[发明专利]用于从数据丢失防护策略模板实现数据丢失防护策略的方法

权利要求书

1.一种用于为一组电子文件系统创建数据丢失防护(DLP)策略实例的计算系统，所述计算系统包括：

处理器；以及

存储指令的存储器，所述指令在被执行时将所述计算系统配置为：

从DLP策略模板集中选择DLP策略模板，每个DLP策略模板包括对于所述组电子文件系统是通用的一组组件字段；并且

对于所述组电子文件系统中的每个特定电子文件系统：标识策略数据，所述策略数据基于所述特定电子文件系统的特性；以及

基于所标识的策略数据，通过参数化所选择的DLP策略模板的组件字段来为所述特定电子文件系统创建DLP策略实例，

其中，所述DLP策略实例包括：策略规则对象，其定义要由所述特定电子文件系统执行的DLP动作；以及数据分类规则对象，其定义所述特定电子文件系统中的电子数据的结构。

2.根据权利要求1所述的计算系统，其中，每个电子文件系统包括文件服务器，所述文件服务器与请求访问与所述文件服务器相关联的数据的一组客户端进行通信。

3.根据权利要求1所述的计算系统，其中，所述指令将所述计算系统配置为：根据DLP策略对象来生成审核信息。

4.根据权利要求1所述的计算系统，其中，所选择的DLP策略模板包括相关联的属性集，所述相关联的属性集包括以下各项中的至少一项：获取、导入、导出、删除和查询、身份、姓名、发布方名称、说明、规章、区域、或关键词。

5.根据权利要求1所述的计算系统，其中，所选择的DLP策略模板的组件字段是用基于子站关键字的说明的替代值来参数化的，所述子站关键字包括所选择的DLP策略模板内的构造。

6.根据权利要求1所述的计算系统，其中，所述指令将所述计算系统配置为：控制所述DLP策略实例的状态。

7.根据权利要求6所述的计算系统，其中，所述DLP策略实例包括状态表。

8.根据权利要求7所述的计算系统，其中，所述状态表存储包括以下各项中的至少一项的状态：审核、通知、或实施。

9.一种用于为一组电子文件系统创建数据丢失防护(DLP)策略实例的计算系统，所述电子文件系统包括文件服务器，所述文件服务器被配置为与一组客户端进行通信，所述计算系统包括：

用于存储DLP策略模板集的存储器，每个DLP策略模板包括对于所述组电子文件系统是通用的一组组件字段；

DLP策略模板参数化模块，所述DLP策略模板参数化模块被配置为：通过用基于所述组电子文件系统中的一个或多个特定电子文件系统的期望的策略数据代替所述组件字段来参数化所述DLP策略模板；以及

DLP主策略模块，所述DLP主策略模块被配置为：从经参数化的DLP策略模板创建DLP策略实例，

其中，所述DLP策略实例包括：策略规则对象，其定义要由所述特定电子文件系统执行的DLP动作；以及数据分类规则对象，其定义所述特定电子文件系统中的电子数据的结构。

10.根据权利要求9所述的计算系统，其中，每个电子文件系统包括文件服务器，所述文件服务器与请求访问与所述文件服务器相关联的数据的一组客户端进行通信。

11.根据权利要求9所述的计算系统，并且所述计算系统还包括：审核模块，所述审核模块被配置为：根据DLP策略对象来生成审核信息。

12.根据权利要求9所述的计算系统，并且所述计算系统还包括：子站关键字替代模块，所述子站关键字替代模块被配置为：基于子站关键字的说明来代替DLP策略模板中的值，所述子站关键字包括所述DLP策略模板内的构建。