[发明专利]一种智能数据防泄密的安全管理平台

权利要求书

1.一种智能数据防泄密的安全管理平台，包括为企业网上提供数据加密的服务器(1)、对各具体数据进行控制管理的控制台(2)、用于存储各个加密数据(10)的加密存储模块(8)和终端(3)，其中服务器(1)、终端(3)、加密存储模块(8)和控制台(2)均通信连接，其特征在于，所述终端(3)接收服务器(1)与控制台(2)的文件数据，对接收的文件数据进行特征化处理，并最终传递至加密存储模块(8)中；

所述终端(3)包括安全管理模块(4)、强制加密模块(5)、透明加密模块(6)、进程识别模块(7)，强制加密模块(5)、透明加密模块(6)、进程识别模块(7)均与加密存储模块(8)通信连接，所述安全管理模块(4)用于对数据文件进行统一管理，所述强制加密模块(5)用于对用户通过加密进程产生的数据进行强制加密，所述透明加密模块(6)用于对后台自动执行加解密操作，所述进程识别模块(7)用于根据进程来判断是否对该进程操作的数据进行加密保护；

所述安全管理模块(4)包括用于自动完成终端(3)关键数据备份的数据备份模块(42)、对终端(3)的历史数据进行扫描加密的扫描加密模块(43)、以及用于实现用户计算机中文件均被加密的策略管理模块(41)，其中终端(3)接收策略管理模块(41)中用户使用加密进程操作各类文件，强制加密模块(5)接收扫描加密模块(43)的历史数据并进行加密；

所述终端(3)还用于接收进程识别模块(7)中授权进程可访问的数据并进一步进行加密识别。

2.如权利要求1所述的智能数据防泄密的安全管理平台，其特征在于：所述进程识别模块(7)包括确定该进程是否是系统所期望的进程的安全域授权进程、非安全域授权进程、非安全域非授权进程和安全域非授权进程，其中安全域授权进程的进程通过验证并显示出加密数据(10)，非安全域授权进程、非安全域非授权进程和安全域非授权进程均未通过验证并显示出乱码数据(9)。

3.如权利要求1所述的智能数据防泄密的安全管理平台，其特征在于：所述控制台(2)的输出端还通信连接有用于对外发数据及其允许数据被访问的权限进行审批授权的审批授权管理模块(11)。