央国企能源行业商业秘密保护解决方案

基于实际数据保护场景与规划,形成以商密非结构化数据全生命周期保护体系

行业现状

Industry status

网络安全法》、《数据安全法》、《个人信息保护法》等法律法规的颁布执行,推动央国企加强数据安全方向安全管理。国资委发布了《中央企业商业秘密安全保护技术指引》,明确中央企业应根据自身商业秘密数据安全管理的实际情况,建立商业秘密安全管理规范。构建符合当前数据安全场景与管理需求的数据安全防护体系,是保障企业商誉与商业机密的重点方向,也是规避数据安全风险的核心工作。

解决方案

Solution

联软商业秘密保护解决方案由联软ESPP企业安全监测保护平台为核心,基于包含《技术指引》等相关指导文件,结合文件DNA、文件聚类等数据敏感规则梳理工具,形成商密数据定义规则,基于实际数据保护场景与规划,形成以商密非结构化数据全生命周期保护体系。 ● 商密数据识别 结合商密数据定义与识别规则,进行整体商密数据的安全防护与运营管理,提供非结构化数据的全生命周期数据安全保护能力。 ● 非结构化数据保护 根据用户制定的商业秘密管理规范和定密要求,结合智能规则、业务系统下载等多种数据加解密管理,提供数据落地安全防护,并可结合办公环境提供文档管理模式的切换。 ● 商密终端安全管控 通过商密网终端安全接入管理与终端安全运营管理能力,保证商密网内信息系统安全保护,实现网络安全、终端安全、移动存储介质安全、打印刻录安全等能力,并可结合终端环境进行网络资源访问管理。 ● 商密数据流转管理 用户在商密网内进行业务系统访问与文件操作时,针对各类文件外发通道进行审计与内容检测,并提供包括矢量、盲水印在内的多种屏幕/打印水印技术,针对潜在的截屏、拍照、打印等数据外泄行为进行安全意识教育与事后追溯能力。

客户价值

Customer value

以数据安全核心:方案以企业商业秘密的安全为核心目标,实现对商业秘密非结构化数据全生命周期管理与安全保护,同时能够满足个性化场景、业务流程的特殊要求。

合规、有效、可操作:方案经过实际项目建设验证(为国资委示范项目),满足商业秘密建设安全要求。

一个方案,两个达标:商保、等保两个安全体系充分融合,通过一次建设,商保达标、等保合规,避免重复投资,减少工期,减少投入。

广泛的适用性和扩展性:方案能够满足用户个性化业务或流程需要,模块化功能扩展体系,快速满足新的安全需求。

部署简单、稳定高效:方案中所使用的安全产品均为业界领先的成熟产品、经历过大规模、长期用户实践。

大量实践案例证明:中国能源建设集团、中国航天科技集团等。