[发明专利]文件控制方法、装置、电子设备及存储介质

说明书

本发明实施例涉及信息安全领域，公开了一种文件控制方法，包括：当接收到对文件的第一操作请求时，判断所述文件是否包含敏感信息；当所述文件包含敏感信息时，触发许可程序对所述第一操作进行许可确认，获取许可确认结果；根据所述许可确认结果对所述文件进行安全处理和操作标记处理，所述操作标记处理包括标记所述第一操作的操作信息；更新所述文件的第一操作日志，以及对处理后的文件执行所述第一操作。本发明还提出一种文件控制装置、电子设备以及一种计算机可读存储介质。本发明提供的文件控制方法、文件控制装置、电子设备以及计算机可读存储介质可以提高涉敏文件操作过程中的安全性，增强涉敏文件泄露后的可回溯性。

技术领域

本发明实施例涉及信息安全技术领域，特别涉及一种文件控制方法、装置、电子设备及计算机可读存储介质。

背景技术

伴随着计算机技术的发展，越来越多的信息在网络上传输或流转，保护信息的安全是十分必要。发明人发现，很多公司或组织内部会有大量的文件存在于公共服务器或者个人电脑中，但目前缺乏对包含敏感信息的文件的安全控制，因此可能会产生文件内敏感信息泄露的风险，并且文件内敏感信息泄露之后往往很难确定导致信息泄露的结点。

发明内容

本发明实施方式的目的在于提供一种文件控制方法、装置、电子设备及计算机可读存储介质，可以提高涉敏文件操作过程中的安全性，增强涉敏文件泄露后的可回溯性。

为解决上述技术问题，本发明的实施方式提供了一种文件控制方法，所述方法包括：当接收到对文件的第一操作请求时，判断所述文件是否包含敏感信息；当所述文件包含敏感信息时，触发许可程序对所述第一操作进行许可确认，获取许可确认结果；根据所述许可确认结果对所述文件进行安全处理和操作标记处理，所述操作标记处理包括标记所述第一操作的操作信息；更新所述文件的第一操作日志，以及对处理后的文件执行所述第一操作。

本发明的实施方式还提供了一种文件控制装置，所述装置包括：

判断模块，用于当接收到对文件的第一操作请求时，判断所述文件是否包含敏感信息；

触发模块，用于当所述文件包含敏感信息时，触发许可程序对所述第一操作进行许可确认，获取许可确认结果；

处理模块，用于根据所述许可确认结果对所述文件进行安全处理和操作标记处理，所述操作标记处理包括标记所述第一操作的操作信息；

更新模块，用于更新所述文件的第一操作日志，以及对处理后的文件执行所述第一操作。

本发明的实施方式还提供了一种电子设备，所述电子设备包括：至少一个处理器；以及，与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够执行上述的文件控制方法。

本发明的实施方式还提供了一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时实现上述文件控制。

本发明实施方式相对于现有技术而言，其当接收到对文件的第一操作请求时，判断所述文件是否包含敏感信息；当所述文件包含敏感信息时，触发许可程序对所述第一操作进行许可确认，获取许可确认结果；根据所述许可确认结果对所述文件进行安全处理和操作标记处理，所述操作标记处理包括标记所述第一操作的操作信息；更新所述文件的第一操作日志，以及对处理后的文件执行所述第一操作。由于在接收到对文件的第一操作指令之后，当文件包含敏感信息时，通过许可程序先进行许可确认，再基于许可确认进行安全处理，因此，能够提高涉敏文件的安全性。

进一步的，通过在对文件进行操作时对文件进行操作标记，则文件的每次操作都能够进行操作标记，从而当文件泄露后可以定位到是什么环节的操作导致的泄露，实现了增强涉敏文件泄露后的可回溯性的目的。

优选地，所述第一操作为将所述文件从主机发送至外网的操作，所述判断所述文件是否包含敏感信息之前，所述方法还包括：