(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211146636.8 (22)申请日 2022.09.21 (71)申请人 中国电子信息产业 集团有限公司 地址 100190 北京市海淀区中关村东路6 6 号院甲1号 （世纪科贸大厦A座） (72)发明人 陆志鹏　王培梁　刘国栋　国丽　 朱立锋　郑曦　周崇毅　赵健　 温彦龙　乔亲旺　范国浩　修心　 林希明　章纯梓　 (74)专利代理 机构 工业和信息化部电子专利中 心 11010 专利代理师 华枫 (51)Int.Cl. G06Q 10/10(2012.01) G06Q 10/06(2012.01)G06Q 20/38(2012.01) G06Q 20/40(2012.01) G06F 16/215(2019.01) G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称 数据流通系统及其安全管控系统和安全管 控方法 (57)摘要 本发明提出了一种数据流通系统及其安全 管控系统和安全 管控方法， 安全 管控系统与数据 流通系统中的各子系统均通信连接， 用于对数据 流通的各个过程进行数据安全管控， 安全管控系 统包括： 多类算子和调度模块， 多类算子用于满 足各子系统中的数据安全管控需求； 调度模块用 于基于安全管控任务， 进行算子的调度； 安全管 控系统与计算平台连接， 计算平台接收调度模块 调度的算子， 配置计算资源并运行对应的算子， 并将计算结果返回至安全管控系统。 本发明针对 数据流通各个业务环节进行了统一的数据安全 管控， 从整体上把握整个数据流程的数据安全。 且基于大数据处理工具， 可以处理大批量的数 据， 从而可以快速、 高效的管控数据交易环节的 安全问题。 权利要求书2页 说明书6页 附图4页 CN 115249149 A 2022.10.28 CN 115249149 A 1.一种用于数据流通系统的安全管控系统， 其特征在于， 所述安全管控系统与数据流 通系统中的数据归集子系统、 数据清洗子系统、 数据整合子系统、 数据开发子系统、 数据 交 易子系统及数据维护子系统均通信连接， 用于对数据流通的各个过程进行数据安全管控， 所述安全管控系统包括： 多类算子， 多类所述算子用于满足数据归集子系统、 数据清洗子系统、 数据整合子系 统、 数据开发子系统、 数据交易子系统及数据维护子系统中的数据安全管控需求； 调度模块， 用于基于安全管控 任务， 进行算子的调度； 所述安全管控系统与计算平台连接， 所述计算平台接收所述调度模块调度的算子， 配 置计算资源并运行对应的所述 算子， 并将计算结果返回至所述 安全管控系统。 2.根据权利要求1所述的用于数据流通系统的安全管控系统， 其特征在于， 所述安全管 控系统包括： 交互模块， 用于接收所述计算结果， 及用于将所述计算结果发送至所述数据流通系统 中对应的子系统。 3.根据权利要求1所述的用于数据流通系统的安全管控系统， 其特征在于， 所述调度模 块采用分布式去中心化调度器， 具有可视化DAG工作流任务调度平台。 4.根据权利要求1所述的用于数据流通系统的安全管控系统， 其特征在于， 所述计算平 台采用Apac he Spark。 5.根据权利要求1所述的用于数据流通系统的安全管控系统， 其特征在于， 多类所述算 子包括： 数据过程审核算子， 用于数据采集审核、 数据传输审核、 数据储存审核及数据处理审 核； 模型代码 审核， 用于代码漏洞审核、 代码后门审核及高危命令审核； 敏感内容审核， 用于 黄暴恐敏感信息审核及负面清单审核； 元件结果审核， 用于元件不可逆审核、 元件敏感度量审核、 元件相似度审核、 元件相关 性审核及元件重复度审核。 6.根据权利要求1所述的用于数据流通系统的安全管控系统， 其特征在于， 所述安全管 控系统采用分层架构设计， 包括： 前端展示层： 采用vue， element  ui做界面展示； 访问层： 用于前端访问后端的服 务鉴权、 负载均衡的过 滤； 业务层： 用于实现管理功能； 数据层： 用于数据存 储。 7.根据权利要求6所述的用于数据流通系统的安全管控系统， 其特征在于， 所述安全管 控系统支持运行在虚拟机或k8s容器环境。 8.一种数据流通系统， 其特征在于， 包括： 数据归集子系统、 数据清洗子系统、 数据整合 子系统、 数据开 发子系统、 数据交易子系统、 数据维护子系统、 及安全 管控系统， 所述安全管 控系统为 根据权利要求1 ‑7中任一项所述的用于数据流 通的安全管控系统。 9.一种用于数据流通系统的安全管控方法， 其特征在于， 所述安全管控方法采用如权 利要求1‑7中任一项 所述的用于数据流通系统的安全管控系统对数据流通的各个过程进 行 数据安全管控， 所述方法包括：权　利　要　求　书 1/2 页 2 CN 115249149 A 2S100， 注册各个算子 到调度模块； S200， 由调度模块 提交安全管控 任务到计算平台； S300， 计算平台申请资源来 运行安全管控 对应的算子； S400， 算子执 行完成后， 将计算结果回传给安全管控统。 10.根据权利要求9所述的用于数据流通系统的安全管控方法， 其特征在于， 所述方法 还包括： S500， 安全管控系统把计算结果发送给 数据流通系统对应的子系统。权　利　要　求　书 2/2 页 3 CN 115249149 A 3