数据防泄漏解决方案,采用成熟的先进技术,符合数据防泄密管控要求,形成数据防泄露管理机制,确保数据安全贯彻与落地
Industry status
随着《网络安全法》《数据安全法》《个人信息保护法》等法律法规的颁布,以及金融行业监管部门对数据安全规范的颁布,无论是出于内部的商业机密保护目的,还是对个人隐私保护的要求,还是维护客户心中的企业声誉,数据安全能力的建设与提升显得更为重要且紧迫。
Solution
联软数据防泄露解决方案,是根据办公终端的人员角色、应用场景、网络位置、环境、终端及数据类型等不同场景化要求,通过统一管理平台提供网络边界保护、终端保护、数据保护及主动防御等安全组件,并可扩展无代理文档发布平台和网络数据防泄密组件,形成以下方案内容(至少不限于):
终端数据防泄密安全基线管理:基于准入技术实现网络边界安全及强制终端安装客户端软件,通过客户端软件按需下发策略实现终端基线管理、标准化管理和数据防泄密,其中防泄密基于数据分类分级规则实现终端敏感数据发现、数据通道收敛、基于数据通道审计和外发监控、水印及数据泄密安全风险可视化管理。
数据分类分级标签与权限管理:基于DLP分级分类、敏感识别,结合智能加解密、密级标签和用户密级的关联管理。
重要数据加密与外发授权管理:一方面对终端上的历史数据进行敏感扫描加密,一方面通过触发DLP敏感规则条件后的敏感数据加密。针对加密的数据,内部透明使用,外发需经过申请解密或外发授权,以及备份管理。
关键系统数据加密与外发授权管理:对关键业务系统上的文件实现下载自动加密,上传自动解密的效果。针对加密的数据,内部透明使用,外发需经过申请解密或外发授权,以及备份管理。
内部发文数据防泄密管理:建设企业统一的文档发布平台,用于常用办公文档统一权限管理和发布强制加水印,方便溯源,同时实现审计、审批、在线预览、外发管理。
信息系统数据防泄密管理:基于角色(用户、部门)最小授权访问信息系统资源的权限,并通过安全沙箱加密存储需要保护的信息系统数据,同时结合通道授权外发控制和水印管理,实现信息系统数据防泄密安全防护。
邮件外发数据防泄密管理:通过设定敏感邮件抄送管理,对敏感数据进行审计或阻断;通过部署邮件DLP平台,对办公终端通过邮件外发的敏感数据进行审批。
外来终端数据防泄密管理:通过网络准入强制访客终端安装客户端,通过一个客户端按需实现实名认证、终端标准化、防病毒、DLP(含沙箱、水印)、文档安全等能力。
终端数据被动泄密安全防范:通过建设终端防入侵、防勒索组件加固终端自身安全,提升对抗外部攻击能力;同时针对特定对象部署安全U盘、安全沙箱、文档安全(透明加解密)避免设备丢失造成的被动泄密。
终端数据安全运营管理:基于数据生命周期对数据采集、数据传输、数据存储、数据处理、数据共享、数据销毁等过程进行全面数据安全管理,进一步通过大数据分析引擎、AI引擎等基础组件对数据安全指标进行分类分析和集中可视化展示和管理。
Customer value