[发明专利]一种数据防泄漏系统的任务审批方法和系统

说明书

技术领域

本发明涉及数据安全领域，特别是涉及一种数据防泄漏系统的任务审批方法和系统。

背景技术

目前，对于数据防泄漏系统(DLP，Data leakage prevention)中的任务审批流程主要是基于工作流或者模板规则。

其中，对于基于工作流的任务审批流程，在审批流程中全部按照预先定义的工作流执行，例如，在申请人提出任务审批申请(即申请人申请对某个文档进行何种操作)后，第一层审批人员收到审批请求，人工检视申请人所提出申请的文本内容，然后，执行“同意”或者“拒绝”的动作；如果“同意”，则继续按照预先定义的工作流将经过第一层同意的任务审批申请发送至下一层审批人员进行进一步审批处理。这种审批方案的缺点在于不能对申请审批的文档内容进行重要信息的自动识别，必须要由人工查看文档进行干预鉴定，只有在人工确定文档内容符合审批规则之后才能后续的自动审批流程，从而存在任务审批执行效率低的问题。

而对于基于模板规则的任务审批流程，在审批模板中预设了一定的审批规则，所有的审批申请都自动的按照该审批规则执行审批。例如，上述第一层审批人员出差或请假，则针对下发至该第一层审批人员的任务审批申请，按照自动审批规则自动执行审批通过的操作，进入下一层审批人员处进行继续审批。即，设置了自动审批后所有的审批申请都会默认审批通过，从而存在重要文档信息泄漏的风险。

由此可见，现有技术中面向数据防泄漏系统的任务审批方案普遍存在着审批效率和重要信息的安全不能兼顾的问题。

发明内容

本发明提供了一种数据防泄漏系统的任务审批方法和系统，以解决现有技术中面向数据防泄漏系统的任务审批方案所存在的审批效率和重要信息的安全不能兼顾的问题

为了解决上述问题，根据本发明的一个方面，本发明公开了一种数据防泄漏系统的任务审批方法，包括：

获取任务审批请求中的文档内容；

按照预设规则提取所述文档内容中的候选敏感关键词；

根据预设的敏感关键词与权重的对应关系和所述候选敏感关键词，计算所述文档内容的目标敏感度；

根据预设的敏感度区间与审批结果的对应关系，查找所述目标敏感度对应的目标敏感度区间，以及所述目标敏感度区间对应的目标审批结果；

响应所述任务审批请求，以返回所述目标审批结果。

根据本发明的另一方面，本发明还公开了一种数据防泄漏系统的任务审批系统，包括：

获取模块，用于获取任务审批请求中的文档内容；

提取模块，用于按照预设规则提取所述文档内容中的候选敏感关键词；

计算模块，用于根据预设的敏感关键词与权重的对应关系和所述候选敏感关键词，计算所述文档内容的目标敏感度；

查找模块，用于根据预设的敏感度区间与审批结果的对应关系，查找所述目标敏感度对应的目标敏感度区间，以及所述目标敏感度区间对应的目标审批结果；

响应模块，用于响应所述任务审批请求，以返回所述目标审批结果。

与现有技术相比，本发明包括以下优点：

本发明通过自动识别待审批的文档内容中的候选敏感关键词，并基于该候选敏感关键词和预设的敏感关键词与权重的对应关系计算该文档内容的敏感度，并通过查找不同审批结果所分别对应的敏感度区间来对文档内容进行自动审批，得到审批结果，不仅实现了任务审批流程的全自动审批，提升了审批效率，而且避免了人工操作所导致的关键信息泄露问题，保证了重要信息的安全。

附图说明

图1是本发明的一种DLP系统的任务审批方法实施例的步骤流程图；

图2是本发明的一种DLP系统实施例的任务审批流程图；

图3是本发明的另一种DLP系统实施例的任务审批流程图；

图4是本发明的一种DLP系统的任务审批系统实施例的结构框图。

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

参照图1，示出了本发明的一种DLP系统的任务审批方法实施例的步骤流程图，具体可以包括如下步骤：

步骤101，获取任务审批请求中的文档内容；

其中，任务审批请求中会包括附件文档，任务审批请求表示对该附件文档进行诸如外发、编辑等等处理的审批请求，这里，本发明实施例需要获取该附件文档中具体的文档内容。

步骤102，按照预设规则提取所述文档内容中的候选敏感关键词；