一种分布式的敏感文件管控装置及其管控方法制造方法及图纸

本发明专利技术公开了一种分布式的敏感文件管控装置，包括DFSM管理器、文件索引库和若干个DFSM代理主机；所述DFSM代理主机分为四类，分别为非密主机、秘密主机、机密主机和绝密主机；所述每个DFSM代理主机均分为临时区和存储区；本发明专利技术所述的管控方法步骤为：（1）管控策略下发；（2）用户文件存储：终端的DFSM代理按照文件内容，确定文件的敏感等级，在与DSFM管理器和其他DSFM代理节点协商后，确定存储节点，并将文件传输至存储节点进行存储；（3）用户文件访问。本发明专利技术通过基于敏感等级的分布式文件管控技术，利用终端Agent实现敏感文件的自动分类、存储和访问，可有效降低管理员的敏感文件管理难度、提高安全管理效率。提高安全管理效率。提高安全管理效率。

【技术实现步骤摘要】
一种分布式的敏感文件管控装置及其管控方法


[0001]本专利技术属于网络安全
，特别涉及一种分布式的敏感文件管控装置及其管控方法。

技术介绍

[0002]文件数据的安全管控与流转是企业数据安全管理的重要内容。在敏感信息网络中，需要使用多级安全模型，对数据执行全生命周期的安全保护，控制不同安全等级的用户所访问的数据集合，来确保企业数据的安全使用。目前，文件管理系统大多采用集中式的文件管控技术方法，存在文件流转失控、分级管理复杂、管理实施困难、办公效率低下等问题。
[0003]企业在管理敏感电子文档时，文件管控系统是一种常用的电子文档管理系统，主要基于法律法规、信息化发展和业务需求等因素，将机构内部的敏感文件进行分类分级管理，实现对文档使用的全面控制。文档管控系统的主要功能包括：
[0004]安全策略：制定管理敏感数据的安全策略和标准，包括对文档的访问控制、加密、备份与恢复、审计等方面的要求。
[0005]文件库系统：为敏感电子文档提供集中管理数据库。
[0006]权限管理系统：进行权限管理，对用户和角色进行身份认证和授权，确保敏感数据只能被有权限的用户访问和操作。
[0007]审计日志：记录所有对敏感数据的访问和操作情况，记录具体的时间、地点、用户信息和操作内容等，以便进行安全审计和跟踪。
[0008]在大多数情况下，不同类别的文件具有不同的敏感等级，为了能够为不同文件提供高强度的安全保护，需要基于统一的分类分级规范，对文件实施集中管控，并提供有效的访问和流转控制，如图1所示：主要包括上传/下载、分类分级、命名管理、访问控制等环节，并在每个环节都规定了特定的流转规则和控制措施，以确保敏感文件的安全传输和安全流转。
[0009]按照信息安全的多级安全模型，在敏感文件的访问管理中，不同等级的用户具有不同的访问权限。为了实施有效的安全控制，需要对敏感文件和用户进行等级划分，例如，按照军用系统敏感等级的划分方法，可以包括绝密、机密、秘密和非密4个等级。在集中式文件管理系统的实现方案中，敏感文件处理和流转非常复杂，主要表现在以下几个方面。
[0010]首先，在敏感文件的管控方面，高等级(如绝密级)用户可能使用同一终端，处理不同等级(秘密级)的电子文档，在同一设备中混合存储了不同安全等级的文件，导致难以对设备进行分类分级的管理，无法满足安全合规要求。
[0011]其次，在文件流转追踪方面，不同等级的文件采用相同的传输通道，同一文档的多个副本由不同终端设备进行处理、留存，文档流转记录难以被清晰而全面地保存，且缺乏有效的追踪标记手段，导致数据管理者无法及时掌握文档签收、使用、处理的当前状态。
[0012]最后，在文件使用过程中，数据血缘的跟踪缺乏自动化工具的实施基础，导致数据安全管理面临巨大的工作成本。
[0013]上述问题都会导致敏感文件的流转变得非常不便，对于组织内部协同和信息流转都造成了很大的影响。

技术实现思路

[0014]专利技术目的：针对现有技术中存在的问题，本专利技术提供一种分布式的敏感文件管控装置及其管控方法，通过在企业办公终端环境中构建分布式沙箱，使办公文档可以在沙箱管道内按敏感等级流转，可有效降低文件管控的实施难度、提高安全管理效率。
[0015]技术方案：为解决上述技术问题，本专利技术提供一种分布式的敏感文件管控装置，包括DFSM管理器、文件索引库和若干个DFSM代理主机；所述DFSM代理主机分为四类，分别为非密主机、秘密主机、机密主机和绝密主机；所述每个DFSM代理主机均分为临时区和存储区；
[0016]其中DFSM管理器：作为中央调度器，承担敏感文件、主机存储区的分类分级管理、文件安全策略管理、并协调用户的文件访问过程；
[0017]文件索引库：存储敏感文件的基本信息，包括文件名、敏感等级、存储节点、属主信息等。
[0018]DFSM代理：驻留于每个用户终端上，一方面管理本地的磁盘存储空间包括临时区和存储区，另一方面，通过操作系统的文件管理器(如Windows的Explorer.exe)为用户提供文件清单视图，并按用户的文件访问请求，通过由各DFSM代理所组成的网络进行文件同步操作。
[0019]一种分布式的敏感文件管控装置的管控方法，包括如下步骤：
[0020]步骤1、管控策略下发：管理员创建或编辑基于敏感等级的文件管控规则，并将管控规则下发给用户终端的DFSM代理；
[0021]步骤2、用户文件存储：终端的DFSM代理按照文件内容，确定文件的敏感等级，在与DSFM管理器和其他DSFM代理节点协商后，确定存储节点，并将文件传输至存储节点进行存储；
[0022]步骤3、用户文件访问：用户访问文件时时，当前终端通过DFSM代理和文件索引库实现对存储文件的访问。
[0023]进一步的，所述步骤1中管控策略下发的具体步骤如下：
[0024]步骤1.1、创建管控策略：管理员在DFSM管理器上创建或编辑文件管控策略，策略规则满足以下格式：用户名(组),关键字:[“账单”,],敏感级:“秘密”；
[0025]步骤1.2、管理员通过DFSM管理器将管控策略下发给用户终端的DFSM代理；DFSM代理以固定的时间间隔(例如每24小时)向DFSM管理器查询、同步文件管控规则。
[0026]进一步的，所述步骤2中用户文件存储的具体步骤如下：
[0027]步骤2.1、创建文件：在用户新建文件时，该文件初始处于非密级别；在文件使用完毕，用户关闭该文件时，当前终端的DFSM代理根据文件内容和创建者的敏感级别，按照文件管控规则，自动确定该文件的敏感级别；
[0028]步骤2.2、寻找存储节点：文件的敏感级别确定后，当前终端的DFSM代理与DFSM管理器协商，确定该文件的存储节点；
[0029]步骤2.3、数据同步：确定文件的存储节点后，DFSM代理和存储节点进行文件传输，并通知DFSM管理器更新索引。
[0030]进一步的，步骤3中用户文件访问的具体步骤如下：
[0031]步骤3.1、查询位置：DFSM代理向DSFM发起查询请求即携带文件的哈希索引，查询该文件的实际存储节点；DSFM管理器收到该请求后，查询出该文件的实际存储节点信息，返回给DFSM代理；
[0032]步骤3.2、请求文件：DFSM代理根据DSFM返回的存储节点信息，向存储节点查询文件的详细信息，并在本地终端的临时区准备存储区域；
[0033]步骤3.3、传输文件：DFSM代理与存储节点的DSFM代理，建立加密的通信连接，将文件数据完整地传输至DFSM代理的临时区；
[0034]步骤3.4、数据同步：在文件使用结束后，DFSM代理根据文件的修改变化情况，DFSM代理与存储节点建立加密的通信连接，将该文件传输至存储节点的存储区，进行数据同步更新；
[0035]步骤3.5、同步更新状态：存储节点对接收到的文件进行哈希校验，确认数据无误后，通知DFSM管本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种分布式的敏感文件管控装置，其特征在于：包括DFSM管理器、文件索引库和若干个DFSM代理主机；所述DFSM代理主机分为四类，分别为非密主机、秘密主机、机密主机和绝密主机；所述每个DFSM代理主机均分为临时区和存储区；其中DFSM管理器：作为中央调度器，承担敏感文件、主机存储区的分类分级管理、文件安全策略管理、并协调用户的文件访问过程；文件索引库：存储敏感文件的基本信息，包括文件名、敏感等级、存储节点、属主信息；DFSM代理：驻留于每个用户终端上，一方面管理本地的磁盘存储空间包括临时区和存储区，另一方面，通过操作系统的文件管理器为用户提供文件清单视图，并按用户的文件访问请求，通过由各DFSM代理所组成的网络进行文件同步操作。2.一种如权利要求1所述的分布式的敏感文件管控装置的管控方法，其特征在于，包括如下步骤：步骤1、管控策略下发：管理员创建或编辑基于敏感等级的文件管控规则，并将管控规则下发给用户终端的DFSM代理；步骤2、用户文件存储：终端的DFSM代理按照文件内容，确定文件的敏感等级，在与DSFM管理器和其他DSFM代理节点协商后，确定存储节点，并将文件传输至存储节点进行存储；步骤3、用户文件访问：用户访问文件时时，当前终端通过DFSM代理和文件索引库实现对存储文件的访问。3.根据权利要求2所述的一种分布式的敏感文件管控装置的管控方法，其特征在于，所述步骤1中管控策略下发的具体步骤如下：步骤1.1、创建管控策略：管理员在DFSM管理器上创建或编辑文件管控策略，策略规则满足以下格式：用户名(组),关键字:[“账单”,],敏感级:“秘密”；步骤1.2、管理员通过DFSM管理器将管控策略下发给用户终端的DFSM代理；DFSM代理以固定的时间间隔向DFSM管理器查询、同步文件管控规则。4.根据权利要求2所述的一种分布式的敏感文件管控装置的管控方法，其特征在于，所述步骤2中用户文件存储的具体步骤如下：步骤2.1、创建文件：在用户新建文件时，该文件初始处于非密级别；在文件使用完毕，用户关闭该文件时，当前终端的DFSM代理根据文件内容和创建者的敏感级别，按照文件管控规则，自动确定该文件的敏感级别；步骤2.2、寻找存储节点：文件的敏感级别确定后，当前终端的DFSM代理与DFSM管理器协商，确定该文件的存储节点；步骤2.3、数据同步：确定文件的存储节点后，DFSM代理和存储节点进行文件传输，并通知DFSM管理器更新索引。5.根据权利要求2所述的一种分布式的敏感文件管控装置的管控方法，其特征在于，步骤3中用户文件访问...

【专利技术属性】
技术研发人员：于振伟，杨正权，秦益飞，
申请(专利权)人：江苏易安联网络技术有限公司，
类型：发明
国别省市：