數據防泄漏解決方案,采用成熟的先進(jìn)技術(shù),符合數據防泄密管控要求,形成數據防泄露管理機制,確保數據安全貫徹與落地
Industry status
隨著(zhù)《網(wǎng)絡(luò )安全法》《數據安全法》《個(gè)人信息保護法》等法律法規的頒布,以及金融行業(yè)監管部門(mén)對數據安全規范的頒布,無(wú)論是出于內部的商業(yè)機密保護目的,還是對個(gè)人隱私保護的要求,還是維護客戶(hù)心中的企業(yè)聲譽(yù),數據安全能力的建設與提升顯得更為重要且緊迫。
Solution
聯(lián)軟數據防泄露解決方案,是根據辦公終端的人員角色、應用場(chǎng)景、網(wǎng)絡(luò )位置、環(huán)境、終端及數據類(lèi)型等不同場(chǎng)景化要求,通過(guò)統一管理平臺提供網(wǎng)絡(luò )邊界保護、終端保護、數據保護及主動(dòng)防御等安全組件,并可擴展無(wú)代理文檔發(fā)布平臺和網(wǎng)絡(luò )數據防泄密組件,形成以下方案內容(至少不限于):
終端數據防泄密安全基線(xiàn)管理:基于準入技術(shù)實(shí)現網(wǎng)絡(luò )邊界安全及強制終端安裝客戶(hù)端軟件,通過(guò)客戶(hù)端軟件按需下發(fā)策略實(shí)現終端基線(xiàn)管理、標準化管理和數據防泄密,其中防泄密基于數據分類(lèi)分級規則實(shí)現終端敏感數據發(fā)現、數據通道收斂、基于數據通道審計和外發(fā)監控、水印及數據泄密安全風(fēng)險可視化管理。
數據分類(lèi)分級標簽與權限管理:基于DLP分級分類(lèi)、敏感識別,結合智能加解密、密級標簽和用戶(hù)密級的關(guān)聯(lián)管理。
重要數據加密與外發(fā)授權管理:一方面對終端上的歷史數據進(jìn)行敏感掃描加密,一方面通過(guò)觸發(fā)DLP敏感規則條件后的敏感數據加密。針對加密的數據,內部透明使用,外發(fā)需經(jīng)過(guò)申請解密或外發(fā)授權,以及備份管理。
關(guān)鍵系統數據加密與外發(fā)授權管理:對關(guān)鍵業(yè)務(wù)系統上的文件實(shí)現下載自動(dòng)加密,上傳自動(dòng)解密的效果。針對加密的數據,內部透明使用,外發(fā)需經(jīng)過(guò)申請解密或外發(fā)授權,以及備份管理。
內部發(fā)文數據防泄密管理:建設企業(yè)統一的文檔發(fā)布平臺,用于常用辦公文檔統一權限管理和發(fā)布強制加水印,方便溯源,同時(shí)實(shí)現審計、審批、在線(xiàn)預覽、外發(fā)管理。
信息系統數據防泄密管理:基于角色(用戶(hù)、部門(mén))最小授權訪(fǎng)問(wèn)信息系統資源的權限,并通過(guò)安全沙箱加密存儲需要保護的信息系統數據,同時(shí)結合通道授權外發(fā)控制和水印管理,實(shí)現信息系統數據防泄密安全防護。
郵件外發(fā)數據防泄密管理:通過(guò)設定敏感郵件抄送管理,對敏感數據進(jìn)行審計或阻斷;通過(guò)部署郵件DLP平臺,對辦公終端通過(guò)郵件外發(fā)的敏感數據進(jìn)行審批。
外來(lái)終端數據防泄密管理:通過(guò)網(wǎng)絡(luò )準入強制訪(fǎng)客終端安裝客戶(hù)端,通過(guò)一個(gè)客戶(hù)端按需實(shí)現實(shí)名認證、終端標準化、防病毒、DLP(含沙箱、水?。?、文檔安全等能力。
終端數據被動(dòng)泄密安全防范:通過(guò)建設終端防入侵、防勒索組件加固終端自身安全,提升對抗外部攻擊能力;同時(shí)針對特定對象部署安全U盤(pán)、安全沙箱、文檔安全(透明加解密)避免設備丟失造成的被動(dòng)泄密。
終端數據安全運營(yíng)管理:基于數據生命周期對數據采集、數據傳輸、數據存儲、數據處理、數據共享、數據銷(xiāo)毀等過(guò)程進(jìn)行全面數據安全管理,進(jìn)一步通過(guò)大數據分析引擎、AI引擎等基礎組件對數據安全指標進(jìn)行分類(lèi)分析和集中可視化展示和管理。
Customer value