联软数据防泄露解决方案，是根据办公终端的人员角色、应用场景、网络位置、环境、终端及数据类型等不同场景化要求，通过统一管理平台提供网络边界保护、终端保护、数据保护及主动防御等安全组件，并可扩展无代理文档发布平台和网络数据防泄密组件，形成以下方案内容（至少不限于）：

● 终端数据防泄密安全基线管理

基于准入技术实现网络边界安全及强制终端安装客户端软件，通过客户端软件按需下发策略实现终端基线管理、标准化管理和数据防泄密，其中防泄密基于数据分类分级规则实现终端敏感数据发现、数据通道收敛、基于数据通道审计和外发监控、水印及数据泄密安全风险可视化管理。

● 数据分类分级标签与权限管理

基于DLP分级分类、敏感识别，结合智能加解密、密级标签和用户密级的关联管理。

● 重要数据加密与外发授权管理

一方面对终端上的历史数据进行敏感扫描加密，一方面通过触发DLP敏感规则条件后的敏感数据加密。针对加密的数据，内部透明使用，外发需经过申请解密或外发授权，以及备份管理。

● 内部发文数据防泄密管理

建设企业统一的文档发布平台，用于常用办公文档统一权限管理和发布强制加水印，方便溯源，同时实现审计、审批、在线预览、外发管理。

● 信息系统数据防泄密管理

基于角色（用户、部门）最小授权访问信息系统资源的权限，并通过安全沙箱加密存储需要保护的信息系统数据，同时结合通道授权外发控制和水印管理，实现信息系统数据防泄密安全防护。

● 邮件外发数据防泄密管理

通过设定敏感邮件抄送管理，对敏感数据进行审计或阻断；通过部署邮件DLP平台，对办公终端通过邮件外发的敏感数据进行审批。

● 外来终端数据防泄密管理

通过网络准入强制访客终端安装客户端，

通过一个客户端按需实现实名认证、终端标准化、防病毒、DLP（含沙箱、水印）、文档安全等能力。

● 终端数据被动泄密安全防范

通过建设终端防入侵、防勒索组件加固终端自身安全，提升对抗外部攻击能力；同

时针对特定对象部署安全U盘、安全沙箱、文档安全（透明加解密）避免设备丢失造成的被动泄密。

● 终端数据安全运营管理

基于数据生命周期对数据采集、数据传输、数据存储、数据处理、数据共享、数据销毁等过程进行全面数据安全管理，进一步通过大数据分析引擎、AI引擎等基础组

件对数据安全指标进行分类分析和集中可视化展示和管理。