基于分級(jí)分類的信息防泄漏模板的生成方法和裝置制造方法
【專利摘要】本發(fā)明公開了一種基于分級(jí)分類的信息防泄漏模板的生成方法和裝置��。該基于分級(jí)分類的信息防泄漏模板的生成方法�����,包括:根據(jù)防泄漏粒度確定出模板內(nèi)容����,所述模板內(nèi)容包括:分級(jí)信息、分類信息�����、敏感等級(jí)和處理方式�;設(shè)置所述模板內(nèi)容;根據(jù)所述模板內(nèi)容生成所述信息防泄漏模板。本發(fā)明提供的基于分級(jí)分類的信息防泄漏模板的生成方法和裝置的技術(shù)方案中����,根據(jù)防泄漏粒度確定出模板內(nèi)容��,設(shè)置模板內(nèi)容���,根據(jù)模板內(nèi)容生成信息防泄漏模板����,本發(fā)明中模板內(nèi)容可包括分級(jí)信息和分類信息���,使得生成的信息防泄漏模板針對(duì)性強(qiáng)且在使用時(shí)設(shè)置簡(jiǎn)單��,從而能夠?yàn)槠髽I(yè)提供符合其業(yè)務(wù)特征的高安全性的信息防泄漏保護(hù)���。
【專利說明】基于分級(jí)分類的信息防泄漏模板的生成方法和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域,特別涉及一種基于分級(jí)分類的信息防泄漏模板的生成方法和裝置��。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展���,計(jì)算機(jī)網(wǎng)絡(luò)在政務(wù)組織單位和商業(yè)組織單位都成為了必不可少的基礎(chǔ)設(shè)施����,并在這些組織單位的各項(xiàng)主要業(yè)務(wù)中發(fā)揮了不可替代的作用。在這種背景下���,信息作為各種組織單位的重要資產(chǎn)����,對(duì)其安全性的保護(hù)上升到了一個(gè)非常高的層次�,需要專門的信息防泄漏產(chǎn)品對(duì)信息的安全性進(jìn)行保護(hù)。
[0003]現(xiàn)有技術(shù)中的信息防泄漏產(chǎn)品提供的防泄漏模板均是按行業(yè)(例如:如金融���、互聯(lián)網(wǎng)等)進(jìn)行劃分���,對(duì)于用戶說來該類型的信息防泄漏模板的針對(duì)性不夠高,當(dāng)企業(yè)使用該類型的信息防泄漏模板時(shí)需要進(jìn)行很多額外的防泄漏方案的設(shè)置�,且設(shè)置過程需要很強(qiáng)的專業(yè)知識(shí)才能實(shí)現(xiàn),這極大耗費(fèi)了時(shí)間且增加了企業(yè)的負(fù)擔(dān)���,對(duì)于大部分企業(yè)來講不容易實(shí)現(xiàn)���,因而也就難以進(jìn)行與企業(yè)的業(yè)務(wù)特征相符的高針對(duì)性的信息防泄漏保護(hù)。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供一種基于分級(jí)分類的信息防泄漏模板的生成方法和裝置�����,用于為企業(yè)提供符合其業(yè)務(wù)特征的高安全性的信息防泄漏保護(hù)。
[0005]為實(shí)現(xiàn)上述目的�����,本發(fā)明提供了一種基于分級(jí)分類的信息防泄漏模板的生成方法�,包括:
[0006]根據(jù)防泄漏粒度確定出模板內(nèi)容��,所述模板內(nèi)容包括:分級(jí)信息�、分類信息、敏感等級(jí)和處理方式����;
[0007]設(shè)置所述模板內(nèi)容;
[0008]根據(jù)所述模板內(nèi)容生成所述信息防泄漏模板�����。
[0009]可選地����,所述防泄漏粒度為文件級(jí)時(shí),所述分級(jí)信息包括組織單位名稱�����,所述分類信息包括文件所屬類別,所述處理方式包括敏感文件使用限制和違反敏感文件使用限制時(shí)的處理方式�����,所述模板內(nèi)容還包括敏感文件名稱�。
[0010]可選地,所述設(shè)置所述模板內(nèi)容包括:
[0011]設(shè)置所述組織單位名稱����;設(shè)置所述文件所屬類別;確定與所述文件所屬類別對(duì)應(yīng)的敏感等級(jí)以及確定與所述敏感等級(jí)對(duì)應(yīng)的所述敏感文件���;
[0012]確定與所述敏感等級(jí)對(duì)應(yīng)的敏感文件使用限制以及確定與所述敏感等級(jí)對(duì)應(yīng)的違反敏感文件使用限制時(shí)的處理方式�。
[0013]可選地����,所述防泄漏粒度為關(guān)鍵詞級(jí)時(shí),所述分級(jí)信息包括組織單位名稱����,所述分類信息包括敏感信息,所述處理方式包括敏感信息處理方式�����。
[0014]可選地,所述設(shè)置所述模板內(nèi)容包括:
[0015]設(shè)置所述組織單位名稱�����;[0016]確定所述敏感信息及所述敏感信息對(duì)應(yīng)的敏感等級(jí)�����;
[0017]確定與所述敏感等級(jí)對(duì)應(yīng)的敏感信息處理方式�����。
[0018]為實(shí)現(xiàn)上述目的����,本發(fā)明提供了一種基于分級(jí)分類的信息防泄漏模板的生成裝置����,包括:
[0019]確定模塊,用于根據(jù)防泄漏粒度確定出模板內(nèi)容�,所述模板內(nèi)容包括:分級(jí)信息、分類信息�����、敏感等級(jí)和處理方式;
[0020]設(shè)置模塊�,用于設(shè)置所述模板內(nèi)容;
[0021 ] 生成模塊�����,用于根據(jù)所述模板內(nèi)容生成所述信息防泄漏模板����。
[0022]可選地,所述防泄漏粒度為文件級(jí)時(shí)����,所述分級(jí)信息包括組織單位名稱,所述分類信息包括文件所屬類別���,所述處理方式包括敏感文件使用限制和違反敏感文件使用限制時(shí)的處理方式�����,所述模板內(nèi)容還包括敏感文件名稱�。
[0023]可選地�,所述設(shè)置模塊包括:
[0024]第一設(shè)置子模塊�,用于設(shè)置所述組織單位名稱����;
[0025]第二設(shè)置子模塊,用于設(shè)置所述文件所屬類別�;
[0026]第一確定子模塊,用于確定與所述文件所屬類別對(duì)應(yīng)的敏感等級(jí)以及確定與所述敏感等級(jí)對(duì)應(yīng)的所述敏感文件��;
[0027]第二確定子模塊�,用于確定與所述敏感等級(jí)對(duì)應(yīng)的敏感文件使用限制以及確定與所述敏感等級(jí)對(duì)應(yīng)的違反敏感文件使用限制時(shí)的處理方式。
[0028]可選地�����,所述防泄漏粒度為關(guān)鍵詞級(jí)時(shí)�,所述分級(jí)信息包括組織單位名稱�,所述分類信息包括敏感信息,所述處理方式包括敏感信息處理方式��。
[0029]可選地��,所述設(shè)置模塊包括:
[0030]第三設(shè)置子模塊���,用于設(shè)置所述組織單位名稱�;
[0031]第三確定子模塊,用于確定所述敏感信息及所述敏感信息對(duì)應(yīng)的敏感等級(jí)����;
[0032]第四確定子模塊,用于確定與所述敏感等級(jí)對(duì)應(yīng)的敏感信息處理方式�����。
[0033]為實(shí)現(xiàn)上述目的���,本發(fā)明提供了一種基于分級(jí)分類的信息防泄漏模板���,所述基于分級(jí)分類的信息防泄漏模板采用上述基于分級(jí)分類的信息防泄漏模板的生成方法生成。
[0034]本發(fā)明具有以下有益效果:
[0035]本發(fā)明提供的基于分級(jí)分類的信息防泄漏模板的生成方法和裝置的技術(shù)方案中�,根據(jù)防泄漏粒度確定出模板內(nèi)容,設(shè)置模板內(nèi)容��,根據(jù)模板內(nèi)容生成信息防泄漏模板����,本發(fā)明中模板內(nèi)容可包括分級(jí)信息和分類信息,使得生成的信息防泄漏模板針對(duì)性強(qiáng)且在使用時(shí)設(shè)置簡(jiǎn)單����,從而能夠?yàn)槠髽I(yè)提供符合其業(yè)務(wù)特征的高安全性的信息防泄漏保護(hù)�����。
【專利附圖】
【附圖說明】
[0036]圖1為本發(fā)明實(shí)施例一提供的一種基于分級(jí)分類的信息防泄漏模板的生成方法的流程圖���;
[0037]圖2為本發(fā)明實(shí)施例二提供的一種基于分級(jí)分類的信息防泄漏模板的生成方法的流程圖;
[0038]圖3為本發(fā)明實(shí)施例三提供的一種基于分級(jí)分類的信息防泄漏模板的生成方法的流程圖����;[0039]圖4為本發(fā)明實(shí)施例四提供的一種基于分級(jí)分類的信息防泄漏模板的生成裝置的結(jié)構(gòu)不意圖;
[0040]圖5為本發(fā)明實(shí)施例五提供的一種基于分級(jí)分類的信息防泄漏模板的生成裝置的結(jié)構(gòu)不意圖��;
[0041]圖6為本發(fā)明實(shí)施例六提供的一種基于分級(jí)分類的信息防泄漏模板的生成裝置的結(jié)構(gòu)示意圖���。
【具體實(shí)施方式】
[0042]為使本領(lǐng)域的技術(shù)人員更好地理解本發(fā)明的技術(shù)方案��,下面結(jié)合附圖對(duì)本發(fā)明提供的基于分級(jí)分類的信息防泄漏模板的生成方法和裝置進(jìn)行詳細(xì)描述�����。
[0043]圖1為本發(fā)明實(shí)施例一提供的一種基于分級(jí)分類的信息防泄漏模板的生成方法的流程圖,如圖1所示����,該方法包括:
[0044]步驟101��、根據(jù)防泄漏粒度確定出模板內(nèi)容�,模板內(nèi)容包括:分級(jí)信息��、分類信息���、敏感等級(jí)和處理方式�。
[0045]防泄漏粒度可包括文件級(jí)或者關(guān)鍵詞級(jí)�,不同的防泄漏粒度對(duì)應(yīng)于不同的模板內(nèi)容。則本步驟可根據(jù)防泄漏粒度確定出與防泄漏粒度對(duì)應(yīng)的模板內(nèi)容���。其中�,防泄漏粒度為文件級(jí)時(shí)���,分級(jí)信息包括組織單位名稱�,分類信息包括文件所屬類別����,處理方式包括敏感文件使用限制和違反敏感文件使用限制時(shí)的處理方式,模板內(nèi)容還包括敏感文件名稱��;防泄漏粒度為關(guān)鍵詞級(jí)時(shí),分級(jí)信息包括組織單位名稱����,分類信息包括敏感信息,處理方式包括敏感信息處理方式�。
[0046]步驟102、設(shè)置模板內(nèi)容�����。
[0047]步驟103����、根據(jù)模板內(nèi)容生成信息防泄漏模板。
[0048]本實(shí)施例提供的基于分級(jí)分類的信息防泄漏模板的生成方法中��,根據(jù)防泄漏粒度確定出模板內(nèi)容����,設(shè)置模板內(nèi)容,根據(jù)模板內(nèi)容生成信息防泄漏模板�����,本實(shí)施例中模板內(nèi)容可包括分級(jí)信息和分類信息���,使得生成的信息防泄漏模板針對(duì)性強(qiáng)且在使用時(shí)設(shè)置簡(jiǎn)單����,從而能夠?yàn)槠髽I(yè)提供符合其業(yè)務(wù)特征的高安全性的信息防泄漏保護(hù)�����。
[0049]圖2為本發(fā)明實(shí)施例二提供的一種基于分級(jí)分類的信息防泄漏模板的生成方法的流程圖�����,如圖2所示����,該方法包括:
[0050]步驟201、根據(jù)防泄漏粒度確定出模板內(nèi)容���,防泄漏粒度為文件級(jí)�,模板內(nèi)容包括:組織單位名稱�、敏感文件名稱、文件所屬類別�����、敏感等級(jí)、敏感文件使用限制和違反敏感文件使用限制時(shí)的處理方式����。
[0051]步驟202、設(shè)置組織單位名稱�。
[0052]本實(shí)施例中,組織單位可根據(jù)企業(yè)的業(yè)務(wù)特征及職能為依據(jù)進(jìn)行劃分�,例如:組織單位可按照子公司進(jìn)行劃分或者按照部門進(jìn)行劃分,對(duì)劃分出的組織單位進(jìn)行命名則得出該組織單位的組織單位名稱�����。
[0053]步驟203����、設(shè)置文件所屬類別。
[0054]本實(shí)施例中��,可根據(jù)組織單位的工作職能�����、工作內(nèi)容和需要使用的文件類型��,對(duì)組織單位的文件進(jìn)行分類得出文件所屬類別�����。文件所屬類別的數(shù)量可以為多個(gè)。
[0055]步驟204�����、確定與文件所屬類別對(duì)應(yīng)的敏感等級(jí)以及確定與敏感等級(jí)對(duì)應(yīng)的敏感文件����。
[0056]本步驟中�,所述確定與文件所屬類別對(duì)應(yīng)的敏感等級(jí)具體可包括:根據(jù)文件所屬類別確定出對(duì)應(yīng)的敏感等級(jí),敏感等級(jí)可包括:非常敏感�����、比較敏感和一般敏感�����。由于文件所屬類別是根據(jù)組織單位的工作職能�、工作內(nèi)容和文件類型得出的,因此不同的文件所屬類別對(duì)應(yīng)于不同的敏感等級(jí)��?����?梢岳斫獾氖牵趯?shí)際應(yīng)用中�,可根據(jù)需要?jiǎng)澐殖銎渌拿舾械燃?jí),此處不再一一列舉��。
[0057]本步驟中���,所述確定與敏感等級(jí)對(duì)應(yīng)的敏感文件具體可包括:根據(jù)敏感等級(jí)對(duì)組織單位的文件進(jìn)行劃分以確定出與敏感等級(jí)對(duì)應(yīng)的敏感文件��。其中�,敏感文件可以包括該組織單位管轄下的所有計(jì)算機(jī)中的文件����。
[0058]步驟205、確定與敏感等級(jí)對(duì)應(yīng)的敏感文件使用限制以及確定與敏感等級(jí)對(duì)應(yīng)的違反敏感文件使用限制時(shí)的處理方式��。
[0059]本步驟中���,所述確定與敏感等級(jí)對(duì)應(yīng)的敏感文件使用限制具體可包括:根據(jù)敏感等級(jí)確定出對(duì)應(yīng)的敏感文件使用限制�����。其中��,敏感文件使用限制可包括:文件禁止/允許修改����、禁止/允許重命名、禁止/允許復(fù)制�、禁止/允許粘貼、禁止/允許打印�、禁止/允許截屏�、禁止/允許訪問的程序列表、位置信息和時(shí)間有效性����。可以理解的是���,敏感文件使用限制包括但不限于上述列舉的內(nèi)容�����,在實(shí)際應(yīng)用中���,可根據(jù)需要增設(shè)其它敏感文件使用限制,此處不再一一列舉����。敏感文件使用限制為保護(hù)文件的各種使用的運(yùn)行或限制��。同一種文件在不同的敏感等級(jí)下可能會(huì)有不同的敏感文件使用限制�����,各敏感文件使用限制的功能可通過文件過濾驅(qū)動(dòng)或其他功能實(shí)現(xiàn)��。
[0060]本步驟中�����,所述確定與敏感等級(jí)對(duì)應(yīng)的違反敏感文件使用限制時(shí)的處理方式具體可包括:根據(jù)敏感等級(jí)確定出對(duì)應(yīng)的違反敏感文件使用限制時(shí)的處理方式�����。其中��,違反敏感文件使用限制時(shí)的處理方式包括:記錄���、告警、阻斷和斷網(wǎng)����?��?梢岳斫獾氖牵`反敏感文件使用限制時(shí)的處理方式包括但不限于上述列舉的內(nèi)容�,在實(shí)際應(yīng)用中,可根據(jù)需要增設(shè)其它違反敏感文件使用限制時(shí)的處理方式�����,此處不再一一列舉��。
[0061]步驟206��、根據(jù)模板內(nèi)容生成信息防泄漏模板�����。
[0062]表I所不為實(shí)施例一中生成的信息防泄漏模板,如下表I所不:
[0063]表I
[0064]
【權(quán)利要求】
1.一種基于分級(jí)分類的信息防泄漏模板的生成方法�,其特征在于�����,包括: 根據(jù)防泄漏粒度確定出模板內(nèi)容���,所述模板內(nèi)容包括:分級(jí)信息���、分類信息�����、敏感等級(jí)和處理方式�; 設(shè)置所述模板內(nèi)容���; 根據(jù)所述模板內(nèi)容生成所述信息防泄漏模板����。
2.根據(jù)權(quán)利要求1所述的基于分級(jí)分類的信息防泄漏模板的生成方法�,其特征在于,所述防泄漏粒度為文件級(jí)時(shí)�,所述分級(jí)信息包括組織單位名稱,所述分類信息包括文件所屬類別���,所述處理方式包括敏感文件使用限制和違反敏感文件使用限制時(shí)的處理方式���,所述模板內(nèi)容還包括敏感文件名稱。
3.根據(jù)權(quán)利要求2所述的基于分級(jí)分類的信息防泄漏模板的生成方法�,其特征在于��,所述設(shè)置模板內(nèi)容包括: 設(shè)置所述組織單位名稱�����; 設(shè)置所述文件所屬類別���; 確定與所述文件所屬類別對(duì)應(yīng)的敏感等級(jí)以及確定與所述敏感等級(jí)對(duì)應(yīng)的所述敏感文件; 確定與所述敏感等級(jí)對(duì)應(yīng)的敏感文件使用限制以及確定與所述敏感等級(jí)對(duì)應(yīng)的違反敏感文件使用限制時(shí)的處理方式�。
4.根據(jù)權(quán)利要求1所述的基于分級(jí)分類的信息防泄漏模板的生成方法,其特征在于��,所述防泄漏粒度為關(guān)鍵詞級(jí)時(shí)��,所述分級(jí)信息包括組織單位名稱�,所述分類信息包括敏感信息,所述處理方式包括敏感信息處理方式����。
5.根據(jù)權(quán)利要求4所述的基于分級(jí)分類的信息防泄漏模板的生成方法�����,其特征在于��,所述設(shè)置模板內(nèi)容包括: 設(shè)置所述組織單位名稱; 確定所述敏感信息及所述敏感信息對(duì)應(yīng)的敏感等級(jí)�; 確定與所述敏感等級(jí)對(duì)應(yīng)的敏感信息處理方式。
6.一種基于分級(jí)分類的信息防泄漏模板的生成裝置�����,其特征在于����,包括: 確定模塊,用于根據(jù)防泄漏粒度確定出模板內(nèi)容�,所述模板內(nèi)容包括:分級(jí)信息、分類信息��、敏感等級(jí)和處理方式�; 設(shè)置模塊,用于設(shè)置所述模板內(nèi)容���; 生成模塊���,用于根據(jù)所述模板內(nèi)容生成所述信息防泄漏模板。
7.根據(jù)權(quán)利要求6所述的基于分級(jí)分類的信息防泄漏模板的生成裝置��,其特征在于���,所述防泄漏粒度為文件級(jí)時(shí)�,所述分級(jí)信息包括組織單位名稱,所述分類信息包括文件所屬類別�,所述處理方式包括敏感文件使用限制和違反敏感文件使用限制時(shí)的處理方式,所述模板內(nèi)容還包括敏感文件名稱�。
8.根據(jù)權(quán)利要求7所述的基于分級(jí)分類的信息防泄漏模板的生成裝置,其特征在于�,所述設(shè)置模塊包括: 第一設(shè)置子模塊,用于設(shè)置所述組織單位名稱�����; 第二設(shè)置子模塊�,用于設(shè)置所述文件所屬類別; 第一確定子模塊����,用于確定與所述文件所屬類別對(duì)應(yīng)的敏感等級(jí)以及確定與所述敏感等級(jí)對(duì)應(yīng)的所述敏感文件; 第二確定子模塊�����,用于確定與所述敏感等級(jí)對(duì)應(yīng)的敏感文件使用限制以及確定與所述敏感等級(jí)對(duì)應(yīng)的違反敏感文件使用限制時(shí)的處理方式����。
9.根據(jù)權(quán)利要求6所述的基于分級(jí)分類的信息防泄漏模板的生成裝置,其特征在于�,所述防泄漏粒度為關(guān)鍵詞級(jí)時(shí),所述分級(jí)信息包括組織單位名稱��,所述分類信息包括敏感信息�����,所述處理方式包括敏感信息處理方式��。
10.根據(jù)權(quán)利要求9所述的基于分級(jí)分類的信息防泄漏模板的生成裝置���,其特征在于��,所述設(shè)置模塊包括: 第三設(shè)置子模塊�,用于設(shè)置所述組織單位名稱��; 第三確定子模塊���,用于確定所述敏感信息及所述敏感信息對(duì)應(yīng)的敏感等級(jí)�����; 第四確定子模塊���,用于確定與所述敏感等級(jí)對(duì)應(yīng)的敏感信息處理方式��。
11.一種基于分級(jí)分類的信息防泄漏模板��,其特征在于�,所述基于分級(jí)分類的信息防泄漏模板采用上述權(quán)利要求1至5任一所述的基于分級(jí)分類的信息防泄漏模板的生成方法生成��。
【文檔編號(hào)】G06F9/44GK103744654SQ201310714397
【公開日】2014年4月23日 申請(qǐng)日期:2013年12月20日 優(yōu)先權(quán)日:2013年12月20日
【發(fā)明者】劉恒, 廖飛鳴, 黃凱峰, 陳洪波, 黃玉金 申請(qǐng)人:中電長(zhǎng)城網(wǎng)際系統(tǒng)應(yīng)用有限公司