(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210992672.X (22)申请日 2022.08.18 (71)申请人 北京易华录信息技 术股份有限公司 地址 100043 北京市石景山区阜石路16 5号 院1号楼10 01室 (72)发明人 苟轶凡　王瑞津　张凯　李君　 聂耀昱　林镇阳　姚丽娜　刘若雨　 刘阿慧　韩欢　 (74)专利代理 机构 北京汇知杰知识产权代理有 限公司 1 1587 专利代理师 李洁　魏文浩 (51)Int.Cl. G06Q 10/10(2012.01) G06Q 40/02(2012.01) G06F 16/2458(2019.01)G06F 16/27(2019.01) G06F 21/16(2013.01) (54)发明名称 基于职能分区的数据银行安全系统建设方 法及装置 (57)摘要 本申请提供了一种基于职能分区的数据银 行安全系统建设方法、 装置、 电子设备及计算机 可读存储介质。 该基于职能分区的数据银行安全 系统建设方法， 包括： 结合数据银行业务， 通过 VPC技术对网络分区进行划分； 在对存储在政务 原始数据区内的政务原始数据授权后， 统一接入 同步至政务数据挖掘加工区； 如需数据进入数据 银行数据区进行数据产品开发， 则在进行线下申 请及审批通过后， 利用数据同步工具将政府脱 敏 数据接入数据银行工厂区的数据下 发区； 如企业 需求政府数据实现政企数据碰撞， 则需要经过相 关审批， 并通过隐私计算方式， 在政府和企业分 别部署客户端， 在数据不出域的前提下共同进行 模型孵化。 根据本申请实施例， 能够提高数据安 全。 权利要求书2页 说明书11页 附图8页 CN 115456557 A 2022.12.09 CN 115456557 A 1.一种基于职能分区的数据银 行安全系统建 设方法， 其特 征在于， 包括： 结合数据银 行业务， 通过VPC技 术对网络分区进行划分； 在对存储在政务原始数据区内的政务原始数据授权后， 统一接入同步至政务数据挖掘 加工区； 如需数据进入数据银行数据区进行数据产品开发， 则在进行线下申请及审批通过后， 利用数据同步工具将政 府脱敏数据接入数据银 行工厂区的数据下发区； 如企业需求政府数据实现政企数据碰撞， 则需要经过相关审批， 并通过隐私计算方式， 在政府和企业分别部署客户端， 在数据不出域的前提下共同进行模型孵化。 2.根据权利要求1所述的基于职能分区的数据银行安全系统建设方法， 其特征在于， 还 包括： 至少对数据审批下发， 数据使用、 API调用、 模型使用、 数据销毁过程中的数据上传区块 链进行存证。 3.根据权利要求1所述的基于职能分区的数据银行安全系统建设方法， 其特征在于， 所 述政务原始数据区和所述政务数据挖掘加工区之间通过数据库防火墙实现数据库同步时 的策略配置 。 4.根据权利要求1所述的基于职能分区的数据银行安全系统建设方法， 其特征在于， 还 包括： 在运维区提供核心信息管控系统， 对运维人员进行账号认证授权的关联， 对重要数据 的操作进行二次授权、 动态脱敏， 对文件下载进行审批， 对下载到本地的文件进行水印标 识。 5.根据权利要求1所述的基于职能分区的数据银行安全系统建设方法， 其特征在于， 还 包括： 在前置区提供API接口监测工具， 采用旁路部署的方式对接口进行监测， 对接口关系进 行监测， 对接口连接建立行为基线， 发现接口连接异常， 对接口异常进行告警。 6.根据权利要求1所述的基于职能分区的数据银行安全系统建设方法， 其特征在于， 还 包括： 在数据保险箱区部署国密VPN， 实现与企业专网数据传输的通道安全。 7.根据权利要求1所述的基于职能分区的数据银行安全系统建设方法， 其特征在于， 还 包括： 数据下发区与实验区通过物理防火墙实现区域之间的安全访问。 8.一种基于职能分区的数据银 行安全系统建 设装置， 其特 征在于， 包括： 划分模块， 用于结合数据银 行业务， 通过VPC技 术对网络分区进行划分； 统一接入同步模块， 用于在对存储在政务原始数据区内的政务原始数据授权后， 统一 接入同步至政务数据 挖掘加工区； 数据接入模块， 用于如需数据进入数据银行数据区进行数据产品开发， 则在进行线下 申请及审批通过后， 利用数据同步工具将政府脱敏数据接入数据银行工厂区的数据下发 区； 隐私计算模块， 用于如企业需求政府数据实现政企数据碰撞， 则需要经过相关审批， 并 通过隐私计算方式， 在政府和企业分别部署客户端， 在数据不出域的前提下共同进行模型权　利　要　求　书 1/2 页 2 CN 115456557 A 2孵化。 9.一种电子设备， 其特征在于， 所述电子设备包括： 处理器以及存储有计算机程序指令 的存储器； 所述处理器执行所述计算机程序指令时实现如权利要求1 ‑7任意一项所述的基于职能 分区的数据银 行安全系统建 设方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序指令， 所述计算机程序指令被处理器执行时实现如权利要求1 ‑7任意一项所述的基于 职能分区的数据银 行安全系统建 设方法。权　利　要　求　书 2/2 页 3 CN 115456557 A 3