一种数据外发管控方法、系统及设备与流程

本发明涉及数据管控，具体涉及一种数据外发管控方法、系统及设备。

背景技术：

1、数据外发管控是指例如企业内部人员将一些敏感的数据信息向企业外部人员进行发送时，为了避免数据泄露，从而对数据实施的管控方式。

2、在现有的数据外发管控的流程中，通过对文件进行整体加密，达到对外发数据的管控。这种管控方式，管控策略少，仅仅只是从单一方面的功能防止数据泄漏，通过对文件整体加密的方式进行文件保护，在解密后可查看明文，并且编辑后无法再次进行加密，有较大的泄漏风险。

3、因此，现有的数据外发管控方式，灵活性不足，且存在较大的泄漏风险。

技术实现思路

1、有鉴于此，本发明的目的在于提供一种数据外发管控方法、系统及设备，以解决现有技术中现有的数据外发管控方式，灵活性不足，且存在较大的泄漏风险的问题。

2、根据本发明实施例的第一方面，提供一种数据外发管控方法，包括：

3、获取待管控数据，将所述待管控数据生成为电子表格文件；

4、接收用户输入的保护策略设置指令，根据所述保护策略设置指令设置所述电子表格文件的保护策略，并生成保护策略相关信息，将所述保护策略相关信息写入所述电子表格文件，生成加密文件；

5、将所述加密文件发送至目标用户；

6、当所述目标用户打开所述加密文件时，根据所述保护策略进行认证，若认证通过，则解密所述加密文件，得到所述电子表格文件；

7、当所述目标用户对所述电子表格文件进行修改并保存后，读取所述保护策略相关信息对所述电子表格文件进行保护策略设置，重新生成加密文件。

8、优选的，所述获取待管控数据，将所述待管控数据生成为电子表格文件，包括：

9、接收数据文件，从所述数据文件中读取所述待管控数据；

10、将所述待管控数据存储为电子表格文件。

11、优选的，所述获取待管控数据，将所述待管控数据生成为电子表格文件，还包括：

12、接收数据源选择指令，根据所述数据源选择指令进行数据查询，得到数据查询结果；

13、将所述数据查询结果存储为电子表格文件。

14、优选的，所述根据所述保护策略设置指令设置所述电子表格文件的保护策略，包括：

15、若所述保护策略设置指令中包含权限设置信息，则根据所述权限设置信息对所述电子表格文件设置用户名和密码，所述权限设置信息至少包含一组用户名和密码。

16、优选的，所述根据所述保护策略设置指令设置所述电子表格文件的保护策略，还包括：

17、若所述保护策略设置指令中包含水印设置信息，则根据所述水印设置信息对所述电子表格文件中的内容设置水印。

18、优选的，所述根据所述保护策略设置指令设置所述电子表格文件的保护策略，还包括：

19、若所述保护策略设置指令中包含有效期设置信息，则根据所述有效期设置信息对所述电子表格文件设置文件查看有效期；

20、当所述目标用户打开所述加密文件进行保护策略认证时，获取网络时间，若所述网络时间未超过所述文件查看有效期，则所述保护策略认证中的有效期认证通过。

21、优选的，所述根据所述保护策略设置指令设置所述电子表格文件的保护策略，还包括：

22、若所述保护策略设置指令中包含查看次数设置信息，则根据所述查看次数设置信息对所述电子表格文件设置文件有效查看次数，并将已查看次数作为所述保护策略相关信息之一写入所述电子表格文件；所述已查看次数初始值为零，每次保护策略通过后加一；

23、当所述目标用户打开所述加密文件进行保护策略认证时，读取所述已查看次数，若所述已查看次数小于等于所述文件有效查看次数，则所述保护策略认证中的查看次数认证通过。

24、根据本发明实施例的第二方面，提供一种数据外发管控系统，包括：

25、取数模块，用于获取待管控数据，将所述待管控数据生成为电子表格文件；接收用户输入的保护策略设置指令，根据所述保护策略设置指令设置所述电子表格文件的保护策略，并生成保护策略相关信息，将所述保护策略相关信息写入所述电子表格文件，生成加密文件；

26、传输模块，用于将所述加密文件发送至目标用户；

27、用数模块，用于当所述目标用户打开所述加密文件时，根据所述保护策略进行认证，若认证通过，则解密所述加密文件，得到所述电子表格文件；还用于当所述目标用户对所述电子表格文件进行修改并保存后，读取所述保护策略相关信息对所述电子表格文件进行保护策略设置，重新生成加密文件。

28、优选的，所述数据外发管控系统的部署环境为局域网，所述取数模块和所述传输模块部署在不同的网段，以使所述取数模块的运行环境和所述所述传输模块的运行环境相互独立。

29、根据本发明实施例的第三方面，提供一种数据外发管控设备，包括：

30、主控器，及与所述主控器相连的存储器；

31、所述存储器，其中存储有程序指令；

32、所述主控器用于执行存储器中存储的程序指令，执行上述任一项所述的方法。

33、本发明的实施例提供的技术方案可以包括以下有益效果：

34、可以理解的是，本发明示出的技术方案，能够获取待管控数据并生成电子表格文件；根据用户输入的保护策略设置指令设置电子表格文件的保护策略，将相关信息写入电子表格文件，生成加密文件；将加密文件发送至目标用户；当目标用户打开加密文件时，进行保护策略认证，认证通过则解密加密文件；当目标用户对电子表格文件进行修改并保存后，重新对电子表格文件进行保护策略设置，重新生成加密文件。可以理解的是，本发明示出的技术方案，能够在解密后重新对文件按照原来的保护策略进行再加密，提高了数据管控的灵活性和安全性。

35、应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本发明。

技术特征：

1.一种数据外发管控方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述获取待管控数据，将所述待管控数据生成为电子表格文件，包括：

3.根据权利要求1所述的方法，其特征在于，所述获取待管控数据，将所述待管控数据生成为电子表格文件，还包括：

4.根据权利要求1所述的方法，其特征在于，所述根据所述保护策略设置指令设置所述电子表格文件的保护策略，包括：

5.根据权利要求1所述的方法，其特征在于，所述根据所述保护策略设置指令设置所述电子表格文件的保护策略，还包括：

6.根据权利要求1所述的方法，其特征在于，所述根据所述保护策略设置指令设置所述电子表格文件的保护策略，还包括：

7.根据权利要求1所述的方法，其特征在于，所述根据所述保护策略设置指令设置所述电子表格文件的保护策略，还包括：

8.一种数据外发管控系统，其特征在于，包括：

9.根据权利要求8所述的系统，其特征在于，

10.一种数据外发管控设备，其特征在于，包括：

技术总结
本发明涉及数据管控技术领域，具体涉及一种数据外发管控方法、系统及设备，该方法能够获取待管控数据并生成电子表格文件；根据用户输入的保护策略设置指令设置电子表格文件的保护策略，将相关信息写入电子表格文件，生成加密文件；将加密文件发送至目标用户；当目标用户打开加密文件时，进行保护策略认证，认证通过则解密加密文件；当目标用户对电子表格文件进行修改并保存后，重新对电子表格文件进行保护策略设置，重新生成加密文件。可以理解的是，本发明示出的技术方案，能够在解密后重新对文件按照原来的保护策略进行再加密，提高了数据管控的灵活性和安全性。

技术研发人员：谭辉,刘亚军,张俊,代庆国
受保护的技术使用者：北京信格科技有限公司
技术研发日：
技术公布日：2024/1/16