1.一種用于以單策略指示為基礎(chǔ)在組織的文件系統(tǒng)上提供數(shù)據(jù)丟失防護(hù)DLP策略的方法，所述組織的文件系統(tǒng)包括多個(gè)電子數(shù)據(jù)子系統(tǒng)，所述組織的文件系統(tǒng)包括服務(wù)器和一組客戶端，所述客戶端與所述服務(wù)器通信，所述DLP策略包括一組模塊，所述方法的步驟包括：

定義單策略定義集，所述單策略定義包括指示及相關(guān)聯(lián)動(dòng)作，所述單策略定義能夠貫穿在所述電子數(shù)據(jù)子系統(tǒng)中的至少一個(gè)內(nèi)存儲(chǔ)的文件的整個(gè)生存期來(lái)應(yīng)用于所述文件；

傳播所述單策略定義集；

處理所述電子數(shù)據(jù)子系統(tǒng)中的至少一個(gè)內(nèi)存儲(chǔ)的所述文件，所述文件由用戶撰寫(xiě)；并且

如果在所述文件的所述生存期期間單策略指示之一被觸發(fā)兩次或更多次，就應(yīng)用與單策略動(dòng)作相關(guān)聯(lián)的動(dòng)作；

向終端用戶發(fā)送動(dòng)作的指示以及關(guān)于被觸發(fā)的策略的上下文信息；以及

如果標(biāo)識(shí)敏感信息的策略指示能夠允許用戶在發(fā)送所述敏感信息之前無(wú)視該策略，則向所述用戶發(fā)送未送達(dá)報(bào)告NDR消息；

如果發(fā)送方無(wú)視該策略，則發(fā)送由所述發(fā)送方提交的商業(yè)辯護(hù)文本。

2.如權(quán)利要求1所述的方法，其特征在于，定義單策略定義集的所述步驟還包括：

定義要應(yīng)用到所述電子數(shù)據(jù)子系統(tǒng)的策略集；以及

選擇來(lái)自所述策略集的通用指示集及相關(guān)聯(lián)的動(dòng)作。

3.如權(quán)利要求1所述的方法，其特征在于，傳播所述單策略定義集的所述步驟還包括：

經(jīng)由策略傳播模塊將所述單策略定義集傳播到所述電子數(shù)據(jù)子系統(tǒng)中的至少一個(gè)。

4.如權(quán)利要求1所述的方法，其特征在于，處理所述電子數(shù)據(jù)子系統(tǒng)中的至少一個(gè)內(nèi)存儲(chǔ)的所述文件的所述步驟還包括：

將所述文件發(fā)送到DLP策略評(píng)估模塊。

5.一種用于影響數(shù)據(jù)丟失防護(hù)DLP策略的電子郵件系統(tǒng)，所述電子郵件系統(tǒng)包括：

電子郵件服務(wù)器；

一組電子郵件客戶端，所述電子郵件客戶端與所述電子郵件服務(wù)器通信；

DLP策略模塊，所述DLP策略模塊能夠?qū)λ鲭娮余]件系統(tǒng)的用戶撰寫(xiě)的電子郵件實(shí)施一組策略規(guī)則，所述DLP策略模塊能夠貫穿所述電子郵件的整個(gè)生存期對(duì)所述電子郵件實(shí)施所述一組策略規(guī)則；以及

其中所述DLP策略模塊還包括單策略定義集，所述單策略定義包括指示和相關(guān)聯(lián)動(dòng)作，并且進(jìn)一步，其中所述DLP策略模塊能夠測(cè)試所述電子郵件尋找指示中定義的敏感數(shù)據(jù)并能夠采取相關(guān)聯(lián)的動(dòng)作；

其中進(jìn)一步，除了所述電子郵件服務(wù)器以外所述DLP策略模塊應(yīng)用于多個(gè)電子數(shù)據(jù)子系統(tǒng)；以及

進(jìn)一步，其中所述DLP策略模塊能夠向終端用戶發(fā)送動(dòng)作的指示以及關(guān)于被終端用戶交互觸發(fā)的策略的上下文信息；以及

如果標(biāo)識(shí)敏感信息的策略指示能夠允許用戶在發(fā)送所述敏感信息之前無(wú)視該策略，則向所述用戶發(fā)送未送達(dá)報(bào)告NDR消息；

如果發(fā)送方無(wú)視該策略，則發(fā)送由所述發(fā)送方提交的商業(yè)辯護(hù)文本。

6.如權(quán)利要求5所述的系統(tǒng)，其特征在于，所述系統(tǒng)還包括：

單策略實(shí)施模塊，所述單策略實(shí)施模塊能夠使得關(guān)于對(duì)所述電子郵件系統(tǒng)采取的動(dòng)作的信息對(duì)其它電子文件系統(tǒng)和它們相關(guān)聯(lián)的策略模塊可用。

7.如權(quán)利要求5所述的系統(tǒng)，其特征在于，所述DLP策略模塊還包括：

事件報(bào)告模塊，所述事件報(bào)告模塊能夠報(bào)告單策略定義的觸發(fā)。

8.如權(quán)利要求5所述的系統(tǒng)，其特征在于，所述DLP策略模塊還包括：

審核模塊，所述審核模塊提供所述DLP策略模塊跨指定時(shí)間期間的性能數(shù)據(jù)。

9.一種數(shù)據(jù)丟失防護(hù)方法，所述方法包括：

傳播單策略定義集，所述單策略定義包括指示及相關(guān)聯(lián)動(dòng)作，所述單策略定義能夠應(yīng)用于在多個(gè)電子數(shù)據(jù)子系統(tǒng)中的至少一個(gè)內(nèi)存儲(chǔ)的文件，其中所述多個(gè)電子數(shù)據(jù)子系統(tǒng)包括貫穿所述文件的整個(gè)生存期的組織的文件系統(tǒng)；

處理多個(gè)電子數(shù)據(jù)子系統(tǒng)中的至少一個(gè)內(nèi)存儲(chǔ)的所述文件，所述文件由用戶撰寫(xiě)；

如果在所述文件的所述生存期期間所述單策略指示之一被觸發(fā)兩次或更多次，就應(yīng)用與所述單策略動(dòng)作相關(guān)聯(lián)的動(dòng)作；

向終端用戶發(fā)送動(dòng)作的指示以及關(guān)于被觸發(fā)的策略的上下文信息；以及

如果標(biāo)識(shí)敏感信息的策略指示能夠允許用戶在發(fā)送所述敏感信息之前無(wú)視該策略，則向所述用戶發(fā)送未送達(dá)報(bào)告NDR消息；

如果發(fā)送方無(wú)視該策略，則發(fā)送由所述發(fā)送方提交的商業(yè)辯護(hù)文本。