[发明专利]一种数据安全外发的方法和系统

说明书

本发明涉及了一种数据安全外发的方法，首先按照用户属性将用户的电子文件数据划分成若干保密等级并分别用不同存储介质存储，再对电子文件数据依据其上标记的不同保密等级标签分别配置外发策略，并进行电子文件数据外发检测，在检测到有电子文件数据外发时确认其外发权限，在具有外发权限时依据相应的外发策略进行外发操作，并在涉密的电子文件数据存在泄漏风险时利用其捆绑的外发安全软件自动删除销毁所述电子文件数据，该方法克服了现有技术中文件数据外发的时效性差、安全保密性不强、文件数据收发操作不灵活等问题，整个过程简单、快速、灵活且无需复杂的外发审批，增强了电子数据外发过程的安全保密性。本发明还涉及一种数据安全外发的系统。

技术领域

本发明涉及计算机信息安全技术领域，具体涉及一种数据安全外发的方法和系统。

背景技术

随着社会不断进步，科学信息技术也不断迅速发展，计算机以及互联网应用在中国的普及和发展已经深入到社会各个角落，政府、经济、军事、社会、文化和人们生活等各方面都越来越依赖于计算机和互联网。近些年来，无纸化办公、企业源代码管理、BIM建模、企业ERP系统、OA系统等也越来越在企事业单位中得到广泛应用，这些业务系统产生的数据常常关系到一个企业的生死存亡，所有的企业高层都高度关注本企业的数据安全问题。然而即使每个企业都在尽力想办法保护自己的数据的情况下，数据丢失及数据泄露事件依然层出不穷。在当下的数据时代，数据安全主要面临以下挑战：一、外部非授权人员对信息系统进行恶意入侵，非法访问隐私数据；二、数据具有易复制性，发生数据安全事件后，无法进行有效的追溯和审计；三、数据有流动和共享的需求，大量数据的汇聚传输加大了数据泄露的风险。

而现有技术中解决数据外发安全的方案主要有数据加密的数据外发方法，具体地，目前在解决重要数据外发过程中安全问题的解决核心技术方案有三种：1、在数据外发前对文件数据加密；2、在文件数据外发发送时增加审批记录；3、利用文件脱密内容或文件其他关键内容替换文件核心内容，即数据替换。第一种方案的缺点在于其是事先对文件数据加密的，故而只要有人拿到加密文件的密钥后，就能查看并操作该文件数据，该数据也就没有办法防止泄漏了；第二种方案在文件数据外发发送时进行审批和记录，这种方案主要是用来事后追责时使用，而且一旦涉及到文件数据外发时需要审核，就会增加文件数据传输的时间周期，文件数据收发的及时性就会受到限制，不够灵活且影响办公体验；第三种方案是文件脱密内容替换文件核心内容后，有时就会对文件文档本身想表达的意思产生歧义，让其他人无法理解，容易造成传达错误信息而导致接收人员进行错误操作，造成工作失误或者经济损失。另外即使把这三种方案结合起来使用也仍会存在文件数据的时效性差、安全保密性不强、文件数据收发操作不灵活等问题。

发明内容

本发明针对现有技术中文件数据外发的时效性差、安全保密性不强、文件数据收发操作不灵活等问题提供了一种数据安全外发的方法，该方法巧妙地将电子文件数据进行了不同秘密级别的分级，然后针对不同秘密级别设置不同的外发策略，然后在进行电子文件数据外发时，严格依照特定的外发策略管理外发操作过程，保护电子文件数据的安全，整个过程简单、快速、灵活且无需复杂的外发审批，还避免了密钥泄漏导致数据泄漏的风险，安全保密性非常高，数据外发传输效果也好。本发明还涉及一种数据安全外发的系统。

本发明的技术方案如下：

一种数据安全外发的方法，首先按照用户属性将用户的电子文件数据划分成若干保密等级并分别用不同存储介质存储，再对电子文件数据依据其上标记的不同保密等级标签分别配置外发策略，并进行电子文件数据外发检测，在检测到有电子文件数据外发时确认其外发权限，在具有外发权限时依据相应的外发策略进行外发操作，并在涉密的电子文件数据存在泄漏风险时利用其捆绑的外发安全软件自动删除销毁所述电子文件数据。