中央企業(yè)商業(yè)秘密是中央企業(yè)的重要無(wú)形資產(chǎn)，是企業(yè)的核心競爭力所在，因此，加強商業(yè)秘密保護是有效維護中央企業(yè)自身權益，確保國有資產(chǎn)保值增值的必要前提和重要途徑。根據以下文件要求：

《中央企業(yè)商業(yè)秘密保護暫行規定》(國資發(fā)【2010】41號)

《中央企業(yè)商業(yè)秘密信息系統安全技術(shù)指引》(保密【2015】3號)

《中央企業(yè)商業(yè)秘密技術(shù)安全保護實(shí)施指南》(保密【2016】3號)

《中央企業(yè)商業(yè)秘密安全技術(shù)保護風(fēng)險評估細則》(保密【2016】4號)

《關(guān)于進(jìn)一步加強中央企業(yè)商業(yè)秘密保護工作有關(guān)事項的通知》(保密【2018】6號)

央企應按照有關(guān)規定，切實(shí)加強各類(lèi)信息系統內商業(yè)秘密安全保護水平，最終實(shí)現“進(jìn)不來(lái)、拿不走、打不開(kāi)、賴(lài)不掉”的商業(yè)秘密安全保護目標。

解決方案

以聯(lián)軟科技LeagView為基礎的《中央企業(yè)商業(yè)秘密保護解決方案》，能很好解決央企對商業(yè)秘密的保護要求。該方案包括以下內容：

●能夠進(jìn)行商密全生命周期的安全防護，加強商業(yè)秘密信息系統和終端計算機的安全防護技術(shù)和安全管理，實(shí)現電子化定密、流轉、使用的安全穩定的運行環(huán)境和清晰明確的操作規范。

●能夠對BS、CS應用系統、數據庫等提供數據落地加密、授權流轉等功能。

●能夠針對數據外發(fā)通道進(jìn)行數據保護，無(wú)論是通過(guò)U盤(pán)、打印、光驅、外設端口，還是通過(guò)IM、網(wǎng)盤(pán)、FTP、網(wǎng)絡(luò )共享等外發(fā)進(jìn)行阻斷、告警與審計。

●終端用戶(hù)操作商業(yè)秘密數據及包含商業(yè)秘密的應用時(shí)自動(dòng)加載隱藏水印，并可自動(dòng)記錄文檔流轉途徑。

●對于確實(shí)涉及敏感但因為業(yè)務(wù)需要進(jìn)行數據外發(fā)或回家辦公場(chǎng)景，可對文件進(jìn)行二次授權。

●能夠實(shí)現加密U盤(pán)，防止U盤(pán)傳輸、丟失造成的泄露風(fēng)險。

●針對移動(dòng)辦公，提供移動(dòng)接入安全、以及商密數據傳輸的安全（加密傳輸）、再到商密數據落地到移動(dòng)設備端的加密存儲。

方案部署后：

●實(shí)現商密數據分類(lèi)分級梳理咨詢(xún)，完成商密數據的定密與密級標識，梳理商業(yè)秘密全生命周期數據安全技術(shù)保護的現狀和目標。

●對央企終端、業(yè)務(wù)系統、數據庫上的結構化、非結構化數據提供保護能力。

●對商密數據存儲、網(wǎng)絡(luò )傳輸、終端外發(fā)通道、端口和外設、打印、移動(dòng)存儲等多個(gè)途徑實(shí)現審計、阻止等控制動(dòng)作。

●同時(shí)提供矢量水印、明文水印、盲水印、打印水印等功能，起到教育員工和拍照截圖外發(fā)敏感文件時(shí)的追溯能力。

●對移動(dòng)存儲、文件外發(fā)管控、回家辦公也充分考慮到方案的可用、易用。

●移動(dòng)端也可實(shí)現不允許分享商密數據。如果設備丟失，還能遠程擦除商密數據。

方案優(yōu)勢

該方案能全面滿(mǎn)足央企內部的安全合規要求，相比傳統方案：

●人工標密+DLP輔助檢查，相比傳統人工標密，可防止人為錯誤標密的情況。

●所有已標密文件只能存在業(yè)務(wù)系統和加密文件中，可以根據密級標簽、文檔內容進(jìn)行快速檢索，相比傳統本地加密方案，密級文檔分布可控、可視、可快速銷(xiāo)毀，生命周期管理規范且高效。

●加密在后端完成，相比傳統本地加密方案，可大幅降低兼容性問(wèn)題，不占用終端資源。

●在線(xiàn)閱讀可滿(mǎn)足大部分使用場(chǎng)景，文件無(wú)需落地，安全性大幅提升。

●商密文件保險柜，可以防止勒索病毒攻擊商密文件，同時(shí)又可以保護商密文件。

●提供移動(dòng)端商密數據保護方案，國內唯一一家能夠同時(shí)解決PC端、移動(dòng)端商密的解決方案廠(chǎng)商?？蔁o(wú)縫對接終端上的商業(yè)秘密數據，提供安全快捷的內部分享通道。

成功案例

中國能源建設股份有限公司等企業(yè)。