CN110502906A - 一种数据安全外发的方法和系统 - Google Patents
一种数据安全外发的方法和系统 Download PDFInfo
- Publication number
- CN110502906A CN110502906A CN201910630911.5A CN201910630911A CN110502906A CN 110502906 A CN110502906 A CN 110502906A CN 201910630911 A CN201910630911 A CN 201910630911A CN 110502906 A CN110502906 A CN 110502906A
- Authority
- CN
- China
- Prior art keywords
- outgoing
- electronic document
- document data
- data
- configuration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及了一种数据安全外发的方法,首先按照用户属性将用户的电子文件数据划分成若干保密等级并分别用不同存储介质存储,再对电子文件数据依据其上标记的不同保密等级标签分别配置外发策略,并进行电子文件数据外发检测,在检测到有电子文件数据外发时确认其外发权限,在具有外发权限时依据相应的外发策略进行外发操作,并在涉密的电子文件数据存在泄漏风险时利用其捆绑的外发安全软件自动删除销毁所述电子文件数据,该方法克服了现有技术中文件数据外发的时效性差、安全保密性不强、文件数据收发操作不灵活等问题,整个过程简单、快速、灵活且无需复杂的外发审批,增强了电子数据外发过程的安全保密性。本发明还涉及一种数据安全外发的系统。
Description
技术领域
本发明涉及计算机信息安全技术领域,具体涉及一种数据安全外发的方法和系统。
背景技术
随着社会不断进步,科学信息技术也不断迅速发展,计算机以及互联网应用在中国的普及和发展已经深入到社会各个角落,政府、经济、军事、社会、文化和人们生活等各方面都越来越依赖于计算机和互联网。近些年来,无纸化办公、企业源代码管理、BIM建模、企业ERP系统、OA系统等也越来越在企事业单位中得到广泛应用,这些业务系统产生的数据常常关系到一个企业的生死存亡,所有的企业高层都高度关注本企业的数据安全问题。然而即使每个企业都在尽力想办法保护自己的数据的情况下,数据丢失及数据泄露事件依然层出不穷。在当下的数据时代,数据安全主要面临以下挑战:一、外部非授权人员对信息系统进行恶意入侵,非法访问隐私数据;二、数据具有易复制性,发生数据安全事件后,无法进行有效的追溯和审计;三、数据有流动和共享的需求,大量数据的汇聚传输加大了数据泄露的风险。
而现有技术中解决数据外发安全的方案主要有数据加密的数据外发方法,具体地,目前在解决重要数据外发过程中安全问题的解决核心技术方案有三种:1、在数据外发前对文件数据加密;2、在文件数据外发发送时增加审批记录;3、利用文件脱密内容或文件其他关键内容替换文件核心内容,即数据替换。第一种方案的缺点在于其是事先对文件数据加密的,故而只要有人拿到加密文件的密钥后,就能查看并操作该文件数据,该数据也就没有办法防止泄漏了;第二种方案在文件数据外发发送时进行审批和记录,这种方案主要是用来事后追责时使用,而且一旦涉及到文件数据外发时需要审核,就会增加文件数据传输的时间周期,文件数据收发的及时性就会受到限制,不够灵活且影响办公体验;第三种方案是文件脱密内容替换文件核心内容后,有时就会对文件文档本身想表达的意思产生歧义,让其他人无法理解,容易造成传达错误信息而导致接收人员进行错误操作,造成工作失误或者经济损失。另外即使把这三种方案结合起来使用也仍会存在文件数据的时效性差、安全保密性不强、文件数据收发操作不灵活等问题。
发明内容
本发明针对现有技术中文件数据外发的时效性差、安全保密性不强、文件数据收发操作不灵活等问题提供了一种数据安全外发的方法,该方法巧妙地将电子文件数据进行了不同秘密级别的分级,然后针对不同秘密级别设置不同的外发策略,然后在进行电子文件数据外发时,严格依照特定的外发策略管理外发操作过程,保护电子文件数据的安全,整个过程简单、快速、灵活且无需复杂的外发审批,还避免了密钥泄漏导致数据泄漏的风险,安全保密性非常高,数据外发传输效果也好。本发明还涉及一种数据安全外发的系统。
本发明的技术方案如下:
一种数据安全外发的方法,首先按照用户属性将用户的电子文件数据划分成若干保密等级并分别用不同存储介质存储,再对电子文件数据依据其上标记的不同保密等级标签分别配置外发策略,并进行电子文件数据外发检测,在检测到有电子文件数据外发时确认其外发权限,在具有外发权限时依据相应的外发策略进行外发操作,并在涉密的电子文件数据存在泄漏风险时利用其捆绑的外发安全软件自动删除销毁所述电子文件数据。
优选地,所述将用户的电子文件数据划分成的若干保密等级包括但不限于秘密文件等级、内部文件等级和公开文件等级,所述秘密文件等级是指电子文件数据仅在存储的物理设备上使用,所述公开文件等级是指电子文件数据自由外发,所述内部文件等级是指电子文件数据在需要外发时还需对所外发的电子文件数据进行配置。
优选地,标记为公开文件等级标签的电子文件数据的外发策略为无限制式开放外发;
和/或,标记为秘密资料等级标签的电子文件数据的外发策略为禁止外发且仅能在其所属存储介质上使用;
和/或,标记为内部文件等级标签的电子文件数据的外发策略为在需要外发时首先进行外发条件规则配置,然后将外发安全软件与电子文件数据捆绑打包外发出去,且接收方接收并打开电子文件数据的同时所述外发安全软件同步自启动以保护电子文件数据,所述外发安全软件还根据已配置的电子文件数据外发规则自动检测电子文件数据是否存在泄漏风险,当检测到电子文件数据有不合规操作时或者外发文件数据到期时为存在泄漏风险则自动删除销毁所述电子文件数据。
优选地,所述外发条件规则配置包括但不限于电子文件数据的修改编辑权限配置、打开次数配置、修改编辑次数配置、打印权限配置、二次转发权限配置、外发时间配置、外发时效配置中的一种或若干组合。
优选地,在检测到将要进行外发的电子文件数据为秘密文件等级时,自动拦截电子文件禁止其外发。
优选地,所述方法还对公开文件等级或内部文件等级中全部电子文件数据的外发操作进行记录,记录信息包括但不限于外发电子文件、外发时间、外发方式、外发操作人、外发操作设备中的一种或若干组合。
优选地,自动删除销毁所述电子文件数据采用1.0数据擦除技术进行;
和/或,电子文件数据等级划分依据的用户属性包括但不限于个体、企业、行业领域、地理位置、环境因素;
和/或,所述不同存储介质为不同物理设备,或者相同物理设备的不同分区。
优选地,包括分类存储模块、外发管理模块和外发安全模块,
所述分类存储模块按照用户属性将用户的电子文件数据划分成若干保密等级并分别用不同存储介质存储;所述外发管理模块对电子文件数据依据其上标记的不同保密等级标签分别配置外发策略,再进行电子文件数据外发检测并在检测到有电子文件数据外发时确认其外发权限,在具有外发权限时再依据相应的外发策略将外发的电子文件数据和外发安全模块捆绑打包后进行外发操作;所述外发安全模块保护电子文件数据并在所述电子文件数据存在泄漏风险时自动删除销毁所述电子文件数据。
优选地,所述分类存储模块将用户的电子文件数据划分成的若干保密等级包括但不限于秘密文件等级、内部文件等级和公开文件等级,所述秘密文件等级是指电子文件数据仅在存储的物理设备上使用,所述公开文件等级是指电子文件数据自由外发,所述内部文件等级是指电子文件数据在需要外发时还需对所外发的电子文件数据进行配置;
和,所述外发管理模块包括外发配置模块、外发检测模块和打包外发模块,所述外发配置模块对电子文件数据依据其上标记的不同保密等级标签分别配置外发策略,再由所述外发检测模块进行电子文件数据外发检测并在检测到有电子文件数据外发时确认其外发权限,在具有外发权限时由打包外发模块依据相应的外发策略将外发的电子文件数据和外发安全模块捆绑打包后进行外发操作。
优选地,所述外发配置模块对标记为内部文件等级标签的电子文件数据的外发策略为在需要外发时首先进行外发条件规则配置,所述外发条件规则配置包括但不限于电子文件数据的修改编辑权限配置、打开次数配置、修改编辑次数配置、打印权限配置、二次转发权限配置、外发时间配置、外发时效配置中的一种或若干组合;
所述外发安全模块根据已配置的电子文件数据外发规则自动检测电子文件数据是否存在泄漏风险,当检测到电子文件数据有不合规操作时或者外发文件数据到期时为存在泄漏风险则自动删除销毁所述电子文件数据。
本发明的技术效果如下:
本发明涉及了一种数据安全外发的方法,首先按照一定的用户属性将其电子文件数据划分成包括但不限于秘密文件、内部文件、公开文件的若干保密等级并分别用不同存储介质存储,对电子文件数据依据其上标记的不同保密等级标签分别配置外发策略,在进行电子文件数据外发时,依据相应的外发策略进行外发操作,并在涉密的电子文件数据存在泄漏风险时利用其捆绑的外发安全软件自动删除销毁所述电子文件数据,也就是该方法巧妙地将电子文件数据进行了不同保密级别的分级,然后针对不同秘密级别设置不同的外发策略,然后在进行电子文件数据外发时,严格依照特定的外发策略管理外发操作过程,保护电子文件数据的安全,有效克服了现有技术中文件数据外发的时效性差、安全保密性不强、文件数据收发操作不灵活等问题,整个过程简单、快速、灵活且无需复杂的外发审批,还避免了密钥泄漏导致数据泄漏的风险,大大增强了电子数据外发过程的安全保密性。
本发明还涉及一种数据安全外发的系统,该系统与上述的数据安全外发的方法相对应,也可以理解为是实现上述数据安全外发的方法的系统,该系统包括分类存储模块、外发管理模块和外发安全模块,所述外发管理模块优选又包括外发配置模块、外发检测模块、打包外发模块,各模块协同工作,可将电子文件数据分成三类(或更多类),并分别存储在不同的存储介质中(例如在不同物理设备中,又或者是在相同物理设备的不同分区中)或者简单的说是不同区域内,在三个区域统一安装或分别设置外发检测模块用来保护三个区域内电子文件一旦需要拷出该区域内是否进行拦截或由打包外发模块将电子文件和外发安全模块一起捆绑发送;外发配置模块是对需要对外发文件进行规则的指定如文件可以被打开的次数,是否可以被修改和接受文件外发模块和外发服务端模块的操作记录。使用本发明系统后电子文件数据外发时不要进行文件审批等流程,同时本方案在对外发文件时不需要对外发文件进行加密,防止了暴力破解密钥得到外发文件,因为外发安全模块是和外发文件(外发的电子文件数据)相互绑定外发给用户,外发安全模块会对外发的文件进行全生命周期的管理直到外发文件销毁,同时外发安全模块还会把用户对该外发操作记录发送给外发配置模块进行记录。外发安全模块会跟着外发文件的使用自动允许,不受到操作系统限制也无需单独硬件,不改变用户使用习惯。
附图说明
图1:为本发明一种数据安全外发的方法的优选的流程示意图。
图2:为本发明一种数据安全外发的系统的优选结构示意图。
具体实施方式
下面结合附图进一步对本发明进行详细说明。
本发明涉及了一种数据安全外发的方法,如图1的优选流程图所示,首先按照用户属性将用户的电子文件数据划分成包括但不限于秘密文件、内部文件、公开文件的若干保密等级并分别用不同存储介质存储,所述存储介质优选可以采用若干本地服务器,也就是把电子文件数据分成了三类并分别存储在三个区域内,再对电子文件数据依据其上标记的不同保密等级标签分别配置外发策略,并进行电子文件数据外发检测,在检测到有电子文件数据外发时确认其外发权限,在不具有外发权限时对电子文件进行拦截或在具有外发权限时依据相应的外发策略进行外发操作并将外发安全软件与电子文件捆绑一并外发出去,并在涉密的电子文件数据存在泄漏风险时优选在当检测到电子文件数据有不合规操作时或者外发文件数据到期时为存在泄漏风险则利用其捆绑的外发安全软件自动删除销毁所述电子文件数据,也就是该方法巧妙地将电子文件数据进行了不同保密级别的分级,然后针对不同秘密级别设置不同的外发策略,然后在进行电子文件数据外发时,严格依照特定的外发策略管理外发操作过程,保护电子文件数据的安全,有效克服了现有技术中文件数据外发的时效性差、安全保密性不强、文件数据收发操作不灵活等问题,整个过程简单、快速、灵活且无需复杂的外发审批,还避免了密钥泄漏导致数据泄漏的风险,大大增强了电子数据外发过程的安全保密性,使用本方法后电子文件外发时不需要进行文件审批等流程,同时本方法在对外发电子文件时不需要对外发的电子文件进行加密,防止了暴力破解密钥得到外发电子文件的情况,并且外发安全软件是一个绿色软件无需安装,会跟着外发电子文件的使用自动允许、自动启动,不受操作系统限制也无需单独安装硬件,不改变用户使用习惯,应用方便灵活。
优选地,所述将用户的电子文件数据划分成的若干保密等级包括但不限于秘密文件等级、内部文件等级和公开文件等级时,所述秘密文件等级是指电子文件数据仅在存储的存储介质(具体可以是在不同物理设备中,又或者是在相同物理设备的不同分区中)上使用,所述公开文件等级是指电子文件数据自由外发,所述内部文件等级是指电子文件数据在需要外发时还需对所外发的电子文件数据进行配置。特别说明的是,上述划分的若干保密等级为优选实施例,也可以划分为其它级别的保密等级,例如还可以包括绝密文件等级、机密文件等级等等。
优选地,在将所述将用户的电子文件数据划分成的若干保密等级时,如果用户的计算机系统最新生成的电子文件数据没有分配用户属性分类,那则自动将此类电子文件数据划分成内部文件保密等级,以确保此类电子文件外发时的安全性。
优选地,标记为公开文件等级标签的电子文件数据的外发策略为无限制式开放外发,或直接理解为不受任何控制的外发。
优选地,和/或,标记为秘密资料等级标签的电子文件数据的外发策略为禁止外发且仅能在其所属本地服务器上使用,也即只能在其所存放的存储介质(光盘、磁带库等物理设备)上使用,不能以任何形式进行外发。
优选地,和/或,标记为内部文件等级标签的电子文件数据的外发策略为在需要外发时首先进行外发条件规则配置,然后将外发安全软件与电子文件数据捆绑打包外发出去,且接收方接收并打开电子文件数据的同时所述外发安全软件同步自启动以保护电子文件数据,也就是外发安全软件自启动后形成一个独立安全空间保护该外发的电子文件,所述外发安全软件还根据已配置的电子文件数据外发规则自动检测电子文件数据是否存在泄漏风险,当检测到电子文件数据有不合规操作时或者外发文件数据到期时为存在泄漏风险则自动删除销毁所述电子文件数据,且外发安全软件和外发的电子文件是相互绑定的,删除两方的任意一个,另一方也会删除销毁,外发安全软件会对外发的电子文件的全生命周期进行管理直至该电子文件被销毁,同时外发安全软件还能将接收者对外发的电子文件的操作记录反馈回来进行记录。
优选地,所述外发条件规则配置包括但不限于电子文件数据的修改编辑权限配置、打开次数配置、修改编辑次数配置、打印权限配置、二次转发权限配置、外发时间配置、外发时效配置中的一种或若干组合,例如设置电子文件数据是否可以再次外发,是否可以修改编辑,是否可以打印,外发第一次使用后几天销毁等,所述外发条件规则配置与各等级标签的电子文件数据的外发策略配置相互配合同时对电子文件数据外发起到安全管理作用。
优选地,在检测到将要进行外发的电子文件数据为秘密文件等级时,自动拦截电子文件禁止其外发。
优选地,所述方法还对公开文件等级或内部文件等级中全部电子文件数据的外发操作进行记录,记录信息包括但不限于外发电子文件、外发时间、外发方式、外发操作人、外发操作设备中的一种或若干组合。也就是说,优选地,不管是在公开、内部这两个区域存放的电子文件数据在任何状态和时间下外发都会进行记录,说明外发的文件,时间,使用的什么方式进行外发,操作人和操作设备等。
优选地,自动删除销毁所述电子文件数据采用1.0数据擦除技术进行,也就是随机在word文件中填写0或者1,并反复进行多次(如10次)填写操作,最后删除该word文件即可,采用1.0擦除法能够保证电子文件销毁地更为彻底,防止数据泄露。
优选地,和/或,电子文件数据等级划分依据的用户属性包括但不限于个体、企业、行业领域、地理位置、环境因素,不同行业领域、不同地理位置的用户,可能对电子文件数据信息的保密等级要求不同,比如军工行业的任何数据信息都比较机密。
举例说明:例如一个分类为内部文件的word电子文件需要外发,首先获取本次外发的word电子文件的外发策略,并进一步确认其外发权限,如果获取的外发策略是只允许只读打开且word电子文件有效期为7天,确认可以外发后,则在外发前将本外发策略具体内容设置进外发安全软件中,并将外发安全软件和word电子文件相互绑定,一并外发出去给接收方,一旦接收方使用或打卡这个电子文件时,与之绑定的文件外发软件自启动开始工作,为该word电子文件创造一个安全保护环境,一旦发现有恶意修改或再次转发等对不合规操作时立马进行阻止或拦截,并在该word电子文件的第一次使用的7天后(优选设置的时效到期)自动销毁该word电子文件和与之绑定的外发安全软件,从而实现对该word电子文件全生命周期的安全保护。
本发明还涉及了一种数据安全外发的系统,该系统与上述的数据安全外发的方法相对应,也可以理解为是实现上述数据安全外发的方法的系统,如图2的优选结构示意图所示,该系统包括依次连接的分类存储模块、外发管理模块(图中虚线所示)和外发安全模块,所述分类存储模块按照用户属性将用户的电子文件数据划分成若干保密等级并分别用不同存储介质存储,所述外发管理模块对电子文件数据依据其上标记的不同保密等级标签分别配置外发策略,并进行电子文件数据外发检测并在检测到有电子文件数据外发时确认其外发权限,在具有外发权限时再依据相应的外发策略将外发的电子文件数据和外发安全模块捆绑打包后进行外发操作,所述外发安全模块保护电子文件数据并在所述电子文件数据存在泄漏风险时自动删除销毁所述电子文件数据,具体优选地如图2所示,所述外发管理模块(图中虚线所示)包括外发配置模块、外发检测模块和打包外发模块,所述外发配置模块对电子文件数据依据其上标记的不同保密等级标签分别配置外发策略,再由所述外发检测模块进行电子文件数据外发检测并在检测到有电子文件数据外发时确认其外发权限,在具有外发权限时由打包外发模块依据相应的外发策略将外发的电子文件数据和外发安全模块捆绑打包后进行外发操作,系统各模块协同工作,可将电子文件数据分成三类(或更多类),并分别存储在不同的存储介质中(或者说是不同区域内),在三个区域统一安装或分别外发检测模块用来保护三个区域内电子文件一旦需要拷出该存储介质或区域内是否进行拦截或由打包外发模块将电子文件和外发安全模块一起捆绑发送;外发配置模块是对需要对外发文件进行规则的指定如文件可以被打开的次数,是否可以被修改和接受文件外发模块和外发服务端模块的操作记录。使用本发明系统后电子文件数据外发时不要进行文件审批等流程,同时本方案在对外发文件时不需要对外发文件进行加密,防止了暴力破解密钥得到外发文件,因为外发安全模块是和外发文件(外发的电子文件数据)相互绑定外发给用户,外发安全模块会对外发的文件进行全生命周期的管理直到外发文件销毁,同时外发安全模块还会把用户对该外发操作记录发送给外发配置模块进行记录。外发安全模块会跟着外发文件的使用自动允许,不受到操作系统限制也无需单独硬件,不改变用户使用习惯。
优选地,所述分类存储模块将用户的电子文件数据划分成的若干保密等级包括但不限于秘密文件等级、内部文件等级和公开文件等级,所述秘密文件等级是指电子文件数据仅在存储的物理设备上使用,所述公开文件等级是指电子文件数据自由外发,所述内部文件等级是指电子文件数据在需要外发时还需对所外发的电子文件数据进行配置。
优选地,所述外发配置模块对标记为内部文件等级标签的电子文件数据的外发策略为在需要外发时首先进行外发条件规则配置,所述外发条件规则配置包括但不限于电子文件数据的修改编辑权限配置、打开次数配置、修改编辑次数配置、打印权限配置、二次转发权限配置、外发时间配置、外发时效配置中的一种或若干组合,所述外发条件规则配置与各等级标签的电子文件数据的外发策略配置相互配合同时对电子文件数据外发起到安全管理作用;所述外发安全模块根据已配置的电子文件数据外发规则自动检测电子文件数据是否存在泄漏风险,当检测到电子文件数据有不合规操作时或者外发文件数据到期时为存在泄漏风险则自动删除销毁所述电子文件数据。
应当指出,以上所述具体实施方式可以使本领域的技术人员更全面地理解本发明创造,但不以任何方式限制本发明创造。因此,尽管本说明书参照附图和实施例对本发明创造已进行了详细的说明,但是,本领域技术人员应当理解,仍然可以对本发明创造进行修改或者等同替换,总之,一切不脱离本发明创造的精神和范围的技术方案及其改进,其均应涵盖在本发明创造专利的保护范围当中。
Claims (10)
1.一种数据安全外发的方法,其特征在于,首先按照用户属性将用户的电子文件数据划分成若干保密等级并分别用不同存储介质存储,再对电子文件数据依据其上标记的不同保密等级标签分别配置外发策略,并进行电子文件数据外发检测,在检测到有电子文件数据外发时确认其外发权限,在具有外发权限时依据相应的外发策略进行外发操作,并在涉密的电子文件数据存在泄漏风险时利用其捆绑的外发安全软件自动删除销毁所述电子文件数据。
2.根据权利要求1所述的一种数据安全外发的方法,其特征在于,所述将用户的电子文件数据划分成的若干保密等级包括但不限于秘密文件等级、内部文件等级和公开文件等级,所述秘密文件等级是指电子文件数据仅在存储的物理设备上使用,所述公开文件等级是指电子文件数据自由外发,所述内部文件等级是指电子文件数据在需要外发时还需对所外发的电子文件数据进行配置。
3.根据权利要求2所述的一种数据安全外发的方法,其特征在于,标记为公开文件等级标签的电子文件数据的外发策略为无限制式开放外发;
和/或,标记为秘密资料等级标签的电子文件数据的外发策略为禁止外发且仅能在其所属存储介质上使用;
和/或,标记为内部文件等级标签的电子文件数据的外发策略为在需要外发时首先进行外发条件规则配置,然后将外发安全软件与电子文件数据捆绑打包外发出去,且接收方接收并打开电子文件数据的同时所述外发安全软件同步自启动以保护电子文件数据,所述外发安全软件还根据已配置的电子文件数据外发规则自动检测电子文件数据是否存在泄漏风险,当检测到电子文件数据有不合规操作时或者外发文件数据到期时为存在泄漏风险则自动删除销毁所述电子文件数据。
4.根据权利要求3所述的一种数据安全外发的方法,其特征在于,所述外发条件规则配置包括但不限于电子文件数据的修改编辑权限配置、打开次数配置、修改编辑次数配置、打印权限配置、二次转发权限配置、外发时间配置、外发时效配置中的一种或若干组合。
5.根据权利要求1至4之一所述的一种数据安全外发的方法,其特征在于,在检测到将要进行外发的电子文件数据为秘密文件等级时,自动拦截电子文件禁止其外发。
6.根据权利要求2或3或4所述的一种数据安全外发的方法,其特征在于,所述方法还对公开文件等级或内部文件等级中全部电子文件数据的外发操作进行记录,记录信息包括但不限于外发电子文件、外发时间、外发方式、外发操作人、外发操作设备中的一种或若干组合。
7.根据权利要求1至4之一所述的一种数据安全外发的方法,其特征在于,自动删除销毁所述电子文件数据采用1.0数据擦除技术进行;
和/或,电子文件数据等级划分依据的用户属性包括但不限于个体、企业、行业领域、地理位置、环境因素;
和/或,所述不同存储介质为不同物理设备,或者相同物理设备的不同分区。
8.一种数据安全外发的系统,其特征在于,包括分类存储模块、外发管理模块和外发安全模块,
所述分类存储模块按照用户属性将用户的电子文件数据划分成若干保密等级并分别用不同存储介质存储;所述外发管理模块对电子文件数据依据其上标记的不同保密等级标签分别配置外发策略,再进行电子文件数据外发检测并在检测到有电子文件数据外发时确认其外发权限,在具有外发权限时再依据相应的外发策略将外发的电子文件数据和外发安全模块捆绑打包后进行外发操作;所述外发安全模块保护电子文件数据并在所述电子文件数据存在泄漏风险时自动删除销毁所述电子文件数据。
9.根据权利要求8所述的一种数据安全外发的系统,其特征在于,所述分类存储模块将用户的电子文件数据划分成的若干保密等级包括但不限于秘密文件等级、内部文件等级和公开文件等级,所述秘密文件等级是指电子文件数据仅在存储的物理设备上使用,所述公开文件等级是指电子文件数据自由外发,所述内部文件等级是指电子文件数据在需要外发时还需对所外发的电子文件数据进行配置;
和,所述外发管理模块包括外发配置模块、外发检测模块和打包外发模块,所述外发配置模块对电子文件数据依据其上标记的不同保密等级标签分别配置外发策略,再由所述外发检测模块进行电子文件数据外发检测并在检测到有电子文件数据外发时确认其外发权限,在具有外发权限时由打包外发模块依据相应的外发策略将外发的电子文件数据和外发安全模块捆绑打包后进行外发操作。
10.根据权利要求9所述的一种数据安全外发的系统,其特征在于,所述外发配置模块对标记为内部文件等级标签的电子文件数据的外发策略为在需要外发时首先进行外发条件规则配置,所述外发条件规则配置包括但不限于电子文件数据的修改编辑权限配置、打开次数配置、修改编辑次数配置、打印权限配置、二次转发权限配置、外发时间配置、外发时效配置中的一种或若干组合;
所述外发安全模块根据已配置的电子文件数据外发规则自动检测电子文件数据是否存在泄漏风险,当检测到电子文件数据有不合规操作时或者外发文件数据到期时为存在泄漏风险则自动删除销毁所述电子文件数据。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910600781 | 2019-07-04 | ||
| CN2019106007810 | 2019-07-04 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110502906A true CN110502906A (zh) | 2019-11-26 |
Family
ID=68585460
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910630911.5A Pending CN110502906A (zh) | 2019-07-04 | 2019-07-12 | 一种数据安全外发的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110502906A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111859345A (zh) * | 2020-07-28 | 2020-10-30 | 郑州奥腾网络科技有限公司 | 一种计算机数据安全存储系统 |
| CN113254977A (zh) * | 2021-06-24 | 2021-08-13 | 中电科新型智慧城市研究院有限公司 | 沙箱服务构建方法、装置、电子设备及存储介质 |
| CN113873035A (zh) * | 2021-09-28 | 2021-12-31 | 北京天融信网络安全技术有限公司 | 一种文件传输方法、装置,文件传输设备及用户终端 |
| CN115130138A (zh) * | 2022-08-30 | 2022-09-30 | 江西五十铃汽车有限公司 | 一种数据安全保护方法、系统、存储介质及设备 |
| CN116522369A (zh) * | 2023-07-03 | 2023-08-01 | 湖南马栏山视频先进技术研究院有限公司 | 一种数据保护方法和数据围栏系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101539972A (zh) * | 2009-04-28 | 2009-09-23 | 北京红旗贰仟软件技术有限公司 | 一种电子文档信息保护方法及系统 |
| CN103679050A (zh) * | 2013-12-31 | 2014-03-26 | 中国电子科技集团公司第三研究所 | 一种企业级电子文档的安全管理方法 |
| CN104123508A (zh) * | 2014-07-21 | 2014-10-29 | 浪潮电子信息产业股份有限公司 | 一种基于内网数据安全防护引擎的设计方法 |
| CN104866780A (zh) * | 2015-04-24 | 2015-08-26 | 广东电网有限责任公司信息中心 | 基于分级分类的非结构化数据资产防泄露方法 |
| CN105512565A (zh) * | 2015-11-26 | 2016-04-20 | 浪潮电子信息产业股份有限公司 | 一种防止电子文件泄漏的方法及服务器 |
| CN106446707A (zh) * | 2016-08-31 | 2017-02-22 | 北京明朝万达科技股份有限公司 | 一种数据动态防泄漏系统及方法 |
| CN107180195A (zh) * | 2017-05-18 | 2017-09-19 | 北京计算机技术及应用研究所 | 基于安全标签的电子文档全生命周期安全防护方法 |
-
2019
- 2019-07-12 CN CN201910630911.5A patent/CN110502906A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101539972A (zh) * | 2009-04-28 | 2009-09-23 | 北京红旗贰仟软件技术有限公司 | 一种电子文档信息保护方法及系统 |
| CN103679050A (zh) * | 2013-12-31 | 2014-03-26 | 中国电子科技集团公司第三研究所 | 一种企业级电子文档的安全管理方法 |
| CN104123508A (zh) * | 2014-07-21 | 2014-10-29 | 浪潮电子信息产业股份有限公司 | 一种基于内网数据安全防护引擎的设计方法 |
| CN104866780A (zh) * | 2015-04-24 | 2015-08-26 | 广东电网有限责任公司信息中心 | 基于分级分类的非结构化数据资产防泄露方法 |
| CN105512565A (zh) * | 2015-11-26 | 2016-04-20 | 浪潮电子信息产业股份有限公司 | 一种防止电子文件泄漏的方法及服务器 |
| CN106446707A (zh) * | 2016-08-31 | 2017-02-22 | 北京明朝万达科技股份有限公司 | 一种数据动态防泄漏系统及方法 |
| CN107180195A (zh) * | 2017-05-18 | 2017-09-19 | 北京计算机技术及应用研究所 | 基于安全标签的电子文档全生命周期安全防护方法 |
Non-Patent Citations (1)
| Title |
|---|
| 丁源: "《税收数据终端泄露防范及案例分析》", 31 January 2015 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111859345A (zh) * | 2020-07-28 | 2020-10-30 | 郑州奥腾网络科技有限公司 | 一种计算机数据安全存储系统 |
| CN113254977A (zh) * | 2021-06-24 | 2021-08-13 | 中电科新型智慧城市研究院有限公司 | 沙箱服务构建方法、装置、电子设备及存储介质 |
| CN113873035A (zh) * | 2021-09-28 | 2021-12-31 | 北京天融信网络安全技术有限公司 | 一种文件传输方法、装置,文件传输设备及用户终端 |
| CN115130138A (zh) * | 2022-08-30 | 2022-09-30 | 江西五十铃汽车有限公司 | 一种数据安全保护方法、系统、存储介质及设备 |
| CN116522369A (zh) * | 2023-07-03 | 2023-08-01 | 湖南马栏山视频先进技术研究院有限公司 | 一种数据保护方法和数据围栏系统 |
| CN116522369B (zh) * | 2023-07-03 | 2023-09-19 | 湖南马栏山视频先进技术研究院有限公司 | 一种数据保护方法和数据围栏系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110502906A (zh) | 一种数据安全外发的方法和系统 | |
| CN101895578B (zh) | 基于综合安全审计的文档监控管理系统 | |
| CN101512490B (zh) | 在网络化环境中保护数据安全 | |
| US7155745B1 (en) | Data storage device provided with function for user's access right | |
| CN109923548A (zh) | 通过监管进程访问加密数据实现数据保护的方法、系统及计算机程序产品 | |
| CN102710633A (zh) | 一种涉密电子文件的云安全管理系统及方法 | |
| CN101923678A (zh) | 一种企业管理软件的数据安全保护方法 | |
| CN107180195A (zh) | 基于安全标签的电子文档全生命周期安全防护方法 | |
| CN102254117A (zh) | 一种基于虚拟化技术的数据防泄密系统 | |
| CN102799539A (zh) | 一种安全优盘及其数据主动防护方法 | |
| CN103218575A (zh) | 一种主机文件安全监控方法 | |
| Mavrovouniotis et al. | Hardware security modules | |
| CN102984125B (zh) | 一种移动数据隔离的系统及方法 | |
| CN114254269A (zh) | 基于区块链技术的生物数字资产确权系统和方法 | |
| Zheng | The application of information security encryption technology in military data system management | |
| Diwan | An experimental analysis of security vulnerabilities in industrial internet of things services | |
| Coombs | Cloud Security for Dummies | |
| CN100525176C (zh) | 一种协同工作环境下信息泄漏防范系统及其实现方法 | |
| Álvarez-Díaz et al. | A luggage control system based on NFC and homomorphic cryptography | |
| KR20210148690A (ko) | 스토리지 운영체제의 커널 수준에서 파일 내용 읽기 및 쓰기를 방지하여 데이터 유출 및 훼손을 방지하는 데이터 보호 방법 | |
| Schweitzer | Protecting information on local area networks | |
| Aljundi et al. | Protecting Critical National Infrastructures: An Overview of Cyberattacks and Countermeasures | |
| Murray | Security considerations for personal computers | |
| National Computer Security Center (US) | Glossary of Computer Security Terms | |
| Sadowsky | Cybersecurity and the Internet |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191126 |