[发明专利]一种专用敏感信息主动防御方法、装置及系统

权利要求书

1.一种专用敏感信息主动防御方法，该方法基于互联网终端，其特征在于，包括：

接收服务器端预设的敏感信息用户词库；

扫描互联网终端的文件，依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息，并适时生成示警日志；

根据敏感信息的种类、数量和状态确定防御等级，依据防御等级进行示警、断网和/或向服务器端发送示警日志；

在本方法中，扫描互联网终端存储的文件的具体步骤包括：

判断互联网终端是否初次执行该方法，初次执行时，自动扫描全部本地文件；全面扫描互联网终端的全部文件，采用主动扫描替代传统的被动检测；

否则，仅进行增量文件的扫描，增量文件包括但不限于新接入的存储介质和云端数据库中的文件；

依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息的具体步骤包括：

根据本地存储的敏感信息专用词库检测文件是否存在专用敏感信息关键词，并筛选掉仅存在专用无效关键词的文件；

根据接收的敏感信息用户词库检测文件是否存在用户敏感信息关键词，并筛选掉仅存在用户无效关键词的文件；

不同的机关、单位管理人员在其服务器端预设相应的敏感信息用户词库并发送至互联网终端，在互联网终端根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息，有针对性的检测本机关单位互联网终端中存储的大量文件；

所述防御等级包括一级防御等级、二级防御等级和三级防御等级，

所述一级防御等级为检测到互联网终端存储的文件和/或处理中的文件中存在单一敏感信息的关键词，对应示警；

所述二级防御等级为检测到互联网终端处理中的文件和/或处理中的文件中存在敏感信息的关键词的组合，对应示警和断开互联网连接；

所述三级防御等级为检测到互联网终端存储的文件和/或处理中的文件中存在敏感信息的关键词的组合并将文件上传至互联网，对应示警、断开互联网连接和向服务器端发送示警日志；

所述二级防御等级和所述三级防御等级还对应着禁止保存处理中的文件。

2.如权利要求1所述的方法，其特征在于，在本方法中，所述互联网终端的文件包括互联网终端存储的文件和处理中的文件，所述处理中的文件的扫描优先级大于所述存储的文件；

所述敏感信息专用词库中包括专用敏感信息关键词和专用无效关键词；

所述敏感信息用户词库中包括用户敏感信息关键词和用户无效关键词。

3.如权利要求2所述的方法，其特征在于，

扫描互联网终端处理中的文件通过监控互联网终端内存进行。

4.如权利要求3所述的方法，其特征在于，在本方法中，互联网终端持续向服务器端发送心跳联系信号。