| 发明名称 | 一种基于指纹信息植入的敏感数据文件的全生命周期管理方法 | ||
| 摘要 | 本发明公开的是一种基于指纹信息植入的敏感数据文件的全生命周期管理方法,其方法为将预先定义好的指纹信息通过文件过滤驱动植入到电子数据文件中,并将指纹信息的植入情况上传到敏感数据管理平台的数据库中,通过敏感文件管理平台实现敏感文件全生命周期的监控,并进行显示。本发明主要用于监控与管理敏感数据在产生、存储、操作、传输和销毁等全生命周期过程,达到了对敏感数据文件的全生命周期监控与管理的效果,可以防止敏感信息通过数据文件乱传和流失,达到对敏感信息的可控效果,并可以通过指纹信息管理平台追溯敏感数据丢失发生源,追溯敏感文件操作的合规性,用于追究相关责任人的取证,达到了敏感信息的全面监视。 | ||
| 申请公布号 | CN102968600B | 申请公布日期 | 2017.02.15 |
| 申请号 | CN201210424071.5 | 申请日期 | 2012.10.30 |
| 申请人 | 国网电力科学研究院;南京南瑞集团公司;国家电网公司 | 发明人 | 从正海;杨维永;刘金锁;黄益彬;朱世顺 |
| 分类号 | G06F21/62(2013.01)I;G06F17/30(2006.01)I | 主分类号 | G06F21/62(2013.01)I |
| 代理机构 | 南京纵横知识产权代理有限公司 32224 | 代理人 | 董建林 |
| 主权项 | 一种基于指纹信息植入的敏感数据文件的全生命周期的管理方法,在建立敏感数据管理服务端和终端监控客户端下,在处理敏感数据文件的客户端上部署文件过滤驱动,其特征在于,其方法为:首先,操作文件的解析步骤;在操作文件写入或修改时,文件过滤驱动对该操作文件格式进行解析;然后,指纹规则的生成步骤;所述文件过滤驱动对该操作文件格式进行解析的同时并对内容进行全面扫描,若发现预先定义好的敏感关键字则执行关联信息扫描,根据敏感数据管理策略生成指纹规则,否则结束指纹信息的植入;再次,指纹信息植入步骤;根据文件的具体格式确定指纹信息植入的位置并执行植入操作;最后,上传数据库和监控敏感文件全生命周期步骤;指纹信息植入成功后则将相关信息发送到敏感数据管理平台的数据库,并通过敏感文件管理平台实现敏感文件全生命周期的监控,并进行显示,所述操作文件的解析步骤中,所述文件过滤驱动是通过调用敏感关键字扫描引擎,敏感关键字扫描引擎自动确定操作文件格式并进行解析,所述指纹规则的生成步骤中,敏感关键字扫描引擎查询敏感关键字并扫描需求并对操作文件内容进行识别;若发现敏感关键字则执行关联信息扫描,再次确定敏感文件级别并生成该文件的指纹信息;所述指纹信息植入步骤中,所述指纹植入的位置具有多个指纹信息植入位置,采用动态算法计算植入位置;所述指纹信息植入步骤中,根据执行关联信息扫描的扫描结果和指纹生产规则生产指纹信息,调用指纹植入接口程序完成指纹信息的植入;上述上传数据库和监控敏感文件全生命周期步骤中,用户通过上层应用管理程序与敏感数据管理平台的数据库进行交互,实现敏感数据文件的全生命周期监控与管理;所述指纹信息包括敏感数据文件的摘要信息、敏感级别、行为信息、终端资产信息、用户资产信息;所述指纹信息植入的时期为在敏感数据文件产生的时候、对敏感数据进行操作的时候、敏感数据传输与落地的时候或敏感数据存储的时候进行植入;所述的植入的指纹信息在文件使用之前进行完整性校验,当指纹信息被破坏时则操作文件无法使用。 | ||
| 地址 | 210003 江苏省南京市鼓楼区南瑞路8号 | ||