基于数据防泄漏系统的报表生成方法及装置与流程

本发明涉及信息安全领域，尤其涉及一种基于数据防泄漏系统的报表生成方法及装置。
背景技术：
：本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。随着信息技术的快速发展，计算机和网络成为人们日常办公和通讯交流的重要工具。然而，这些工具的出现，在提高人们办公和沟通效率的同时，也带来了数据泄漏的安全隐患。为了防止终端敏感数据的外发泄漏问题，现有技术主要通过在各个终端设备上安装数据防泄漏系统，来实现对终端泄漏事件信息的检测。现有的数据防泄漏系统，仅能够按照泄漏事件发生时刻的顺序，记录单一组织机构信息系统或单一泄漏通道的泄漏事件列表，对于一些集团类企业来说，由于集团企业通常具有多个分公司或子公司(即多个组织机构)，需要人工手动对各个组织机构的泄漏事件信息表进行收集、整理，才能形成反映集团企业不同组织机构、不同泄漏通道的泄漏事件情况的综合报表，费时且费力。针对上述问题，目前尚未提出有效的解决方案。技术实现要素：本发明实施例中提供了一种基于数据防泄漏系统的报表生成方法，用以解决现有数据防泄漏系统仅能产生按照泄漏事件发生时刻排序的单一组织机构信息系统或单一泄漏通道的泄漏事件信息表，需要人工手动对各个组织机构信息系统的泄漏事件信息表进行收集、整理，才能形成反映不同组织机构信息系统、不同泄漏通道的泄漏事件综合报表的技术问题，该方法应用于集中服务器，集中服务器与多个终端服务器分别通信，数据防泄漏系统基于分布式架构部署于各个终端服务器上，包括：接收各个终端服务器上传的泄漏事件压缩数据包，其中，泄漏事件压缩数据包为各个终端服务器将采集的如下泄漏事件信息进行压缩处理后得到的数据包：泄漏事件的发生时刻、泄漏用户的账户信息、泄漏通道的标识信息；解压各个终端服务器上传的泄漏事件压缩数据包，得到泄漏事件信息；根据泄漏事件信息，查询各个泄漏用户所属组织机构的机构信息；根据泄漏事件的发生时刻、泄漏用户的账户信息、泄漏用户所属组织机构的机构信息、泄漏通道的标识信息，生成数据防泄漏系统的泄漏事件信息表；基于泄漏事件信息表，统计指定时间段内不同组织机构信息系统、不同泄漏通道的泄漏事件数量，并根据统计结果，生成数据防泄漏系统的泄漏事件统计报表，其中，所述泄漏事件统计报表用于确定与各个终端服务器通信的终端设备是否安装数据防泄漏系统客户端。本发明实施例中还提供了一种基于数据防泄漏系统的报表生成装置，用以解决现有数据防泄漏系统仅能产生按照泄漏事件发生时刻排序的单一组织机构信息系统或单一泄漏通道的泄漏事件信息表，需要人工手动对各个组织机构信息系统的泄漏事件信息表进行收集、整理，才能形成反映不同组织机构信息系统、不同泄漏通道的泄漏事件综合报表的技术问题，该装置应用于集中服务器，集中服务器与多个终端服务器分别通信，数据防泄漏系统基于分布式架构部署于各个终端服务器上，包括：泄漏事件数据接收模块，用于接收各个终端服务器上传的泄漏事件压缩数据包，其中，所述泄漏事件压缩数据包为各个终端服务器将采集的如下泄漏事件信息进行压缩处理后得到的数据包：泄漏事件的发生时刻、泄漏用户的账户信息、泄漏通道的标识信息；泄漏事件信息解析模块，用于解压各个终端服务器上传的泄漏事件压缩数据包，得到泄漏事件信息；用户组织机构信息查询模块，用于根据泄漏事件信息，查询各个泄漏用户所属组织机构的机构信息；泄漏事件信息表生成模块，用于根据泄漏事件的发生时刻、泄漏用户的账户信息、泄漏用户所属组织机构的机构信息、泄漏通道的标识信息，生成数据防泄漏系统的泄漏事件信息表；泄漏事件统计表生成模块，用于基于泄漏事件信息表，统计指定时间段内不同组织机构信息系统、不同泄漏通道的泄漏事件数量，并根据统计结果，生成数据防泄漏系统的泄漏事件统计报表，其中，所述泄漏事件统计报表用于确定与各个终端服务器通信的终端设备是否安装数据防泄漏系统客户端。本发明实施例中还提供了一种计算机设备，用以解决现有数据防泄漏系统仅能产生按照泄漏事件发生时刻排序的单一组织机构信息系统或单一泄漏通道的泄漏事件信息表，需要人工手动对各个组织机构信息系统的泄漏事件信息表进行收集、整理，才能形成反映不同组织机构信息系统、不同泄漏通道的泄漏事件综合报表的技术问题，该计算机设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述数据防泄漏系统的报表生成方法。本发明实施例中还提供了一种计算机可读存储介质，用以解决现有数据防泄漏系统仅能产生按照泄漏事件发生时刻排序的单一组织机构信息系统或单一泄漏通道的泄漏事件信息表，需要人工手动对各个组织机构信息系统的泄漏事件信息表进行收集、整理，才能形成反映不同组织机构信息系统、不同泄漏通道的泄漏事件综合报表的技术问题，该计算机可读存储介质存储有执行上述数据防泄漏系统的报表生成方法的计算机程序。本发明实施例中，基于分布式架构将数据防泄漏系统部署于各个终端服务器上，通过各个终端服务器采集泄漏事件信息，并通过与各个终端服务器分别通信的集中服务器接收各个终端服务器上传的泄漏事件压缩数据包，解压得到泄漏事件信息，根据泄漏事件信息包含的各个泄漏用户的账户信息，查询各个泄漏用户所属组织机构的机构信息，进而结合泄漏事件信息包含的泄漏事件的发生时刻、泄漏用户的账户信息和泄漏通道的标识信息，生成数据防泄漏系统的泄漏事件信息表，最后基于生成的泄漏事件信息表，统计指定时间段内不同组织机构信息系统、不同泄漏通道的泄漏事件数量，并根据统计结果，生成数据防泄漏系统的泄漏事件统计报表，以便根据生成的泄漏事件统计报表确定与各个终端服务器通信的终端设备是否安装数据防泄漏系统客户端。通过本发明实施例，能够基于数据防泄漏系统统计不同组织机构信息系统、不同泄漏通道的泄漏事件情况，自动生成泄漏事件统计报表，以实现多维度展示集团企业终端数据泄漏情况的目的，节省人工手动对各个组织机构信息系统的泄漏事件信息表进行收集、整理浪费的人力成本和时间成本。进一步地，利用生成的泄漏事件统计报表确定与各个终端服务器通信的终端设备是否安装数据防泄漏系统客户端，能够自主发现未安装数据防泄漏系统客户端的终端设备，进而提示未安装数据防泄漏系统客户端的终端设备安装数据防泄漏系统客户端，以提高数据防泄漏系统客户端的安装覆盖率。附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：图1为本发明实施例中提供的一种基于数据防泄漏系统的报表生成系统示意图；图2为本发明实施例中提供的一种基于数据防泄漏系统的报表生成方法流程图；图3为本发明实施例中提供的一种展示各个组织机构信息系统中不同泄漏通道泄漏事件情况的展示效果示意图；图4为本发明实施例中提供的一种基于数据防泄漏系统的报表生成装置示意图。具体实施方式为使本发明实施例的目的、技术方案和优点更加清楚明白，下面结合附图对本发明实施例做进一步详细说明。在此，本发明的示意性实施例及其说明用于解释本发明，但并不作为对本发明的限定。在本说明书的描述中，所使用的“包含”、“包括”、“具有”、“含有”等，均为开放性的用语，即意指包含但不限于。参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”等的描述意指结合该实施例或示例描述的具体特征、结构或者特点包含于本申请的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。各实施例中涉及的步骤顺序用于示意性说明本申请的实施，其中的步骤顺序不作限定，可根据需要作适当调整。本发明实施例中提供了一种基于数据防泄漏系统的报表生成系统，图1为本发明实施例中提供的一种基于数据防泄漏系统的报表生成系统示意图，如图1所示，该系统包括：集中服务器101和基于分布式架构部署数据防泄漏系统的多个终端服务器102(图1中示出了n个终端服务器，如图标102-1，102-2，…102-n所示)。其中，各个终端服务器102，用于采集数据防泄漏系统记录的泄漏事件信息，其中，泄漏事件信息中包含：泄漏事件的发生时刻、泄漏用户的账户信息、泄漏通道的标识信息；集中服务器101，与各个终端服务器102分别通信，用于接收各个终端服务器102上传的泄漏事件信息，根据泄漏事件信息，查询各个泄漏用户所属组织机构的机构信息，进而根据泄漏事件的发生时刻、泄漏用户的账户信息、泄漏用户所属组织机构的机构信息、泄漏通道的标识信息，生成数据防泄漏系统的泄漏事件信息表，基于泄漏事件信息表，统计指定时间段内不同组织机构信息系统、不同泄漏通道的泄漏事件数量，并根据统计结果，生成数据防泄漏系统的泄漏事件统计报表。作为一种可选的实施方式，本发明实施例可以在集团企业的各个组织机构(分公司或子公司)均部署终端服务器，以提高终端向服务器传输数据的速度。本发明实施例提供的报表生成系统中，集中服务器101还用于扫描每个组织机构信息系统的终端信息，得到每个组织机构信息系统内终端用户的第一账户信息；基于泄漏事件信息表，提取每个组织机构信息系统内泄漏用户的第二账户信息；将每个组织机构信息系统的第一账户信息和第二账户信息进行比对，筛选出每个组织机构信息系统内未安装数据防泄漏系统客户端的第三账户信息；输出第三账户信息。可选地，集中服务器101还用于根据第三账户信息，确定未安装数据防泄漏系统客户端的终端设备；以及在未安装数据防泄漏系统客户端的终端设备上，安装数据防泄漏系统客户端。通过本发明实施例能够实现主动发现未安装数据防泄漏系统客户端的终端设备，从而自动在这些终端设备上按照数据防泄漏系统客户端，以提高数据防泄漏系统客户端的安装覆盖率。在一种可选的实施例中，本发明实施例提供的报表生成系统中，集中服务器101还用于基于泄漏事件统计报表，统计每个组织机构信息系统内各个泄漏通道在指定时间段内的泄漏事件数量和/或数量占比；以及采用可视化图表的形式，显示每个组织机构信息系统内各个泄漏通道在指定时间段内的泄漏事件数量和/或数量占比。在一种可选的实施例中，本发明实施例提供的报表生成系统中，集中服务器101还用于根据泄漏事件信息表中记录的泄漏事件信息，生成数据防泄漏系统记录泄漏事件的日志信息。为了降低网络传输带宽，作为一种可选的实施方式，本发明实施例提供的报表生成系统中，集中服务器101还用于接收各个终端服务器上传的泄漏事件压缩数据包，并解压泄漏事件压缩数据包，得到泄漏事件信息，其中，泄漏事件压缩数据包为各个终端服务器将采集的泄漏事件信息进行压缩处理后得到的数据包。基于同一发明构思，本发明实施例中还提供了一种基于数据防泄漏系统的报表生成方法，可以应用但不限于图1所示的集中服务器，该集中服务器与多个终端服务器分别通信，数据防泄漏系统基于分布式架构部署于各个终端服务器上。图2为本发明实施例中提供的一种基于数据防泄漏系统的报表生成方法流程图，如图2所示，该方法包括如下步骤：s201，接收各个终端服务器上传的泄漏事件压缩数据包，其中，泄漏事件压缩数据包为各个终端服务器将采集的如下泄漏事件信息进行压缩处理后得到的数据包：泄漏事件的发生时刻、泄漏用户的账户信息、泄漏通道的标识信息。需要说明的是，本发明实施例中将数据防泄漏系统基于分布式架构部署于各个终端服务器上，在各个终端服务器与集中服务器通信之前，还可以包括如下步骤：建立集中服务器与各个终端服务器之间的数据传输通道；启动集中服务器与各个终端服务器之间数据传输通道的数据压缩和同步功能。其中，数据传输通道的数据同步功能可以用于集中服务器根据各个终端服务器上传的数据，更新各个终端服务器上的数据，使得各个终端服务器之间的数据同步。数据传输通道的数据压缩可以用于集中服务器或各个终端服务器将待传输的数据压缩后再进行传输，以提高数据传输效率。因而，本发明实施例中，集中服务器可以通过上述s201接收各个终端服务器上传的对采集到的泄漏事件信息进行压缩处理后的泄漏事件压缩数据包。由于大多数据防泄漏系统会将泄漏事件的发生时刻、泄漏用户的账户信息、泄漏通道的标识信息记录于数据库的泄漏事件记录表中，因而，作为一种可选的实施方式，可以从数据防泄漏系统数据库中的泄漏事件记录表中提取泄漏事件的发生时刻、泄漏用户的账户信息、泄漏通道的标识信息等泄漏事件信息，例如，表1中记录的事件时间“xx.xx.xxxx:xx:xx”，用户账户“yyy”，泄漏通道“通道a”。表1泄漏事件记录表序号事件时间用户账户泄漏通道1xx.xx.xxxx:xx:xxyyy通道a...............s202，解压各个终端服务器上传的泄漏事件压缩数据包，得到泄漏事件信息。具体地，在上述s202中，在接收到各个终端服务器上传的泄漏事件压缩数据包后，可以对接收到的压缩数据包进行解压，得到各个终端服务器采集的泄漏事件信息。可选地，集中服务器在接收到各个终端服务器上传的数据后，对数据进行解压、分析、存储后，还可以根据接收到的数据，更新各个终端服务器上的数据，使得各个终端服务器之间实现数据同步。s203，根据泄漏事件信息，查询各个泄漏用户所属组织机构的机构信息。需要说明的是，企业数据防泄漏系统的数据库中会记录用户属性记录表，如表2所示，包含各个终端用户的账户信息，以及各个终端所属组织机构信息系统的机构信息，例如，表2中所示的用户账户“yyy”和用户组织结构“分公司a/部门a”。。表2用户属性记录表序号用户账户用户组织结构1yyy分公司a/部门a...........作为一种优选的实施方式，本发明实施例通过软件api接口读取数据防泄漏系统数据库中泄漏事件记录表和用户属性记录表中记录的信息。s204，根据泄漏事件的发生时刻、泄漏用户的账户信息、泄漏用户所属组织机构的机构信息、泄漏通道的标识信息，生成数据防泄漏系统的泄漏事件信息表。表3所示为本发明实施例生成的一种可选的泄漏事件信息表，如表3所示，可以提取泄漏事件记录表(表1)中记录的泄漏事件的发生时刻、泄漏用户的账户信息、泄漏通道的标识信息，插入表3的第2列、第3列、第5列，如表1中事件时间“xx.xx.xxxx:xx:xx1”，用户账户“yyy1”，泄漏通道“通道a”；使用表3中的用户账户信息，在表2中查询用户组织结构，查询后的信息插入表3中第4列，如使用表3中用户账户“yyy1”在表2中查询到用户组织结构“分公司a/部门a”，并将信息放入表3中第4列中，生成一条关键信息，并按照事件时间排序，生成表3。表3泄漏事件信息表序号事件时间用户账户用户组织结构泄漏通道1xx.xx.xxxx:xx:xx1yyy1分公司a/部门a通道a2xx.xx.xxxx:xx:xx2yyy2分公司a/部门a通道b3xx.xx.xxxx:xx:xx3yyy1分公司b/部门b通道a4xx.xx.xxxx:xx:xx4yyy2分公司b/部门b通道b...................s205，基于泄漏事件信息表，统计指定时间段内不同组织机构信息系统、不同泄漏通道的泄漏事件数量，并根据统计结果，生成数据防泄漏系统的泄漏事件统计报表，其中，泄漏事件统计报表用于确定与各个终端服务器通信的终端设备是否安装数据防泄漏系统客户端。仍以表1、表2和表3为例，将表3中的用户组织结构作为列，按照设定以天或月为单位，将通道作为纵坐标，依据已选定的时间范围内进行展示，生成不同用户组织结构、不同泄漏通道的泄漏事件统计报表，如表4所示。表4统计时间为xx月xx日～xx月xx日的泄漏事件统计报表组织结构通道a通道b通道c通道d分公司a123122127128分公司b234232237238分公司c345342347348分公司d456452457458..................为了可视化展示泄漏事件报表情况，在上述s205之后，作为一种可选的实施方式，本发明实施例提供的报表生成方法还可以包括：基于泄漏事件统计报表，统计每个组织机构信息系统内各个泄漏通道在指定时间段内的泄漏事件数量和/或数量占比；采用可视化图表的形式，显示每个组织机构信息系统内各个泄漏通道在指定时间段内的泄漏事件数量和/或数量占比。具体地，在通过s205生成包含指定时间段内不同组织机构信息系统、不同泄漏通道的泄漏事件数量的泄漏事件统计报表后，将各个组织机构信息系统对应的各个泄漏通道的泄漏事件数量相加，即可得到各个组织机构信息系统所有泄漏通道的泄漏事件数量，则每个泄漏通道的泄漏事件数量与所有泄漏通道的泄漏事件数量之比，为每个泄漏通道泄漏事件的数量占比。图3为本发明实施例中提供的一种展示各个组织机构信息系统中不同泄漏通道泄漏事件情况的展示效果示意图，如图3所示，点击界面上显示的各个分公司按钮(例如，“分公司a”、“分公司b”、“分公司c”、“分公司d”)，可以展示不同分公司下不同泄漏通道的泄漏事件数量或数量占比情况。图3示出的饼状图仅为示例，本发明对此不作限定，本领域技术人员可以根据具体应用，通过不同的可视化图表来展示不同组织机构信息系统、不同泄漏通道的泄漏事件情况。优选地，本发明实施例中用于展示泄漏事件情况的可视化图表可以是动态变化的图表。由上可知，本发明实施例提供的基于数据防泄漏系统的报表生成方法，基于分布式架构将数据防泄漏系统部署于各个终端服务器上，当各个终端服务器采集泄漏事件信息后，与各个终端服务器分别通信的集中服务器，在接收各个终端服务器上传的泄漏事件压缩数据包后，解压得到泄漏事件信息，根据泄漏事件信息包含的各个泄漏用户的账户信息，查询各个泄漏用户所属组织机构的机构信息，进而结合泄漏事件信息包含的泄漏事件的发生时刻、泄漏用户的账户信息和泄漏通道的标识信息，生成数据防泄漏系统的泄漏事件信息表，最后基于生成的泄漏事件信息表，统计指定时间段内不同组织机构信息系统、不同泄漏通道的泄漏事件数量，并根据统计结果，生成数据防泄漏系统的泄漏事件统计报表，以便根据生成的泄漏事件统计报表确定与各个终端服务器通信的终端设备是否安装数据防泄漏系统客户端。通过本发明实施例提供的基于数据防泄漏系统的报表生成方法，能够基于数据防泄漏系统统计不同组织机构信息系统、不同泄漏通道的泄漏事件情况，自动生成泄漏事件统计报表，以实现多维度展示集团企业终端数据泄漏情况的目的，节省人工手动对各个组织机构信息系统的泄漏事件信息表进行收集、整理浪费的人力成本和时间成本。进一步地，利用生成的泄漏事件统计报表确定与各个终端服务器通信的终端设备是否安装数据防泄漏系统客户端，能够自主发现未安装数据防泄漏系统客户端的终端设备，进而提示未安装数据防泄漏系统客户端的终端设备安装数据防泄漏系统客户端，以提高数据防泄漏系统客户端的安装覆盖率。在一种可选的实施例中，本发明实施例提供的报表生成方法还可以包括：扫描每个组织机构信息系统的终端信息，得到每个组织机构信息系统内终端用户的第一账户信息；基于泄漏事件信息表，提取每个组织机构信息系统内泄漏用户的第二账户信息；将每个组织机构信息系统的第一账户信息和第二账户信息进行比对，筛选出每个组织机构信息系统内未安装数据防泄漏系统客户端的第三账户信息；输出第三账户信息。进一步地，在输出第三账户信息之后，本发明实施例提供的报表生成方法还可以包括：根据第三账户信息，确定未安装数据防泄漏系统客户端的终端设备；在未安装数据防泄漏系统客户端的终端设备上，安装数据防泄漏系统客户端。通过筛选同一分公司的终端用户数量，并通过服务端进行终端设备探测，可以比对出各个分公司没有安装数据防泄漏系统客户端的终端设备，生成相应的终端用户清单，以便在这些终端用户的终端设备安装数据防泄漏系统客户端，能够有助于提高数据防泄漏系统的终端覆盖率。具体包括如下步骤：①通过服务端对各分公司信息系统内的终端进行安全软件扫描，标记终端是否安装数据防泄漏客户端，并将扫描结果回传到服务端；②根据泄漏事件信息表提取已装终端用户的用户清单；③对比扫描终端用户和已装终端用户的用用户清单，筛查出未安装数据防泄漏系统客户端的终端用户；④将未安装数据防泄漏系统客户端的终端用户输出(例如，以excel文件输出)；⑤各组织结构根据输出的未安装数据防泄漏系统客户端的终端用户清单，进行数据防泄漏客户端安装，以提高数据防泄漏系统的终端覆盖率。由于本发明实施例中生成的泄漏事件信息表中包含了按照泄漏事件发生时刻排序的泄漏用户的账户信息、泄漏用户所述组织机构的机构信息、泄漏通道的标识信息，因而，为了根据数据防泄漏系统的日志信息，查询不同组织机构信息、不同泄漏通道的泄漏事件情况，作为一种优选的实施方式，在生成泄漏事件信息表后，本发明实施例提供的报表生成方法还可以包括：根据泄漏事件信息表中记录的泄漏事件信息，生成数据防泄漏系统记录泄漏事件的日志信息。基于同一发明构思，本发明实施例中还提供了一种基于数据防泄漏系统的报表生成装置，应用于集中服务器，集中服务器与多个终端服务器分别通信，数据防泄漏系统基于分布式架构部署于各个终端服务器上，如下面的实施例所述。由于该装置实施例解决问题的原理与上述基于数据防泄漏系统的报表生成方法相似，因此该装置实施例的实施可以参见方法的实施，重复之处不再赘述。图4为本发明实施例中提供的一种基于数据防泄漏系统的报表生成装置示意图，如图4所示，该装置包括：泄漏事件数据接收模块401、泄漏事件信息解析模块402、用户组织机构信息查询模块403、泄漏事件信息表生成模块404和泄漏事件统计表生成模块405。其中，泄漏事件数据接收模块401，用于接收各个终端服务器上传的泄漏事件压缩数据包，其中，所述泄漏事件压缩数据包为各个终端服务器将采集的如下泄漏事件信息进行压缩处理后得到的数据包：泄漏事件的发生时刻、泄漏用户的账户信息、泄漏通道的标识信息；泄漏事件信息解析模块402，用于解压各个终端服务器上传的泄漏事件压缩数据包，得到泄漏事件信息；用户组织机构信息查询模块403，用于根据泄漏事件信息，查询各个泄漏用户所属组织机构的机构信息；泄漏事件信息表生成模块404，用于根据泄漏事件的发生时刻、泄漏用户的账户信息、泄漏用户所属组织机构的机构信息、泄漏通道的标识信息，生成数据防泄漏系统的泄漏事件信息表；泄漏事件统计表生成模块405，用于基于泄漏事件信息表，统计指定时间段内不同组织机构信息系统、不同泄漏通道的泄漏事件数量，并根据统计结果，生成数据防泄漏系统的泄漏事件统计报表，其中，所述泄漏事件统计报表用于确定与各个终端服务器通信的终端设备是否安装数据防泄漏系统客户端。由上可知，本发明实施例提供的基于数据防泄漏系统的报表生成装置，基于分布式架构将数据防泄漏系统部署于各个终端服务器上，当各个终端服务器采集泄漏事件信息后，与各个终端服务器分别通信的集中服务器，通过泄漏事件数据接收模块401接收各个终端服务器上传的泄漏事件压缩数据包；通过泄漏事件信息解析模块402解压各个终端服务器上传的泄漏事件压缩数据包，得到泄漏事件信息，其中，所述泄漏事件压缩数据包为各个终端服务器将采集的如下泄漏事件信息进行压缩处理后得到的数据包，通过用户组织机构信息查询模块403根据泄漏事件信息包含的各个泄漏用户的账户信息，查询各个泄漏用户所属组织机构的机构信息，进而通过泄漏事件信息表生成模块404根据各个泄漏用户所属组织机构的机构信息，以及泄漏事件信息包含的泄漏事件的发生时刻、泄漏用户的账户信息和泄漏通道的标识信息，生成数据防泄漏系统的泄漏事件信息表，最后通过泄漏事件统计表生成模块405基于生成的泄漏事件信息表，统计指定时间段内不同组织机构信息系统、不同泄漏通道的泄漏事件数量，并根据统计结果，生成数据防泄漏系统的泄漏事件统计报表，以便根据生成的泄漏事件统计报表确定与各个终端服务器通信的终端设备是否安装数据防泄漏系统客户端。通过本发明实施例提供的基于数据防泄漏系统的报表生成装置，能够基于数据防泄漏系统统计不同组织机构信息系统、不同泄漏通道的泄漏事件情况，自动生成泄漏事件统计报表，以实现多维度展示集团企业终端数据泄漏情况的目的，节省人工手动对各个组织机构信息系统的泄漏事件信息表进行收集、整理浪费的人力成本和时间成本。进一步地，利用生成的泄漏事件统计报表确定与各个终端服务器通信的终端设备是否安装数据防泄漏系统客户端，能够自主发现未安装数据防泄漏系统客户端的终端设备，进而提示未安装数据防泄漏系统客户端的终端设备安装数据防泄漏系统客户端，以提高数据防泄漏系统客户端的安装覆盖率。在一种可选的实施例中，本发明实施例提供的报表生成装置还可以包括：终端信息扫描模块406，用于扫描每个组织机构信息系统的终端信息，得到每个组织机构信息系统内终端用户的第一账户信息；账户信息提取模块407，用于基于泄漏事件信息表，提取每个组织机构信息系统内泄漏用户的第二账户信息；账户信息比对模块408，用于将每个组织机构信息系统的第一账户信息和第二账户信息进行比对，筛选出每个组织机构信息系统内未安装数据防泄漏系统客户端的第三账户信息；账户信息输出模块409，用于输出第三账户信息。在一种可选的实施例中，本发明实施例提供的报表生成装置还可以包括：终端信息确定模块410，用于根据第三账户信息，确定未安装数据防泄漏系统客户端的终端设备；程序安装模块411，用于在未安装数据防泄漏系统客户端的终端设备上，安装数据防泄漏系统客户端。在一种可选的实施例中，本发明实施例提供的报表生成装置还可以包括：组织机构信息系统泄漏事件统计模块412，用于基于泄漏事件统计报表，统计每个组织机构信息系统内各个泄漏通道在指定时间段内的泄漏事件数量和/或数量占比；组织机构信息系统泄漏事件展示模块413，用于采用可视化图表的形式，显示每个组织机构信息系统内各个泄漏通道在指定时间段内的泄漏事件数量和/或数量占比。在一种可选的实施例中，本发明实施例提供的报表生成装置还可以包括：泄漏事件日志信息生成模块414，用于根据泄漏事件信息表中记录的泄漏事件信息，生成数据防泄漏系统记录泄漏事件的日志信息。本发明实施例中还提供了一种计算机设备，用以解决现有数据防泄漏系统仅能产生按照泄漏事件发生时刻排序的单一组织机构信息系统或单一泄漏通道的泄漏事件信息表，需要人工手动对各个组织机构信息系统的泄漏事件信息表进行收集、整理，才能形成反映不同组织机构信息系统、不同泄漏通道的泄漏事件综合报表的技术问题，该计算机设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述数据防泄漏系统的报表生成方法。本发明实施例中还提供了一种计算机可读存储介质，用以解决现有数据防泄漏系统仅能产生按照泄漏事件发生时刻排序的单一组织机构信息系统或单一泄漏通道的泄漏事件信息表，需要人工手动对各个组织机构信息系统的泄漏事件信息表进行收集、整理，才能形成反映不同组织机构信息系统、不同泄漏通道的泄漏事件综合报表的技术问题，该计算机可读存储介质存储有执行上述数据防泄漏系统的报表生成方法的计算机程序。综上所述，本发明实施例中提供了一种数据防泄漏系统的报表生成方法、装置、系统、计算机设备及计算机可读存储介质，通过软件api接口读取数据防泄漏系统数据库中的泄漏事件记录表(包含但不限于：泄漏事件的发生时刻、泄漏用户的账户信息、泄漏通道的标识信息)和用户属性记录表(包含但不限于：用户的账户信息、用户所属组织机构的机构信息)；提取泄漏事件记录表中泄漏事件的发生时刻、泄漏用户的账户信息、泄漏通道的标识信息，并基于泄漏用户的账户信息，从用户属性记录表中查询泄漏用户所属组织机构的机构信息，将查询出来的各个泄漏用户所属组织机构的机构信息，结合从泄漏事件记录表中提取出来的泄漏事件的发生时刻、泄漏用户的账户信息、泄漏通道的标识信息，按照泄漏事件的发生时刻排序，生成泄漏事件信息表，最后基于该泄漏事件信息表，统计不同用户组织机构、不同泄漏通道在指定时间内的泄漏事件的数量，生成泄漏事件统计报表。通过本发明实施例提供的报表生成方案，能够展示不同用户组织机构、不同泄漏通道在指定时间内的泄漏事件情况，以便集团企业及时掌握其各个子公司或分公司的终端数据泄漏情况。进一步地，根据本发明实施例生成的泄漏事件统计报表，能够筛选各个组织机构信息系统的终端用户数量，进而通过服务端探测各个组织机构信息系统内的终端设备信息，通过比对筛选出各个组织机构内未安装数据防泄漏系统客户端的终端用户清单，以便各个组织机构根据该终端用户清单，在相应终端用户的终端设备上安装数据防泄漏系统客户端，提升终端安装覆盖率。需要注意的是，现有数据防泄漏系统采用统一服务器的星型部署模式，当终端向服务器上传数据时容易造成数据拥堵，本发明实施例采用分布式部署方式，在各个组织机构内部署终端服务器，通过终端服务器之间的数据同步、数据压缩，分布向集中服务器传输数据，集中服务器收到数据后，进行数据解压、存储和分析，进而更新各个组织机构内终端服务器的状态，能够降低网络传输带宽，大大提高网络数据的传输速度。本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。当前第1页12