[发明专利]基于区块链的信息系统运营合规审查方法及系统

权利要求书

1.一种基于区块链的信息系统运营合规审查方法，其特征在于，包括：

步骤S1：由企业安装数据收集系统，管理员按需创建数据收集规则，所述数据收集系统将自动收集对应来源的日志数据或人工审核产生的报告，并对报告进行预处理，将报告转化成既定形式的数据格式，并附加数据来源标签；

步骤S2：各数据收集系统将与上链系统通过API的形式进行对接，将处理后的数据输出至所述上链系统的消息队列中；

步骤S3：上链系统消费消息队列中数据，附加企业身份鉴别信息，对数据进行上传、存储至区块中；

对于新增的企业标签，所述上链系统将生成对应的企业身份鉴别信息，返回至合规审查平台；

步骤S4：企业IT人员登录所述合规审查平台，获得企业身份鉴别信息；

步骤S5：基于不同标准或不同控制域要求，部署多种智能合约适应不同安全要求下的自动化审计功能；

步骤S6：用户在所述合规审查平台上能够按需选择一个或多个智能合约来实现自动化审计，或直接获取存储在区块中的人工审核报告。

2.根据权利要求1所述的基于区块链的信息系统运营合规审查方法，其特征在于，所述步骤S1中所述管理员按需创建数据收集规则包括：收集频率、数据来源类型以及数据格式。

3.根据权利要求1所述的基于区块链的信息系统运营合规审查方法，其特征在于，所述步骤S3具体包括：

步骤S3.1：所述上链系统内存在各个企业对应的消息队列，并自动维护企业身份鉴别信息和消息队列标识号相关的信息表；

步骤S3.2：对于各个企业所对应的消息队列，上链系统遍历自动维护的信息表查询队列标识号；

若查询成功，则上链系统可获取到该企业消息队列所对应的企业的身份鉴别信息；

若查询无果，表明该企业为新增企业，则创建条目，生成企业身份鉴别信息后存储至信息表中，并返回相关数据至安全审查平台对应企业/用户标签账号中；

步骤S3.3：上链系统获取到企业的身份鉴别信息后，再依次消费该企业消息队列中的数据，对消息队列中的数据进行加密，并附加企业鉴别信息后，将其上传至区块中。

4.根据权利要求1所述的基于区块链的信息系统运营合规审查方法，其特征在于，所述步骤S4中获得企业身份鉴别信息包括：企业IT人员通过分享企业身份鉴别信息的方式与利益相关方共享合规报告。

5.根据权利要求1所述的基于区块链的信息系统运营合规审查方法，其特征在于，所述步骤S5具体包括：

步骤S5.1：智能合约由常规性审计策略转化而来，由区块链的多个用户共同参与制定，其中包括身份验证、数据获取以及可信计算；

步骤S5.2：智能合约被部署时，会自动扩散到每个区块节点中存储,随后会定期进行状态接查，接收触发指令；

步骤S5.3：智能合约接收到所述触发指令后，开始执行，先查询区块信息，验证企业身份鉴别信息是否有效，若验证失败，返回拒绝服务提示；

步骤S5.4：验证通过后，智能合约则获取区块中的数据；

步骤S5.5：智能合约执行可信计算，完成自动化审计部分，生成自动化审计报告，返回至合规审查平台对应账户，期间不对数据进行落地。

6.根据权利要求1所述的基于区块链的信息系统运营合规审查方法，其特征在于，所述步骤S5中的合规审查平台支持审计报告的展示和下载。