本申請(qǐng)涉及數(shù)據(jù)處理，特別是涉及一種數(shù)據(jù)外發(fā)控制方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、傳統(tǒng)企業(yè)敏感信息泄露檢測(cè)以及處置的方式為：在終端上有外發(fā)行為發(fā)生時(shí)，通過(guò)與預(yù)設(shè)的規(guī)則進(jìn)行對(duì)比，來(lái)確定外發(fā)文件場(chǎng)景風(fēng)險(xiǎn)的高中低級(jí)別。例如，外發(fā)文件中是否包含關(guān)鍵字，外發(fā)地址是否敏感。同時(shí)設(shè)定一些確定的外發(fā)規(guī)則，最后由人工來(lái)審核相關(guān)事件做后續(xù)的跟蹤。

2、企業(yè)中產(chǎn)生的數(shù)據(jù)時(shí)時(shí)刻刻都在變化，傳統(tǒng)處理方式存在敏感信息識(shí)別規(guī)則固定，很難有效的去識(shí)別外發(fā)文件中的敏感數(shù)據(jù)。

技術(shù)實(shí)現(xiàn)思路

1、基于此，有必要針對(duì)上述技術(shù)問(wèn)題，提供一種數(shù)據(jù)外發(fā)控制方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)，無(wú)需提前設(shè)定敏感信息的識(shí)別規(guī)則，通過(guò)動(dòng)態(tài)匹配文本數(shù)據(jù)的方式自動(dòng)化分析外發(fā)文件的風(fēng)險(xiǎn)性，準(zhǔn)確性更高。

2、一種數(shù)據(jù)外發(fā)控制方法，包括：接收待外發(fā)的日志數(shù)據(jù)，根據(jù)待外發(fā)的日志數(shù)據(jù)獲取外發(fā)文本；將外發(fā)文本與數(shù)據(jù)庫(kù)中多個(gè)文本數(shù)據(jù)進(jìn)行匹配，其中數(shù)據(jù)庫(kù)中各文本數(shù)據(jù)配置有對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)，基于匹配的文本數(shù)據(jù)的風(fēng)險(xiǎn)等級(jí)確定外發(fā)文本的風(fēng)險(xiǎn)等級(jí)；基于外發(fā)文本的風(fēng)險(xiǎn)等級(jí)并通過(guò)安全編排自動(dòng)化與響應(yīng)系統(tǒng)確定外發(fā)策略，若風(fēng)險(xiǎn)等級(jí)為高風(fēng)險(xiǎn)等級(jí)或中風(fēng)險(xiǎn)等級(jí)，則外發(fā)策略為阻斷外發(fā)策略，若風(fēng)險(xiǎn)等級(jí)為低風(fēng)險(xiǎn)等級(jí)，則外發(fā)策略為提醒策略，若風(fēng)險(xiǎn)等級(jí)為無(wú)風(fēng)險(xiǎn)等級(jí)，則外發(fā)策略為直接外發(fā)策略；基于外發(fā)策略對(duì)外發(fā)文本進(jìn)行數(shù)據(jù)外發(fā)控制。

3、在其中一個(gè)實(shí)施例中，待外發(fā)的日志數(shù)據(jù)中包含用戶信息、外發(fā)終端的地址、外發(fā)渠道以及外發(fā)文件的存儲(chǔ)路徑；根據(jù)待外發(fā)的日志數(shù)據(jù)獲取外發(fā)文本，包括：從待外發(fā)的日志數(shù)據(jù)中獲取外發(fā)文件的存儲(chǔ)路徑；根據(jù)外發(fā)文件的存儲(chǔ)路徑獲取外發(fā)文件。

4、在其中一個(gè)實(shí)施例中，在外發(fā)策略為提醒策略時(shí)，基于外發(fā)策略對(duì)外發(fā)文本進(jìn)行數(shù)據(jù)外發(fā)控制，包括：從待外發(fā)的日志數(shù)據(jù)中獲取用戶信息；通過(guò)安全編排自動(dòng)化與響應(yīng)系統(tǒng)并基于用戶信息向外發(fā)文本的用戶發(fā)送提醒信息，以提醒用戶注意信息保護(hù)。

5、在其中一個(gè)實(shí)施例中，在外發(fā)策略為阻斷外發(fā)策略時(shí)，基于外發(fā)策略對(duì)外發(fā)文本進(jìn)行數(shù)據(jù)外發(fā)控制，包括：從待外發(fā)的日志數(shù)據(jù)中獲取用戶信息，根據(jù)用戶信息在安全編排自動(dòng)化與響應(yīng)系統(tǒng)維護(hù)的人員信息中獲取待外發(fā)的日志數(shù)據(jù)的用戶的上級(jí)信息；根據(jù)用戶信息、外發(fā)終端的地址、外發(fā)渠道以及外發(fā)文件生成審批鏈數(shù)據(jù)；基于上級(jí)信息確定上級(jí)用戶的賬號(hào)信息，并根據(jù)上級(jí)用戶的賬號(hào)信息向上級(jí)用戶發(fā)送審批鏈數(shù)據(jù)；在接收到上級(jí)用戶的審批通過(guò)信息時(shí)，通過(guò)安全編排自動(dòng)化與響應(yīng)系統(tǒng)確定出放行策略；基于放行策略并基于外發(fā)終端的地址對(duì)外發(fā)文件進(jìn)行外發(fā)。

6、在其中一個(gè)實(shí)施例中，將外發(fā)文本與數(shù)據(jù)庫(kù)中多個(gè)文本數(shù)據(jù)進(jìn)行匹配，包括：采用同一向量化模型將外發(fā)文本以及數(shù)據(jù)庫(kù)中各文本數(shù)據(jù)進(jìn)行向量化，得到外發(fā)文本的第一向量和數(shù)據(jù)庫(kù)中各文本數(shù)據(jù)對(duì)應(yīng)的各第二向量；分別計(jì)算第一向量和各第二向量的相似度；將相似度滿足設(shè)定要求的第二向量的文本數(shù)據(jù)作為匹配的文本數(shù)據(jù)。

7、在其中一個(gè)實(shí)施例中，數(shù)據(jù)庫(kù)中多個(gè)文本數(shù)據(jù)包括第一文本數(shù)據(jù)、第二文本數(shù)據(jù)和第三文本數(shù)據(jù)，第一文本數(shù)據(jù)被配置有高風(fēng)險(xiǎn)等級(jí)，第二文本數(shù)據(jù)被配置有中風(fēng)險(xiǎn)等級(jí)，第三文本數(shù)據(jù)被配置有低風(fēng)險(xiǎn)等級(jí)；第一文本數(shù)據(jù)中包含高風(fēng)險(xiǎn)字段的數(shù)據(jù)，以及第一文本數(shù)據(jù)中還包含中風(fēng)險(xiǎn)字段的數(shù)據(jù)和低風(fēng)險(xiǎn)字段的數(shù)據(jù)中的任意一項(xiàng)或兩項(xiàng)或不包含任一項(xiàng)；第二文本數(shù)據(jù)中包含中風(fēng)險(xiǎn)字段的數(shù)據(jù)且不包含高風(fēng)險(xiǎn)字段的數(shù)據(jù)，以及第二文本數(shù)據(jù)中還包含低風(fēng)險(xiǎn)字段的數(shù)據(jù)或不包含低風(fēng)險(xiǎn)字段的數(shù)據(jù)；第三文本數(shù)據(jù)中包含低風(fēng)險(xiǎn)字段的數(shù)據(jù)且不包含高風(fēng)險(xiǎn)字段的數(shù)據(jù)以及中風(fēng)險(xiǎn)字段的數(shù)據(jù)。

8、在其中一個(gè)實(shí)施例中，基于匹配的文本數(shù)據(jù)的風(fēng)險(xiǎn)等級(jí)確定外發(fā)文本的風(fēng)險(xiǎn)等級(jí)的步驟之后，還包括：將配置風(fēng)險(xiǎn)等級(jí)的外發(fā)文本存儲(chǔ)到數(shù)據(jù)庫(kù)中，以作為數(shù)據(jù)庫(kù)中配置有風(fēng)險(xiǎn)等級(jí)的文本數(shù)據(jù)。

9、一種數(shù)據(jù)外發(fā)控制裝置，包括：獲取模塊，用于接收待外發(fā)的日志數(shù)據(jù)，根據(jù)待外發(fā)的日志數(shù)據(jù)獲取外發(fā)文本；匹配模塊，用于將外發(fā)文本與數(shù)據(jù)庫(kù)中多個(gè)文本數(shù)據(jù)進(jìn)行匹配，其中數(shù)據(jù)庫(kù)中各文本數(shù)據(jù)配置有對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)，基于匹配的文本數(shù)據(jù)的風(fēng)險(xiǎn)等級(jí)確定外發(fā)文本的風(fēng)險(xiǎn)等級(jí)；確定模塊，用于基于外發(fā)文本的風(fēng)險(xiǎn)等級(jí)并通過(guò)安全編排自動(dòng)化與響應(yīng)系統(tǒng)確定外發(fā)策略，若風(fēng)險(xiǎn)等級(jí)為高風(fēng)險(xiǎn)等級(jí)或中風(fēng)險(xiǎn)等級(jí)，則外發(fā)策略為阻斷外發(fā)策略，若風(fēng)險(xiǎn)等級(jí)為低風(fēng)險(xiǎn)等級(jí)，則外發(fā)策略為提醒策略，若風(fēng)險(xiǎn)等級(jí)為無(wú)風(fēng)險(xiǎn)等級(jí)，則外發(fā)策略為直接外發(fā)策略；外發(fā)控制模塊，用于基于外發(fā)策略對(duì)外發(fā)文本進(jìn)行數(shù)據(jù)外發(fā)控制。

10、一種計(jì)算機(jī)設(shè)備，包括存儲(chǔ)器、處理器及存儲(chǔ)在存儲(chǔ)器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序，處理器執(zhí)行計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)上述任一實(shí)施例方法的步驟。

11、一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述任一實(shí)施例方法的步驟。

12、上述一種數(shù)據(jù)外發(fā)控制方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)，接收待外發(fā)的日志數(shù)據(jù)，根據(jù)待外發(fā)的日志數(shù)據(jù)獲取外發(fā)文本；將外發(fā)文本與數(shù)據(jù)庫(kù)中多個(gè)文本數(shù)據(jù)進(jìn)行匹配，其中數(shù)據(jù)庫(kù)中各文本數(shù)據(jù)配置有對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)，基于匹配的文本數(shù)據(jù)的風(fēng)險(xiǎn)等級(jí)確定外發(fā)文本的風(fēng)險(xiǎn)等級(jí)；基于外發(fā)文本的風(fēng)險(xiǎn)等級(jí)并通過(guò)安全編排自動(dòng)化與響應(yīng)系統(tǒng)確定外發(fā)策略，若風(fēng)險(xiǎn)等級(jí)為高風(fēng)險(xiǎn)等級(jí)或中風(fēng)險(xiǎn)等級(jí)，則外發(fā)策略為阻斷外發(fā)策略，若風(fēng)險(xiǎn)等級(jí)為低風(fēng)險(xiǎn)等級(jí)，則外發(fā)策略為提醒策略，若風(fēng)險(xiǎn)等級(jí)為無(wú)風(fēng)險(xiǎn)等級(jí)，則外發(fā)策略為直接外發(fā)策略；基于外發(fā)策略對(duì)外發(fā)文本進(jìn)行數(shù)據(jù)外發(fā)控制。

13、因此，無(wú)需提前設(shè)定敏感信息的識(shí)別規(guī)則，通過(guò)動(dòng)態(tài)匹配文本數(shù)據(jù)的方式自動(dòng)化分析外發(fā)文件的風(fēng)險(xiǎn)性，準(zhǔn)確性更高。此外，通過(guò)安全編排自動(dòng)化與響應(yīng)系統(tǒng)確定外發(fā)策略，可以快速的對(duì)接企業(yè)的內(nèi)部系統(tǒng)，實(shí)現(xiàn)更豐富的處置手段，滿足企業(yè)的實(shí)際需求。

技術(shù)特征：

1.一種數(shù)據(jù)外發(fā)控制方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述待外發(fā)的日志數(shù)據(jù)中包含用戶信息、外發(fā)終端的地址、外發(fā)渠道以及外發(fā)文件的存儲(chǔ)路徑；

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，在所述外發(fā)策略為提醒策略時(shí)，所述基于所述外發(fā)策略對(duì)所述外發(fā)文本進(jìn)行數(shù)據(jù)外發(fā)控制，包括：

4.根據(jù)權(quán)利要求2所述的方法，其特征在于，在所述外發(fā)策略為阻斷外發(fā)策略時(shí)，所述基于所述外發(fā)策略對(duì)所述外發(fā)文本進(jìn)行數(shù)據(jù)外發(fā)控制，包括：

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述將所述外發(fā)文本與數(shù)據(jù)庫(kù)中多個(gè)文本數(shù)據(jù)進(jìn)行匹配，包括：

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述數(shù)據(jù)庫(kù)中多個(gè)文本數(shù)據(jù)包括第一文本數(shù)據(jù)、第二文本數(shù)據(jù)和第三文本數(shù)據(jù)，所述第一文本數(shù)據(jù)被配置有高風(fēng)險(xiǎn)等級(jí)，所述第二文本數(shù)據(jù)被配置有中風(fēng)險(xiǎn)等級(jí)，所述第三文本數(shù)據(jù)被配置有低風(fēng)險(xiǎn)等級(jí)；

7.根據(jù)權(quán)利要求6所述的方法，其特征在于，所述基于匹配的文本數(shù)據(jù)的風(fēng)險(xiǎn)等級(jí)確定所述外發(fā)文本的風(fēng)險(xiǎn)等級(jí)的步驟之后，還包括：

8.一種數(shù)據(jù)外發(fā)控制裝置，其特征在于，所述裝置包括：

9.一種計(jì)算機(jī)設(shè)備，包括存儲(chǔ)器、處理器及存儲(chǔ)在存儲(chǔ)器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序，其特征在于，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)權(quán)利要求1至7中任一項(xiàng)所述方法的步驟。

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1至7中任一項(xiàng)所述方法的步驟。

技術(shù)總結(jié)
本申請(qǐng)涉及一種數(shù)據(jù)外發(fā)控制方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)，包括：根據(jù)待外發(fā)的日志數(shù)據(jù)獲取外發(fā)文本；將外發(fā)文本與數(shù)據(jù)庫(kù)中多個(gè)文本數(shù)據(jù)進(jìn)行匹配，數(shù)據(jù)庫(kù)中各文本數(shù)據(jù)配置對(duì)應(yīng)風(fēng)險(xiǎn)等級(jí)，基于匹配的文本數(shù)據(jù)的風(fēng)險(xiǎn)等級(jí)確定外發(fā)文本的風(fēng)險(xiǎn)等級(jí)；基于外發(fā)文本的風(fēng)險(xiǎn)等級(jí)并通過(guò)安全編排自動(dòng)化與響應(yīng)系統(tǒng)確定外發(fā)策略，若風(fēng)險(xiǎn)等級(jí)為高風(fēng)險(xiǎn)等級(jí)或中風(fēng)險(xiǎn)等級(jí)，則外發(fā)策略為阻斷外發(fā)策略，若風(fēng)險(xiǎn)等級(jí)為低風(fēng)險(xiǎn)等級(jí)，則外發(fā)策略為提醒策略，若風(fēng)險(xiǎn)等級(jí)為無(wú)風(fēng)險(xiǎn)等級(jí)，則外發(fā)策略為直接外發(fā)策略；基于外發(fā)策略對(duì)外發(fā)文本進(jìn)行數(shù)據(jù)外發(fā)控制。上述無(wú)需提前設(shè)定敏感信息的識(shí)別規(guī)則，通過(guò)動(dòng)態(tài)匹配文本數(shù)據(jù)的方式自動(dòng)化分析外發(fā)文件的風(fēng)險(xiǎn)性，準(zhǔn)確性更高。

技術(shù)研發(fā)人員：趙翔,張培凡
受保護(hù)的技術(shù)使用者：上海數(shù)禾信息科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/30