本發明公開的一種基于DSM和DLP融合的數據防泄漏方法，包括：通過網絡爬蟲爬取文檔數據，獲取敏感信息，生成并存儲第一關鍵數據匯總信息，對第一關鍵數據內容進行審查，得到第一關鍵字和第一文件指紋信息，獲取客戶端操作文檔數據，采用DLP技術截獲網絡傳輸數據，對文檔內容進行審查生成第二關鍵數據匯總信息，對第二關鍵數據內容進行審查，得到第二關鍵字和第二文件指紋信息，將第一關鍵字、第二關鍵字、第一文件指紋信息和第二文件指紋信息進行對比分析，對比分析結果為相同時，則執行告警或攔截指令并生成管理日志。通過采用DSM和DLP技術融合，形成數據和信息保護的閉環，嚴格的杜絕信息泄密，提高數據的安全性。

技術領域

本發明涉及數據防泄漏技術領域，具體涉及一種基于DSM和DLP融合的數據防泄漏方法、系統、終端及介質。

背景技術

信息泄密已成為當前企業面臨的重大安全威脅之一,而且90％以上的信息泄密事件都是源于企業內部。傳統的DLP(Data leakage prevention或者Data Loss prevention)為數據泄密(泄露)防護或者數據丟失防護，DLP技術對機密文檔的閱讀、修改、分發控制的不是很嚴格，使得無關的人員瀏覽了機密文檔。DSM(Document Security Management)為文檔安全管理系統，單純的DSM技術只是限制了機密文檔的權限，沒有對內容審查，不能保證保密的內容不被泄漏。單一的DSM技術或DLP技術不能確保數據和信息安全。

發明內容

針對現有技術中的缺陷，本發明的目的之一在于提供一種基于DSM和DLP技術融合的數據防泄漏方法，結合DSM和DLP技術融合，形成數據和信息保護的閉環，嚴格杜絕信息泄密。

第一方面，本發明實施例提供的一種基于DSM和DLP技術融合的數據防泄漏方法，具體包括以下步驟:

獲取客戶端的用戶身份信息，根據用戶身份設置屏蔽內容；

通過網絡爬蟲爬取文檔數據，獲取敏感信息，生成并存儲第一關鍵數據匯總信息，采用DSM技術對第一關鍵數據進行加解密，對第一關鍵數據內容進行審查，得到第一關鍵字和第一文件指紋信息；

獲取客戶端操作文檔數據，采用DLP技術截獲網絡傳輸數據，將網絡傳輸數據還原并掃描傳輸數據，對文檔內容進行審查生成第二關鍵數據匯總信息，對第二關鍵數據內容進行審查，得到第二關鍵字和第二文件指紋信息；

將第一關鍵字和第二關鍵字進行對比分析，將第一文件指紋信息和第二文件指紋信息進行對比分析，對比分析結果為相同時，則執行告警或攔截指令并生成管理日志。

可選地，得到第一關鍵字的具體方法為：采用關鍵字過濾方法，所述關鍵字過濾方法查找關鍵字的具體方法為：通過預定義的或用戶自定義的關鍵字字典和權重對文檔信息進行掃描；讀取文檔內容，采用字符串匹配算法，查找是否有關鍵字，直至所有內容遍歷完畢或匹配到關鍵字退出。

可選地，得到第一文件指紋信息的具體方法采用文檔指紋過濾方法，所述文檔指紋過濾方法的具體方法為：預先對用戶查看的文檔目錄遍歷，對文檔內容進行掃描并形成哈希值。

本發明實施例提供的基于DSM和DLP技術融合的數據防泄漏方法，通過采用DSM和DLP技術融合，形成數據和信息保護的閉環，嚴格的杜絕信息泄密，提高數據的安全性。