[发明专利]用于从数据丢失防护策略模板实现数据丢失防护策略的方法

说明书

揭示了用于部署和实现数据丢失防护(DLP)策略定义的系统和方法，它可封装要求，控制目标和指示，和/或如由规章策略直接或间接规定的敏感数据类型的定义。在一个实施例中，DLP策略可被组织标识以在一组电子文件系统(例如电子邮件系统、文件系统、web服务器等)的顶上运行。各组织及其管理员可实现从DLP策略模板中获取的DLP策略实例集。DLP策略模板可包括结构和含义两者——并且通过用期望的参数值代替参数化了的表达式可获得给定的DLP策略。在另一个实施例中，DLP策略实例的状态可根据策略实例部署的生存期来改变。

本申请是申请日为2013/07/09、申请号为201380036798.9的中国专利申请的分案申请。

背景

现代组织发现寻找、监视并保护(例如，电子形式的)敏感信息——诸如电子邮件中的PII、财务数据、知识产权，和健康数据——是期望的。为做到这一点，各组织试图对应当被保护的数据以及应当被应用到该数据的策略两者进行建模。对于电子邮件，管理员试图针对它们的策略(诸如发送方身份、接收方身份及其它)选择不同的定范围的机制。

此外，管理员试图选择并应用诸如审核、加密、需要TLS传输等的行动。此外，管理员试图采取与单个目标(诸如制定规章的目标)相关的策略，并试图将它们作为单个包进行管理，即使这些策略可能包含不同规则，并在单个行动中启用/禁用及测试策略。

概述

下面呈现了本发明的简化概述，以便提供此处所描述的某些方面的基本概念。此概述不是所要求保护的主题的详尽的概述。既不是要标识所要求保护的主题的要点或关键性元素，也不是要详细描述本发明的范围。唯一的目的是以简化形式呈现所要求保护的主题的某些概念，作为稍后呈现的比较详细的描述的前奏。

揭示了用于从策略对象模型中部署和实现数据丢失防护(DLP)策略实例的系统和/方法。在一个实施例中，DLP策略可被组织标识以在一组电子文件系统(例如电子邮件系统、文件系统、web服务器等)的顶上运行。各组织及其管理员可通过DLP策略模板的参数化来实现DLP策略实例集。DLP策略模板可包括结构和含义两者——并且可受到在由带有期望的参数值的经参数化的表达式的替代的策略创建时用部署指定环境配置代替一般策略配置的影响。在另一个实施例中，DLP策略实例的状态可根据策略实例部署的生存期来改变。

在一个实施例中，揭示了从策略模板集来实例化DLP策略的方法，该方法的步骤包括：标识期望的DLP策略要在其上受影响的电子文件系统；标识适合期望的DLP策略的DLP策略模板集；用期望的DLP策略专用数据来参数化DLP策略模板；以及将经参数化的DLP策略实例传播到电子文件系统。

在另一个实施例中，揭示了用于创建针对一组电子文件系统的至少一个DLP策略实例，包括：DLP策略模板集；每个DLP策略模板包括一组组件字段；DLP策略模板参数化模块，该模板参数化模块能够用期望的策略数据代替组件字段；以及DLP主策略模块，它能够从DLP策略模板集中为一组电子文件系统创建DLP策略实例。

当与本申请中呈现的附图结合阅读时，在下面的详细描述中呈现了本系统的其它特征和方面。

附图说明

示例性实施例在所参考的附图中示出。此处公开的实施例和附图旨在被认为是说明性而非限制性的。

图1描绘了根据本申请的原理作出的影响策略系统的系统的一个实施例。

图2描绘了根据本申请的原理作出的在电子邮件的上下文中的策略系统的实现和操作的一个实施例。

图3描绘了系统邮件服务器处理子系统的一个实施例，该子系统可与电子邮件上下文中的策略系统对接。

图4是一个示例DLP策略模板的一个实施例，因为它可以代表公认的消费者电子邮件系统。

具体实施方式