[发明专利]信息系统数据安全防护方法及系统

权利要求书

1.一种信息系统数据安全防护方法，其特征在于，包括如下步骤：

步骤S1: 从待检测系统处获取待检测信息；

步骤S2: 对获取的待检测信息进行分类，并对敏感数据进行标记；

步骤S3：在对分类后的数据使用时，对使用终端出现的以及传输的各类敏感数据进行监控、阻断；在数据分享和传输时，对使用者发出或提交的各项请求按鉴权规则判断使用者部门级别与所请求的数据内容的身份权限是否实时匹配，若匹配，则允许请求，并对允许通过后响应返回的数据同样按鉴权规则进行匹配辨别，若不匹配，则拒绝请求。

2.根据权利要求1所述的信息系统数据安全防护方法，其特征在于：所述数据在使用前，对分类后的数据进行存储，且存储时对数据进行监控。

3.根据权利要求2所述的信息系统数据安全防护方法，其特征在于：所述数据在存储时，对数据进行加密，包括且不限于透明加解密、动态加解密、细粒度加密控制、密文索引、加密算法与密钥技术。

4.根据权利要求1所述的信息系统数据安全防护方法，其特征在于：所述数据在分享时，对敏感数据进行脱敏处理。

5.根据权利要求1所述的信息系统数据安全防护方法，其特征在于：所述数据传输完成后，对数据进行销毁，且对销毁数据进行敏感数据检查。

6.根据权利要求1所述的信息系统数据安全防护方法，其特征在于：所述数据在使用、分享和传输环节，对数据防泄露、数据追踪溯源及各项敏感数据检查获得的数据进行分析，归纳出异常现象，对异常行为进行监控。

7.根据权利要求1所述的信息系统数据安全防护方法，其特征在于：所述对各类敏感数据进行标记时，包括对结构化数据的水印标记和对非结构化数据的水印标记。

8.根据权利要求1所述的信息系统数据安全防护方法，其特征在于：还包括对已标记的敏感数据进行可信追踪、分布流转监控和泄露溯源，敏感标记识别手段可嵌入多种网络设备。

9.根据权利要求1所述的信息系统数据安全防护方法，其特征在于：所述对获取的待检测信息进行分类时，按照数据的多维特征及其相互间客观存在的逻辑关联进行分类。

10.一种信息系统数据安全防护系统，其特征在于：包括数据获取单元、数据分类分级策略单元以及数据防泄漏单元，其中所述数据获取单元用于与待检测系统连接并从所述待检测系统处获取待检测信息；所述数据分类分级策略单元用于对获取的待检测信息进行分类，并对各类敏感数据进行标记；所述数据防泄漏单元，包括在对分类后的数据使用时，对使用终端出现的以及传输的各类敏感数据进行监控、阻断；在数据分享和传输时，对使用者发出或提交的各项请求按鉴权规则判断使用者部门级别与所请求的数据内容的身份权限是否实时匹配，若匹配，则允许请求，并对允许通过后响应返回的数据同样按鉴权规则进行匹配辨别，若不匹配，则拒绝请求。