基于實(shí)際數據保護場(chǎng)景與規劃,形成以商密非結構化數據全生命周期保護體系
Industry status
網(wǎng)絡(luò )安全法》、《數據安全法》、《個(gè)人信息保護法》等法律法規的頒布執行,推動(dòng)央國企加強數據安全方向安全管理。國資委發(fā)布了《中央企業(yè)商業(yè)秘密安全保護技術(shù)指引》,明確中央企業(yè)應根據自身商業(yè)秘密數據安全管理的實(shí)際情況,建立商業(yè)秘密安全管理規范。構建符合當前數據安全場(chǎng)景與管理需求的數據安全防護體系,是保障企業(yè)商譽(yù)與商業(yè)機密的重點(diǎn)方向,也是規避數據安全風(fēng)險的核心工作。
Solution
聯(lián)軟商業(yè)秘密保護解決方案由聯(lián)軟ESPP企業(yè)安全監測保護平臺為核心,基于包含《技術(shù)指引》等相關(guān)指導文件,結合文件DNA、文件聚類(lèi)等數據敏感規則梳理工具,形成商密數據定義規則,基于實(shí)際數據保護場(chǎng)景與規劃,形成以商密非結構化數據全生命周期保護體系。
● 商密數據識別
結合商密數據定義與識別規則,進(jìn)行整體商密數據的安全防護與運營(yíng)管理,提供非結構化數據的全生命周期數據安全保護能力。
● 非結構化數據保護
根據用戶(hù)制定的商業(yè)秘密管理規范和定密要求,結合智能規則、業(yè)務(wù)系統下載等多種數據加解密管理,提供數據落地安全防護,并可結合辦公環(huán)境提供文檔管理模式的切換。
● 商密終端安全管控
通過(guò)商密網(wǎng)終端安全接入管理與終端安全運營(yíng)管理能力,保證商密網(wǎng)內信息系統安全保護,實(shí)現網(wǎng)絡(luò )安全、終端安全、移動(dòng)存儲介質(zhì)安全、打印刻錄安全等能力,并可結合終端環(huán)境進(jìn)行網(wǎng)絡(luò )資源訪(fǎng)問(wèn)管理。
● 商密數據流轉管理
用戶(hù)在商密網(wǎng)內進(jìn)行業(yè)務(wù)系統訪(fǎng)問(wèn)與文件操作時(shí),針對各類(lèi)文件外發(fā)通道進(jìn)行審計與內容檢測,并提供包括矢量、盲水印在內的多種屏幕/打印水印技術(shù),針對潛在的截屏、拍照、打印等數據外泄行為進(jìn)行安全意識教育與事后追溯能力。
Customer value