[发明专利]基于虚拟化技术的数据监管方法、系统、设备及存储介质

权利要求书

1.一种基于虚拟化技术的数据监管方法，其特征在于，包括：

识别虚拟化平台的数字资产分布情况；

根据所述数字资产分布情况，确定出所述虚拟化平台上待重点关注的风险数据以及风险用户；

根据风险程度的不同，为不同的风险用户设置相应的数据外发权限；

其中，所述数字资产分布情况包括数字资产的内容信息、数据类型、大小信息、数据风险等级。

2.根据权利要求1所述的基于虚拟化技术的数据监管方法，其特征在于，所述识别虚拟化平台的数字资产分布情况的步骤，包括：

利用预设的数据识别策略，主动识别所述虚拟化平台上的数字资产分布情况；

其中，所述预设的数据识别策略为基于数据特征、相应的数据类型以及相应的数据风险等级进行数据识别的策略。

3.根据权利要求1所述的基于虚拟化技术的数据监管方法，其特征在于，还包括：

对数据外发过程中所依赖的预设数据通道进行监视，以获取经过所述预设数据通道的数据文件信息；

根据所述数据文件信息判断是否允许相应的数据文件被外发；

其中，所述数据文件信息包括数据文件类型、数据文件大小、数据文件数量和数据文件内容的特征信息中的任意一种或几种，所述预设数据通道包括剪切板、USB设备、文件导出工具和内部邮箱应用程序中的任意一种或几种。

4.根据权利要求3所述的基于虚拟化技术的数据监管方法，其特征在于，所述根据所述数据文件信息判断是否允许相应的数据文件被外发的步骤之后，还包括：

如果是，则对所述数据文件信息和/或相应的数据文件和/或相应的用户信息进行备份。

5.根据权利要求3所述的基于虚拟化技术的数据监管方法，其特征在于，所述根据所述数据文件信息判断是否允许相应的数据文件被外发的步骤之后，还包括：

如果是，则记录相应的数据外发出口和数据外发路径。

6.根据权利要求1所述的基于虚拟化技术的数据监管方法，其特征在于，还包括：

监视管理员为其他用户开通数据外发权限时相应的权限开通行为，以获取相应的权限开通行为数据；

根据所述管理员自身的管理权限确定所述权限开通行为的风险等级；

根据所述权限开通行为的风险等级，判断所述权限开通行为是否为违规行为，如果是，则禁止开通相应的数据外发权限。

7.根据权利要求1所述的基于虚拟化技术的数据监管方法，其特征在于，还包括：

根据预设的异常外发行为确定策略，确定相应的异常外发行为，并触发相应的告警信息；

其中，所述异常外发行为确定策略包括将在预设的非法时间段内进行的数据外发行为、在单位时间段内数据外发频率大于预设频率的数据外发行为或外发高风险文件的数据外发行为确定为异常外发行为的策略。

8.根据权利要求1至7任一项所述的基于虚拟化技术的数据监管方法，其特征在于，还包括：

对获取到的各种类型的数据进行可视化显示。

9.根据权利要求8所述的基于虚拟化技术的数据监管方法，其特征在于，所述对获取到的各种类型的数据进行可视化显示的步骤，包括：

将获取到的各种类型的数据通过可视化报表和/或图片来进行显示。

10.一种基于虚拟化技术的数据监管系统，其特征在于，包括：

资产识别模块，用于识别虚拟化平台的数字资产分布情况；

信息确定模块，用于根据所述数字资产分布情况，确定出所述虚拟化平台上待重点关注的风险数据以及风险用户；

权限设置模块，用于根据风险程度的不同，为不同的风险用户设置相应的数据外发权限；

其中，所述数字资产分布情况包括数字资产的内容信息、数据类型、大小信息、数据风险等级。