本發(fā)明提供一種基于文件標(biāo)簽的明文數(shù)據(jù)追溯的方法及裝置，包括：掃描并識別明文數(shù)據(jù)文件的文件類型、文件敏感級別；判斷所述明文數(shù)據(jù)文件是否具有文件標(biāo)簽；生成文件唯一標(biāo)識；判斷明文數(shù)據(jù)文件是否具有文件標(biāo)簽，若不存在則生成文件標(biāo)簽，在數(shù)據(jù)文件中添加該文件標(biāo)簽；若存在文件標(biāo)簽則判斷文件敏感級別是否發(fā)生變化，根據(jù)判斷結(jié)果判斷是否更新文件標(biāo)簽；基于所述明文數(shù)據(jù)文件的文件敏感操作，將所述明文數(shù)據(jù)文件的文件標(biāo)簽信息上報到服務(wù)器端保存的日志中；并將文件唯一標(biāo)識相同的記錄建立關(guān)聯(lián)，生成追溯報告。本發(fā)明對具有敏感信息的明文數(shù)據(jù)文件進(jìn)行永久追溯，并對相關(guān)操作都會以日志方式進(jìn)行上報，便于發(fā)現(xiàn)泄密風(fēng)險，提高企業(yè)數(shù)據(jù)安全。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全領(lǐng)域，尤其涉及一種基于文件標(biāo)簽的明文數(shù)據(jù)追溯方法及裝置。

背景技術(shù)

目前，隨著各行業(yè)對數(shù)據(jù)的重視程度的日益加深，數(shù)據(jù)的安全問題獲得了數(shù)據(jù)使用者的關(guān)注。數(shù)據(jù)安全作為信息安全的重要分支，被不同行業(yè)廣泛重視。出現(xiàn)了數(shù)據(jù)安全管理系統(tǒng)作為數(shù)據(jù)安全防護(hù)手段，目前的數(shù)據(jù)安全管理系統(tǒng)也逐漸向智能化方向發(fā)展，以貼合用戶的使用習(xí)慣。

現(xiàn)有一種基于數(shù)據(jù)安全管理系統(tǒng)終端，依托于全盤掃描功能及文檔內(nèi)的文件標(biāo)簽，實(shí)現(xiàn)明文數(shù)據(jù)追溯。現(xiàn)有技術(shù)201810265186.1正是一種基于敏感數(shù)據(jù)掃描功能開發(fā)的明文數(shù)據(jù)追溯方法，其中敏感數(shù)據(jù)掃描功能包括對個人計(jì)算機(jī)的全盤智能掃描和手動掃描。其中，全盤智能掃描，是指全自動后臺掃描，在不影響用戶日常使用的前提下，識別全盤文件中的包含有敏感信息的明文文件，全盤智能掃描會在后臺不斷的掃描文件；手動掃描，是指手動掃描指定的目錄，識別具有敏感信息的明文文件，手動掃描精確掃描特定的文件。基于上述兩種掃描方式，識別出個人計(jì)算機(jī)或個人移動終端中的所有具有敏感信息的明文文件后，對識別到的具有敏感信息的明文文件在整個業(yè)務(wù)系統(tǒng)中進(jìn)行追溯，識別該文件是否有泄密，以及所有的泄密場景。但上述方式中，沒有對文件標(biāo)簽的統(tǒng)一管理方式，不能對文件標(biāo)簽進(jìn)行文件使用全過程的管理，對文件是否存在泄密及所有泄密場景查詢速度慢。

發(fā)明內(nèi)容

為解決上述技術(shù)問題，本發(fā)明提出了一種基于文件標(biāo)簽的明文數(shù)據(jù)追溯方法及裝置，所述方法及裝置，用以解決現(xiàn)有技術(shù)中沒有對文件標(biāo)簽的統(tǒng)一管理方式，不能對文件標(biāo)簽進(jìn)行文件使用全過程的管理，對文件是否存在泄密及所有泄密場景查詢速度慢的技術(shù)問題。

根據(jù)本發(fā)明的第一方面，提供一種基于文件標(biāo)簽的明文數(shù)據(jù)追溯方法，所述方法包括以下步驟：

步驟S101：掃描并識別明文數(shù)據(jù)文件的文件類型、文件敏感級別；

步驟S102：判斷所述明文數(shù)據(jù)文件是否具有文件標(biāo)簽，若是，進(jìn)入步驟S104；若否，進(jìn)入步驟S103；

步驟S103：生成文件唯一標(biāo)識(UUID)；基于所述文件唯一標(biāo)識(UUID)、文件敏感級別生成文件標(biāo)簽，確定所述明文數(shù)據(jù)文件的文件類型，采用與該文件類型對應(yīng)的方式添加該文件標(biāo)簽；進(jìn)入步驟S106；

步驟S104：判斷所述明文數(shù)據(jù)文件的文件敏感級別是否發(fā)生變化，若是，進(jìn)入步驟S105；若否，進(jìn)入步驟S106；

步驟S105：更新所述明文數(shù)據(jù)文件的文件敏感級別，并基于更新后的文件敏感級別生成新的文件標(biāo)簽；

步驟S106：基于所述明文數(shù)據(jù)文件的文件敏感操作，將所述明文數(shù)據(jù)文件的文件標(biāo)簽信息上報到服務(wù)器的日志中；在所述標(biāo)簽管理模塊中新增該文件敏感操作的記錄信息，所述記錄信息包括數(shù)據(jù)文件的文件敏感操作、文件敏感級別、文件標(biāo)簽的信息，并根據(jù)文件唯一標(biāo)識(UUID)，將文件唯一標(biāo)識相同的記錄建立關(guān)聯(lián)，生成所述明文數(shù)據(jù)文件追溯報告。

進(jìn)一步地，所述文件標(biāo)簽保存在所述明文數(shù)據(jù)文件的二進(jìn)制流中。

進(jìn)一步地，所述標(biāo)簽管理模塊提供文件標(biāo)簽的接口，提供文件標(biāo)簽的增、刪、改、查的訪問功能。