本申請涉及信息安全，尤其涉及一種文件管理方法、系統(tǒng)、設備及存儲介質(zhì)。

背景技術：

1、在數(shù)字化和信息化的浪潮中，信息安全的重要性日益凸顯，特別是在金融行業(yè)，如銀行、信托投資公司、金融資產(chǎn)管理公司和財務公司等機構。這些企業(yè)擁有大量的敏感文件，這些敏感文件作為其寶貴的數(shù)字資產(chǎn)，一旦發(fā)生泄露，可能會對企業(yè)的運營和聲譽造成重大損害。

2、目前，行業(yè)內(nèi)各企業(yè)在敏感文件的管理上，主要依賴于物理隔離、網(wǎng)絡隔離和人工監(jiān)管等預防性措施。這些管理手段雖在一定程度上起到了防護作用，但它們在確保文件安全性方面存在明顯不足。

3、申請內(nèi)容

4、有鑒于此，本申請的目的之一在于提供一種文件管理方法、系統(tǒng)、設備及存儲介質(zhì)，能夠提高涉敏文件管理的安全性。

5、為達到上述目的，本申請的技術方案是這樣實現(xiàn)的：

6、第一方面，本申請實施例提供了一種文件管理方法，包括：

7、對目標監(jiān)控接口進行埋點監(jiān)控，得到埋點數(shù)據(jù)，埋點數(shù)據(jù)用于記錄目標用戶在目標監(jiān)控接口上的操作行為；

8、根據(jù)埋點數(shù)據(jù)中的操作行為，確定目標用戶所操作的涉敏文件的操作信息；

9、根據(jù)操作信息，對目標用戶的操作行為進行異常操作行為的檢測，其中，異常操作行為包括造成涉敏文件已發(fā)生外泄，或者即將發(fā)生外泄的行為；

10、在檢測到目標用戶的操作行為屬于異常操作行為的情形下，限制目標用戶對目標監(jiān)控接口的文件操作權限。

11、在一種可能的實施方式中，在檢測到目標用戶的操作行為屬于異常操作行為的情形下，限制目標用戶對目標監(jiān)控接口的文件操作權限，包括：

12、獲取異常操作行為的異常標識，異常標識用于標記異常操作行為的外泄風險等級；

13、在通過異常標識確定外泄風險等級的情形下，根據(jù)外泄風險等級，限制目標用戶對目標監(jiān)控接口的文件操作權限。

14、在一種可能的實施方式中，操作信息包括操作時間段、連續(xù)操作時長、操作頻率、在操作時間段內(nèi)訪問和/或下載涉敏文件的第一文件數(shù)量，以及連續(xù)操作時長內(nèi)訪問和/或下載涉敏文件的第二文件數(shù)量，根據(jù)操作信息，對目標用戶的操作行為進行異常操作行為的檢測，包括：

15、將滿足預設條件的操作行為確定為異常操作行為；

16、其中，預設條件包括以下任一項：

17、操作時間段位于預設時間段內(nèi)，且第一文件數(shù)量大于第一預設閾值；

18、連續(xù)操作時長大于預設操作時長，且第二文件數(shù)量大于第二預設閾值；

19、操作頻率大于預設頻率。

20、在一種可能的實施方式中，對目標監(jiān)控接口進行埋點監(jiān)控之前，方法還包括：

21、獲取預設安全管理等級；

22、根據(jù)預設安全管理等級，確定目標監(jiān)控接口，其中，不同的預設安全管理等級對應不同的目標監(jiān)控接口。

23、在一種可能的實施方式中，操作信息包括操作時間段、連續(xù)操作時長、操作頻率、在操作時間段內(nèi)訪問和/或下載涉敏文件的第一文件數(shù)量，以及連續(xù)操作時長內(nèi)訪問和/或下載涉敏文件的第二文件數(shù)量，根據(jù)操作信息，對目標用戶的操作行為進行異常操作行為的檢測，包括：

24、根據(jù)預設安全管理等級，確定操作時間段的第一權重值、連續(xù)操作時長的第二權重值，以及操作頻率的第三權重值；

25、根據(jù)第一文件數(shù)量和第一權重值，確定第一目標數(shù)值；

26、根據(jù)第二文件數(shù)量和第二權重值，確定第二目標數(shù)值；

27、根據(jù)操作頻率和第三權重值，確定第三目標數(shù)值；

28、根據(jù)第一目標數(shù)值、第二目標數(shù)值和第三目標數(shù)值，確定異常操作行為。

29、在一種可能的實施方式中，根據(jù)第一目標數(shù)值、第二目標數(shù)值和第三目標數(shù)值，確定異常操作行為，包括：

30、在第一目標數(shù)值、第二目標數(shù)值和第三目標數(shù)值之和大于第三預設閾值的情形下，確定與第一目標數(shù)值、第二目標數(shù)值和第三目標數(shù)值對應的操作行為屬于異常操作行為。

31、在一種可能的實施方式中，確定涉敏文件的方式，包括：

32、將檢測到有唯一序列號的文件作為涉敏文件，每個涉敏文件包括一個唯一序列號。

33、第二方面，本申請實施例提供了一種文件管理系統(tǒng)，該文件管理系統(tǒng)包括：

34、監(jiān)控模塊，用于對目標監(jiān)控接口進行埋點監(jiān)控，得到埋點數(shù)據(jù)，埋點數(shù)據(jù)用于記錄目標用戶在目標監(jiān)控接口上的操作行為；

35、確定模塊，用于根據(jù)埋點數(shù)據(jù)中的操作行為，確定目標用戶所操作的涉敏文件的操作信息；

36、檢測模塊，用于根據(jù)操作信息，對目標用戶的操作行為進行異常操作行為的檢測，其中，異常操作行為包括造成涉敏文件已發(fā)生外泄，或者即將發(fā)生外泄的行為；

37、限制模塊，用于在檢測到目標用戶的操作行為屬于異常操作行為的情形下，限制目標用戶對目標監(jiān)控接口的文件操作權限。

38、第三方面，本申請實施例提供了一種電子設備，電子設備包括存儲器及處理器，存儲器上存儲有計算機程序，計算機程序在被處理器執(zhí)行時，實現(xiàn)第一方面提供的文件管理方法。

39、第四方面，本申請實施例提供了一種計算機可讀存儲介質(zhì)，計算機可讀存儲介質(zhì)上存儲有計算機程序，計算機程序在被一個或多個處理器執(zhí)行時，實現(xiàn)第一方面提供的文件管理方法。

40、本申請實施例提供了一種文件管理方法，能夠?qū)δ繕吮O(jiān)控接口進行埋點監(jiān)控，得到埋點數(shù)據(jù)，并根據(jù)埋點數(shù)據(jù)中的操作行為，確定目標用戶所操作的涉敏文件的操作信息。然后根據(jù)操作信息，對目標用戶的操作行為進行異常操作行為的檢測，其中，異常操作行為包括造成涉敏文件已發(fā)生外泄，或者即將發(fā)生外泄的行為，并在檢測到目標用戶的操作行為屬于異常操作行為的情形下，限制目標用戶對目標監(jiān)控接口的文件操作權限，能夠及時降低涉敏文件被進一步外泄的風險，從而提高對涉敏文件管理的安全性。

技術實現(xiàn)思路

技術特征：

1.一種文件管理方法，其特征在于，包括：

2.根據(jù)權利要求1所述的方法，其特征在于，所述在檢測到所述目標用戶的操作行為屬于所述異常操作行為的情形下，限制所述目標用戶對所述目標監(jiān)控接口的文件操作權限，包括：

3.根據(jù)權利要求1所述的方法，其特征在于，所述操作信息包括操作時間段、連續(xù)操作時長、操作頻率、在所述操作時間段內(nèi)訪問和/或下載所述涉敏文件的第一文件數(shù)量，以及所述連續(xù)操作時長內(nèi)訪問和/或下載所述涉敏文件的第二文件數(shù)量，所述根據(jù)所述操作信息，對所述目標用戶的操作行為進行異常操作行為的檢測，包括：

4.根據(jù)權利要求1所述的方法，其特征在于，所述對所述目標監(jiān)控接口進行埋點監(jiān)控之前，所述方法還包括：

5.根據(jù)權利要求4所述的方法，其特征在于，所述操作信息包括操作時間段、連續(xù)操作時長、操作頻率、在所述操作時間段內(nèi)訪問和/或下載所述涉敏文件的第一文件數(shù)量，以及所述連續(xù)操作時長內(nèi)訪問和/或下載所述涉敏文件的第二文件數(shù)量，所述根據(jù)所述操作信息，對所述目標用戶的操作行為進行異常操作行為的檢測，包括：

6.根據(jù)權利要求3所述的方法，其特征在于，所述根據(jù)所述第一目標數(shù)值、所述第二目標數(shù)值和所述第三目標數(shù)值，確定所述異常操作行為，包括：

7.根據(jù)權利要求1所述的方法，其特征在于，確定所述涉敏文件的方式，包括：

8.一種文件管理系統(tǒng)，其特征在于，所述系統(tǒng)包括：

9.一種電子設備，其特征在于，所述電子設備包括存儲器及處理器，所述存儲器上存儲有計算機程序，所述計算機程序在被所述處理器執(zhí)行時實現(xiàn)權利要求1至7中任一項所述的方法。

10.一種計算機可讀存儲介質(zhì)，其特征在于，所述計算機可讀存儲介質(zhì)上存儲有計算機程序，所述計算機程序在被一個或多個處理器執(zhí)行時，實現(xiàn)權利要求1至7中任一項所述的方法。

技術總結
本申請實施例公開了一種文件管理方法、系統(tǒng)、設備及存儲介質(zhì)，涉及信息安全技術領域，方法包括：對目標監(jiān)控接口進行埋點監(jiān)控，得到埋點數(shù)據(jù)；根據(jù)埋點數(shù)據(jù)中的操作行為，確定目標用戶所操作的涉敏文件的操作信息；根據(jù)操作信息，對目標用戶的操作行為進行異常操作行為的檢測，其中，異常操作行為包括造成涉敏文件已發(fā)生外泄，或者即將發(fā)生外泄的行為；在檢測到目標用戶的操作行為屬于異常操作行為的情形下，限制目標用戶對目標監(jiān)控接口的文件操作權限，能夠及時降低涉敏文件被進一步外泄的風險，從而提高對涉敏文件管理的安全性。

技術研發(fā)人員：黃慶斌
受保護的技術使用者：中國平安財產(chǎn)保險股份有限公司
技術研發(fā)日：
技術公布日：2025/1/2