| 主权项 |
1.一种用以追踪资讯外流的资讯保全系统,它包含: 一组 内部通讯系统,它具有利用感知经由一组通讯设备 的资料 通讯、至一组预定外部输出装置的资料输出以及 硬体的重 组态而告知保全资讯之内部电脑,它并且连接该等 内部电 脑至一组预定外部网路:以及一组通讯监视元件, 它依据 该等资料被该等内部电脑所传输之目的地的安全 等级应用 被建立的保全策略而储存关于待传输资料之预定 资讯,其 中,该通讯监视元件包含:用以从待传输资料抽取 出目的 地的一组目的地抽取装置;以及一组通讯监视伺服 器,用 以依据对于被抽取传输目的地之该安全等级利用 决定追踪 资讯是否被储存并且待传输资料是否存在而储存 并且显示 关于待传输资料之该预定资讯以及保全资讯。2. 如申请专利范围第1项的资讯保全系统,其中该预 定外 部网路是一组公用交换电话网路(PSTN)。3.如申请 专利范围第2项的资讯保全系统,其中该目的地 抽取装置是用以连接内部电脑至公用交换电话网 路的一组 交换机。4.如申请专利范围第1项的资讯保全系统, 其中该预定外 部网路是一组网际网路。5.如申请专利范围第4项 的资讯保全系统,其中该目的地 抽取装置是用以连接该内部电脑至该网际网路的 一组封包 过滤闸道。6.如申请专利范围第1项的资讯保全系 统,其中该安全等 级依据资料被传输的目的地特性被分类成为一组 相同族群 ;一组合作族群;以及一组竞争族群。7.如申请专利 范围第1项或者第6项的资讯保全系统,其中 ,依据该保全策略,当该安全等级是该相同族群时, 资料 被传输至目的地;当该安全等级是该合作族群时, 关于待 传输资料的预定资讯被储存/显示于该通讯监视器 伺服器 中/上面;以及当该安全等级是该竞争族群时,关于 待传 输资料的预定资讯被储存/显示于该通讯监视器伺 服器中 /上面并且假资讯被产生且传输至目的地。8.如申 请专利范围第1项的资讯保全系统,其中该预定资 讯包含:当资讯流出时的时间;有关流出该资讯之 人员的 细节;该资讯所流向之目的地;以及将被流出的档 案名称 。9.如申请专利范围第1项的资讯保全系统,其中该 预定外 部输出装置是具有一组可携式储存媒体之一组外 部储存装 置。10.如申请专利范围第9项的资讯保全系统,其 中该外部储 存装置是一组软碟驱动器。11.如申请专利范围第1 项的资讯保全系统,其中该预定外 部输出装置是使用一种可列印媒体输出资料的一 组输出装 置。12.如申请专利范围第1项的资讯保全系统,其 中该输出装 置是一组印表机。13.一种用以在具有将连接到内 部网路的内部电脑连接到 外部网路之一组监视伺服器的保全系统中追踪资 讯外流的 一种资讯保全方法,包含的步骤有:利用感知该内 部电脑 硬体的改变而储存关于被改变硬体的资讯;当通讯 是建立 在该内部电脑和该监视伺服器之间的情况下传输 关于被改 变硬体的储存资讯至该监视伺服器;当通讯未建立 在该内 部电脑和该监视伺服器之间并且输出操作,亦即, 资讯外 流是从内部电脑产生时储存关于输出操作之资讯; 在传输 被改变资讯至该监视伺服器之后,决定该资讯外流 操作是 否产生于该内部电脑;当该资讯外流操作是利用一 组通讯 装置达成时,检测资料被传输之目的地;取得对应 于被检 测目的地之安全等级;依据该取得之安全等级传输 资料; 以及当该资讯外流操作是利用该预定外部输出装 置达成时 ,在资讯外流上面传输资料至该监视伺服器。14.如 申请专利范围第13项的方法,其中该安全等级依据 资料被传输之目的地特性被分类成为一组相同族 群;一组 合作族群;以及一组竞争族群。15.如申请专利范围 第13项的方法,其中该储存输出资讯 之步骤包含的步骤有:决定该资讯输出操作是否从 该内部 电脑产生;当该资讯输出操作是利用一组预定通讯 装置达 成时,检测资料被传输之目的地;取得对应于被检 测目的 地之该安全等级;当该取得安全等级是该相同族群 时,传 输资料至资料将被传输之目的地;当该取得安全等 级是该 合作族群时,在储存/显示关于被传输资料的预定 资讯于 该监视伺服器中/上面之后传输该资料至目的地; 当该取 得安全等级是该竞争族群时,在储存/显示关于被 传输资 料的预定资讯于该监视伺服器中/上面之后利用产 生假资 讯传输该资料至目的地;以及当该资讯输出操作是 利用该 预定外部输出装置达成时,储存关于该资讯输出操 作的资 讯于该内部电脑中。16.如申请专利范围第13项的 方法,其中该传输资料之步 骤包含的步骤有:当该取得安全等级是该相同族群 时,传 输资料至资料将被传输之目的地;当该取得安全等 级是该 合作族群时,在储存/显示关于被传输资料的预定 资讯于 该监视伺服器中/上面之后传输该资料至目的地; 以及当 该取得安全等级是该竞争族群时,在储存/显示关 于被传 输资料的预定资讯于该监视伺服器中/上面之后利 用产生 假资讯传输该资料至目的地。17.如申请专利范围 第15项或者第16项的方法,其中该预 定资讯包含:当该资讯流出时的时间;关于流出该 资讯之 人员的细节;该资讯所流向之目的地;以及将流出 之档案 名称。18.如申请专利范围第15项的方法,其中该预 定通讯装置 是一组数据机。19.如申请专利范围第13项或者第15 项的方法,其中该预 定外部输出装置是具有一种可携式储存媒体的一 组外部储 存装置。20.如申请专利范围第19项的方法,其中该 外部储存装置 是一组软碟驱动器。21.如申请专利范围第13项或 者第15项的方法,其中该预 定外部输出装置是使用可列印媒体输出资料的一 组输出装 置。22.如申请专利范围第21项的方法,其中该输出 装置是一 组印表机。图式简单说明:第一图是多数个电脑和 伺服器 组成的一组内部通讯系统;第二图是依据本发明依 据资料 被传输目的地之安全等级指示传输控制的传输控 制矩阵表 ;第三图是依据本发明依据资料被传输目的地之安 全等级 指示资料传输之概念图;第四图是本发明之第一实 施例, 展示当经由一组网际网路通讯资料时用以追踪资 讯外流之 一组资讯保全系统;第五图是本发明之第二实施例 ,展示 当经由一组公用交换电话网路(PSTN)通讯资料时用 以追踪 资讯外流之一组资讯保全系统;第六图A至第六图C 展示依 据本发明用以追踪资讯外流之资讯保全方法的流 程图;以 及第七图展示关于资讯外流之资讯被显示于监视 伺服器上 面的图形。 |
