【技术实现步骤摘要】
本申请涉及数据传输,具体而言,涉及一种文件安全交互方法、装置、电子设备和可读存储介质。
技术介绍
1、在内网和外网隔离的情况下,具有文件在内网和外网之间传入和传出的需求。而基于文件安全和数据安全的要求,文件在内网和外网之间传入和传出的需求下,通常允许外网的文件下载到内网,但是内网的文件不能直接传输到外网,需要相关的保障安全的实现功能将内网中的文件摆渡到外网,以保障敏感文件不外泄。
2、现有传统方式中,在面对上述需求时,一般是基于网盘实现云桌面内外隔离文件数据的安全传输,建立内外网盘映射方式以设置内网文件交互区,以交换内网文件。但是,现有传统方式在文件传输和存储的安全防护上并未进行保护设置,且不能分析文件泄露的风险,映射方式只能控制用户权限,对于用户真实传输的文件内容无法审计和追溯,容易造成敏感文件外泄的风险。
技术实现思路
1、本申请的目的包括,例如,提供了一种文件安全交互方法、装置、电子设备和可读存储介质,其能够对文件传输和文件泄露风险上进行安全设置,以避免敏感文件外泄风险。
2、本申请的实施例可以这样实现:
3、第一方面,本申请提供一种文件安全交互方法,应用于内网中的终端设备,所述终端设备与外网中的文件服务器建立有传输通道,所述方法包括:
4、获取上传的文件,并基于获得的填写信息生成表单内容;
5、对所述文件的文件类型和文件大小进行校验,在校验通过后,基于所述文件和所述表单内容生成所述文件的文件元信息;
6
7、将包含所述综合评分表的审批工单提交至审批系统进行审批,并在审批通过后基于所述传输通道将所述文件发送至所述文件服务器。
8、在可选的实施方式中,所述方法还包括:
9、将所述文件服务器的文件存储区域映射为本地文件夹;
10、在获取上传的文件后,将所述文件保存至本地临时过渡文件夹,待审批通过后将所述过渡文件夹中的文件复制至所述本地文件夹;
11、所述基于所述传输通道将所述文件发送至所述文件服务器的步骤,包括:
12、将所述本地文件夹中的文件通过所述传输通道发送至所述文件服务器的文件存储区域。
13、在可选的实施方式中,所述对所述文件的文件类型和文件大小进行校验的步骤,包括:
14、检测所述文件的文件类型是否属于预设的多种设定类型中的其中一种,若属于,则判定所述文件的文件类型校验通过;
15、检测上传所述文件的用户当天累计上传的文件的文件大小是否超过第一预设阈值,并检测当前所上传的文件的文件大小是否超过第二预设阈值,若累计上传的文件大小未超过所述第一预设阈值且当前所上传的文件大小未超过所述第二预设阈值,则判定所述文件的文件大小校验通过。
16、在可选的实施方式中,所述基于所述文件和所述表单内容生成所述文件的文件元信息的步骤,包括:
17、获得所述文件的文件类型和文件等级,并截取获得所述文件的截图;
18、将所述文件发送至第三方分析系统,并获得所述第三方分析系统反馈的针对所述文件的泄露行为分析报告;
19、基于所述文件类型和文件等级对所述文件进行重命名;
20、根据所述泄露行为分析报告、文件的重命名、截图及表单内容生成所述文件的文件元信息。
21、在可选的实施方式中,所述表单内容包括文件内容描述信息、文件外发区域信息以及文件跨区传输原因信息。
22、在可选的实施方式中,所述方法还包括:
23、在生成所述文件元信息后,对所述文件元信息进行加密后存储至数据库中;
24、将加密后的密钥以文件形式存储至指定路径文件夹中,并对所述密钥设置使用权限,以用于在所述使用权限验证通过的情况下,基于所述文件元信息生成综合评分表。
25、在可选的实施方式中,所述方法还包括:
26、统计设定时段内发送至外网的文件中文件大小最大的第一预设个数的文件;
27、统计设定时段内将文件发送至外网的用户中发送文件的文件数最多的第二预设个数的用户;
28、基于统计得到的文件及用户生成报表。
29、第二方面,本申请提供一种文件安全交互装置,应用于内网中的终端设备,所述终端设备与外网中的文件服务器建立有传输通道,所述装置包括:
30、获取模块,用于获取上传的文件,并基于获得的填写信息生成表单内容;
31、生成模块,用于对所述文件的文件类型和文件大小进行校验,在校验通过后,基于所述文件和所述表单内容生成所述文件的文件元信息;
32、创建模块,用于基于所述文件元信息生成综合评分表,并创建审批工单;
33、发送模块,用于将包含所述综合评分表的审批工单提交至审批系统进行审批,并在审批通过后基于所述传输通道将所述文件发送至所述文件服务器。
34、第三方面,本申请提供一种电子设备,所述电子设备包括机器可读存储介质及处理器,所述机器可读存储介质存储有机器可执行指令,所述处理器在执行所述机器可执行指令时,该电子设备实现前述实施方式中任意一项所述的方法。
35、第四方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质存储有机器可执行指令,所述机器可执行指令被处理器执行时实现前述实施方式中任意一项所述的方法。
36、本申请实施例的有益效果包括,例如:
37、本申请提供一种文件安全交互方法、装置、电子设备和可读存储介质,在内网的终端设备与外网的文件服务器之间建立传输通道,在终端设备获取上传的文件时,基于获得的填写信息生成表单内容,在对文件的文件类型和文件大小进行校验并在校验通过后,基于文件和表单内容生成文件的文件元信息,基于文件元信息生成综合评分表,并创建审批工单。将包含综合评分表的审批工单提交至审批系统进行审批,并在审批通过后基于传输通道将文件发送至文件服务器。本方案,通过对文件类型和文件大小进行校验,并且,生成综合评分表以便对文件外发风险进行审批,在文件传输和文件泄露风险上均进行安全设置,避免敏感文件外泄风险。
本文档来自技高网...【技术保护点】
1.一种文件安全交互方法,其特征在于,应用于内网中的终端设备,所述终端设备与外网中的文件服务器建立有传输通道,所述方法包括:
2.根据权利要求1所述的文件安全交互方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的文件安全交互方法,其特征在于,所述对所述文件的文件类型和文件大小进行校验的步骤,包括:
4.根据权利要求1所述的文件安全交互方法,其特征在于,所述基于所述文件和所述表单内容生成所述文件的文件元信息的步骤,包括:
5.根据权利要求4所述的文件安全交互方法,其特征在于,所述表单内容包括文件内容描述信息、文件外发区域信息以及文件跨区传输原因信息。
6.根据权利要求1所述的文件安全交互方法,其特征在于,所述方法还包括:
7.根据权利要求1-6任意一项所述的文件安全交互方法,其特征在于,所述方法还包括:
8.一种文件安全交互装置,其特征在于,应用于内网中的终端设备,所述终端设备与外网中的文件服务器建立有传输通道,所述装置包括:
9.一种电子设备,其特征在于,所述电子设备包括机器
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有机器可执行指令,所述机器可执行指令被处理器执行时实现权利要求1-7中任意一项所述的方法。
...【技术特征摘要】
1.一种文件安全交互方法,其特征在于,应用于内网中的终端设备,所述终端设备与外网中的文件服务器建立有传输通道,所述方法包括:
2.根据权利要求1所述的文件安全交互方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的文件安全交互方法,其特征在于,所述对所述文件的文件类型和文件大小进行校验的步骤,包括:
4.根据权利要求1所述的文件安全交互方法,其特征在于,所述基于所述文件和所述表单内容生成所述文件的文件元信息的步骤,包括:
5.根据权利要求4所述的文件安全交互方法,其特征在于,所述表单内容包括文件内容描述信息、文件外发区域信息以及文件跨区传输原因信息。
6.根据权利要求1所述的文件安全交...
【专利技术属性】
技术研发人员:李长龙,徐志华,高斌,陈林,
申请(专利权)人:成都新希望金融信息有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。