数据防泄漏解决方案,采用成熟的先进技术,符合数据防泄密管控要求,形成数据防泄露管理机制,确保数据安全贯彻与落地
Industry status
数据作为新生产要素,是国家基础性战略资源,数据安全已成为事关国家安全与经济社会发展的重大问题。随着《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规的颁布,以及行业监管部门对行业的数据安全规范的提出,无论是出于内部的商业机密保护目的,还是对个人隐私保护的要求,还是维护客户心中的企业声誉,数据安全能力的建设与提升显得更为重要且紧迫。办公终端数据是数据安全的重要保障对象,如何防止办公终端敏感数据的泄密?如何建立健全的办公终端数据防泄露防护体系,并使之面对日新月异的威胁,能长久的保持有效性?如何形成数据防泄露管理机制,确保数据安全贯彻与落地?都是数据安全建设中需要重点考虑的内容。
Solution
联软《数据防泄露解决方案》是根据办公终端的人员角色、应用场景、网络位置、环境、终端及数据类型等不同场景化要求,通过统一管理平台提供网络边界保护、终端保护(如:标准化、终端安全、运维)、数据保护(如:DLP、沙箱、文档加解密、敏感标签、水印、审计、审批、备份等)及主动防御(如:防勒索、防入侵)等安全组件,并可扩展无代理文档发布平台和网络数据防泄密组件,形成以下方案内容(至少不限于):
● 终端数据防泄密安全基线管理:基于802.1x和网关准入技术实现网络边界安全及强制终端安装客户端软件,进一步通过客户端软件按需下发策略实现终端基线管理、标准化管理和数据防泄密,其中防泄密基于数据分类分级规则实现终端敏感数据发现、数据通道收敛、基于数据通道审计和外发监控、水印及数据泄密安全风险可视化管理。
● 数据分类分级标签与权限管理:基于DLP分级分类、敏感识别,结合智能加解密、密级标签和用户密级的关联管理。
● 重要数据加密与外发授权管理:一方面对终端上的历史数据进行敏感扫描加密,一方面通过触发DLP敏感规则条件后的敏感数据加密。针对加密的数据,内部透明使用,外发需经过申请解密或外发授权(如:授权加密外发打开次数、销毁日期、编辑权限、水印、密码等),以及备份管理。
● 内部发文数据防泄密管理:建设企业统一的文档发布平台,用于常用办公文档统一权限管理和发布强制加水印,方便溯源,同时实现审计、审批、在线预览、外发管理。
● 信息系统数据防泄密管理:基于角色(用户、部门)最小授权访问信息系统资源的权限,并通过安全沙箱加密存储需要保护的信息系统数据,同时结合通道授权外发控制和水印管理,实现信息系统数据防泄密安全防护。
● 邮件外发数据防泄密管理:通过设定敏感邮件抄送管理,对敏感数据进行审计或阻断;通过部署邮件DLP平台,对办公终端通过邮件外发的敏感数据进行审批。
● 外来终端数据防泄密管理:通过网络准入强制访客终端安装客户端,通过一个客户端按需实现实名认证、终端标准化、防病毒、DLP(含沙箱、水印)、文档安全等能力。
● 终端数据被动泄密安全防范:通过建设终端防入侵、防勒索组件加固终端自身安全,提升对抗外部攻击能力;同时针对特定对象部署安全U盘、安全沙箱、文档安全(透明加解密)避免设备丢失造成的被动泄密;基于外发DLP检查对涉及敏感内容及时提醒规避无意识的外发泄密;结合强制锁屏和弱口令检查避免因员工安全意识低造成的无意识泄密。
● 终端数据安全运营管理:通过以上场景化方案,基于数据生命周期对数据采集、数据传输、数据存储、数据处理、数据共享、数据销毁等过程进行全面数据安全管理,进一步通过大数据分析引擎、AI引擎等基础组件对数据安全指标进行分类分析和集中可视化展示和管理,如:防泄密客户端安装率、安全策略执行成功率、泄密安全事件及响应情况(基于外发通道的敏感文件外发事件、敏感文件分类/分级、敏感规则命中及按用户/设备/部门泄密趋势)等。
Customer value