基于数据防泄漏系统的报表生成方法及装置制造方法及图纸

本发明专利技术公开了一种基于数据防泄漏系统的报表生成方法及装置，该方法包括：接收各个终端服务器上传的泄漏事件压缩数据包；解压泄漏事件压缩数据包，得到泄漏事件信息；根据泄漏事件信息，查询各个泄漏用户所属组织机构的机构信息；根据泄漏事件的发生时刻、泄漏用户的账户信息、泄漏用户所属组织机构的机构信息、泄漏通道的标识信息，生成数据防泄漏系统的泄漏事件信息表；基于泄漏事件信息表，统计指定时间段内不同组织机构信息系统、不同泄漏通道的泄漏事件数量，生成数据防泄漏系统的泄漏事件统计报表。本发明专利技术能够基于数据防泄漏系统统计不同组织机构系统、不同泄漏通道的泄漏事件情况，及时发现未安装数据防泄漏系统客户端的设备。

【技术实现步骤摘要】
基于数据防泄漏系统的报表生成方法及装置
本专利技术涉及信息安全领域，尤其涉及一种基于数据防泄漏系统的报表生成方法及装置。
技术介绍
本部分旨在为权利要求书中陈述的本专利技术实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。随着信息技术的快速发展，计算机和网络成为人们日常办公和通讯交流的重要工具。然而，这些工具的出现，在提高人们办公和沟通效率的同时，也带来了数据泄漏的安全隐患。为了防止终端敏感数据的外发泄漏问题，现有技术主要通过在各个终端设备上安装数据防泄漏系统，来实现对终端泄漏事件信息的检测。现有的数据防泄漏系统，仅能够按照泄漏事件发生时刻的顺序，记录单一组织机构信息系统或单一泄漏通道的泄漏事件列表，对于一些集团类企业来说，由于集团企业通常具有多个分公司或子公司(即多个组织机构)，需要人工手动对各个组织机构的泄漏事件信息表进行收集、整理，才能形成反映集团企业不同组织机构、不同泄漏通道的泄漏事件情况的综合报表，费时且费力。针对上述问题，目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例中提供了一种基于数据防泄漏系统的报表生成方法，用以解决现有数据防泄漏系统仅能产生按照泄漏事件发生时刻排序的单一组织机构信息系统或单一泄漏通道的泄漏事件信息表，需要人工手动对各个组织机构信息系统的泄漏事件信息表进行收集、整理，才能形成反映不同组织机构信息系统、不同泄漏通道的泄漏事件综合报表的技术问题，该方法应用于集中服务器，集中服务器与多个终端服务器分别通信，数据防泄漏系统基于分布式架构部署于各个终端服务器上，包括：接收各个终端服务器上传的泄漏事件压缩数据包，其中，泄漏事件压缩数据包为各个终端服务器将采集的如下泄漏事件信息进行压缩处理后得到的数据包：泄漏事件的发生时刻、泄漏用户的账户信息、泄漏通道的标识信息；解压各个终端服务器上传的泄漏事件压缩数据包，得到泄漏事件信息；根据泄漏事件信息，查询各个泄漏用户所属组织机构的机构信息；根据泄漏事件的发生时刻、泄漏用户的账户信息、泄漏用户所属组织机构的机构信息、泄漏通道的标识信息，生成数据防泄漏系统的泄漏事件信息表；基于泄漏事件信息表，统计指定时间段内不同组织机构信息系统、不同泄漏通道的泄漏事件数量，并根据统计结果，生成数据防泄漏系统的泄漏事件统计报表，其中，所述泄漏事件统计报表用于确定与各个终端服务器通信的终端设备是否安装数据防泄漏系统客户端。本专利技术实施例中还提供了一种基于数据防泄漏系统的报表生成装置，用以解决现有数据防泄漏系统仅能产生按照泄漏事件发生时刻排序的单一组织机构信息系统或单一泄漏通道的泄漏事件信息表，需要人工手动对各个组织机构信息系统的泄漏事件信息表进行收集、整理，才能形成反映不同组织机构信息系统、不同泄漏通道的泄漏事件综合报表的技术问题，该装置应用于集中服务器，集中服务器与多个终端服务器分别通信，数据防泄漏系统基于分布式架构部署于各个终端服务器上，包括：泄漏事件数据接收模块，用于接收各个终端服务器上传的泄漏事件压缩数据包，其中，所述泄漏事件压缩数据包为各个终端服务器将采集的如下泄漏事件信息进行压缩处理后得到的数据包：泄漏事件的发生时刻、泄漏用户的账户信息、泄漏通道的标识信息；泄漏事件信息解析模块，用于解压各个终端服务器上传的泄漏事件压缩数据包，得到泄漏事件信息；用户组织机构信息查询模块，用于根据泄漏事件信息，查询各个泄漏用户所属组织机构的机构信息；泄漏事件信息表生成模块，用于根据泄漏事件的发生时刻、泄漏用户的账户信息、泄漏用户所属组织机构的机构信息、泄漏通道的标识信息，生成数据防泄漏系统的泄漏事件信息表；泄漏事件统计表生成模块，用于基于泄漏事件信息表，统计指定时间段内不同组织机构信息系统、不同泄漏通道的泄漏事件数量，并根据统计结果，生成数据防泄漏系统的泄漏事件统计报表，其中，所述泄漏事件统计报表用于确定与各个终端服务器通信的终端设备是否安装数据防泄漏系统客户端。本专利技术实施例中还提供了一种计算机设备，用以解决现有数据防泄漏系统仅能产生按照泄漏事件发生时刻排序的单一组织机构信息系统或单一泄漏通道的泄漏事件信息表，需要人工手动对各个组织机构信息系统的泄漏事件信息表进行收集、整理，才能形成反映不同组织机构信息系统、不同泄漏通道的泄漏事件综合报表的技术问题，该计算机设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述数据防泄漏系统的报表生成方法。本专利技术实施例中还提供了一种计算机可读存储介质，用以解决现有数据防泄漏系统仅能产生按照泄漏事件发生时刻排序的单一组织机构信息系统或单一泄漏通道的泄漏事件信息表，需要人工手动对各个组织机构信息系统的泄漏事件信息表进行收集、整理，才能形成反映不同组织机构信息系统、不同泄漏通道的泄漏事件综合报表的技术问题，该计算机可读存储介质存储有执行上述数据防泄漏系统的报表生成方法的计算机程序。本专利技术实施例中，基于分布式架构将数据防泄漏系统部署于各个终端服务器上，通过各个终端服务器采集泄漏事件信息，并通过与各个终端服务器分别通信的集中服务器接收各个终端服务器上传的泄漏事件压缩数据包，解压得到泄漏事件信息，根据泄漏事件信息包含的各个泄漏用户的账户信息，查询各个泄漏用户所属组织机构的机构信息，进而结合泄漏事件信息包含的泄漏事件的发生时刻、泄漏用户的账户信息和泄漏通道的标识信息，生成数据防泄漏系统的泄漏事件信息表，最后基于生成的泄漏事件信息表，统计指定时间段内不同组织机构信息系统、不同泄漏通道的泄漏事件数量，并根据统计结果，生成数据防泄漏系统的泄漏事件统计报表，以便根据生成的泄漏事件统计报表确定与各个终端服务器通信的终端设备是否安装数据防泄漏系统客户端。通过本专利技术实施例，能够基于数据防泄漏系统统计不同组织机构信息系统、不同泄漏通道的泄漏事件情况，自动生成泄漏事件统计报表，以实现多维度展示集团企业终端数据泄漏情况的目的，节省人工手动对各个组织机构信息系统的泄漏事件信息表进行收集、整理浪费的人力成本和时间成本。进一步地，利用生成的泄漏事件统计报表确定与各个终端服务器通信的终端设备是否安装数据防泄漏系统客户端，能够自主发现未安装数据防泄漏系统客户端的终端设备，进而提示未安装数据防泄漏系统客户端的终端设备安装数据防泄漏系统客户端，以提高数据防泄漏系统客户端的安装覆盖率。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：图1为本专利技术实施例中提供的一种基于数据防泄漏系统的报表生成系统示意图；图2为本专利技术实施例中提供的一种基于数据防泄漏系统的报表生成方法流程图；图3为本专利技术实施例中提供的一种展示各个组织机构信息系统中不同泄漏通道泄漏事件情况的展示效果示意图；图4为本专利技术实施例中提供的一种基于数据防泄漏系本文档来自技高网...

【技术保护点】
1.一种基于数据防泄漏系统的报表生成方法，其特征在于，该方法应用于集中服务器，所述集中服务器与多个终端服务器分别通信，所述数据防泄漏系统基于分布式架构部署于各个终端服务器上，包括：/n接收各个终端服务器上传的泄漏事件压缩数据包，其中，所述泄漏事件压缩数据包为各个终端服务器将采集的如下泄漏事件信息进行压缩处理后得到的数据包：泄漏事件的发生时刻、泄漏用户的账户信息、泄漏通道的标识信息；/n解压各个终端服务器上传的泄漏事件压缩数据包，得到泄漏事件信息；/n根据所述泄漏事件信息，查询各个泄漏用户所属组织机构的机构信息；/n根据泄漏事件的发生时刻、泄漏用户的账户信息、泄漏用户所属组织机构的机构信息、泄漏通道的标识信息，生成所述数据防泄漏系统的泄漏事件信息表；/n基于所述泄漏事件信息表，统计指定时间段内不同组织机构信息系统、不同泄漏通道的泄漏事件数量，并根据统计结果，生成所述数据防泄漏系统的泄漏事件统计报表，其中，所述泄漏事件统计报表用于确定与各个终端服务器通信的终端设备是否安装数据防泄漏系统客户端。/n

【技术特征摘要】
1.一种基于数据防泄漏系统的报表生成方法，其特征在于，该方法应用于集中服务器，所述集中服务器与多个终端服务器分别通信，所述数据防泄漏系统基于分布式架构部署于各个终端服务器上，包括：
接收各个终端服务器上传的泄漏事件压缩数据包，其中，所述泄漏事件压缩数据包为各个终端服务器将采集的如下泄漏事件信息进行压缩处理后得到的数据包：泄漏事件的发生时刻、泄漏用户的账户信息、泄漏通道的标识信息；
解压各个终端服务器上传的泄漏事件压缩数据包，得到泄漏事件信息；
根据所述泄漏事件信息，查询各个泄漏用户所属组织机构的机构信息；
根据泄漏事件的发生时刻、泄漏用户的账户信息、泄漏用户所属组织机构的机构信息、泄漏通道的标识信息，生成所述数据防泄漏系统的泄漏事件信息表；
基于所述泄漏事件信息表，统计指定时间段内不同组织机构信息系统、不同泄漏通道的泄漏事件数量，并根据统计结果，生成所述数据防泄漏系统的泄漏事件统计报表，其中，所述泄漏事件统计报表用于确定与各个终端服务器通信的终端设备是否安装数据防泄漏系统客户端。


2.如权利要求1所述的方法，其特征在于，在根据泄漏事件的发生时刻、泄漏用户的账户信息、泄漏用户所属组织机构的机构信息、泄漏通道的标识信息，生成所述数据防泄漏系统的泄漏事件信息表之后，所述方法还包括：
扫描每个组织机构信息系统的终端信息，得到每个组织机构信息系统内终端用户的第一账户信息；
基于所述泄漏事件信息表，提取每个组织机构信息系统内泄漏用户的第二账户信息；
将每个组织机构信息系统的第一账户信息和第二账户信息进行比对，筛选出每个组织机构信息系统内未安装数据防泄漏系统客户端的第三账户信息；
输出所述第三账户信息。


3.如权利要求2所述的方法，其特征在于，在输出所述第三账户信息之后，所述方法还包括：
根据所述第三账户信息，确定未安装数据防泄漏系统客户端的终端设备；
在未安装数据防泄漏系统客户端的终端设备上，安装数据防泄漏系统客户端。


4.如权利要求1所述的方法，其特征在于，在基于所述泄漏事件信息表，统计指定时间段内不同组织机构信息系统、不同泄漏通道的泄漏事件数量，并根据统计结果，生成所述数据防泄漏系统的泄漏事件统计报表之后，所述方法还包括：
基于所述泄漏事件统计报表，统计每个组织机构信息系统内各个泄漏通道在所述指定时间段内的泄漏事件数量和/或数量占比；
采用可视化图表的形式，显示每个组织机构信息系统内各个泄漏通道在所述指定时间段内的泄漏...

【专利技术属性】
技术研发人员：谷学嘉，
申请(专利权)人：泰康保险集团股份有限公司，
类型：发明
国别省市：北京;11