CN109684863A - 数据防泄漏方法、装置、设备及存储介质 - Google Patents
数据防泄漏方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN109684863A CN109684863A CN201811041531.XA CN201811041531A CN109684863A CN 109684863 A CN109684863 A CN 109684863A CN 201811041531 A CN201811041531 A CN 201811041531A CN 109684863 A CN109684863 A CN 109684863A
- Authority
- CN
- China
- Prior art keywords
- information
- monitored
- employee
- page
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 60
- 230000002265 prevention Effects 0.000 title claims abstract description 45
- 238000003860 storage Methods 0.000 title claims abstract description 17
- 238000012545 processing Methods 0.000 claims abstract description 69
- 230000002159 abnormal effect Effects 0.000 claims abstract description 60
- 230000009471 action Effects 0.000 claims description 4
- 238000012790 confirmation Methods 0.000 claims description 4
- 238000010200 validation analysis Methods 0.000 claims description 4
- 238000005111 flow chemistry technique Methods 0.000 claims 1
- 238000012544 monitoring process Methods 0.000 abstract description 23
- 230000007246 mechanism Effects 0.000 abstract description 3
- 238000005728 strengthening Methods 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 8
- 230000006399 behavior Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 5
- 206010000117 Abnormal behaviour Diseases 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000012502 risk assessment Methods 0.000 description 2
- 230000001010 compromised effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000009472 formulation Methods 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种数据防泄漏方法、装置、设备及计算机可读存储介质,通过在接收到客户信息时,根据所述客户信息中的业务类型,确定所述客户信息对应的业务处理流程;根据所述业务处理流程确定包含所述客户信息的信息显示页面,作为待监测页面,并根据所述业务处理流程确定对应的处理员工信息,作为待监测员工信息;实时获取所述待监测员工信息的账号日志信息,并判断所述待监测员工信息是否对所述客户信息具有异常操作;在判定所述待监测员工信息对所述客户信息具有异常操作时,生成操作异常提醒。通过建立基于员工行为的访问监控机制,防止通过内部员工入侵系统,进一步加强信息安全管控能力,保证信息安全。
Description
技术领域
本发明涉及数据安全领域,尤其涉及一种数据防泄漏方法、装置、设备及计算机可读存储介质。
背景技术
随着计算机网络的普及应用,网络已经成为人们生产和生活所依赖的重要资源。与此同时,网络安全的重要性也日益凸显,且能否保证网络安全已经成为决定网络应用范围能否极大拓展以及网络应用价值能否极大发挥的关键。在网络安全中,数据泄露或者丢失指的是,终端设备,比如工作站、笔记本电脑、服务器或者移动设备中的数据,未经授权就被泄露了出去。这类泄露,可能是被通过物理设备人为泄露了出去,也可能是在不知情的情况下,通过网络被各种应用程序偷偷地发送了出去。为了防止数据泄露,在企业中一些IT管控设备和信息安全的工具就应运而生,比如,通过监控手段防止机密数据被带出公司的数据泄露防护(Data leakage prevention,DLP)就是一种典型的企业信息安全工具,但是DLP只能检测到部分数据泄露的通道,所以DLP工具不能为企业提供全面可靠的数据监控和数据防泄漏保障。因此,如何为企业提供一种全面可靠的数据防泄漏方法,成为了目前亟待解决的技术问题。
发明内容
本发明的主要目的在于提供一种数据防泄漏方法、装置、设备及计算机可读存储介质,旨在解决现有技术无法为企业提供全面可靠的数据监控和数据防泄漏保障的技术问题。
为实现上述目的,本发明提供一种数据防泄漏方法,所述数据防泄漏方法包括以下步骤:
在接收到客户信息时,获取所述客户信息的业务类型,并根据所述业务类型确定所述客户信息对应的业务处理流程;
根据所述业务处理流程确定包含所述客户信息的信息显示页面,作为待监测页面,并根据所述业务处理流程确定对应的处理员工信息,作为待监测员工信息;
根据所述待监测员工信息,实时获取待监测员工的工作日志信息,并根据预设操作指标基线和所述待监测页面,判断所述工作日志信息中是否存在超过所述预设操作指标基线的异常操作信息;
在判定所述工作日志信息中存在所述异常操作信息时,根据所述异常操作信息对应的待监测员信息生成并显示对应的操作异常提醒。
可选地,所述数据防泄漏方法还包括:
在接收到泄漏查找指令时,获取所述泄漏查找指令中的目标客户信息,并根据所述目标客户信息确定对应的目标待监测页面以及目标待监测员工信息;
根据所述目标待监测员工信息,获取所述目标待监测员工对应的待监测日志信息,并根据预设操作指标基线和所述目标待监测页面,判断所述待监测日志信息是否存在异常;
在判定所述待监测日志信息存在异常时,将异常待监测日志信息对应的目标待监测员工添加待审核标识。
可选地,所述根据所述待监测员工信息,实时获取待监测员工的工作日志信息,并根据预设操作指标基线和所述待监测页面,判断所述工作日志信息中是否存在超过所述预设操作指标基线的异常操作信息的步骤包括:
根据所述待监测员工信息,实时获取所述待监测员工的工作日志信息,并将所述工作日志信息与所述待监测页面进行匹配,确定所述待监测页面相关的相关日志信息;
根据所述相关日志信息,生成所述待监测员工针对所述客户信息的相关操作信息;
将所述相关操作信息与所述预设操作指标基线进行比对,判断所述相关操作信息中是否存在超过所述预设操作指标基线的异常操作信息。
可选地,所述将所述相关操作信息与所述预设操作指标基线进行比对,判断所述相关操作信息中是否存在超过所述预设操作指标基线的异常操作信息的步骤之后,还包括:
若判定所述相关操作信息中不存在超过所述预设操作指标基线的异常操作信息,则获取同类待监测员工对应的相关日志信息;
根据所述同类待监测员工对应的相关日志信息,统计并确定对应的相关操作基线;
将所述相关操作信息与所述相关操作基线进行比对,并判断所述相关操作信息中是否存在超过所述相关操作基线的异常操作信息。
可选地,所述数据防泄漏方法还包括:
根据所述相关操作信息中的员工操作信息,统计所述待监测员工针对所述客户信息的员工操作记录,其中,所述员工操作记录包括浏览次数、浏览频率、导出次数和/或下载次数中至少一种;
根据所述员工操作记录和预设风险指标基线,为所述待监测员工添加对应的风险等级标识。
可选地,所述根据所述业务处理流程确定包含所述客户信息的信息显示页面,作为待监测页面,并根据所述业务处理流程确定对应的处理员工信息,作为待监测员工信息的步骤包括:
根据所述业务处理流程,获取处理所述客户信息对应业务的处理节点信息;
根据所述处理节点信息,获取对应的处理员工信息以及包含所述客户信息的信息显示页面,并根据所述处理员工信息和所述信息显示页面,生成所述客户信息对应的泄露风险地图;
根据所述泄露风险地图,确定所述待监测页面以及所述待监测员工信息。
可选地,所述数据防泄漏方法还包括:
在接收到操作客户信息触发的操作指令时,获取并记录所述操作指令中当前操作信息,其中,所述当前操作信息包括操作账号、操作时间以及操作类型;
将所述当前操作信息与预设操作指标基线进行比对,并在所述当前操作信息超过所述预设操作指标基线时,根据所述当前操作信息生成并显示对应的异常操作提醒信息。
此外,为实现上述目的,本发明还提供一种数据防泄漏装置,所述数据防泄漏装置包括:
业务确认模块,用于在接收到客户信息时,获取所述客户信息的业务类型,并根据所述业务类型确定所述客户信息对应的业务处理流程;
信息确认模块,用于根据所述业务处理流程确定包含所述客户信息的信息显示页面,作为待监测页面,并根据所述业务处理流程确定对应的处理员工信息,作为待监测员工信息;
异常判断模块,用于根据所述待监测员工信息,实时获取待监测员工的工作日志信息,并根据预设操作指标基线和所述待监测页面,判断所述工作日志信息中是否存在超过所述预设操作指标基线的异常操作信息;
异常提醒模块,用于在判定所述工作日志信息中存在所述异常操作信息时,根据所述异常操作信息对应的待监测员信息生成并显示对应的操作异常提醒。
此外,为实现上述目的,本发明还提供一种数据防泄漏设备,所述数据防泄漏设备包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的数据防泄漏程序,其中所述数据防泄漏程序被所述处理器执行时,实现如上述的数据防泄漏方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有数据防泄漏程序,其中所述数据防泄漏程序被处理器执行时,实现如上述的数据防泄漏方法的步骤。
本发明提供一种数据防泄漏方法,通过在接收到客户信息时,获取所述客户信息的业务类型,并根据所述业务类型确定所述客户信息对应的业务处理流程;根据所述业务处理流程确定包含所述客户信息的信息显示页面,作为待监测页面,并根据所述业务处理流程确定对应的处理员工信息,作为待监测员工信息;实时获取所述待监测员工信息的账号日志信息,并根据所述账号日志信息和所述待监测页面,判断所述待监测员工信息是否对所述客户信息具有异常操作;在判定所述待监测员工信息对所述客户信息具有异常操作时,生成操作异常提醒。通过建立基于员工行为的访问监控机制,进一步加强信息安全管控能力,降低员工泄漏客户信息的风险,解决了现有技术无法为企业提供全面可靠的数据监控和数据防泄漏保障的技术问题。
附图说明
图1为本发明实施例方案中涉及的数据防泄漏设备的硬件结构示意图;
图2为本发明数据防泄漏方法第一实施例的流程示意图;
图3为本发明数据防泄漏方法第二实施例的流程示意图;
图4为本发明数据防泄漏方法第三实施例的流程示意图;
图5为本发明数据防泄漏装置第一实施例的功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例涉及的数据防泄漏方法主要应用于数据防泄漏设备,该数据防泄漏设备可以是PC、便携计算机、移动终端等具有显示和处理功能的设备。
参照图1,图1为本发明实施例方案中涉及的数据防泄漏设备的硬件结构示意图。本发明实施例中,数据防泄漏设备可以包括处理器1001(例如CPU),通信总线1002,用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信;用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard);网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口);存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器,存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的硬件结构并不构成对数据防泄漏设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
继续参照图1,图1中作为一种计算机可读存储介质的存储器1005可以包括操作系统、网络通信模块以及数据防泄漏程序。
在图1中,网络通信模块主要用于连接服务器,与服务器进行数据通信;而处理器1001可以调用存储器1005中存储的数据防泄漏程序,并执行本发明实施例提供的数据防泄漏方法。
本发明实施例提供了一种数据防泄漏方法。
参照图2,图2为本发明数据防泄漏方法第一实施例的流程示意图。
本实施例中,所述数据防泄漏方法包括以下步骤:
步骤S10,在接收到客户信息时,获取所述客户信息的业务类型,并根据所述业务类型确定所述客户信息对应的业务处理流程;
目前,数据泄露或者丢失指的是,终端设备,比如工作站、笔记本电脑、服务器或者移动设备中的数据,未经授权就被泄露了出去。这类泄露,可能是被通过物理设备人为泄露了出去,也可能是在不知情的情况下,通过网络被各种应用程序偷偷地发送了出去。为了防止数据泄露,在企业中一些IT管控设备和信息安全的工具就应运而生,比如,通过监控手段防止机密数据被带出公司的数据泄密(泄露)防护(Data leakage prevention,DLP)就是一种典型的企业信息安全工具,但是DLP只能检测到部分数据泄露的通道,所以DLP工具不能为企业提供全面可靠的数据监控和数据防泄漏保障。因此,如何为企业提供一种全面可靠的数据防泄漏方法,成为了目前亟待解决的技术问题。
本实施例中,针对企业内部员工泄漏客户信息的事件频繁多发的事件,提供一种数据防泄漏方法,及时对内部员工的异常操作进行告警,以避免发生泄漏客户信息的事件。具体地,在接收到客户信息时,首先获取所述客户信息对应的业务类型,即该客户办理了什么业务,如贷款业务,并根据所述业务类型确定所述客户信息对应的业务处理流程,如资料验收-审批-放款-收款审核-催收等。
步骤S20,根据所述业务处理流程确定包含所述客户信息的信息显示页面,作为待监测页面,并根据所述业务处理流程确定对应的处理员工信息,作为待监测员工信息;
本实施例中,在确定所述业务处理流程后,可确定处理所述客户信息对应业务的处理节点系统。然后在所述处理节点系统中进一步确定包含所述客户信息的信息显示页面,作为待监测页面。其中,所述信息显示页面即为URL地址,且不同处理节点系统中的信息显示页面对应不同的URL地址。然后根据所述处理节点系统确定具有使用权限的员工信息,即具有登录所述处理节点系统权限的处理员工信息,并将所述处理员工信息设置为待监测员工信息。由此,根据所述客户信息的数据流向确定对应的监控目标(即包含客户信息的页面信息或者是其他的存储地址信息)以及对应的监控人员(即处理员工信息),从而实行有效的监控操作。即在事前预先梳理业务流程中客户信息的走向和调取数据的各个处理节点系统,由此生成客户信息泄露的风险地图(即客户信息可能会被泄露的各个节点信息),根据所述风险地图对业务中设计客户信息的节点进行风险分析、埋点并进一步制定对应的监控规则。
步骤S30,根据所述待监测员工信息,实时获取待监测员工的工作日志信息,并根据预设操作指标基线和所述待监测页面,判断所述工作日志信息中是否存在超过所述预设操作指标基线的异常操作信息;
本实施例中,在确定对应的待监测员工信息以及待监测页面时,获取所述待监测员工信息对应的账号日志信息,该账号日志信息即为该待监测员工对应的员工账号的所有操作记录,如浏览页面记录、信息下载记录以及信息导出记录等,通过对待监测员工信息的账号日志信息的分析,进一步获取所述账号日志信息中与所述待监测页面信息匹配的目标日志信息。根据所述目标日志信息,统计所述待监测员工对所述待监测页面的操作信息,即所述待监测员工浏览所述待监测页面的浏览次数、频率,所述待监测员工下载或导出所述待监测页面中客户信息的下载次数或者导出次数,或者是下载时间或者导出时间等。
进一步地,所述步骤S30具体包括:
根据所述待监测员工信息,实时获取所述待监测员工的工作日志信息,并将所述工作日志信息与所述待监测页面进行匹配,确定所述待监测页面相关的相关日志信息;
根据所述相关日志信息,生成所述待监测员工针对所述客户信息的相关操作信息;
将所述相关操作信息与所述预设操作指标基线进行比对,判断所述相关操作信息中是否存在超过所述预设操作指标基线的异常操作信息。
本实施例中,获取所述待监测员工信息对应的账号日志信息,该账号日志信息即为该待监测员工对应的员工账号的所有操作记录,如浏览页面记录、信息下载记录以及信息导出记录等,通过对待监测员工信息的账号日志信息的分析,进一步获取所述账号日志信息中与所述待监测页面信息匹配的目标日志信息。根据所述目标日志信息,统计所述待监测员工对所述待监测页面的操作信息,即所述待监测员工浏览所述待监测页面的浏览次数、频率,所述待监测员工下载或导出所述待监测页面中客户信息的下载次数或者导出次数,或者是下载时间或者导出时间等。统计出所述待监测员工信息对所述客户信息的操作信息时,以将该操作信息进行横向与纵向的对比。
步骤S40,在判定所述工作日志信息中存在所述异常操作信息时,根据所述异常操作信息对应的待监测员信息生成并显示对应的操作异常提醒。
本实施例中,统计出所述待监测员工信息对所述客户信息的操作信息时,可将该操作信息进行横向与纵向的对比。横向对比为将各个待监测员工的操作信息与自身的日常操作信息进行对比,判断是否存在异常。纵向对比为将各个待检测员工的操作信息进行比较,判断是否存在明显不同于其他人的操作信息。然后在判定所述待监测员工对应的操作信息存在异常时,即判定所述待监测员工信息对应的待检测员工对所述客户信息具有异常操作,可生成对应的操作异常提醒,并将所述操作异常提醒发送至对应管理员,以便所述管理员进行查证或者采取对应措施。由此,在事中及时进行异常监控,即针对不同的业务场景的埋点定制不同的监控规则,精准识别员工的泄露客户信息的异常行为,并结合内部的员工账号日志信息,还可以进一步结合各种终端日志(UM、AD、邮件、上网、考勤、USB等)将待监测员工对客户信息相关的操作行为进行分析,以判断待监测员工是否存在泄漏的行为。进一步地,还可以根据所述账号日志信息将待检测员工进行安全风险等级标签划分,然后根据所述安全风险等级标签划分进行不同程序的监控操作。如对于安全风险等级高的,进行实时严格的操作监控等。由此实现,实时对客户信息进行数据防泄漏的保护措施。
进一步地,所述步骤S40具体包括:
若判定所述相关操作信息中不存在超过所述预设操作指标基线的异常操作信息,则获取同类待监测员工对应的相关日志信息;
根据所述同类待监测员工对应的相关日志信息,统计并确定对应的相关操作基线;
将所述相关操作信息与所述相关操作基线进行比对,并判断所述相关操作信息中是否存在超过所述相关操作基线的异常操作信息。
本实施例中,在判定所述待监测员工对应的相关操作信息中不存在异常操作信息时,即表示所述待监测员工对于所述客户信息对应的相关操作未超出标准基线指标。还可以将各个待检测员工的操作信息进行对比比较,判断是否存在明显不同于其他人的操作信息。
进一步地,所述步骤S40还包括:
根据所述相关操作信息中的员工操作信息,统计所述待监测员工针对所述客户信息的员工操作记录,其中,所述员工操作记录包括浏览次数、浏览频率、导出次数和/或下载次数中至少一种;
根据所述员工操作记录和预设风险指标基线,为所述待监测员工添加对应的风险等级标识。
本实施例中,还可以将各个待监测员工的操作信息与自身的日常操作信息进行对比,判断是否存在异常。从而在多方面对所述待监测员工的有关客户信息的操作进行实施监控。
本实施例提供一种数据防泄漏方法,通过在接收到客户信息时,获取所述客户信息的业务类型,并根据所述业务类型确定所述客户信息对应的业务处理流程;根据所述业务处理流程确定包含所述客户信息的信息显示页面,作为待监测页面,并根据所述业务处理流程确定对应的处理员工信息,作为待监测员工信息;实时获取所述待监测员工信息的账号日志信息,并根据所述账号日志信息和所述待监测页面,判断所述待监测员工信息是否对所述客户信息具有异常操作;在判定所述待监测员工信息对所述客户信息具有异常操作时,生成操作异常提醒。通过建立基于员工行为的访问监控机制,进一步加强信息安全管控能力,降低员工泄漏客户信息的风险,解决了现有技术无法为企业提供全面可靠的数据监控和数据防泄漏保障的技术问题。
参照图3,图3为本发明数据防泄漏方法第二实施例的流程示意图。
基于上述图2所示实施例,本实施例中,所述数据防泄漏方法还包括:
步骤S51,在接收到泄漏查找指令时,获取所述泄漏查找指令中的目标客户信息,并根据所述目标客户信息确定对应的目标待监测页面以及目标待监测员工信息;
步骤S52,根据所述目标待监测员工信息,获取所述目标待监测员工对应的待监测日志信息,并根据预设操作指标基线和所述目标待监测页面,判断所述待监测日志信息是否存在异常;
步骤S53,在判定所述待监测日志信息存在异常时,将异常待监测日志信息对应的目标待监测员工添加待审核标识。
本实施例中,由于已预先对客户信息的整个数据流向进行埋点记录,因此,可在客户信息被泄露后,进行泄漏者的溯源,由此判断是否为企业内部员工的泄漏。即通过风险地图,可方便的定位到被泄漏的目标客户信息是在哪个节点系统中被哪位员工查询、下载或者导出等。其中,横向对比为将各个待监测员工的操作信息与自身的日常操作信息进行对比,判断是否存在异常。纵向对比为将各个待检测员工的操作信息进行比较,判断是否存在明显不同于其他人的操作信息。然后在判定所述待监测员工对应的操作信息存在异常时,即判定所述待监测员工信息对应的待检测员工对所述客户信息具有异常操作,可生成对应的操作异常提醒,并将所述操作异常提醒发送至对应管理员,以便所述管理员进行查证或者采取对应措施。由此,在事中及时进行异常监控,即针对不同的业务场景的埋点定制不同的监控规则,精准识别员工的泄露客户信息的异常行为,并结合内部的员工账号日志信息,还可以进一步结合各种终端日志(UM、AD、邮件、上网、考勤、USB等)将待监测员工对客户信息相关的操作行为进行分析,以判断待监测员工是否存在泄漏的行为。
参照图4,图4为本发明数据防泄漏方法第三实施例的流程示意图。
基于上述图3所示实施例,本实施例中,所述步骤S20具体包括:
步骤S21,根据所述业务处理流程,获取处理所述客户信息对应业务的处理节点信息;
步骤S22,根据所述处理节点信息,获取对应的处理员工信息以及包含所述客户信息的信息显示页面,并根据所述处理员工信息和所述信息显示页面,生成所述客户信息对应的泄露风险地图;
步骤S23,根据所述泄露风险地图,确定所述待监测页面以及所述待监测员工信息。
本实施例中,根据所述客户信息的数据流向确定对应的监控目标(即包含客户信息的页面信息或者是其他的存储地址信息)以及对应的监控人员(即处理员工信息),从而实行有效的监控操作。即在事前预先梳理业务流程中客户信息的走向和调取数据的各个处理节点系统,由此生成客户信息泄露的风险地图(即客户信息可能会被泄露的各个节点信息),根据所述风险地图对业务中设计客户信息的节点进行风险分析、埋点并进一步制定对应的监控规则。
进一步地,所述数据防泄漏方法还包括:
在接收到操作客户信息触发的操作指令时,获取并记录所述操作指令中当前操作信息,其中,所述当前操作信息包括操作账号、操作时间以及操作类型;
将所述当前操作信息与预设操作指标基线进行比对,并在所述当前操作信息超过所述预设操作指标基线时,根据所述当前操作信息生成并显示对应的异常操作提醒信息。
本实施例中,为了便于对所述客户信息进行管理,可对所述客户信息的操作记录进行监控。在检测到所述客户信息的查询、下载或者导出指令时,获取所述操作指令中的操作账号、操作时间以及操作类型。首先可判断所述操作账号是否为具有操作权限的合法账号,在判定所述操作账号为合法账号时,统计所述操作账号在预设时间内对客户信息的操作次数或者操作频率等,并将所述操作次数或者操作频率与预设操作指标基线进行比对,以判断所述当前操作信息是否异常。并在所述当前操作信息超过预设操作指标基线时,生成对应的操作异常提醒,并将所述操作异常提醒发送至对应管理员,以便所述管理员进行查证或者采取对应措施。
此外,本发明实施例还提供一种数据防泄漏装置。
参照图5,图5为本发明数据防泄漏装置第一实施例的功能模块示意图。
本实施例中,所述数据防泄漏装置包括:
业务确认模块10,用于在接收到客户信息时,获取所述客户信息的业务类型,并根据所述业务类型确定所述客户信息对应的业务处理流程;
信息确认模块20,用于根据所述业务处理流程确定包含所述客户信息的信息显示页面,作为待监测页面,并根据所述业务处理流程确定对应的处理员工信息,作为待监测员工信息;
异常判断模块30,用于根据所述待监测员工信息,实时获取待监测员工的工作日志信息,并根据预设操作指标基线和所述待监测页面,判断所述工作日志信息中是否存在超过所述预设操作指标基线的异常操作信息;
异常提醒模块40,用于在判定所述工作日志信息中存在所述异常操作信息时,根据所述异常操作信息对应的待监测员信息生成并显示对应的操作异常提醒。
进一步地,所述数据防泄漏装置还包括:
信息获取单元,用于在接收到泄漏查找指令时,获取所述泄漏查找指令中的目标客户信息,并根据所述目标客户信息确定对应的目标待监测页面以及目标待监测员工信息;
泄漏查找单元,用于根据所述目标待监测员工信息,获取所述目标待监测员工对应的待监测日志信息,并根据预设操作指标基线和所述目标待监测页面,判断所述待监测日志信息是否存在异常;
标识添加单元,用于在判定所述待监测日志信息存在异常时,将异常待监测日志信息对应的目标待监测员工添加待审核标识。
进一步的,所述信息确认模块20具体包括:
节点确定单元,用于根据所述业务处理流程,获取处理所述客户信息对应业务的处理节点信息;
地图生成单元,用于根据所述处理节点信息,获取对应的处理员工信息以及包含所述客户信息的信息显示页面,并根据所述处理员工信息和所述信息显示页面,生成所述客户信息对应的泄露风险地图;
信息确认单元,用于根据所述泄露风险地图,确定所述待监测页面以及所述待监测员工信息。
进一步地,所述数据防泄漏装置还包括:
信息记录单元,用于在接收到操作客户信息触发的操作指令时,获取并记录所述操作指令中当前操作信息,其中,所述当前操作信息包括操作账号、操作时间以及操作类型;
异常提醒单元,用于将所述当前操作信息与预设操作指标基线进行比对,并在所述当前操作信息超过所述预设操作指标基线时,根据所述当前操作信息生成并显示对应的异常操作提醒信息。
其中,上述数据防泄漏装置中各个模块与上述数据防泄漏方法实施例中各步骤相对应,其功能和实现过程在此处不再一一赘述。
此外,本发明实施例还提供一种计算机可读存储介质。
本发明计算机可读存储介质上存储有数据防泄漏程序,其中所述数据防泄漏程序被处理器执行时,实现如上述的数据防泄漏方法的步骤。
其中,数据防泄漏程序被执行时所实现的方法可参照本发明数据防泄漏方法的各个实施例,此处不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种数据防泄漏方法,其特征在于,所述数据防泄漏方法包括以下步骤:
在接收到客户信息时,获取所述客户信息的业务类型,并根据所述业务类型确定所述客户信息对应的业务处理流程;
根据所述业务处理流程确定包含所述客户信息的信息显示页面,作为待监测页面,并根据所述业务处理流程确定对应的处理员工信息,作为待监测员工信息;
根据所述待监测员工信息,实时获取待监测员工的工作日志信息,并根据预设操作指标基线和所述待监测页面,判断所述工作日志信息中是否存在超过所述预设操作指标基线的异常操作信息;
在判定所述工作日志信息中存在所述异常操作信息时,根据所述异常操作信息对应的待监测员信息生成并显示对应的操作异常提醒。
2.如权利要求1所述的数据防泄漏方法,其特征在于,所述数据防泄漏方法还包括:
在接收到泄漏查找指令时,获取所述泄漏查找指令中的目标客户信息,并根据所述目标客户信息确定对应的目标待监测页面以及目标待监测员工信息;
根据所述目标待监测员工信息,获取所述目标待监测员工对应的待监测日志信息,并根据预设操作指标基线和所述目标待监测页面,判断所述待监测日志信息是否存在异常;
在判定所述待监测日志信息存在异常时,将异常待监测日志信息对应的目标待监测员工添加待审核标识。
3.如权利要求1所述的数据防泄漏方法,其特征在于,所述根据所述待监测员工信息,实时获取待监测员工的工作日志信息,并根据预设操作指标基线和所述待监测页面,判断所述工作日志信息中是否存在超过所述预设操作指标基线的异常操作信息的步骤包括:
根据所述待监测员工信息,实时获取所述待监测员工的工作日志信息,并将所述工作日志信息与所述待监测页面进行匹配,确定所述待监测页面相关的相关日志信息;
根据所述相关日志信息,生成所述待监测员工针对所述客户信息的相关操作信息;
将所述相关操作信息与所述预设操作指标基线进行比对,判断所述相关操作信息中是否存在超过所述预设操作指标基线的异常操作信息。
4.如权利要求3所述的数据防泄漏方法,其特征在于,所述将所述相关操作信息与所述预设操作指标基线进行比对,判断所述相关操作信息中是否存在超过所述预设操作指标基线的异常操作信息的步骤之后,还包括:
若判定所述相关操作信息中不存在超过所述预设操作指标基线的异常操作信息,则获取同类待监测员工对应的相关日志信息;
根据所述同类待监测员工对应的相关日志信息,统计并确定对应的相关操作基线;
将所述相关操作信息与所述相关操作基线进行比对,并判断所述相关操作信息中是否存在超过所述相关操作基线的异常操作信息。
5.如权利要求3所述的数据防泄漏方法,其特征在于,所述数据防泄漏方法还包括:
根据所述相关操作信息中的员工操作信息,统计所述待监测员工针对所述客户信息的员工操作记录,其中,所述员工操作记录包括浏览次数、浏览频率、导出次数和/或下载次数中至少一种;
根据所述员工操作记录和预设风险指标基线,为所述待监测员工添加对应的风险等级标识。
6.如权利要求1所述的数据防泄漏方法,其特征在于,所述根据所述业务处理流程确定包含所述客户信息的信息显示页面,作为待监测页面,并根据所述业务处理流程确定对应的处理员工信息,作为待监测员工信息的步骤包括:
根据所述业务处理流程,获取处理所述客户信息对应业务的处理节点信息;
根据所述处理节点信息,获取对应的处理员工信息以及包含所述客户信息的信息显示页面,并根据所述处理员工信息和所述信息显示页面,生成所述客户信息对应的泄露风险地图;
根据所述泄露风险地图,确定所述待监测页面以及所述待监测员工信息。
7.如权利要求1至6中任一项所述的数据防泄漏方法,其特征在于,所述数据防泄漏方法还包括:
在接收到操作客户信息触发的操作指令时,获取并记录所述操作指令中当前操作信息,其中,所述当前操作信息包括操作账号、操作时间以及操作类型;
将所述当前操作信息与预设操作指标基线进行比对,并在所述当前操作信息超过所述预设操作指标基线时,根据所述当前操作信息生成并显示对应的异常操作提醒信息。
8.一种数据防泄漏装置,其特征在于,所述数据防泄漏装置包括:
业务确认模块,用于在接收到客户信息时,获取所述客户信息的业务类型,并根据所述业务类型确定所述客户信息对应的业务处理流程;
信息确认模块,用于根据所述业务处理流程确定包含所述客户信息的信息显示页面,作为待监测页面,并根据所述业务处理流程确定对应的处理员工信息,作为待监测员工信息;
异常判断模块,用于根据所述待监测员工信息,实时获取待监测员工的工作日志信息,并根据预设操作指标基线和所述待监测页面,判断所述工作日志信息中是否存在超过所述预设操作指标基线的异常操作信息;
异常提醒模块,用于在判定所述工作日志信息中存在所述异常操作信息时,根据所述异常操作信息对应的待监测员信息生成并显示对应的操作异常提醒。
9.一种数据防泄漏设备,其特征在于,所述数据防泄漏设备包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的数据防泄漏程序,其中所述数据防泄漏程序被所述处理器执行时,实现如权利要求1至7中任一项所述的数据防泄漏方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有数据防泄漏程序,其中所述数据防泄漏程序被处理器执行时,实现如权利要求1至7中任一项所述的数据防泄漏方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811041531.XA CN109684863B (zh) | 2018-09-07 | 2018-09-07 | 数据防泄漏方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811041531.XA CN109684863B (zh) | 2018-09-07 | 2018-09-07 | 数据防泄漏方法、装置、设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109684863A true CN109684863A (zh) | 2019-04-26 |
CN109684863B CN109684863B (zh) | 2024-01-19 |
Family
ID=66185684
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811041531.XA Active CN109684863B (zh) | 2018-09-07 | 2018-09-07 | 数据防泄漏方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109684863B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110727707A (zh) * | 2019-09-02 | 2020-01-24 | 厦门路桥信息股份有限公司 | 停车场收费人员操作日志的处理方法、介质、设备及系统 |
CN111563022A (zh) * | 2020-05-12 | 2020-08-21 | 中国民航信息网络股份有限公司 | 一种集中式存储器监控方法和装置 |
CN111753328A (zh) * | 2020-06-03 | 2020-10-09 | 支付宝(杭州)信息技术有限公司 | 隐私数据的泄露风险检测方法及系统 |
CN113448798A (zh) * | 2020-12-30 | 2021-09-28 | 北京新氧科技有限公司 | 日志数据监控方法及相关设备 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101326542A (zh) * | 2005-05-27 | 2008-12-17 | 梁锦麟 | 用于风险评估及预测的系统及其方法 |
CN103761651A (zh) * | 2013-10-21 | 2014-04-30 | 远光软件股份有限公司 | 基于多种监控方式的业务稽核方法及系统 |
CN104519032A (zh) * | 2013-09-30 | 2015-04-15 | 深圳市腾讯计算机系统有限公司 | 一种互联网账号的安全策略及系统 |
US9298914B1 (en) * | 2013-12-03 | 2016-03-29 | Symantec Corporation | Enterprise data access anomaly detection and flow tracking |
CN105656888A (zh) * | 2015-12-29 | 2016-06-08 | 刘鑫淼 | 针对用户信息进行保密的业务处理方法、装置以及系统 |
CN105681276A (zh) * | 2015-12-25 | 2016-06-15 | 亿阳安全技术有限公司 | 一种敏感信息泄露主动监控与责任认定方法与装置 |
CN107870933A (zh) * | 2016-09-27 | 2018-04-03 | 北京京东尚科信息技术有限公司 | 统计安卓应用页面浏览行为的方法、装置及系统 |
CN108256811A (zh) * | 2017-04-18 | 2018-07-06 | 平安科技(深圳)有限公司 | 工作信息处理方法、装置、计算机设备和存储介质 |
CN108304704A (zh) * | 2018-02-07 | 2018-07-20 | 平安普惠企业管理有限公司 | 权限控制方法、装置、计算机设备和存储介质 |
CN108304308A (zh) * | 2018-02-07 | 2018-07-20 | 平安普惠企业管理有限公司 | 用户行为监控方法、装置、计算机设备和存储介质 |
-
2018
- 2018-09-07 CN CN201811041531.XA patent/CN109684863B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101326542A (zh) * | 2005-05-27 | 2008-12-17 | 梁锦麟 | 用于风险评估及预测的系统及其方法 |
CN104519032A (zh) * | 2013-09-30 | 2015-04-15 | 深圳市腾讯计算机系统有限公司 | 一种互联网账号的安全策略及系统 |
CN103761651A (zh) * | 2013-10-21 | 2014-04-30 | 远光软件股份有限公司 | 基于多种监控方式的业务稽核方法及系统 |
US9298914B1 (en) * | 2013-12-03 | 2016-03-29 | Symantec Corporation | Enterprise data access anomaly detection and flow tracking |
CN105681276A (zh) * | 2015-12-25 | 2016-06-15 | 亿阳安全技术有限公司 | 一种敏感信息泄露主动监控与责任认定方法与装置 |
CN105656888A (zh) * | 2015-12-29 | 2016-06-08 | 刘鑫淼 | 针对用户信息进行保密的业务处理方法、装置以及系统 |
CN107870933A (zh) * | 2016-09-27 | 2018-04-03 | 北京京东尚科信息技术有限公司 | 统计安卓应用页面浏览行为的方法、装置及系统 |
CN108256811A (zh) * | 2017-04-18 | 2018-07-06 | 平安科技(深圳)有限公司 | 工作信息处理方法、装置、计算机设备和存储介质 |
CN108304704A (zh) * | 2018-02-07 | 2018-07-20 | 平安普惠企业管理有限公司 | 权限控制方法、装置、计算机设备和存储介质 |
CN108304308A (zh) * | 2018-02-07 | 2018-07-20 | 平安普惠企业管理有限公司 | 用户行为监控方法、装置、计算机设备和存储介质 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110727707A (zh) * | 2019-09-02 | 2020-01-24 | 厦门路桥信息股份有限公司 | 停车场收费人员操作日志的处理方法、介质、设备及系统 |
CN111563022A (zh) * | 2020-05-12 | 2020-08-21 | 中国民航信息网络股份有限公司 | 一种集中式存储器监控方法和装置 |
CN111563022B (zh) * | 2020-05-12 | 2023-09-05 | 中国民航信息网络股份有限公司 | 一种集中式存储器监控方法和装置 |
CN111753328A (zh) * | 2020-06-03 | 2020-10-09 | 支付宝(杭州)信息技术有限公司 | 隐私数据的泄露风险检测方法及系统 |
CN113448798A (zh) * | 2020-12-30 | 2021-09-28 | 北京新氧科技有限公司 | 日志数据监控方法及相关设备 |
Also Published As
Publication number | Publication date |
---|---|
CN109684863B (zh) | 2024-01-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9679131B2 (en) | Method and apparatus for computer intrusion detection | |
US8499353B2 (en) | Assessment and analysis of software security flaws | |
CN109684863A (zh) | 数据防泄漏方法、装置、设备及存储介质 | |
WO2019136282A1 (en) | Control maturity assessment in security operations environments | |
US20090292743A1 (en) | Modeling user access to computer resources | |
KR101444308B1 (ko) | 정보 유출 조기 경보 시스템 | |
CN113516337A (zh) | 数据安全运营的监控方法及装置 | |
Farokhi et al. | Security versus privacy | |
Aigner et al. | A benchmark of security metrics in cyber-physical systems | |
CN116049859A (zh) | 一种数据安全治理方法、系统、终端设备及存储介质 | |
Chang et al. | A framework for estimating privacy risk scores of mobile apps | |
WO2022150513A1 (en) | Systems, devices, and methods for observing and/or securing data access to a computer network | |
KR20110037578A (ko) | 통합 보안 모니터링 시스템 및 통합 보안 모니터링 방법 | |
US11575702B2 (en) | Systems, devices, and methods for observing and/or securing data access to a computer network | |
KR101973728B1 (ko) | 통합 보안 이상징후 모니터링 시스템 | |
CN110378120A (zh) | 应用程序接口攻击检测方法、装置以及可读存储介质 | |
CN113904828B (zh) | 接口的敏感信息检测方法、装置、设备、介质和程序产品 | |
Palko et al. | Determining Key Risks for Modern Distributed Information Systems. | |
CN111241547A (zh) | 一种越权漏洞的检测方法、装置及系统 | |
KR101651586B1 (ko) | 시스템 개발단계와 시스템 운영단계에서 발견된 보안 취약점 관리시스템 | |
CN112685768A (zh) | 一种基于软件资产审计的数据防泄漏方法及装置 | |
Portillo-Dominguez et al. | Towards an efficient log data protection in software systems through data minimization and anonymization | |
Kiedrowicz et al. | An information system risk model for the risk management system of an organisation processing sensitive data | |
Rudolph et al. | Security indicators–a state of the art survey public report | |
CN117195183B (zh) | 一种数据安全合规风险评估系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |