[发明专利]用于文档策略实施的系统和方法

说明书

公开了一种用于文档策略实施的系统和方法。所述方法公开了：扫描文档部分以得到一组策略引出条件206；基于在所述文档部分内找到的策略引出条件206将策略204分配给文档部分；以及实施所述策略204。所述系统公开了一种用操作一组模块的可执行指令编程的计算机，其中，所述模块包括：策略编辑器112和策略守护进程108，以用于实现所述方法。

背景技术

本发明一般地涉及用于文档策略实施的系统和方法。

附图说明

本发明的一些示例在以下图中被描述：

图1是针对其实施了文档策略的系统的一个示例；

图2是一组策略定义的一个示例的数据结构图；

图3是分类签名的一个示例的数据结构图；

图4是针对其实施了文档策略的系统的第二示例；以及

图5是用于文档策略实施的方法的一个示例的流程图。

具体实施方式

电子数据通信是无所不在的。现代商业惯例和商务要求数据以遵守满足客户、内部业务以及法律标准的不同级别的安全的方式被传送。例如，这些标准旨在帮助防止未经授权的阅读和打印文档从安全区域的移除、或信息和附件的未经授权的发电子邮件。

为此目的，通常诸如“秘密”、“机密”、“受限制”、“敏感”等之类的标记或标签根据合同、公司和/或法律政策而被添加到各种文档和数据传输。

然而，确保这样的策略被实现是另一回事。不同水平的员工能力（例如对公司、工作或角色不熟悉；临时替换）能够导致这样的策略被违反。同样地，真正的失误（例如分心、健忘、注意力不集中）或缺少最新的企业、法律或其他策略信息能够导致信息泄漏。

同样地，在其策略旨在保持文件安全的加密文件系统（EFS）中存储的文件在这样的文件被传送（例如拷贝、发电子邮件、保存、打印等）到其他不太安全的系统时，能够危及它们的安全。旨在阻止这样的传输的弹出式菜单“警告”消息通常被忽略了，并且现有的EFS系统通常未被配置成防止这样的传输。

例如，即使EFS文件可以由相关元数据来保护，并且依据文件被存储在加密的驱动器/位置上的事实，当用户存取这样的EFS文件时，该文件也被自动地解密。如果这样的未加密文件然后被以明文保存到未加密的USB存储设备，则文件将比如果某人仅仅已经将它打印出来并且将它搁置在办公室桌子上甚至更易受到不可接受的散播。

对于策略实施的当前方法趋向于依靠用户教育、用户遵守、审计等；然而，这样的解决方法是死板的、一概而论的方法，其未很好地适应其中信息通常一次又一次被变换用途的电子商务和贸易的现代动态世界。

所需要的是一种解决方案，其能够对各种类型的数据存储、传输以及打印环境定制策略实施以确保适用于一组信息的策略被遵循，而不管该信息去哪里或者在哪里结束。需要其中策略与该策略旨在保护的信息“一起传播”的解决方案。

本发明解决和补救了上文所讨论的问题中的多数（如果不是全部）。

本发明采用了用于处理安全、秘密、机密以及其他敏感文档的基于内容的自动策略实施系统。策略的不同集对于以下各项是可能的：打印、编辑、路由、归档等等。策略响应于以下各项是可容易地更新的：新的策略引入；旧的/过时的策略弃用；以及由公司管理部门进行的对各种商务规则和过程的改变。策略在整个文档生命周期被实施，并且因此，被如此管理的此类文档符合设计。

此自动策略实施减轻了各种各样的“最弱链路”安全风险，诸如其中最不熟悉策略的个体可能疏忽地使公司资产冒风险。本发明还帮助阻挠了某些潜伏的内部攻击，因为策略守护进程（daemon）能够自动地实施策略，并且创建能够帮助确定信息泄漏的路线的详尽审计日志（log-audit）。