S集團成立于1998年，是中國企業(yè)500強，農業(yè)產(chǎn)業(yè)化國家重點(diǎn)龍頭企業(yè)。

隨著(zhù)集團規模的擴大，內部各種信息系統承載了越來(lái)越多的企業(yè)戰略規劃、運營(yíng)管理、經(jīng)營(yíng)決策等方面的核心機密信息，這些信息關(guān)乎企業(yè)生存與發(fā)展的命脈，一旦流失將面臨信譽(yù)、財務(wù)、生產(chǎn)運營(yíng)、隱私和合法合規等多方面的風(fēng)險。集團迫切需要加強業(yè)務(wù)網(wǎng)絡(luò )安全及數據安全的防護管理，從邊界、終端到業(yè)務(wù)，構建一套安全基于場(chǎng)景、安全識別身份、安全融于業(yè)務(wù)的立體防護機制。

此時(shí)，聯(lián)軟進(jìn)入了S集團的視野。在持續多個(gè)月的數據防泄密安全測試中，面對多個(gè)廠(chǎng)家的競爭，多種復雜終端環(huán)境的測驗，聯(lián)軟交出了滿(mǎn)意答卷，最終中標，負責搭建集團內部數據安全系統。在多年的數據安全落地實(shí)踐中，聯(lián)軟科技總結出了數據防泄密的最佳方案。

▲數據防泄密最佳實(shí)踐圖示

在S的數據安全系統建設中，聯(lián)軟首先進(jìn)行敏感數據定義。敏感數據管控是數據安全的核心內容，通過(guò)甄別不同類(lèi)型數據，識別出敏感數據，并對敏感數據進(jìn)行分類(lèi)定級處理，讓用戶(hù)對數據安全不再是“胡子眉毛一把抓”，而是有的放矢，實(shí)現數據分類(lèi)保護。在測試過(guò)程中，聯(lián)軟協(xié)同集團進(jìn)行敏感數據討論調研，并提供了行業(yè)敏感規則模板，在此基礎上，聯(lián)軟工程師協(xié)同集團IT部門(mén)根據業(yè)務(wù)部門(mén)反饋及時(shí)優(yōu)化迭代，讓敏感規則更貼合集團實(shí)際業(yè)務(wù)場(chǎng)景，實(shí)現安全與業(yè)務(wù)融合，做到數據安全管控的同時(shí)不影響業(yè)務(wù)正常進(jìn)行。

其次，管控集團內部數據外泄通道，從敏感數據識別入手，識別泄漏風(fēng)險，設計與規劃通道數據防護體系。

▲數據外發(fā)通道管控圖示

聯(lián)軟數據防泄密系統對于集團內部工作終端外設、網(wǎng)絡(luò )、移動(dòng)存儲進(jìn)行統一管控，實(shí)現企業(yè)數據在創(chuàng )建、流轉、存儲、使用、外發(fā)等階段進(jìn)行場(chǎng)景化的數據防泄密管控。

最后，要求IT部門(mén)針對敏感數據進(jìn)行定期檢查，周期性導出相應敏感文件信息，進(jìn)行敏感數據運營(yíng)研判，判斷有無(wú)數據外泄，完成數據泄露閉環(huán)管理。

▲數據外發(fā)實(shí)時(shí)分析圖示

在近兩年的數據安全防護中，我們大大提高了S集團內部的數據安全等級，降低了敏感數據泄露風(fēng)險，并在實(shí)際生產(chǎn)中展示了立竿見(jiàn)影的效果。后續，用戶(hù)也將相繼在集團內部其他廠(chǎng)區進(jìn)行數據防泄密管控，提升集團員工數據安全能力，為集團的數據安全保駕護航。