企业数字资产的监控方法及装置、存储介质、终端与流程

1.本发明涉及一种信息安全技术领域，特别是涉及一种企业数字资产的监控方法及装置、存储介质、终端。


背景技术：

2.随着互联网的逐步发展，数字化生活、办公等越来越普及且越来越便捷，但随之而来的网络安全问题也愈来愈多，尤其对于企业内部通常为了避免企业商业数据泄露，企业通常需要对内部采购的资产设备上的数据进行监控，以保证企业数字资产安全。
3.目前，现有对企业内部采购的移动终端数据进行监控，通常是采用移动沙箱方式，即通过对移动终端内的应用进行封装处理，从而使得该应用下产生的业务数据会全部存放在移动沙箱内，也就是说，对于未封装的应用中所产生的企业数据是无法进行获取并监控的，从而使得监控数据不够全面而导致的数据监控性能较差的问题。


技术实现要素：

4.有鉴于此，本发明提供一种企业数字资产的监控方法及装置、存储介质、终端，主要目的在于解决现有基于移动沙箱技术对企业移动终端设备内应用数据进行审计造成的企业数字资产监控性能较差的问题。
5.依据本发明一个方面，提供了一种企业数字资产的监控方法，包括：
6.获取企业内的待监控数据，所述待监控数据为企业移动终端设备中的应用数据，而所述待监控数据为通过预置在所述企业移动终端设备内的数据采集装置采集并上传的；
7.检测所述待监控数据内是否包含有预设敏感字符；
8.若是，则输出告警信息。
9.进一步地，所述待监控数据中还包含有用户身份标识，所述检测所述待监控数据内是否包含有预设敏感字符包括：
10.提取与所述用户身份标识对应的预设敏感字符库，所述预设敏感字符库内保存有全部需要告警的字符；
11.检测所述待监控数据内是否包含有所述预设敏感字符库中的敏感字符。
12.进一步地，所述方法还包括：
13.若检测到所述待监控数据内包含有所述预设敏感字符库中的敏感字符，则输出告警信息。
14.进一步地，所述获取企业内的待监控数据之前，所述方法还包括：
15.获取待监控移动终端设备列表，所述待监控移动终端设备列表内包含有企业内移动终端设备的设备标识，和与各个所述移动终端设备分别对应的内置数据采集装置的采集装置标识；
16.获取用户身份标识与数据采集策略之间的第一映射关系；
17.根据所述用户身份标识、所述第一映射关系和所述采集装置标识对所述数据采集
装置配置数据采集策略，以使得所述数据采集装置按照所述数据采集策略采集所述待监控数据。
18.进一步地，所述根据所述用户身份标识、所述第一映射关系和所述采集装置标识对所述数据采集装置配置数据采集策略包括：
19.建立所述用户身份标识和所述设备标识之间的第二映射关系；
20.当存在新增待监控移动终端设备时，根据所述新增待监控移动终端设备的第一设备标识从所述待监控移动终端设备列表中提取与所述新增待监控移动终端设备对应的第一采集装置标识；
21.根据所述第一设备标识和所述第二映射关系确定与所述新增待监控移动终端设备对应的第一用户身份标识；
22.从所述第一映射关系中提取与所述第一用户身份标识对应的第一数据采集策略；
23.利用所述第一数据采集策略对与所述第一采集装置标识对应的数据采集装置进行配置。
24.进一步地，
25.所述待监控数据中还包含有应用标识，所述获取企业内的待监控数据之后，所述方法还包括：
26.按照所述应用标识将所述待监控数据进行分类，得到多个待监控数据集合；
27.根据预置的应用标识与解密算法之间的映射关系，提取与各个所述待监控数据集合分别对应的解密算法；
28.利用与各个所述待监控数据集合分别对应的解密算法对各个所述待监控数据集合内的数据进行解密。
29.进一步地，所述方法还包括：
30.提取与所述预设敏感字符对应的行为数据，所述行为数据用于标识包含所述预设敏感字符的用户操作；
31.进一步地，所述输出告警信息包括：
32.生成与所述行为数据对应的告警信息并输出。
33.进一步地，所述方法还包括：
34.接收告警误报数据，所述告警误报数据中携带有误报敏感字符和与所述误报敏感字符对应的上下文信息；
35.根据所述上写文信息对所述数据采集策略进行优化。
36.依据本发明另一个方面，提供了一种企业数字资产的监控装置，包括：
37.获取模块，用于获取企业内的待监控数据，所述待监控数据为企业移动终端设备中的应用数据，而所述待监控数据为通过预置在所述企业移动终端设备内的数据采集装置采集并上传的；
38.检测模块，用于检测所述待监控数据内是否包含有预设敏感字符；
39.输出模块，用于若所述检测模块检测到所述待监控数据内包含有预设敏感字符，则输出告警信息。
40.进一步地，所述检测模块包括：
41.第一提取单元，用于提取与所述用户身份标识对应的预设敏感字符库，所述预设
敏感字符库内保存有全部需要告警的字符；
42.检测单元，用于检测所述待监控数据内是否包含有所述预设敏感字符库中的敏感字符。
43.进一步地，
44.所述输出模块，具体用于若在所述预设敏感字符库内存在所述预设敏感字符，则输出告警信息。
45.进一步地，所述装置还包括：配置模块，
46.所述获取模块，还用于获取待监控移动终端设备列表，所述待监控移动终端设备列表内包含有企业内移动终端设备的设备标识，和与各个所述移动终端设备分别对应的内置数据采集装置的采集装置标识；
47.所述获取模块，还用于获取用户身份标识与数据采集策略之间的第一映射关系；
48.所述配置模块，用于根据所述用户身份标识、所述第一映射关系和所述采集装置标识对所述数据采集装置配置数据采集策略，以使得所述数据采集装置按照所述数据采集策略采集所述待监控数据。
49.进一步地，所述配置模块包括：
50.建立单元，用于建立所述用户身份标识和所述设备标识之间的第二映射关系；
51.第二提取单元，用于当存在新增待监控移动终端设备时，根据所述新增待监控移动终端设备的第一设备标识从所述待监控移动终端设备列表中提取与所述新增待监控移动终端设备对应的第一采集装置标识；
52.确定单元，用于根据所述第一设备标识和所述第二映射关系确定与所述新增待监控移动终端设备对应的第一用户身份标识；
53.所述第二提取单元，还用于从所述第一映射关系中提取与所述第一用户身份标识对应的第一数据采集策略；
54.配置单元，用于利用所述第一数据采集策略对与所述第一采集装置标识对应的数据采集装置进行配置。
55.进一步地，所述装置还包括：
56.分类模块，用于按照所述应用标识将所述待监控数据进行分类，得到多个待监控数据集合；
57.提取模块，用于根据预置的应用标识与解密算法之间的映射关系，提取与各个所述待监控数据集合分别对应的解密算法；
58.解密模块，用于利用与各个所述待监控数据集合分别对应的解密算法对各个所述待监控数据集合内的数据进行解密。
59.进一步地，
60.所述提取模块，还用于提取与所述预设敏感字符对应的行为数据，所述行为数据用于标识包含所述预设敏感字符的用户操作。
61.进一步地，所述装置还包括：生成模块，
62.所述生成模块，用于生成与所述行为数据对应的告警信息；
63.所述输出模块，具体用于输出所述生成模块生成的告警信息。
64.进一步地，所述装置还包括：
65.接收模块，用于接收告警误报数据，所述告警误报数据中携带有误报敏感字符和与所述误报敏感字符对应的上下文信息；
66.优化模块，用于根据所述上写文信息对所述数据采集策略进行优化。
67.根据本发明的又一方面，提供了一种存储介质，所述存储介质中存储有至少一可执行指令，所述可执行指令使处理器执行如上述企业数字资产的监控方法对应的操作。
68.根据本发明的再一方面，提供了一种终端，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；
69.所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行上述企业数字资产的监控方法对应的操作。
70.借由上述技术方案，本发明实施例提供的技术方案至少具有下列优点：
71.本发明提供了一种企业数字资产的监控方法及装置、存储介质、终端，与现有技术相比，本发明实施例通过获取企业内的待监控数据，所述待监控数据为企业移动终端设备中的应用数据，而所述待监控数据为通过预置在所述企业移动终端设备内的数据采集装置采集并上传的；检测所述待监控数据内是否包含有预设敏感字符；若是，则输出告警信息，实现了对企业移动终端设备产生的全量应用数据的采集，并在检测到应用数据内包含预设敏感字符时输出告警信息，进而实现了对企业移动终端设备内产生的全量数据的监控，避免了现有技术中利用移动沙箱方式采集应用数据，使得对于未封装的应用中所产生的企业数据无法获取并监控，进而造成的数据监控性能较差的问题。
72.上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。
附图说明
73.通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：
74.图1示出了本发明实施例提供的一种企业数字资产的监控方法流程图；
75.图2示出了本发明实施例提供的另一种企业数字资产的监控方法流程图；
76.图3示出了本发明实施例提供的一种企业数字资产的监控装置组成框图；
77.图4示出了本发明实施例提供的另一种企业数字资产的监控组成框图；
78.图5示出了本发明实施例提供的一种终端的结构示意图。
具体实施方式
79.下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
80.针对现有对企业内部采购的移动终端数据进行监控，通常是采用移动沙箱方式，即通过对移动终端内的应用进行封装处理，从而使得该应用下产生的业务数据会全部存放
在移动沙箱内，也就是说，对于未封装的应用中所产生的企业数据是无法进行获取并监控的，从而使得监控数据不够全面而导致的数据监控性能较差的问题。本发明实施例提供了一种企业数字资产的监控方法，如图1所示，该方法包括：
81.101、获取企业内的待监控数据。
82.其中，所述待监控数据为企业移动终端设备中的应用数据，而所述待监控数据为通过预置在所述企业移动终端设备内的数据采集装置采集并上传的。进一步地，应用数据可以为企业业务应用数据，如企业社交应用、企业平台应用等。而预置数据采集装置的具体实施方式可以为，企业移动终端设备在出场前，由厂商将数据采集装置预置在移动终端设备的rom(read-only memory，只读存储器)中，但不限于此。
83.需要说明的是，本技术实施例提供的方案是针对企业内部采购的公司资产设备，并不涉及个人隐私数据。通过在企业购置的移动终端设备内配置用户无法自行卸载的数据采集装置，可以使得用户在拿到派发的移动终端设备后，在不影响用户自由安装、卸载、升级以及使用应用程序的前提下，能够采集到企业内移动终端设备中产生的全量应用数据，以便于对企业数字资产进行监控。
84.102、检测所述待监控数据内是否包含有预设敏感字符。
85.其中，所述预设敏感字符可以为任意一种或多种数据形式，如汉字、英文、拼音、程度代码等，而预设敏感字符可以根据不同的应用场景进行设定，如对于金融行业预设敏感字符则可以为“转账”“汇款”等，对于教育行业预设敏感字符则可以为“虐待”“校园暴力”等，本技术实施例对此不做具体限定。
86.103、若检测到待监控数据内包含有预设敏感字符，则输出告警信息。
87.其中，所述告警信息可以为文字信息、图片信息、音视频信息、高亮显示等，本技术实施例对此不做具体限定。
88.此外，在本技术实施例中判断是否存在预设敏感字符的方式可以为预先设定敏感字符库，从而在获取到待监测数据之后，解析得到待监测数据中包含的全部字符，而后依次查询各个字符是否为预设敏感字符库内的字符，并在查询到存在预设敏感字符库内的字符时输出告警信息，以使得管理员能够对企业数字资产安全进行监控。
89.本发明提供了一种企业数字资产的监控方法及装置、存储介质、终端，与现有技术相比，本发明实施例通过获取企业内的待监控数据，所述待监控数据为企业移动终端设备中的应用数据，而所述待监控数据为通过预置在所述企业移动终端设备内的数据采集装置采集并上传的；检测所述待监控数据内是否包含有预设敏感字符；若是，则输出告警信息，实现了对企业移动终端设备产生的全量应用数据的采集，并在检测到应用数据内包含预设敏感字符时输出告警信息，进而实现了对企业移动终端设备内产生的全量数据的监控，避免了现有技术中利用移动沙箱方式采集应用数据，使得对于未封装的应用中所产生的企业数据无法获取并监控，进而造成的数据监控性能较差的问题。
90.进一步的，作为上述实施例具体实施方式的细化和扩展，为了完整说明本实施例的具体实施过程，提供了另一种企业数字资产的监控方法，如图2所示，该方法包括：
91.201、获取待监控移动终端设备列表。
92.其中，所述待监控移动终端设备列表内包含有企业内移动终端设备的设备标识，和与各个所述移动终端设备分别对应的内置数据采集装置的采集装置标识。
93.需要说明的是，本技术实施例提供的方案是针对企业内部采购的公司资产设备，并不涉及个人隐私数据。企业移动终端设备在出厂前，由厂商将数据采集装置预置在移动终端设备的rom(read-only memory，只读存储器)中，且移动终端设备和数据采集装置是一一对应的，所以在移动终端设备出厂时便可建立设备标识与数据采集装置标识之间的对应关系，从而在本步骤中可以直接获取企业内购置的移动终端设备的设备标识和与之对应的数据采集装置标识，以便后续根据该列表对企业内的终端设备产生的业务应用数据进行监控。
94.对于本技术实施例，通过在企业购置的移动终端设备内配置用户无法自行卸载的数据采集装置，可以使得用户在拿到派发的移动终端设备后，在不影响用户自由安装、卸载、升级以及使用应用程序的前提下，能够采集到企业内移动终端设备中产生的全量业务应用数据，更加全面的对企业数字资产进行监控。
95.202、获取用户身份标识与数据采集策略之间的第一映射关系。
96.其中，数据采集策略可以为需要采集应用数据的应用程序、采集时间和采集周期等，而用户身份标识可以为用户登录企业移动终端设备的账号信息、用户登录业务应用的账号信息以及用户在企业内的所属部门信息、职位信息等，本技术实施例对此不做具体限定。
97.在实际应用过程中，并不需要监控企业内全部用户使用全部业务应用程序所产生的数据，通常情况是具有针对性的，即针对不同岗位、身份的用户需要关注的应用程序、采集周期等均是不同的，所以在本技术实施例，预先针对用户身份、业务类型等设定相应的数据采集策略，并建立用户身份标识和采集策略之间的映射关系，以使得更加精准的采集到待监控的业务应用数据，避免了对于全部用户均采集全量业务应用数据造成的数据冗杂和无效监控的问题，从而提升了企业数字资产监控的性能。
98.203、根据所述用户身份标识、所述第一映射关系和所述采集装置标识对所述数据采集装置配置数据采集策略。
99.进一步地，以使得所述数据采集装置按照所述数据采集策略采集所述待监控数据。根据上述内容可知，采集装置标识与终端设备标识之间具有一一对应的关系，所以在用户与终端设备之间建立联系之后，便可将用户身份对应的数据采集策略配置在用户所使用的终端设备内预置的数据采集装置中。
100.示例性的，对于本技术实施例，所述步骤203具体可以包括：建立所述用户身份标识和所述设备标识之间的第二映射关系；当存在新增待监控移动终端设备时，根据所述新增待监控移动终端设备的第一设备标识从所述待监控移动终端设备列表中提取与所述新增待监控移动终端设备对应的第一采集装置标识；根据所述第一设备标识和所述第二映射关系确定与所述新增待监控移动终端设备对应的第一用户身份标识；从所述第一映射关系中提取与所述第一用户身份标识对应的第一数据采集策略；利用所述第一数据采集策略对与所述第一采集装置标识对应的数据采集装置进行配置。
101.具体地，本步骤中所述的建立用户身份标识和设备标识之间的第二映射关系的实施方式可以为，根据终端设备内产生的历史应用数据识别与终端设备对应的用户身份标识，也可以为根据企业派发设备方案进行确认的，但不限于此。示例性地，如企业将采购的设备标识为“oc1”、“oc2”和“oc3”的移动终端设备派发至企业内财务部门，而针对财务部门
的三位用户职位为一名主管和两名财务专员，且主管所使用的终端设备的设备标识为“oc1”，所以根据此派发方式建立的第二映射关系如下所示：
102.用户身份标识设备标识财务主管lmyoc1财务专员xhoc2财务专员shoc3
103.进一步地，当存在新增待监控移动终端设备时，根据该新增设备的设备标识、设备标识与设备内置数据采集装置的采集装置标识之间的一一对应关系，确定该新增待监控设备内的数据采集装置所对应的采集装置标识，结合上述第二映射关系确定与该新增待监控设备对应的用户身份标识，便建立了用户身份标识与数据采集装置标识之间的对应关系；又由于对于不同身份用户与数据采集策略之间存在第一映射关系，所以根据该第一映射关系便可确定用于配置新增数据采集装置的数据采集策略，至此便实现了对新增待监控设备内置的数据采集装置的数据采集策略的自动配置。
104.对于本技术实施例，通过获取和建立企业内移动终端设备的设备标识、移动终端设备内置数据采集装置的采集装置标识、用户身份标识、数据采集策略之间的关联关系，并在存在新增待监控移动终端设备时，根据该新增设备标识和多层关联关系，自动确认与该新增移动终端设备内的数据采集装置对应的数据采集策略并进行配置，以使得数据采集装置能够按照预设数据采集策略进行待监控数据采集和上传，能够按照企业安全需求准确的采集待监控数据，提升了企业数字资产监控的性能。
105.204、获取企业内的待监控数据。
106.其中，所述待监控数据为企业移动终端设备中的应用数据，而所述待监控数据为通过预置在所述企业移动终端设备内的数据采集装置采集并上传的。而本步骤的概念解释和具体实施方式可以参考所述步骤101中相应描述，本技术实施例在此不再赘述。
107.进一步地，在所述步骤204之后本技术实施例还可以包括：按照所述应用标识将所述待监控数据进行分类，得到多个待监控数据集合；根据预置的应用标识与解密算法之间的映射关系，提取与各个所述待监控数据集合分别对应的解密算法；利用与各个所述待监控数据集合分别对应的解密算法对各个所述待监控数据集合内的数据进行解密。
108.需要说明的是，在实际应用过程中，由于市场上的应用对其产生的应用数据通常是加密后输出的，所以数据采集装置采集到的时候其加密后的应用，而为了对应用数据监控需要对加密数据进行解密，而对于不同应用所使用的的加密算法不同，所以本技术实施例中首先根据应用标识对待监控数据进行分类，并根据与应用对应的加密算法分别对各个应用数据进行解密，以便于对解密后的数据进行监控，本技术实施例中对具体的解密算法不做限定。
109.205、提取与所述用户身份标识对应的预设敏感字符库。
110.其中，所述预设敏感字符库内保存有全部需要告警的字符。
111.如上述步骤202中所述，对于企业内的不同职位用户需要监控的业务应用是不同的，而对于不同的业务应用下预设的敏感字符也是不同的，所以在实际应用过程中首先构建与各个业务应用程序对应的预设敏感字符库，并将存在企业数字资产威胁的敏感字符全部保存在该敏感字符库中，以便于根据用户身份标识提取相应的预设敏感字符库并结合该
预设敏感字符库对待监控数据进行比较、检测等，而具体的建立预设敏感字符库的方式可以为机器学习和/或人工添加方式等，本技术实施例对此不做具体限定。
112.206、检测所述待监控数据内是否包含有所述预设敏感字符库中的敏感字符。
113.在本技术实施例中，在获取到数据采集装置采集并上传的待监控数据之后，可以对待监控数据进行解析得到数据内的全部字符，并依次根据各个字符在上述步骤205中确定的预设敏感字符库中查询并确认字符是否为敏感字符，以此来执行本步骤中所述的检测待监控数据内是否包含有预设敏感词库中的敏感字符，但具体实施方式不限于此。
114.207、若在所述预设敏感字符库内存在所述预设敏感字符，则输出告警信息。
115.对于若在待监控数据内不存在预设敏感字符的情况下，则可以按照相应的数据采集策略循环执行上述检测步骤204至步骤206，并在检测到存在预设敏感字符时执行本步骤。
116.进一步地，为了优化监控告警功能，本技术实施例还包括：提取与所述预设敏感字符对应的行为数据。则所述步骤207具体包括：生成与所述行为数据对应的告警信息并输出。其中，所述行为数据用于标识包含所述预设敏感字符的用户操作。而用户操作可以为如“用户a”通过业务应用“社交应用a”向其“好友mary”发送消息“系统密码是：***”，或者是职位为“催收人员”的“用户b”在一周内执行催收业务的频率为5次等，而与行为数据对应的告警信息则可以为包含有用户操作的告警信息，还可以为根据用户操作确定其告警等级并输出相应等级的告警信息等，但不限于此。
117.在本技术实施例中，在检测到存在预设敏感字符时，进一步获取用户的行为数据以便确认用户包含有该敏感字符的实际操作，并根据行为操作生成更加具体的告警信息，以使得管理人员能够根据该告警信息迅速判断并采取相应的措施，进一步提升了企业数字资产监控的性能。
118.进一步地，本技术实施例还包括：接收告警误报数据；根据所述上写文信息对所述数据采集策略进行优化。其中，所述告警误报数据中携带有误报敏感字符和与所述误报敏感字符对应的上下文信息。需要说明的是，在监控过程中只要检测到预设敏感字符便会输出告警信息，但存在虽然包含预设敏感字符但不属于威胁企业安全的应用场景，如采集到的待监控数据中解析得到用户身份标识为“财务部门主管”的用户，通过业务应用程序输出预设敏感字符为“转给你”，但经过管理员审查发现该条告警信息为误报，因为将该条数据标记为告警误报数据上传至企业数字资产监控服务器，服务器在接收到告警误报数据后，结合预设敏感字符与其上下文信息“我把操作指南转给你”，并根据此条数据对采集策略进行优化，如在数据采集策略中设置白名单等，但本技术实施例对优化策略的具体实施方式不做限定。
119.本发明提供了一种企业数字资产的监控方法及装置、存储介质、终端，与现有技术相比，本发明实施例通过获取企业内的待监控数据，所述待监控数据为企业移动终端设备中的应用数据，而所述待监控数据为通过预置在所述企业移动终端设备内的数据采集装置采集并上传的；检测所述待监控数据内是否包含有预设敏感字符；若是，则输出告警信息，实现了对企业移动终端设备产生的全量应用数据的采集，并在检测到应用数据内包含预设敏感字符时输出告警信息，进而实现了对企业移动终端设备内产生的全量数据的监控，避免了现有技术中利用移动沙箱方式采集应用数据，使得对于未封装的应用中所产生的企业
数据无法获取并监控，进而造成的数据监控性能较差的问题。
120.进一步的，作为对上述图1所示方法的实现，本技术实施例提供了一种企业数字资产的监控装置，如图3所示，该装置包括：获取模块31、检测模块32、输出模块33。
121.获取模块31，用于获取企业内的待监控数据，所述待监控数据为企业移动终端设备中的应用数据，而所述待监控数据为通过预置在所述企业移动终端设备内的数据采集装置采集并上传的；
122.检测模块32，用于检测所述获取模块31所获取的待监控数据内是否包含有预设敏感字符；
123.输出模块33，用于若所述检测模块32检测到所述待监测数据中包含有预设敏感字符，则输出告警信息。
124.进一步地，如图4所示，所述检测模块32包括：
125.第一提取单元321，用于提取与所述用户身份标识对应的预设敏感字符库，所述预设敏感字符库内保存有全部需要告警的字符；
126.检测单元322，用于检测所述待监控数据内是否包含有所述预设敏感字符库中的敏感字符。
127.进一步地，
128.所述输出模块33，具体用于若在所述预设敏感字符库内存在所述预设敏感字符，则输出告警信息。
129.进一步地，所述装置还包括：配置模块34，
130.所述获取模块31，还用于获取待监控移动终端设备列表，所述待监控移动终端设备列表内包含有企业内移动终端设备的设备标识，和与各个所述移动终端设备分别对应的内置数据采集装置的采集装置标识；
131.所述获取模块31，还用于获取用户身份标识与数据采集策略之间的第一映射关系；
132.所述配置模块34，用于根据所述用户身份标识、所述第一映射关系和所述采集装置标识对所述数据采集装置配置数据采集策略，以使得所述数据采集装置按照所述数据采集策略采集所述待监控数据。
133.进一步地，所述配置模块34包括：
134.建立单元341，用于建立所述用户身份标识和所述设备标识之间的第二映射关系；
135.第二提取单元342，用于当存在新增待监控移动终端设备时，根据所述新增待监控移动终端设备的第一设备标识从所述待监控移动终端设备列表中提取与所述新增待监控移动终端设备对应的第一采集装置标识；
136.确定单元343，用于根据所述第一设备标识和所述第二映射关系确定与所述新增待监控移动终端设备对应的第一用户身份标识；
137.所述第二提取单元342，还用于从所述第一映射关系中提取与所述第一用户身份标识对应的第一数据采集策略；
138.配置单元344，用于利用所述第一数据采集策略对与所述第一采集装置标识对应的数据采集装置进行配置。
139.进一步地，所述装置还包括：
140.分类模块35，用于按照所述应用标识将所述待监控数据进行分类，得到多个待监控数据集合；
141.提取模块36，用于根据预置的应用标识与解密算法之间的映射关系，提取与各个所述待监控数据集合分别对应的解密算法；
142.解密模块37，用于利用与各个所述待监控数据集合分别对应的解密算法对各个所述待监控数据集合内的数据进行解密。
143.进一步地，
144.所述提取模块36，还用于提取与所述预设敏感字符对应的行为数据，所述行为数据用于标识包含所述预设敏感字符的用户操作。
145.进一步地，所述装置还包括：生成模块38，
146.所述生成模块38，用于生成与所述行为数据对应的告警信息；
147.所述输出模块33，具体用于输出所述生成模块生成的告警信息。
148.进一步地，所述装置还包括：
149.接收模块39，用于接收告警误报数据，所述告警误报数据中携带有误报敏感字符和与所述误报敏感字符对应的上下文信息；
150.优化模块310，用于根据所述上写文信息对所述数据采集策略进行优化。
151.本技术提供了一种企业数字资产的监控方法及装置、存储介质、终端，与现有技术相比，本发明实施例通过获取企业内的待监控数据，所述待监控数据为企业移动终端设备中的应用数据，而所述待监控数据为通过预置在所述企业移动终端设备内的数据采集装置采集并上传的；检测所述待监控数据内是否包含有预设敏感字符；若是，则输出告警信息，实现了对企业移动终端设备产生的全量应用数据的采集，并在检测到应用数据内包含预设敏感字符时输出告警信息，进而实现了对企业移动终端设备内产生的全量数据的监控，避免了现有技术中利用移动沙箱方式采集应用数据，使得对于未封装的应用中所产生的企业数据无法获取并监控，进而造成的数据监控性能较差的问题。
152.根据本发明一个实施例提供了一种存储介质，所述存储介质存储有至少一可执行指令，该计算机可执行指令可执行上述任意方法实施例中的企业数字资产的监控方法。
153.图5示出了根据本发明一个实施例提供的一种终端的结构示意图，本发明具体实施例并不对终端的具体实现做限定。
154.如图5所示，该终端可以包括：处理器(processor)402、通信接口(communications interface)404、存储器(memory)404、以及通信总线408。
155.其中：处理器402、通信接口404、以及存储器406通过通信总线408完成相互间的通信。
156.通信接口404，用于与其它设备比如客户端或其它服务器等的网元通信。
157.处理器402，用于执行程序410，具体可以执行上述企业数字资产的监控方法实施例中的相关步骤。
158.具体地，程序410可以包括程序代码，该程序代码包括计算机操作指令。
159.处理器402可能是中央处理器cpu，或者是特定集成电路asic(application specific integrated circuit)，或者是被配置成实施本发明实施例的一个或多个集成电路。终端包括的一个或多个处理器，可以是同一类型的处理器，如一个或多个cpu；也可以是
不同类型的处理器，如一个或多个cpu以及一个或多个asic。
160.存储器406，用于存放程序410。存储器406可能包含高速ram存储器，也可能还包括非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。
161.程序410具体可以用于使得处理器402执行以下操作：
162.获取企业内的待监控数据，所述待监控数据为企业移动终端设备中的应用数据，而所述待监控数据为通过预置在所述企业移动终端设备内的数据采集装置采集并上传的；
163.检测所述待监控数据内是否包含有预设敏感字符；
164.若是，则输出告警信息。
165.显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。
166.以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包括在本发明的保护范围之内。