本发明专利技术公开了一种敏感信息识别和自动阻断的文件传输方法及系统,通过获得第一传输申请,第一传输申请为将第一环境中的文件拷出发送至第二环境,第二环境与第一环境不同;根据第一传输申请,获得第一传输文件;根据第一传输文件获得第一文件内容;获得预设敏感信息;判断第一文件内容是否包含预设敏感信息;当包含预设敏感信息时获得第一拦截指令,第一拦截指令用于终止第一传输申请。解决现有技术中针对非敏感信息,是在传输流程中进行查看权限控制,存在不能在文件传输时识别传输内容中是否存在敏感信息的技术问题。达到对传输内容的敏感信息识别和处理,防止生产环境文件传输申请流转过程中正文以及文件传输附件内的敏感数据泄露的技术效果。
【技术实现步骤摘要】
一种敏感信息识别和自动阻断的文件传输方法及系统
本专利技术涉及数据传输
,尤其涉及一种敏感信息识别和自动阻断的文件传输方法及系统。
技术介绍
有些企业分为生成环境和办公环境,两者间要进行文件传输,对于生产终端上进行文件传输的需求,日常的技术和管理会产生海量文档和数据文件,现有文件传输方法一般使用流程人工审批、事后审计方法检查传输文件是否合规,造成检查时效性差、敏感数据泄露等问题,文件审核无法达到审计要求,同时流程审批环节耗费了大量人力和时间。但本申请专利技术人在实现本申请实施例中专利技术技术方案的过程中,发现上述技术至少存在如下技术问题:现有技术中针对非敏感信息,是在传输流程中进行查看权限控制,存在不能在文件传输时识别传输内容中是否存在敏感信息的技术问题。
技术实现思路
本申请实施例通过提供一种敏感信息识别和自动阻断的文件传输方法及系统,解决了现有技术中针对非敏感信息,是在传输流程中进行查看权限控制,存在不能在文件传输时识别传输内容中是否存在敏感信息的技术问题。达到了对传输内容的敏感信息识别和处理,防止生产环境文件传输申请流转过程中正文以及文件传输附件内的敏感数据泄露,具有自动化判断文件传输是否涉密,并根据判断结果执行流程审批,简化流程审批,减少人力和时间,提升工作效率的技术效果。鉴于上述问题,提出了本申请实施例提供一种敏感信息识别和自动阻断的文件传输方法及系统。第一方面,本申请实施例提供了一种敏感信息识别和自动阻断的文件传输方法,所述方法包括:获得第一传输申请,所述第一传输申请为将第一环境中的文件拷出发送至第二环境,其中,所述第二环境与所述第一环境不同;根据所述第一传输申请,获得第一传输文件;根据所述第一传输文件,获得第一文件内容;获得预设敏感信息;判断所述第一文件内容是否包含所述预设敏感信息;当包含所述预设敏感信息时,获得第一拦截指令,所述第一拦截指令用于终止所述第一传输申请。优选的,所述判断所述第一文件内容是否包含所述预设敏感信息之后,包括:当所述第一文件内容不包含所述预设敏感信息时,获得预设算法信息;根据所述预设算法信息对所述第一传输文件进行替换操作,获得第一替换文件;根据所述第一传输申请、所述第一替换文件,获得第二传输指令。优选的,所述根据所述预设算法信息对所述第一传输文件进行替换操作,获得第一替换文件,包括:根据所述第一传输申请,获得第一传输标题信息、传输目标用户信息;根据所述第一文件内容,获得第一日期,所述第一日期为传输正文中存在的日期;根据所述第一传输申请,获得传输IP地址信息;根据所述预设算法信息,获得第一替换指令,所述第一替换指令为将所述第一传输标题信息、传输目标用户信息、第一日期、传输IP地址信息进行替换;根据所述第一文件内容,获得第一传输附件信息;根据所述预设算法信息、所述第一传输附件信息,获得第一隐藏指令,所述第一隐藏指令用于将所述第一传输附件信息进行隐藏;根据所述第一替换指令、所述第一隐藏指令,获得所述第一替换文件。优选的,所述获得第二传输指令之后,包括:根据所述传输目标用户信息,获得目标服务器地址;根据所述目标服务器地址,获得第三传输指令,所述第三传输指令用于所述第一替换文件传输至所述目标服务器中;根据所述目标服务器地址,获得第一权限,所述第一权限为允许目标用户下载附件信息。优选的,所述方法包括:当所述目标用户下载完成后,获得第一完成信息;根据所述第一完成信息,获得第一删除指令,所述第一删除指令用于将目标服务器中附件删除。优选的,所述当包含所述预设敏感信息时,获得第一拦截指令之后,包括:根据所述第一拦截指令,获得第一提醒信息。优选的,所述获得预设敏感信息之后,包括:判断所述预设敏感信息是否满足第一预定要求;当不满足时,根据所述第一预定要求,获得第二敏感信息;根据所述第二敏感信息,获得第二替换指令,所述第二替换指令用于将所述第二敏感信息设置为预设敏感信息。另一方面,本申请还提供了一种敏感信息识别和自动阻断的文件传输方法系统,所述系统包括:第一获得单元,所述第一获得单元用于获得第一传输申请,所述第一传输申请为将第一环境中的文件拷出发送至第二环境,其中,所述第二环境与所述第一环境不同;第二获得单元,所述第二获得单元用于根据所述第一传输申请,获得第一传输文件;第三获得单元,所述第三获得单元用于根据所述第一传输文件,获得第一文件内容;第四获得单元,所述第四获得单元用于获得预设敏感信息;第一判断单元,所述第一判断单元用于判断所述第一文件内容是否包含所述预设敏感信息;第五获得单元,所述第五获得单元用于当包含所述预设敏感信息时,获得第一拦截指令,所述第一拦截指令用于终止所述第一传输申请。第三方面,本专利技术提供了一种敏感信息识别和自动阻断的文件传输方法系统,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现第一方面任一项所述方法的步骤。本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:本申请实施例提供了一种敏感信息识别和自动阻断的文件传输方法及系统,通过获得第一传输申请,所述第一传输申请为将第一环境中的文件拷出发送至第二环境,其中,所述第二环境与所述第一环境不同;根据所述第一传输申请,获得第一传输文件;根据所述第一传输文件,获得第一文件内容;获得预设敏感信息;判断所述第一文件内容是否包含所述预设敏感信息;当包含所述预设敏感信息时,获得第一拦截指令,所述第一拦截指令用于终止所述第一传输申请。实现了对传输内容的敏感信息识别和处理,防止生产环境文件传输申请流转过程中正文以及文件传输附件内的敏感数据泄露,具有自动化判断文件传输是否涉密,并根据判断结果执行流程审批,简化流程审批,减少人力和时间,提升工作效率的技术效果。从而解决了现有技术中针对非敏感信息,是在传输流程中进行查看权限控制,存在不能在文件传输时识别传输内容中是否存在敏感信息的技术问题。上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。附图说明图1为本申请实施例一种敏感信息识别和自动阻断的文件传输方法的流程示意图;图2为本申请实施例一种敏感信息识别和自动阻断的文件传输方法系统的结构示意图;图3为本申请实施例示例性电子设备的结构示意图。附图标记说明:第一获得单元11,第二获得单元12,第三获得单元13,第四获得单元14,第一判断单元15,第五获得单元16,总线300,接收器301,处理器302,发送器303,存储器304,总线接口306。具体实施方式本申请实施例通过提供一种敏感信息识别和自动阻断的文件传输方法及系统,解决了现有技术中针对非敏感信息,是在传输流程中进行查看权限控制,存在不能在文件传输时识别传输内容中是否存在敏感信息的技术问题本文档来自技高网...
【技术保护点】
1.一种敏感信息识别和自动阻断的文件传输方法,其中,所述方法包括:/n获得第一传输申请,所述第一传输申请为将第一环境中的文件拷出发送至第二环境,其中,所述第二环境与所述第一环境不同;/n根据所述第一传输申请,获得第一传输文件;/n根据所述第一传输文件,获得第一文件内容;/n获得预设敏感信息;/n判断所述第一文件内容是否包含所述预设敏感信息;/n当包含所述预设敏感信息时,获得第一拦截指令,所述第一拦截指令用于终止所述第一传输申请。/n
【技术特征摘要】
1.一种敏感信息识别和自动阻断的文件传输方法,其中,所述方法包括:
获得第一传输申请,所述第一传输申请为将第一环境中的文件拷出发送至第二环境,其中,所述第二环境与所述第一环境不同;
根据所述第一传输申请,获得第一传输文件;
根据所述第一传输文件,获得第一文件内容;
获得预设敏感信息;
判断所述第一文件内容是否包含所述预设敏感信息;
当包含所述预设敏感信息时,获得第一拦截指令,所述第一拦截指令用于终止所述第一传输申请。
2.如权利要求1所述的方法,其中,所述判断所述第一文件内容是否包含所述预设敏感信息之后,包括:
当所述第一文件内容不包含所述预设敏感信息时,获得预设算法信息;
根据所述预设算法信息对所述第一传输文件进行替换操作,获得第一替换文件;
根据所述第一传输申请、所述第一替换文件,获得第二传输指令。
3.如权利要求2所述的方法,其中,所述根据所述预设算法信息对所述第一传输文件进行替换操作,获得第一替换文件,包括:
根据所述第一传输申请,获得第一传输标题信息、传输目标用户信息;
根据所述第一文件内容,获得第一日期,所述第一日期为传输正文中存在的日期;
根据所述第一传输申请,获得传输IP地址信息;
根据所述预设算法信息,获得第一替换指令,所述第一替换指令为将所述第一传输标题信息、传输目标用户信息、第一日期、传输IP地址信息进行替换;
根据所述第一文件内容,获得第一传输附件信息;
根据所述预设算法信息、所述第一传输附件信息,获得第一隐藏指令,所述第一隐藏指令用于将所述第一传输附件信息进行隐藏;
根据所述第一替换指令、所述第一隐藏指令,获得所述第一替换文件。
4.如权利要求3所述的方法,其中,所述获得第二传输指令之后,包括:
根据所述传输目标用户信息,获得目标服务器地址;
根据所述目标服务器地址,获得第三传输指令,所述第三传...
【专利技术属性】
技术研发人员:戴鹏飞,栗威,刘海粟,
申请(专利权)人:中信银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。