S集团成立于1998年，是中国企业500强，农业产业化国家重点龙头企业。

随着集团规模的扩大，内部各种信息系统承载了越来越多的企业战略规划、运营管理、经营决策等方面的核心机密信息，这些信息关乎企业生存与发展的命脉，一旦流失将面临信誉、财务、生产运营、隐私和合法合规等多方面的风险。集团迫切需要加强业务网络安全及数据安全的防护管理，从边界、终端到业务，构建一套安全基于场景、安全识别身份、安全融于业务的立体防护机制。

此时，联软进入了S集团的视野。在持续多个月的数据防泄密安全测试中，面对多个厂家的竞争，多种复杂终端环境的测验，联软交出了满意答卷，最终中标，负责搭建集团内部数据安全系统。在多年的数据安全落地实践中，联软科技总结出了数据防泄密的最佳方案。

▲数据防泄密最佳实践图示

在S的数据安全系统建设中，联软首先进行敏感数据定义。敏感数据管控是数据安全的核心内容，通过甄别不同类型数据，识别出敏感数据，并对敏感数据进行分类定级处理，让用户对数据安全不再是“胡子眉毛一把抓”，而是有的放矢，实现数据分类保护。在测试过程中，联软协同集团进行敏感数据讨论调研，并提供了行业敏感规则模板，在此基础上，联软工程师协同集团IT部门根据业务部门反馈及时优化迭代，让敏感规则更贴合集团实际业务场景，实现安全与业务融合，做到数据安全管控的同时不影响业务正常进行。

其次，管控集团内部数据外泄通道，从敏感数据识别入手，识别泄漏风险，设计与规划通道数据防护体系。

▲数据外发通道管控图示

联软数据防泄密系统对于集团内部工作终端外设、网络、移动存储进行统一管控，实现企业数据在创建、流转、存储、使用、外发等阶段进行场景化的数据防泄密管控。

最后，要求IT部门针对敏感数据进行定期检查，周期性导出相应敏感文件信息，进行敏感数据运营研判，判断有无数据外泄，完成数据泄露闭环管理。

▲数据外发实时分析图示

在近两年的数据安全防护中，我们大大提高了S集团内部的数据安全等级，降低了敏感数据泄露风险，并在实际生产中展示了立竿见影的效果。后续，用户也将相继在集团内部其他厂区进行数据防泄密管控，提升集团员工数据安全能力，为集团的数据安全保驾护航。