某生物科技公司是全球生物氨基酸細分行業(yè)龍頭企業(yè)，企業(yè)內高敏感數據較多，例如：配方、生產(chǎn)標準、生產(chǎn)工藝等。為此，公司采用傳統加密系統來(lái)保護敏感數據安全，但由于現有方式無(wú)法區分數據重要性，“一刀切”的方式造成非必要的敏感文件也被加密，不僅影響日常辦公效率，也存在泄密管理不便。

解決方案

面對數據安全與效率的“兩難”困境，聯(lián)軟科技聯(lián)動(dòng)DLP（數據防泄密系統）與DES（文檔安全管理系統），對企業(yè)不同類(lèi)型數據進(jìn)行梳理，根據不同級別的數據定義不同的管控策略，保護企業(yè)核心機密數據安全。

數據資產(chǎn)“精準畫(huà)像”：根據企業(yè)的數據價(jià)值和特征，梳理出核心數據資產(chǎn)，對其分級分類(lèi)。

加密策略“量體裁衣”：根據數據的“精準畫(huà)像”制定不同加密策略，對機密級別以上文件結合敏感文件識別策略，完成文件自動(dòng)掃描及加密。例如，對核心數據采用高強度加密，對一般數據則采用輕量級加密，在保障安全的同時(shí)，最大程度地降低對業(yè)務(wù)的影響。

權限管控“精細入微”：結合企業(yè)數據安全管理制度，對特定部門(mén)、人員、崗位進(jìn)行加密文件權限劃分。具備權限人員在文檔流轉、查閱、使用時(shí)無(wú)需解密。對于企業(yè)內部業(yè)務(wù)系統對接文檔安全SDK，實(shí)現業(yè)務(wù)系統文檔上傳解密、下載加密效果。

▲解決方案效果示意圖

方案效果

1.文檔流轉權限精細管控

結合數據數據梳理，對總部及2個(gè)分部的10+個(gè)二級部門(mén)及其30+個(gè)子部門(mén)實(shí)現數據分級分類(lèi)梳理，基于數據級別實(shí)現全面細致的流轉權限管控，以部門(mén)、崗位、人員多種單位進(jìn)行密文靈活流轉。

2.DLP+DES聯(lián)動(dòng)，構建終端數據安全體系

在聯(lián)軟終端一體化保護系統的基礎上，結合敏感數據分類(lèi)分級要求，進(jìn)行敏感數據發(fā)現、分級和加密，并增加敏感加密數據對外發(fā)通道的管控，形成完整的終端數據安全建設體系。

3.加密文檔外網(wǎng)流轉管控

結合DLP手段限制終端使用特定通道對加密文件進(jìn)行流轉，對非授權外發(fā)通道的流轉文件，通過(guò)使用助手審批、網(wǎng)頁(yè)審批、OA審批多種審批方式，控制加密文檔的外部傳播和使用。

聯(lián)軟DES使用場(chǎng)景

聯(lián)軟DES文檔安全管理系統是以多種加密模式結合敏感內容識別和訪(fǎng)問(wèn)權限控制技術(shù)為核心，采用了高強度加密算法實(shí)現智能透明加密、綜合動(dòng)態(tài)透明加密、文件內容識別等多種尖端技術(shù)，文件內容識別過(guò)程中能有效檢測終端閑置啟動(dòng)識別任務(wù)，能有效控制文檔使用者對文件讀取、存儲、復制、截屏等權限，在有效防止企業(yè)核心信息資產(chǎn)外泄的同時(shí)，不影響員工工作習慣及業(yè)務(wù)效率，為企業(yè)各類(lèi)電子文件提供全生命周期的安全防護，平衡安全性與便捷性。

▲聯(lián)軟文檔安全系統框架

通常能滿(mǎn)足以下應用場(chǎng)景需求

1.加密基礎場(chǎng)景

根據控制應用程序中的進(jìn)程，讓產(chǎn)生的文檔進(jìn)行自動(dòng)實(shí)時(shí)加解密，防止文件隨意外發(fā)或硬盤(pán)丟失導致的數據泄密風(fēng)險。

2.終端核心數據智能加密

對于不含敏感信息的文件不做強制加密處理，包含敏感信息的自動(dòng)加密，保障數據安全的同時(shí)，提供非核心數據便捷流轉。

▲基于文件內容識別技術(shù)，對終端文檔進(jìn)行：內容識別→規則匹配→敏感加密

3.數據訪(fǎng)問(wèn)權限管理場(chǎng)景

授權文件的制作者可以自主設置文檔權限，限制查看者的讀、寫(xiě)、復制、打印、截屏、有效期、解密權限，使加密文件的內容處于可控范圍。

▲系統可根據文件重要程度，賦予其不同權限，對文件進(jìn)行細顆粒度的權限管控

4.內部加密文件外發(fā)管理場(chǎng)景

做流程加密，明文外發(fā)；制作授權文件，提供秘鑰外發(fā)，對外發(fā)文件進(jìn)行管控。

▲明文外發(fā)審批管理

▲授權外部加密文件

5.特權解密場(chǎng)景

特殊用戶(hù)和場(chǎng)景提供手動(dòng)特權解密，既保障業(yè)務(wù)便捷性，又防止解密權限過(guò)大造成泄密。

6.設備離線(xiàn)辦公場(chǎng)景

針對攜帶筆記本電腦回家或因公外出辦公的離線(xiàn)場(chǎng)景，支持離線(xiàn)策略設定，針對離線(xiàn)終端進(jìn)行離線(xiàn)時(shí)長(cháng)控制、離線(xiàn)時(shí)長(cháng)審批等管控。

目前，聯(lián)軟DES已經(jīng)廣泛應用于醫藥、運輸、銀行、證券、航天科技等企業(yè)。