一种数据泄漏告警方法及相关装置

技术领域

本发明涉及计算机技术领域，具体为一种数据泄漏告警方法及相关装置。

背景技术

随着电子信息化进程的加快，使得经济、政治和科技等方面的电子信息化程度越来越高，在数据价值高度体现和共享能力大力提升的同时，对数据安全的相关程度也越来越高，数据安全是信息化建设的基石，如果数据安全没有保障，信息化建设程度越高，损失就可能会越大，因此需要一种数据泄漏告警方法及相关装置。

发明内容

本发明的目的在于提供一种数据泄漏告警方法及相关装置，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

一种数据泄漏告警方法及相关装置，包括以下方法建设步骤：

S1，数据安全保护模型；

S2，数据安全防护方案框架：

1)内容识别；

2)分级管理；

3)主动防护；

4)精细控制；

5)平台化部署；

S3，数据安全防护技术架构；

S4，数据安全防护技术方案：

1)敏感数据安全防护；

2)终端敏感安全防护；

3)系统敏感数据安全防护；

4)敏感数据内容安全防护；

5)离网敏感数据安全防护；

6)介质外设及移动办公数据保护。

优选的，所述S1，数据安全保护模型包括识别和分类：梳理&分类、评估&分级和标记&定级；主动保护：验证&特权控制、加密&授权&脱敏和记录报告审计；响应及合规：阻止并告警、事件响应处置和统计及分析；技术保障体系：数据分类分级平台、数据主动防护平台和数据分析审计平台。

优选的，所述S2，数据安全防护方案框架包括智能识别分级：敏感信息发现、内容甄别、非敏感监管和敏感分级；主动防护：分级标密、分级定密、分级加密、访问控制、分级隔离和传递途径；全面监控：应用(业务系统安全、邮件传递安全)、终端(终端安全管理、终端安全运输)、网络(内网安全接入、外网安全识别)、介质(移动存储管控、打印输出管控)、环境(虚拟环境隔离、数据集中管控)；风险预警审计：记录跟踪、趋势分析、合规检查、风险预警和分布统计；关键行为记录监控。

优选的，所述S4敏感数据安全防护：网络敏感数据安全防护提供对通过互联网及邮件系统的敏感信息泄露发现与识别、监控和审计能力，具体如下：

(1)识别：要能识别多种协议、应用、格式类型的数据内容；

(2)发现：灵活的按需策略实现目标数据的发现定位；

(3)监控：形成网络出口处的敏感数据泄露发现能力；

(4)保护：按需策略实现目标数据泄露响应及保护能力；

(5)审计：记录各种相关日志事件；

(6)告警：可多种方式的提醒和整体趋势分析。

优选的，所述S4终端敏感安全防护：终端敏感数据安全防护提供对终端电脑通过打印、U盘拷贝、IM发送等方式造成敏感信息外泄时的监控、审计、阻断、告警等防护能力，具体如下：

(1)可信：仅允许经过信任的终端进入网络；

(2)可控：确保终端经过安全检查并接受统一的安全管控策略；

(3)可审：用户接入、外网访问、外设使用等均有记录；

(4)识别：能够识别终端敏感数据并进行分类和标记；

(5)监控：支持多种终端数据传递通道的检测响应能力；

(6)保护：支持主动保护措施和被动保护措施。

优选的，所述S4系统敏感数据安全防护：系统敏感数据安全防护提供对于应用系统内结构化数据的安全保护，侧重于对下载离线后系统数据的保护控制，具体如下：

(1)脱敏：对敏感数据离线后进行敏感内容脱敏；

(2)授权：系统敏感数据离线权限和在线访问和操作权限一致；

(3)加密：对下载至终端的应用数据加密并限制打印、复制、截屏、水印等；

(4)标记：对应用系统内各关键流程内数据或附件标记密级；

(5)打印：如无必要系统限制，对系统内数据或文档进行导出和在线打印操作。

优选的，所述S4敏感数据内容安全防护：敏感数据内容安全防护提供对数据内容安全层面的保护，该部分功能在数据或文档本身层面实现，具体如下：

(1)授权：对数据内容访问控制和分发进行权限控制；

(2)加密：对存储在不同位置的敏感数据内容进行加密；

(3)控制：能够对文档实现操作层面的控制，包括打印、复制、截屏、水印等；

(4)脱敏：对敏感数据离线后进行敏感内容脱敏；

(5)记录：对文件的操作使用做完整的操作记录。

优选的，所述S4离网敏感数据安全防护：离网敏感数据安全防护具有对离开应用系统的非结构化敏感数据安全防护的能力，确保其离线后内容安全可控，具体如下：

(1)标记：对系统流程内文档敏感标记密级，便于后续开发或保护；

(2)识别：发现终端敏感数据，应用系统内数据密级标记；

(3)保护：防止通过终端和介质的主动和被动泄密行为；

(4)外发：第三方获取敏感数据的使用安全可控，包括认证、授权、保护、销毁等；

(5)审计：对离线数据使用全过程进行操作记录和定位。

优选的，所述S4介质外设及移动办公数据保护：介质外设及移动办公数据保护提供对于经过终端信息处理设备处理后的信息保护，包括对移动办公及移动存储介质设备的数据安全管理，具体如下：

(1)存储介质：具备对移动存储介质的分发、管理、授权、使用、记录等能力；

(2)外设设备：办公外设使用授权，收发或打印专人管理、打印添加水印；

(3)移动办公：确保离线办公终端用户终端安全审计及数据安全离线策略保护；

(4)笔记本管理：防止笔记本数据因丢失、被盗及维修而导致的泄密。

一种数据泄漏告警相关装置，包括存储介质和外设设备。

与现有技术相比，本发明的有益效果是：

本发明中，通过设置的基于数据安全治理的分级防护解决方案，可形成具备“智能识别、主动防护、监控响应”能力的一体化防护，可同时兼顾不同防护应用场景和数据流向生命周期的保护，实现敏感数据看得见、泄密风险看得见、数据泄露防得住的整体效果，最终达到“敏感数据到哪里，方案就能保护到哪里”的目标。

附图说明

图1为本发明敏感数据安全保护能力模型图；

图2为本发明基于数据安全治理的分级防护方案框架图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例,基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1-2，本发明提供一种技术方案：

一种数据泄漏告警方法及相关装置，包括以下方法建设步骤：

S1，数据安全保护模型；

S2，数据安全防护方案框架：

1)内容识别；

2)分级管理；

3)主动防护；

4)精细控制；

5)平台化部署；

S3，数据安全防护技术架构；

S4，数据安全防护技术方案：

1)敏感数据安全防护；

2)终端敏感安全防护；

3)系统敏感数据安全防护；

4)敏感数据内容安全防护；

5)离网敏感数据安全防护；

6)介质外设及移动办公数据保护。

所述S1，数据安全保护模型包括识别和分类：梳理&分类、评估&分级和标记&定级；主动保护：验证&特权控制、加密&授权&脱敏和记录报告审计；响应及合规：阻止并告警、事件响应处置和统计及分析；技术保障体系：数据分类分级平台、数据主动防护平台和数据分析审计平台。

所述S2，数据安全防护方案框架包括智能识别分级：敏感信息发现、内容甄别、非敏感监管和敏感分级；主动防护：分级标密、分级定密、分级加密、访问控制、分级隔离和传递途径；全面监控：应用(业务系统安全、邮件传递安全)、终端(终端安全管理、终端安全运输)、网络(内网安全接入、外网安全识别)、介质(移动存储管控、打印输出管控)、环境(虚拟环境隔离、数据集中管控)；风险预警审计：记录跟踪、趋势分析、合规检查、风险预警和分布统计；关键行为记录监控。

所述S4敏感数据安全防护：网络敏感数据安全防护提供对通过互联网及邮件系统的敏感信息泄露发现与识别、监控和审计能力，具体如下：

(1)识别：要能识别多种协议、应用、格式类型的数据内容；

(2)发现：灵活的按需策略实现目标数据的发现定位；

(3)监控：形成网络出口处的敏感数据泄露发现能力；

(4)保护：按需策略实现目标数据泄露响应及保护能力；

(5)审计：记录各种相关日志事件；

(6)告警：可多种方式的提醒和整体趋势分析。

所述S4终端敏感安全防护：终端敏感数据安全防护提供对终端电脑通过打印、U盘拷贝、IM发送等方式造成敏感信息外泄时的监控、审计、阻断、告警等防护能力，具体如下：

(1)可信：仅允许经过信任的终端进入网络；

(2)可控：确保终端经过安全检查并接受统一的安全管控策略；

(3)可审：用户接入、外网访问、外设使用等均有记录；

(4)识别：能够识别终端敏感数据并进行分类和标记；

(5)监控：支持多种终端数据传递通道的检测响应能力；

(6)保护：支持主动保护措施和被动保护措施。

所述S4系统敏感数据安全防护：系统敏感数据安全防护提供对于应用系统内结构化数据的安全保护，侧重于对下载离线后系统数据的保护控制，具体如下：

(1)脱敏：对敏感数据离线后进行敏感内容脱敏；

(2)授权：系统敏感数据离线权限和在线访问和操作权限一致；

(3)加密：对下载至终端的应用数据加密并限制打印、复制、截屏、水印等；

(4)标记：对应用系统内各关键流程内数据或附件标记密级；

(5)打印：如无必要系统限制，对系统内数据或文档进行导出和在线打印操作。

所述S4敏感数据内容安全防护：敏感数据内容安全防护提供对数据内容安全层面的保护，该部分功能在数据或文档本身层面实现，具体如下：

(1)授权：对数据内容访问控制和分发进行权限控制；

(2)加密：对存储在不同位置的敏感数据内容进行加密；

(3)控制：能够对文档实现操作层面的控制，包括打印、复制、截屏、水印等；

(4)脱敏：对敏感数据离线后进行敏感内容脱敏；

(5)记录：对文件的操作使用做完整的操作记录。

所述S4离网敏感数据安全防护：离网敏感数据安全防护具有对离开应用系统的非结构化敏感数据安全防护的能力，确保其离线后内容安全可控，具体如下：

(1)标记：对系统流程内文档敏感标记密级，便于后续开发或保护；

(2)识别：发现终端敏感数据，应用系统内数据密级标记；

(3)保护：防止通过终端和介质的主动和被动泄密行为；

(4)外发：第三方获取敏感数据的使用安全可控，包括认证、授权、保护、销毁等；

(5)审计：对离线数据使用全过程进行操作记录和定位。

所述S4介质外设及移动办公数据保护：介质外设及移动办公数据保护提供对于经过终端信息处理设备处理后的信息保护，包括对移动办公及移动存储介质设备的数据安全管理，具体如下：

(1)存储介质：具备对移动存储介质的分发、管理、授权、使用、记录等能力；

(2)外设设备：办公外设使用授权，收发或打印专人管理、打印添加水印；

(3)移动办公：确保离线办公终端用户终端安全审计及数据安全离线策略保护；

(4)笔记本管理：防止笔记本数据因丢失、被盗及维修而导致的泄密。

一种数据泄漏告警相关装置，包括存储介质和外设设备。

实施例：数据安全保护模型：识别和分类：梳理&分类、评估&分级和标记&定级；主动保护：验证&特权控制、加密&授权&脱敏和记录报告审计；响应及合规：阻止并告警、事件响应处置和统计及分析；技术保障体系：数据分类分级平台、数据主动防护平台和数据分析审计平台；数据安全防护方案框架：数据安全防护方案框架包括智能识别分级：敏感信息发现、内容甄别、非敏感监管和敏感分级；主动防护：分级标密、分级定密、分级加密、访问控制、分级隔离和传递途径；全面监控：应用(业务系统安全、邮件传递安全)、终端(终端安全管理、终端安全运输)、网络(内网安全接入、外网安全识别)、介质(移动存储管控、打印输出管控)、环境(虚拟环境隔离、数据集中管控)；风险预警审计：记录跟踪、趋势分析、合规检查、风险预警和分布统计；关键行为记录监控；数据安全防护技术架构：通过对各部门需求调研和数据安全防护措施梳理；数据安全防护技术方案：整体方案遵循“事前防御，事中控制，事后审计”的原则，针对数据形成、流转、应用、存储、脱密及销毁整个生命周期内采取事前防御思路，防止主动泄密，使用及存储中的数据进行内容方面的保护控制，确保关键控制措施切实有效，敏感数据安全防护：网络敏感数据安全防护提供对通过互联网及邮件系统的敏感信息泄露发现与识别、监控和审计能力，具体如下：

(1)识别：要能识别多种协议、应用、格式类型的数据内容；

(2)发现：灵活的按需策略实现目标数据的发现定位；

(3)监控：形成网络出口处的敏感数据泄露发现能力；

(4)保护：按需策略实现目标数据泄露响应及保护能力；

(5)审计：记录各种相关日志事件；

(6)告警：可多种方式的提醒和整体趋势分析。

终端敏感安全防护：终端敏感数据安全防护提供对终端电脑通过打印、U盘拷贝、IM发送等方式造成敏感信息外泄时的监控、审计、阻断、告警等防护能力，具体如下：

(1)可信：仅允许经过信任的终端进入网络；

(2)可控：确保终端经过安全检查并接受统一的安全管控策略；

(3)可审：用户接入、外网访问、外设使用等均有记录；

(4)识别：能够识别终端敏感数据并进行分类和标记；

(5)监控：支持多种终端数据传递通道的检测响应能力；

(6)保护：支持主动保护措施和被动保护措施。

系统敏感数据安全防护：系统敏感数据安全防护提供对于应用系统内结构化数据的安全保护，侧重于对下载离线后系统数据的保护控制，具体如下：

(1)脱敏：对敏感数据离线后进行敏感内容脱敏；

(2)授权：系统敏感数据离线权限和在线访问和操作权限一致；

(3)加密：对下载至终端的应用数据加密并限制打印、复制、截屏、水印等；

(4)标记：对应用系统内各关键流程内数据或附件标记密级；

(5)打印：如无必要系统限制，对系统内数据或文档进行导出和在线打印操作。

敏感数据内容安全防护：敏感数据内容安全防护提供对数据内容安全层面的保护，该部分功能在数据或文档本身层面实现，具体如下：

(1)授权：对数据内容访问控制和分发进行权限控制；

(2)加密：对存储在不同位置的敏感数据内容进行加密；

(3)控制：能够对文档实现操作层面的控制，包括打印、复制、截屏、水印等；

(4)脱敏：对敏感数据离线后进行敏感内容脱敏；

(5)记录：对文件的操作使用做完整的操作记录。

离网敏感数据安全防护：离网敏感数据安全防护具有对离开应用系统的非结构化敏感数据安全防护的能力，确保其离线后内容安全可控，具体如下：

(1)标记：对系统流程内文档敏感标记密级，便于后续开发或保护；

(2)识别：发现终端敏感数据，应用系统内数据密级标记；

(3)保护：防止通过终端和介质的主动和被动泄密行为；

(4)外发：第三方获取敏感数据的使用安全可控，包括认证、授权、保护、销毁等；

(5)审计：对离线数据使用全过程进行操作记录和定位。

介质外设及移动办公数据保护：介质外设及移动办公数据保护提供对于经过终端信息处理设备处理后的信息保护，包括对移动办公及移动存储介质设备的数据安全管理，具体如下：

(1)存储介质：具备对移动存储介质的分发、管理、授权、使用、记录等能力；

(2)外设设备：办公外设使用授权，收发或打印专人管理、打印添加水印；

(3)移动办公：确保离线办公终端用户终端安全审计及数据安全离线策略保护；

(4)笔记本管理：防止笔记本数据因丢失、被盗及维修而导致的泄密。

通过设置的基于数据安全治理的分级防护解决方案，可形成具备“智能识别、主动防护、监控响应”能力的一体化防护，可同时兼顾不同防护应用场景和数据流向生命周期的保护，实现敏感数据看得见、泄密风险看得见、数据泄露防得住的整体效果，最终达到“敏感数据到哪里，方案就能保护到哪里”的目标。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。