[发明专利]一种数据防泄漏方法、装置、电子设备及存储介质

说明书

本发明是关于一种数据防泄漏方法、装置、电子设备及存储介质，包括：在检测到用户对目标软件操作时，根据预设的软件管控规则，对所述操作行为进行管控，审计所述操作行为是否包括敏感操作信息；在所述操作行为包括所述敏感操作信息的情况下，对所述目标软件进行数据防泄漏管控。本发明通过基于软件应用的操作行为进行数据分析的数据防泄漏终端数据管控方法，在保证基础办公软件可用的情况下，对办公软件的规范化使用和数据防泄露方面进行监管和控制，解决敏感数据相关软件操作过程中的实效性和安全性。

技术领域

本公开涉及数据监控技术领域，尤其涉及一种数据防泄漏方法、装置、电子设备及存储介质。

背景技术

近些年来，随着互联网、计算机技术的飞速发展，数据安全问题越来越备受关注。数据防泄漏系统作为数据安全的终端防护手段，也同时得到了广泛的关注和使用，其技术也随着技术革新一同进步。在整个数据防泄漏系统中，办公终端上相关软件的规范化使用时数据防泄露是系统中重要的组成之一，对整个系统的使用和审计起着关键性的作用。

为了解决在数据防泄漏系统中实现对终端用户的各项软件工具的操作上避免数据泄露，现有技术通过使用内部定制软件来进行相关的权限管理，限制相关软件的使用。

然而，现有技术采取的一刀切的方式导致维护成本过高、使用方式繁琐，给用户带来了极其不好的体验。

发明内容

为克服相关技术中存在的问题，本公开提供一种数据防泄漏方法、装置、电子设备及存储介质。

根据本公开实施例的第一方面，提供一种数据防泄漏方法，包括：

在检测到用户对目标软件操作时，根据预设的软件管控规则，对所述操作行为进行管控，审计所述操作行为是否包括敏感操作信息；

在所述操作行为包括所述敏感操作信息的情况下，对所述目标软件进行数据防泄漏管控。

可选的，所述在所述操作行为包括所述敏感操作信息的情况下，对所述目标软件进行数据防泄漏管控包括：

在所述操作行为包括所述敏感操作信息的情况下，用户提交审批信息至审批方获取审批结果；

根据所述审批结果确定用户的所述操作行为。

可选的，所述在所述操作行为包括所述敏感操作信息的情况下，对所述目标软件进行数据防泄漏管控，还包括：

在所述操作行为包括所述敏感操作信息的情况下，禁用所述目标软件，或者，对所述目标软件中的操作内容进行加密。

可选的，所述方法应用于客户端，所述客户端与所述数据中心通信连接，所述方法还包括：

在所述操作行为包括所述敏感操作信息的情况下，将所述操作行为上报至数据中心进行记录，以供所述数据中心将所述操作行为进行汇总处理，得到汇总后的操作行为，并根据所述汇总后的操作行为进行数据分析，根据数据分析结果对软件管控规则进行迭代优化。

可选的，所述并根据所述汇总后的操作行为进行数据分析，根据数据分析结果对软件管控规则进行迭代优化包括：

根据用户操作信息的类别对所述汇总后的操作行为进行分类处理，对分类后的操作行为进行数据分析，预测用户操作行为的风险占比，得到用户行为预测结果；

根据所述用户行为预测结果对所述软件管控规则进行迭代优化。

根据本公开实施例的第二方面，提供一种数据防泄漏装置，所述装置包括：

审计模块，用于在检测到用户对目标软件操作时，根据预设的软件管控规则，对所述操作行为进行管控，审计所述操作行为是否包括敏感操作信息；

管控模块，用于在所述操作行为包括所述敏感操作信息的情况下，对所述目标软件进行数据防泄漏管控。