【技术实现步骤摘要】
一种针对涉密文件的强管控方法、系统及存储介质
本专利技术涉及终端网络安全
,尤其涉及一种涉密文件的强管控方法、系统及存储介质。
技术介绍
据有关权威部门统计数据显示,随着各行业在生产、管理上信息化程度日益增高,计算机泄密行为也呈上升趋势。而计算机泄密最大的特点就是较之一般侵占案件,其手段更隐蔽、危害也更大。一个恶意的机密泄露事件往往会给企业造成难以估量的后果:轻则需要投入巨额资金进行补救,重则会将一个企业置之死地。权威数据显示,几乎所有的中国企业对电子文档都没有任何防护措施,企业对于信息有保护措施的不到3%。一些机密性的资料,电子文档轻易就可以通过电子邮件和移动硬盘泄密到网络外部。涉密文档直接或间接的泄漏与破坏大都是在各种各样不设防的情况下,相关人员进行涉密文档的操作过程中发生的;越是内部人员越疏于防范也就越容易发生涉密文档失泄密事件。
技术实现思路
有鉴于此,本专利技术实施例提供了一种针对涉密文件的强管控方法、系统及存储介质,通过设置涉密防护区和涉密备份区两个模块,并针对存在涉密文件的终端设备自动...
【技术保护点】
1.一种客户端针对涉密文件的强管控方法,其特征在于,在客户端设置涉密防护区,包括:/n若涉密防护区接收到涉密文件,则将当前终端切换至涉密终端防护模式;/n基于涉密文件生成备份请求并提交至管理端执行备份操作;/n接收来自管理端下发的涉密终端防护策略并对涉密文件按照策略执行文件管控;/n若接收到管理端下发的全网搜索指令,则搜索本地是否存在相关涉密文件,若存在,则将相关涉密文件添加至涉密防护区。/n
【技术特征摘要】
1.一种客户端针对涉密文件的强管控方法,其特征在于,在客户端设置涉密防护区,包括:
若涉密防护区接收到涉密文件,则将当前终端切换至涉密终端防护模式;
基于涉密文件生成备份请求并提交至管理端执行备份操作;
接收来自管理端下发的涉密终端防护策略并对涉密文件按照策略执行文件管控;
若接收到管理端下发的全网搜索指令,则搜索本地是否存在相关涉密文件,若存在,则将相关涉密文件添加至涉密防护区。
2.如权利要求1所述的方法,其特征在于,所述涉密终端防护策略包括:系统账号限制策略、应用限制策略、文件限制策略、行为管控策略、强安全管控策略、访问控制策略和/或明文检测策略。
3.如权利要求1或2所述的方法,其特征在于,还包括:对涉密防护区中的异常行为进行检测和告警,并基于管理端下发的处置策略执行处置操作。
4.如权利要求1或2所述的方法,其特征在于,还包括:记录并存储针对涉密文件、涉密防护区的访问日志、操作日志,并对文件名进行脱敏处理后上报到管理端。
5.一种针对涉密文件的强管控客户端,其特征在于,部署于各设备终端,包括:
涉密防护区,用于接收涉密文件,并将当前设备终端切换至涉密终端防护模式;基于涉密文件生成备份请求,并将涉密文件备份至管理端的涉密备份区;
管控模块,用于接收来自管理端下发的涉密终端防护策略并对涉密文件按照策略执行文件管控;
本地搜索模块,用于若接收到管理端下发的全网搜索指令,则搜索本地是否存在相关涉密文件,若存在,则将相关涉密文件添加至涉密防护区。
6.如权利要求5所述的客户端,其特征在于,所述涉密终端防护策略包括:系统账号限制策略、应用限制策略、文件限制策略、行为管控策略、强安全管控策略、访问控制策略和/或明文检测策略。
7.如权利要求5或6所述的客户端,其特征在于,还包括:
异常行为监控模块,用于对涉密防护区中的异常行为进行检测和告警;
处置模块,用于基于管理端下发的处置策略执行处置操作。
8.如权利要求5或6所述的客户端,其特征在于,还包括:操作日志采集模块,用于记录并存储针对涉密文件、涉密防护区的访问日志、操作日志,并对文件名进行脱敏处理后上报到管理端。
9.一种管理端针对涉密文件的强管控方法,其特征在于,在管理端设置涉密备份区,包括:
若接收到来自客户端的备份请求,则将涉密文件备份到涉密备份区,并对网内各客户端下发全网搜索指令;
接收用户配置指令并生成涉密终端防护策略,并下发至相关客户端。
10.如权利要求9所述的方法,其特征在于,所述将涉密文件备份到涉密备份区,具体包括:对涉密文件进行压缩加密、hash算法和/或数据脱敏。
11.如权利要求9所述的方法,其特征在于,所述接收用户配置指令并生成涉密终端防护策略,包括...
【专利技术属性】
技术研发人员:辛颖,徐翰隆,肖新光,
申请(专利权)人:北京安天网络安全技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。