(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111640118.7 (22)申请日 2021.12.2 9 (71)申请人 北京亿赛 通科技发展 有限责任公司 地址 100085 北京市海淀区西二 旗大街39 号4层401 (72)发明人 狄东克　朱贺军　崔培升　 (74)专利代理 机构 北京千壹知识产权代理事务 所(普通合伙) 11940 代理人 郭士磊 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) G06F 21/55(2013.01) G06F 11/34(2006.01) (54)发明名称 一种系统数据安全防护方法及装置 (57)摘要 本发明公开了一种系统数据安全防护方法 及装置， 其方法包括： 从服务器获取主机各功能 模块的操作策略； 根据文件加解密策略中的文件 类型和进程类型， 执行文件加解密任务； 根据本 地扫描策略中的任务类型和扫描规则， 执行本地 扫描任务， 并将本地扫描结果发送至服务器； 根 据外发扫描策略中的外发通道检测规则、 敏感信 息检测规则和响应策略， 执行外发扫描任务和响 应动作， 并将外发扫描结果发送至服务器； 根据 态势感知策略监控用户操作， 并将监控到的用户 操作信息发送至服务器。 本发明能够同时实现事 前安全、 事中安全、 事后安全， 从而既最大限度地 保证终端的数据安全， 又为用户提供了使用和配 置的灵活性。 权利要求书2页 说明书7页 附图2页 CN 114282264 A 2022.04.05 CN 114282264 A 1.一种系统数据安全防护方法， 应用于主机， 其特 征在于， 包括如下步骤： 从服务器获取主机各功能模块的操作策略， 所述操作策略包括文件加解密策略、 本地 扫描策略、 外发扫描策略和态 势感知策略； 根据所述文件加解密策略中的文件类型和进程类型， 执 行文件加解密任务； 根据所述本地扫描策略中的任务类型和扫描规则， 执行本地扫描任务， 并将本地扫描 结果发送至服 务器； 根据所述外发扫描策略中的外发通道检测规则、 敏感信息检测规则和响应策略， 执行 外发扫描任务和响应动作， 并将外发扫描结果发送至服 务器； 根据所述态 势感知策略监控用户操作， 并将监控到的用户操作信息发送至服 务器。 2.根据权利要求1所述的一种系统数据安全防护方法， 其特征在于， 所述任务类型包括 定时任务或一次性任务， 所述扫描规则包括扫描的目录、 文件类型和/或敏感信息检查规 则。 3.根据权利要求1所述的一种系统数据安全防护方法， 其特征在于， 所述根据 所述本地 扫描策略中的任务类型和扫描规则， 执行本地扫描任务， 并将本地扫描结果发送至服务器 的步骤， 包括： 启动扫描进程， 将要扫描的目录和文件收集到数据库中， 检查数据库中的每条记录是 否包含敏感信息， 若存在敏感信息， 则向服 务器发送本地扫描结果。 4.根据权利要求3所述的一种系统数据安全防护方法， 其特征在于， 所述本地扫描结果 包括文件路径、 违反的策略、 包 含敏感信息的内容、 文件的创建信息和文件的修改信息 。 5.根据权利要求1所述的一种系统数据安全防护方法， 其特征在于， 所述响应动作包括 阻断用户的外发操作。 6.一种系统数据安全防护装置， 其特 征在于， 包括： 通信模块， 被配置为从服务器获取主机各功能模块的操作策略， 所述操作策略包括文 件加解密策略、 本地扫描策略、 外发扫描策略和态 势感知策略； 文件加密模块， 被配置为根据所述文件加解密策略中的文件类型和进程类型， 执行文 件加解密任务； 本地扫描模块， 被配置为根据所述本地扫描策略中的任务类型和扫描规则， 执行本地 扫描任务， 并将本地扫描结果发送至服 务器； 外发扫描模块， 被配置为根据所述外发扫描策略中的外发通道检测规则、 敏感信息检 测规则和响应策略， 执 行外发扫描任务和响应动作， 并将外发扫描结果发送至服 务器； 态势感知模块， 被配置为根据所述态势感知策略监控用户操作， 并将监控到的用户操 作信息发送至服 务器。 7.根据权利要求6所述的一种系统数据安全防护装置， 其特征在于， 所述本地扫描模块 被进一步配置为： 启动扫描进程， 将要扫描的目录和文件收集到数据库中， 检查数据库中的每条记录是 否包含敏感信息， 若存在敏感信息， 则向服 务器发送本地扫描结果。 8.根据权利要求6所述的一种系统数据安全防护装置， 其特征在于， 所述外发扫描模块 的响应动作包括阻断用户的外发操作。 9.一种系统数据安全防护方法， 应用于服 务器， 其特 征在于， 包括如下步骤：权　利　要　求　书 1/2 页 2 CN 114282264 A 2将主机各功能模块的操作策略发送至主机， 所述操作策略包括文件加解密策略、 本地 扫描策略、 外发扫描策略和态 势感知策略； 接收主机发送的根据 所述本地扫描策略中的任务类型和扫描规则， 执行本地扫描任务 的扫描结果； 接收主机发送的根据 所述外发扫描策略中的外发通道检测规则、 敏感信 息检测规则和 响应策略， 执 行外发扫描任务的外发扫描结果； 接收主机发送的根据所述态 势感知策略监控到的用户操作信息； 对所述用户操作信息进行分析， 若分析 结果异常则发出警报信息 。 10.一种系统数据安全防护装置， 其特 征在于， 包括： 策略配置模块， 被配置为将主机各功能模块的操作策略发送至主机， 所述操作策略包 括文件加解密策略、 本地扫描策略、 外发扫描策略和态 势感知策略； 信息收集模块， 被配置为接收主机发送的根据所述本地扫描策略中的任务类型和扫描 规则， 执行本地扫描任务的扫描结果； 接 收主机发送的根据所述外发扫描策略中的外发通 道检测规则、 敏感信息检测规则和响应策略， 执行外发扫描任务的外发扫描结果； 接收主机 发送的根据所述态 势感知策略监控到的用户操作信息； 行为分析模块， 被配置为对所述用户操作信息进行分析， 若分析结果异常则发出警报 信息。权　利　要　求　书 2/2 页 3 CN 114282264 A 3