使用场景下允许进行对应的目标数据使用的数据使用方之间的对应关系评估，也可以通过其他的方式进行场景评估，比如预先训练目标数据使用场景对应的目标项目的项目内容、目标数据使用场景下允许使用的目标数据、目标数据使用场景下允许进行对应的目标数据使用的数据使用方之间的绑定关系，通过机器学习的方式实现场景评估等。82.本说明书实施例提供的数据处理方法中，在确定了目标数据使用场景后，通过将目标数据使用场景的场景信息汇总，通过任意一种场景评估方式对目标数据使用场景的场景信息进行合法、合理、合规以及字段最小必要性评估，从而确保后续的数据合规、安全、有序使用。83.那么，评估结果满足预设评估条件，则可以理解为该目标数据使用场景满足合法、合规以及安全性条件；而在评估结果满足预设评估条件的情况下，即可将根据所述场景信息确定的所述目标项目、所述目标数据、所述目标数据的数据使用方、所述目标数据使用场景之间的数据使用关联关系，存储至数据权限管理平台，并确定所述目标数据的数据管控规则。84.具体实施时，所述将根据所述场景信息确定的所述目标项目、所述目标数据、所述目标数据的数据使用方、所述目标数据使用场景之间的数据使用关联关系，存储至数据权限管理平台，包括：85.根据所述场景信息确定所述目标数据使用场景对应的目标项目的项目内容、所述目标数据使用场景下允许使用的目标数据、所述目标数据使用场景下允许进行对应的目标数据使用的数据使用方；86.将所述目标数据使用场景对应的目标项目的项目内容、所述目标数据使用场景下允许使用的目标数据、所述目标数据使用场景下允许进行对应的目标数据使用的数据使用方之间的数据使用关联关系，存储至数据权限管理平台。87.具体的，首先根据目标数据使用场景的场景信息，确定该目标数据使用场景对应的目标项目的项目内容、该目标数据使用场景下允许使用的目标数据、该目标数据使用场景下允许进行对应的目标数据使用的数据使用方；然后将该目标数据使用场景对应的目标项目的项目内容、该目标数据使用场景下允许使用的目标数据、该目标数据使用场景下允许进行对应的目标数据使用的数据使用方之间的数据使用关联关系，即锁定或者绑定关系，存储至数据权限管理平台，并将该数据使用关联关系嵌入数据权限申请流程中，以便后续目标数据被调用时，可以通过触发该数据权限申请流程，调用数据权限管理平台的该数据使用关联关系，对被调用的目标数据进行权限管理，以保证目标数据的安全性。88.同时，在将上述数据使用关联关系存储至数据权限管理平台的基础上，确定目标数据的数据管控规则，以使得后续可以通过该数据管控规则实现对目标数据的权限管理。具体实现方式如下所述：89.所述确定所述目标数据的数据管控规则，包括：90.在所述数据权限管理平台建立所述数据使用关联关系的场景映射信息库，并根据所述场景映射信息库提取所述目标数据的数据管控规则。91.具体的，在数据权限管理平台建立每个数据使用关联关系的场景映射信息库，然后从该场景映射信息库中提取后续对该目标数据进行权限控制的数据管控规则，例如数据管控规则为：仅允许开发的人员工号为20221022、工号为20210130或者部门包含反洗钱技术、反洗钱合规等基于中台安全业务x安全风控场景申请数据表tablea、tableb...或table_namelike'％xxx％'等。92.本说明书实施例提供的数据处理方法，通过提取针对目标数据的数据管控规则，在后续的目标数据共享和使用中，可以根据该数据管控规则对该目标数据进行权限管控，保证该目标数据的安全性。93.本说明书另一实施例中，在建立了业务场景、敏感数据、业务线、数据使用方之间的关联关系之后，后续的敏感数据共享和使用中，即可根据该关联关系对敏感数据的共享和使用进行权限控制，以保证其安全使用，具体实现方式如下所述：94.所述确定所述目标数据的数据管控规则之后，还包括：95.接收客户端针对所述目标数据的数据使用请求，其中，所述数据使用请求中携带有数据使用信息；96.在确定所述数据使用信息满足所述数据管控规则的情况下，将所述目标数据返回至所述客户端。97.其中，数据使用信息包括但不限于申请的数据内容、对应的场景、账号、有效期、申请理由等和赋权、审批相关内容的字段。98.具体的，接收客户端针对目标数据的数据使用请求，该数据使用请求中携带有申请的目标数据的数据内容、对应的场景、账号、有效期、申请理由等和赋权、审批相关内容的字段；在确定该数据使用请求中携带的上述数据使用信息，满足该目标数据对应的数据管控规则的情况下，则将该目标数据返回至客户端，从而通过该数据管控规则对该目标数据进行权限控制，保证该目标数据的共享和使用安全性。99.实际应用中，为了便于用户基于客户端实现对目标数据的调用，可以在客户端为用户设置数据使用请求界面，用户仅需在客户端的该数据使用请求界面填写或者选择对应的字段后，点击申请控件，即可触发工单实现数据使用请求的发送，具体实现方式如下所述：100.所述接收客户端针对所述目标数据的数据使用请求，包括：101.接收用户基于客户端的数据使用请求界面发送的、针对所述目标数据的数据使用请求。102.参见图3，图3示出了本说明书一个实施例提供的一种数据处理方法中客户端的数据使用请求界面的示意图。103.根据图3可知，用户需要进行目标数据调用时，可以在该客户端的数据使用请求界面填写申请的数据内容、对应的场景、账号、有效期、申请理由等和赋权、审批相关内容字段，填写完成后点击数据“申请”控件，即可触发工单，实现数据使用请求的发送。104.本说明书实施例提供的该数据处理方法，包括：确定目标项目对应的目标数据以及目标数据使用场景；根据所述目标项目、所述目标数据以及所述目标数据使用场景，确定所述目标数据使用场景的场景信息；根据所述场景信息对所述目标数据使用场景进行场景评估，在评估结果满足预设评估条件的情况下，将根据所述场景信息确定的所述目标项目、所述目标数据、所述目标数据的数据使用方、所述目标数据使用场景之间的数据使用关联关系，存储至数据权限管理平台，并确定所述目标数据的数据管控规则。具体的，该方法将业务的目标数据使用需求和数据使用场景进行关联绑定，通过该基于数据使用场景的数据权限管理方法对目标数据的使用和共享进行严格管控，限制目标数据在特定场景下进行流动和共享，以满足数据合规和安全要求。105.下述结合附图4，以本说明书提供的数据处理方法在a企业的数据中台反洗钱业务场景的应用为例，对所述数据处理方法进行进一步说明。其中，图4示出了本说明书一个实施例提供的一种数据处理方法的处理过程流程图，具体包括以下步骤。106.步骤402：数据预处理。107.具体的，数据预处理具体包括：梳理a企业的数据中台的业务线、每条业务线对应的业务场景以及涉及的敏感数据，然后对业务场景进行分类、聚合，产出预加工结果。如中台安全业务x安全风控场景、中台安全业务x反洗钱场景、中台安全业务x基础安全场景、中台安全业务x业务风控场景等。108.步骤404：场景创建。109.具体的，场景创建具体包括：将分类、聚合结果创建成对应的场景，即可以理解为创建场景与业务线、数据、人员之间的关系，如创建中台安全业务x安全风控场景，包括业务线描述信息与资金、账户、商户安全风险相关，如反欺诈、防盗用、反赌博、黑灰产、认证核身等相关业务场景；允许在该场景使用数据表tablea、tableb...或table_namelike'％xxx％'；允许在该场景下进行数据开发的人员工号20221022、工号20210130或部门包含反洗钱技术、反洗钱合规等。110.步骤406：场景评估。111.具体的，场景评估具体包括：将场景创建的信息汇总，通过任意一种评估方式对业务场景的场景信息进行合法、合理、合规、及字段最小必要性评估，确保数据合规、有序使用。112.步骤408：场景初始化。113.具体的，场景初始化具体包括：将评估通过的场景清单按照场景名、场景人员、数据表等字段初始化配置至数据权限管理平台，建立数据、人员与业务场景的锁定关系并嵌入权限申请流程中。114.步骤410：提取管控规则。115.具体的，提取管控规则具体包括：根据数据、人员与业务场景的锁定关系提取管控规则(即上述的数据管控规则)，如管控规则为：仅允许开发的人员工号20221022、工号20210130或部门包含反洗钱技术、反洗钱合规等基于中台安全业务x安全风控该场景申请数据表tablea、tableb...或table_namelike'％xxx％'。116.步骤412：权限动态管控。117.具体的，权限动态管控具体包括：在接收到用户的数据使用请求的情况下，判断该数据使用请求中携带的数据使用信息是否符合管控规则，若符合，则进行入正常权限审批环节，若不符合，则默认拒绝该数据使用请求，从而对数据共享和使用进行动态管控。118.本说明书实施例提供的该数据处理方法，将数据、人员和业务使用场景(即业务场景)进行锁定，且经过数据预处理，将信息格式进行统一，对业务使用场景、人员、数据内容一目了然。同时在场景评估过程中经过的合法合理合规及必要性评估，一次性评估所有业务使用场景且将评估工作前置。在场景初始化过程中将业务使用场景的场景信息内置在权限管理平台(即数据权限管理平台)，在接收到用户的数据使用请求的情况下，直接调用权限管理平台内置的场景信息，避免了申请人重复填写、审批人的重复沟通问题。即在数据使用申请时只需选择权限管理平台的内置场景信息，结合管控规则即可动态判断申请人是否符合申请条件，达到数据权限合法合规且最小必要使用的动态管控效果。通过此种建立业务和业务使用场景的映射关系，将业务使用场景信息引入到权限管理中；将数据、人员锁定在特定业务使用场景下，限制数据的申请和使用，使数据使用符合合规及安全要求。119.与上述方法实施例相对应，本说明书还提供了数据处理装置实施例，图5示出了本说明书一个实施例提供的一种数据处理装置的结构示意图。如图5所示，该装置包括：120.数据确定模块502，被配置为确定目标项目对应的目标数据以及目标数据使用场景；121.场景确定模块504，被配置为根据所述目标项目、所述目标数据以及所述目标数据使用场景，确定所述目标数据使用场景的场景信息；122.权限确定模块506，被配置为根据所述场景信息对所述目标数据使用场景进行场景评估，在评估结果满足预设评估条件的情况下，将根据所述场景信息确定的所述目标项目、所述目标数据、所述目标数据的数据使用方、所述目标数据使用场景之间的数据使用关联关系，存储至数据权限管理平台，并确定所述目标数据的数据管控规则。123.可选地，所述数据确定模块502，进一步被配置为：124.确定目标项目对应的目标数据，并根据所述目标项目的项目内容，确定初始数据使用场景；125.对所述初始数据使用场景进行预处理，获得预处理后的目标数据使用场景。126.可选地，所述数据确定模块502，进一步被配置为：127.确定目标项目对应的目标数据；128.对所述目标数据进行数据分析，根据分析结果为所述目标数据确定对应的场景标签；129.根据所述场景标签确定所述目标项目对应的目标数据使用场景。130.可选地，所述场景确定模块504，进一步被配置为：131.根据所述目标项目、所述目标数据以及所述目标数据使用场景，确定所述目标数据使用场景对应的目标项目的项目内容、所述目标数据使用场景下允许使用的目标数据、所述目标数据使用场景下允许进行对应的目标数据使用的数据使用方。132.可选地，所述权限确定模块506，进一步被配置为：133.根据所述目标数据使用场景对应的目标项目的项目内容、所述目标数据使用场景下允许使用的目标数据、所述目标数据使用场景下允许进行对应的目标数据使用的数据使用方，对所述目标数据使用场景进行合法、合规、以及安全性的场景评估。134.可选地，所述权限确定模块506，进一步被配置为：135.根据所述场景信息确定所述目标数据使用场景对应的目标项目的项目内容、所述目标数据使用场景下允许使用的目标数据、所述目标数据使用场景下允许进行对应的目标数据使用的数据使用方；136.将所述目标数据使用场景对应的目标项目的项目内容、所述目标数据使用场景下允许使用的目标数据、所述目标数据使用场景下允许进行对应的目标数据使用的数据使用方之间的数据使用关联关系，存储至数据权限管理平台。137.可选地，所述权限确定模块506，进一步被配置为：138.在所述数据权限管理平台建立所述数据使用关联关系的场景映射信息库，并根据所述场景映射信息库提取所述目标数据的数据管控规则。139.可选地，所述装置，还包括：140.目标项目确定模块，被配置为确定目标对象对应的初始项目，并根据所述初始项目的项目内容，从所述初始项目中确定目标项目。141.可选地，所述装置，还包括：142.数据获取模块，被配置为：143.接收客户端针对所述目标数据的数据使用请求，其中，所述数据使用请求中携带有数据使用信息；144.在确定所述数据使用信息满足所述数据管控规则的情况下，将所述目标数据返回至所述客户端。145.可选地，所述数据获取模块，进一步被配置为：146.接收用户基于客户端的数据使用请求界面发送的、针对所述目标数据的数据使用请求。147.本说明书实施例提供的数据处理装置，包括：数据确定模块，被配置为确定目标项目对应的目标数据以及目标数据使用场景；场景确定模块，被配置为根据所述目标项目、所述目标数据以及所述目标数据使用场景，确定所述目标数据使用场景的场景信息；权限确定模块，被配置为根据所述场景信息对所述目标数据使用场景进行场景评估，在评估结果满足预设评估条件的情况下，将根据所述场景信息确定的所述目标项目、所述目标数据、所述目标数据的数据使用方、所述目标数据使用场景之间的数据使用关联关系，存储至数据权限管理平台，并确定所述目标数据的数据管控规则。具体的，该装置将业务的目标数据使用需求和数据使用场景进行关联绑定，通过该基于数据使用场景的数据权限管理方法对目标数据的使用和共享进行严格管控，限制目标数据在特定场景下进行流动和共享，以满足数据合规和安全要求。148.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于数据处理装置而言，由于其基本相似于数据处理方法实施例，所以描述的比较简单，相关之处参见数据处理方法实施例的部分说明即可。149.图6示出了根据本说明书一个实施例提供的一种计算设备600的结构框图。该计算设备600的部件包括但不限于存储器610和处理器620。处理器620与存储器610通过总线630相连接，数据库650用于保存数据。150.计算设备600还包括接入设备640，接入设备640使得计算设备600能够经由一个或多个网络660通信。这些网络的示例包括公用交换电话网(pstn，publicswitchedtelephonenetwork)、局域网(lan，localareanetwork)、广域网(wan，wideareanetwork)、个域网(pan，personalareanetwork)或诸如因特网的通信网络的组合。接入设备640可以包括有线或无线的任何类型的网络接口(例如，网络接口卡(nic，networkinterfacecontroller))中的一个或多个，诸如ieee802.11无线局域网(wlan，wirelesslocalareanetwork)无线接口、全球微波互联接入(wi-max，worldwideinteroperabilityformicrowaveaccess)接口、以太网接口、通用串行总线(usb，universalserialbus)接口、蜂窝网络接口、蓝牙接口、近场通信(nfc，nearfieldcommunication)。151.在本说明书的一个实施例中，计算设备600的上述部件以及图6中未示出的其他部件也可以彼此相连接，例如通过总线。应当理解，图6所示的计算设备结构框图仅仅是出于示例的目的，而不是对本说明书范围的限制。本领域技术人员可以根据需要，增添或替换其他部件。152.计算设备600可以是任何类型的静止或移动计算设备，包括移动计算机或移动计算设备(例如，平板计算机、个人数字助理、膝上型计算机、笔记本计算机、上网本等)、移动电话(例如，智能手机)、可佩戴的计算设备(例如，智能手表、智能眼镜等)或其他类型的移动设备，或者诸如台式计算机或个人计算机(pc，personalcomputer)的静止计算设备。计算设备600还可以是移动式或静止式的服务器。153.其中，处理器620用于执行如下计算机可执行指令，该计算机可执行指令被处理器执行时实现上述数据处理方法的步骤。154.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于计算设备实施例而言，由于其基本相似于数据处理方法实施例，所以描述的比较简单，相关之处参见数据处理方法实施例的部分说明即可。155.本说明书一实施例还提供一种计算机可读存储介质，其存储有计算机可执行指令，该计算机可执行指令被处理器执行时实现上述数据处理方法的步骤。156.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于计算机可读存储介质实施例而言，由于其基本相似于数据处理方法实施例，所以描述的比较简单，相关之处参见数据处理方法实施例的部分说明即可。157.本说明书一实施例还提供一种计算机程序，其中，当所述计算机程序在计算机中执行时，令计算机执行上述数据处理方法的步骤。158.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于计算机程序实施例而言，由于其基本相似于数据处理方法实施例，所以描述的比较简单，相关之处参见数据处理方法实施例的部分说明即可。159.上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。160.所述计算机指令包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。161.需要说明的是，上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定都是本说明书实施例所必须的。162.在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其它实施例的相关描述。163.以上公开的本说明书优选实施例只是用于帮助阐述本说明书。可选实施例并没有详尽叙述所有的细节，也不限制该发明仅为所述的具体实施方式。显然，根据本说明书实施例的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本说明书实施例的原理和实际应用，从而使所属
技术领域：
：技术人员能很好地理解和利用本说明书。本说明书仅受权利要求书及其全部范围和等效物的限制。当前第1页12当前第1页12
技术特征：
1.一种数据处理方法，包括：确定目标项目对应的目标数据以及目标数据使用场景；根据所述目标项目、所述目标数据以及所述目标数据使用场景，确定所述目标数据使用场景的场景信息；根据所述场景信息对所述目标数据使用场景进行场景评估，在评估结果满足预设评估条件的情况下，将根据所述场景信息确定的所述目标项目、所述目标数据、所述目标数据的数据使用方、所述目标数据使用场景之间的数据使用关联关系，存储至数据权限管理平台，并确定所述目标数据的数据管控规则。2.根据权利要求1所述的数据处理方法，所述确定目标项目对应的目标数据以及目标数据使用场景，包括：确定目标项目对应的目标数据，并根据所述目标项目的项目内容，确定初始数据使用场景；对所述初始数据使用场景进行预处理，获得预处理后的目标数据使用场景。3.根据权利要求1所述的数据处理方法，所述确定目标项目对应的目标数据以及目标数据使用场景，包括：确定目标项目对应的目标数据；对所述目标数据进行数据分析，根据分析结果为所述目标数据确定对应的场景标签；根据所述场景标签确定所述目标项目对应的目标数据使用场景。4.根据权利要求1所述的数据处理方法，所述根据所述目标项目、所述目标数据以及所述目标数据使用场景，确定所述目标数据使用场景的场景信息，包括：根据所述目标项目、所述目标数据以及所述目标数据使用场景，确定所述目标数据使用场景对应的目标项目的项目内容、所述目标数据使用场景下允许使用的目标数据、所述目标数据使用场景下允许进行对应的目标数据使用的数据使用方。5.根据权利要求4所述的数据处理方法，所述根据所述场景信息对所述目标数据使用场景进行场景评估，包括：根据所述目标数据使用场景对应的目标项目的项目内容、所述目标数据使用场景下允许使用的目标数据、所述目标数据使用场景下允许进行对应的目标数据使用的数据使用方，对所述目标数据使用场景进行合法、合规、以及安全性的场景评估。6.根据权利要求1或4所述的数据处理方法，所述将根据所述场景信息确定的所述目标项目、所述目标数据、所述目标数据的数据使用方、所述目标数据使用场景之间的数据使用关联关系，存储至数据权限管理平台，包括：根据所述场景信息确定所述目标数据使用场景对应的目标项目的项目内容、所述目标数据使用场景下允许使用的目标数据、所述目标数据使用场景下允许进行对应的目标数据使用的数据使用方；将所述目标数据使用场景对应的目标项目的项目内容、所述目标数据使用场景下允许使用的目标数据、所述目标数据使用场景下允许进行对应的目标数据使用的数据使用方之间的数据使用关联关系，存储至数据权限管理平台。7.根据权利要求6所述的数据处理方法，所述确定所述目标数据的数据管控规则，包括：
在所述数据权限管理平台建立所述数据使用关联关系的场景映射信息库，并根据所述场景映射信息库提取所述目标数据的数据管控规则。8.根据权利要求1所述的数据处理方法，所述确定目标项目对应的目标数据以及目标数据使用场景之前，还包括：确定目标对象对应的初始项目，并根据所述初始项目的项目内容，从所述初始项目中确定目标项目。9.根据权利要求1所述的数据处理方法，所述确定所述目标数据的数据管控规则之后，还包括：接收客户端针对所述目标数据的数据使用请求，其中，所述数据使用请求中携带有数据使用信息；在确定所述数据使用信息满足所述数据管控规则的情况下，将所述目标数据返回至所述客户端。10.根据权利要求9所述的数据处理方法，所述接收客户端针对所述目标数据的数据使用请求，包括：接收用户基于客户端的数据使用请求界面发送的、针对所述目标数据的数据使用请求。11.一种数据处理装置，包括：数据确定模块，被配置为确定目标项目对应的目标数据以及目标数据使用场景；场景确定模块，被配置为根据所述目标项目、所述目标数据以及所述目标数据使用场景，确定所述目标数据使用场景的场景信息；权限确定模块，被配置为根据所述场景信息对所述目标数据使用场景进行场景评估，在评估结果满足预设评估条件的情况下，将根据所述场景信息确定的所述目标项目、所述目标数据、所述目标数据的数据使用方、所述目标数据使用场景之间的数据使用关联关系，存储至数据权限管理平台，并确定所述目标数据的数据管控规则。12.一种计算设备，包括：存储器和处理器；所述存储器用于存储计算机可执行指令，所述处理器用于执行所述计算机可执行指令，该计算机可执行指令被处理器执行时实现权利要求1至10任意一项所述数据处理方法的步骤。13.一种计算机可读存储介质，其存储有计算机可执行指令，该计算机可执行指令被处理器执行时实现权利要求1至10任意一项所述数据处理方法的步骤。

技术总结
本说明书实施例提供数据处理方法以及装置，该方法包括：确定目标项目对应的目标数据以及目标数据使用场景；根据目标项目、目标数据以及目标数据使用场景，确定目标数据使用场景的场景信息；根据场景信息对目标数据使用场景进行场景评估，在评估结果满足预设评估条件的情况下，将根据场景信息确定的目标项目、目标数据、目标数据的数据使用方、目标数据使用场景之间的数据使用关联关系，存储至数据权限管理平台，并确定目标数据的数据管控规则。该方法将业务的目标数据和数据使用场景进行绑定，通过该基于数据使用场景的数据权限管理方法对目标数据的使用和共享进行严格管控，限制目标数据在特定场景下进行流动和共享，以满足数据合规和安全要求。数据合规和安全要求。数据合规和安全要求。


技术研发人员：李静
受保护的技术使用者：浙江网商银行股份有限公司
技术研发日：2023.04.10
技术公布日：2023/7/12