第三點(diǎn)就是我們要定義。

根據剛才我們說(shuō)的要定義有效的策略。我們的防泄露策略，我們有九大策略。左邊的數字代表我們目前在江蘇地稅的無(wú)錫局已經(jīng)形成了策略的數量。我重點(diǎn)講其中幾條就可以了。

第一條，我們建立了68條，里面可以看到BS、CS和數據庫，這是我重要要說(shuō)的內容。因為我們現在使用大集中，都是通過(guò)瀏覽器去訪(fǎng)問(wèn)的，你是基于瀏覽器的業(yè)務(wù)應用和業(yè)務(wù)訪(fǎng)問(wèn)，那么我們怎么去保護通過(guò)異地來(lái)訪(fǎng)問(wèn)其他地方的業(yè)務(wù)系統，其實(shí)這就是我們BS的防護策略。

第二條就是CS，像我們稽查局會(huì )有這種電子查帳的軟件，這個(gè)基本上就是需要有客戶(hù)端軟件，所以這是CS的防護策略。

還有數據庫的工具。因為現場(chǎng)有第三方的像中軟這樣的一些開(kāi)發(fā)商，一些數據庫的運維人員，他們經(jīng)常會(huì )使用高達幾十種的數據庫工具，那么這些數據庫的數據的導出怎么去管理，那么這是我們數據庫的管控策略。

我們這里初步建設了68條。

第三條是我們的數據流轉。

第四是我們的登陸審計。這個(gè)登陸審計非常有價(jià)值，現在我們大集中只要你有領(lǐng)導的賬號，找臺電腦登上去就可以了，因為領(lǐng)導的權限都比較大，看到的業(yè)務(wù)菜單都比較多?；榫诌@樣兩個(gè)人員、兩個(gè)賬號，但是他的權限也相當大，因為你看到的都是高度敏感的信息，還有房產(chǎn)業(yè)務(wù)查詢(xún)出來(lái)的，那估計是更加敏感、更加爆炸的信息，怎么辦呢，所以登陸審計，如果你不是使用的自己的賬號，我們要對你進(jìn)行告警，所以我們登陸審計這一塊主要解決賬號的濫用、盜用和非授權的使用，主要針對的都是我們的業(yè)務(wù)賬號。

后面我們的屏幕控制，就是通過(guò)屏幕水印的方式來(lái)解決拍照的問(wèn)題。

第五就是敏感信息的過(guò)濾。剛才提到的房產(chǎn)業(yè)務(wù)，就是我們可以把一些房產(chǎn)的敏感的東西，付款人、房屋的地址，通過(guò)一些特殊的手段把它可以過(guò)濾掉，當然有權限的人可以看到，沒(méi)有權限的人就無(wú)法看到。

同時(shí)我們對這種高敏感的頁(yè)面會(huì )做審計，高敏感的頁(yè)面的訪(fǎng)問(wèn)、高頻率的訪(fǎng)問(wèn)，我們也會(huì )做相應的統計和分析。

文件的追蹤也非常有意思。那么試想某一天，我們通過(guò)與政府的輿情系統突然發(fā)現一份文件是我們在座的某一個(gè)單位的數據，它里面可能提到某一個(gè)省的經(jīng)濟的數據，但是你也不能確定這個(gè)文件到底是不是我們的人員流出去的，怎么辦呢，我們只需要把這個(gè)文件通過(guò)百度文庫或者豆丁網(wǎng)，我們把它下載下來(lái)，導到我們的系統里面，發(fā)現一下就可以了。我們就會(huì )告訴你，這個(gè)文件從我們系統里面最后是從哪個(gè)設備出去的，同時(shí)它在內部的流轉路徑我們可以看的非常清楚。所以這是文件最終的追蹤，而且這個(gè)文件不需要做任何的變化。所以我們這個(gè)文件追蹤，目前這個(gè)追蹤技術(shù)我們也應用在中國移動(dòng)。

打印審計，比較簡(jiǎn)單，不多說(shuō)。

接下來(lái)的第四部分就是實(shí)施我們這樣的一個(gè)防泄露策略比較直觀(guān)的效果。

第一點(diǎn)，就是剛才提到的登陸審計。登陸審計，我整個(gè)一個(gè)省有幾萬(wàn)個(gè)賬號，兩三萬(wàn)個(gè)賬號，其實(shí)我們要做審計的主要是那些特權的賬號，可能就那么幾百個(gè)。因為特權的賬號，因為它的權限比較大，業(yè)務(wù)菜單比較多，涉及到的信息更加的敏感，所以這一點(diǎn)是非常重要的。

那么針對這些特權賬號的審計與客戶(hù)端的這種告警，然后告訴使用者要規范自己的行為。

第二點(diǎn)，就是我們的敏感信息的過(guò)濾。

沒(méi)有過(guò)濾前，你可以看到所有的信息是非常完整的，過(guò)濾以后我們發(fā)現原本可以看到的信息，被替換掉了。當然能看和不能看是依據策略的權限，根據你賬號的權限，根據賬號來(lái)的，并不是對所有人都有影響。

第三點(diǎn)，就是屏幕水印。其實(shí)它基本上不會(huì )影響到我們的正常使用。因為我們現在已經(jīng)在辦稅的服務(wù)大廳和營(yíng)業(yè)大廳，基本上全部都采用這樣的策略。因為它的透明度，以及顯示的信息、大小、顏色、位置、坐標等等我們都是可以自定義的，所以我們可以做到非常的透明化。然后如果不小心別人拍了照，上傳上去之后，其實(shí)我們可以看到告訴你這是哪個(gè)IP、哪個(gè)麥克、哪個(gè)賬號出來(lái)的，因為上面的這些信息全部是動(dòng)態(tài)的，所以這是我們的第三點(diǎn)，自動(dòng)加載屏幕水印。而且呢，舉一個(gè)簡(jiǎn)單的例子，左邊是我們訪(fǎng)問(wèn)的OA，OA是我們不保護的，因為目前不是我們的管控范圍。右邊你訪(fǎng)問(wèn)的是我們的大集中，OA就沒(méi)有水印，大集中就有水印，所以我們這個(gè)水印相對來(lái)講是比較智能的。

第四點(diǎn)，就是文件追蹤。

這里舉了一個(gè)簡(jiǎn)單的例子，其實(shí)你可以看到我們文件追蹤的ID，這個(gè)ID我們可以做到36的14次方，因為是16位的，0-10，A-Z這樣的字母形成的，那么這個(gè)追蹤ID，因為剛才我提到了，我們不需要對文件做任何的改動(dòng)。說(shuō)的簡(jiǎn)單一點(diǎn)，你用A流轉A到你的員工，又流轉到你外部的一個(gè)合作伙伴也好，或者就是你不小心傳到了網(wǎng)上了，我們只需要找到這個(gè)文件下載下來(lái)，導入我們的平臺，比對一下這個(gè)ID就可以了，所以它的方法是非常簡(jiǎn)單的，就跟我們剛才防偽一樣，就是只需要比對一下，如果沒(méi)有比對出來(lái)，說(shuō)明這個(gè)文件不是從我們這邊出去的，我們就免責了。

第五點(diǎn)，也是我們比較大的一個(gè)創(chuàng )新點(diǎn)，我們稱(chēng)為O盤(pán)，目前我們叫稅務(wù)的工作盤(pán)。這個(gè)對于我們的工作方式略微有那么一點(diǎn)點(diǎn)的變化，目前我們登陸大集中、我做一些查詢(xún)，我可能導出幾十萬(wàn)條記錄。其實(shí)你這個(gè)文件你存放的時(shí)候存到什么地方都是可以的，這是現狀。但是上了平臺以后，只能保存到你的工作臺，其他的位置禁止存儲。其實(shí)就是跟我們項目建設的一個(gè)目標和出發(fā)點(diǎn)是一樣的，因為我們保護的對象是業(yè)務(wù)系統，你在OA里面下載這樣一個(gè)通知、通告，你隨便保存到什么地方都可以，但是你在大集中里面查詢(xún)以后，你下載的文件只能保存到我們的稅務(wù)工作盤(pán)，就是我們的O盤(pán)，所以我們這里做了一個(gè)簡(jiǎn)單的對比。同時(shí)因為我們的文件數據產(chǎn)生的來(lái)源，因為我們說(shuō)的是業(yè)務(wù)系統，一般有三個(gè)來(lái)源。第一就是我們的業(yè)務(wù)系統，主要是大集中。第二是我們的數據庫，第三就是終端上現有的文件。因為有的工作者，就是已經(jīng)做了十幾年的工作，他的文件在電腦里面可能已經(jīng)形成了若干個(gè)G，那么這些我們也要去保護啊，所以除了業(yè)務(wù)系統和數據庫以外，那么針對現有的終端上存儲的文件我們根據關(guān)鍵字技術(shù)，把它做發(fā)現，然后進(jìn)行遷移到我們的稅務(wù)工作盤(pán)，同時(shí)我們在原位置留下影子文件，對用戶(hù)的使用，以及他的一些記憶做到免干擾，這樣不需要到O盤(pán)里面找這個(gè)文件了，只需要到原位置去頂，因為我們留了一個(gè)影子，這也是我們的一項新技術(shù)。

第六點(diǎn)，就是我們的數據的流轉，我們分為內部流轉和外部流轉。這個(gè)比較簡(jiǎn)單，如果根據原則，有權限的你可以看這個(gè)數據，那么在什么地方看呢，在O盤(pán)里面看，沒(méi)有權限的，不管你放在什么地方，放到O盤(pán)里面，同樣都是可以的。所以我們做了數據流轉。

外部的話(huà)，主要用于第三方共享，因為咱們稅務(wù)系統跟第三方的業(yè)務(wù)部門(mén)經(jīng)常會(huì )數據共享，所以我們有一個(gè)外部的流轉的一個(gè)示意，主要通過(guò)審批的手段來(lái)執行，同時(shí)配合審計。

第七點(diǎn)，我們整個(gè)平臺的建設的一個(gè)精華，畫(huà)龍點(diǎn)睛的地方，800多項數據全自動(dòng)生成。那么像在無(wú)錫的話(huà)，我們大概有24個(gè)業(yè)務(wù)單位，然后我們每個(gè)月度都會(huì )生成這份報告，然后再通過(guò)人工判斷一下這些數據的準確度，再進(jìn)行一些修正，最終我們每個(gè)月會(huì )生成這樣的月度報告，那么這個(gè)報告就是我們的風(fēng)險報告，把我們月度的數據、違規的行為的視圖數據，還有我們風(fēng)險的數據、三分的數據、流轉的數據、把這些數據全部做統計分析，最終形成這樣一份非常有意義的一個(gè)風(fēng)險報告。

那么平臺的四點(diǎn)價(jià)值，第一點(diǎn)就是我們數據的導出可控，第二點(diǎn)操作行為留盤(pán)，第三點(diǎn)就是數據的安全共享，對于我們一二三方的數據使用，以及增值數據的利用，都是可以做到一個(gè)有效的管理，最后就是我們通過(guò)這種數據可視化的手段，做這樣的一個(gè)風(fēng)險的視圖。

最后一分鐘時(shí)間，簡(jiǎn)單介紹一下我們聯(lián)軟。 在座的可能有的知道我們聯(lián)軟，有的可能還不太清楚。聯(lián)軟是深圳的公司，我們去年也是深圳市的重點(diǎn)軟件企業(yè)。然后我們實(shí)際上我們的準入控制，我們聯(lián)軟公司只做安全。準入控制是我們的拳頭產(chǎn)品，滬深兩地交易所已經(jīng)運行了八年以上。在這樣的一個(gè)準入控制的基礎之上，我們近幾年發(fā)力，在數據防泄露領(lǐng)域，我們很有可能在未來(lái)的幾年對在這個(gè)行業(yè)我們會(huì )有非常大的一個(gè)發(fā)展。因為這個(gè)要取決于我們整個(gè)的理念是跟其他廠(chǎng)商是不一樣的。

對于我們的理念的總結，第一點(diǎn)，對象是業(yè)務(wù)系統。第二，不改造。第三，就是易實(shí)施。第四，見(jiàn)效快。所以這就是我們平臺建設的一個(gè)公司的理念，就是我們做這套平臺的理念。

最后做個(gè)總結。 因為我們專(zhuān)注于防泄露領(lǐng)域，所以我們的理念是不同的。因為我們在產(chǎn)品和平臺的開(kāi)發(fā)過(guò)程中，我們使用了很多的創(chuàng )新的一些技術(shù)，所以我們更加的專(zhuān)業(yè)。 這是我的一個(gè)簡(jiǎn)單的介紹，如果大家對于我們這個(gè)平臺感興趣的話(huà)，可以到我們展臺領(lǐng)取一份案例的介紹。

謝謝大家！