办公终端数据防泄密解决方案

安全与效率统一,安全助力业务发展

需求来源及方案概述

BACKGROUND REQUIREMENTS

数据作为新生产要素,是国家基础性战略资源,数据安全已成为事关国家安全与经济社会发展的重大问题。随着《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规的颁布,以及行业监管部门对各行业的数据安全规范的提出,无论是出于企业内部的商业机密保护目的,还是对个人隐私保护的要求,还是维护客户心中的企业声誉,企业数据安全能力的建设与提升显得更为重要且紧迫。办公终端数据是企业数据安全的重要保障对象,如何防止办公终端敏感数据的泄密?如何建立健全的办公终端数据防泄露防护体系,并使之面对日新月异的威胁,能长久的保持有效性?如何形成企业数据防泄露管理机制,确保数据安全贯彻与落地?都是企业数据安全建设中需要重点考虑的内容。

大型政企的数据资产泄露,绝大部分数据泄密源于内部人员的主动泄密,只有少部分源于外部人员的被动泄密。联软防数据泄密方案,重点针对内部人员的主动泄密,同时也提供被动泄密的保护措施。

联软数据防泄密解决方案,可在数据治理的基础上,保护数据安全,尽量降低对工作效率的影响,有效解决主动数据防泄密的难点。联软提供多种场景式防数据泄密方案,依据数据的数据类型、使用人员、使用环境等特点,在尽可能不影响或少影响员工效率的情况下,实现数据安全保护。

联软在数据分类分级、数据安全制度、数据安全评估等数据治理的基础上,提供多场景式数据防泄密方案。

其中,联软科技办公终端数据防泄密解决方案是根据企业办公终端的人员角色、应用场景、网络位置、环境、终端及数据类型等不同场景化要求,通过统一管理平台提供网络边界保护、终端保护(如:标准化、终端安全、运维)、数据保护(如:DLP、沙箱、加解密、水印、审计、审批、备份等)及主动防御(如:防勒索、防入侵)等安全组件,并可扩展无代理文档发布平台和网络数据防泄密组件,形成方案内容。

办公终端数据防泄密解决方案,采用成熟的先进技术,符合办公终端数据防泄密管控要求,对于企业办公终端数据安全建设具有积极的作用。

解决方案

SOLUTION

终端数据防泄密安全基线管理

基于802.1x和网关准入技术实现网络边界安全及强制终端安装客户端软件,进一步通过客户端软件按需下发策略实现终端基线管理、标准化管理和数据防泄密,其中防泄密基于数据分类分级规则实现终端敏感数据发现、数据通道收敛、基于数据通道审计和外发监控、水印及数据泄密安全风险可视化管理。

终端数据被动泄密安全防范

通过建设终端防入侵、防勒索组件加固终端自身安全,提升对抗外部攻击能力;同时针对特定对象部署安全U盘、安全沙箱、文档安全(透明加解密)避免设备丢失造成的被动泄密;基于外发DLP检查对涉及敏感内容及时提醒规避无意识的外发泄密;结合强制锁屏和弱口令检查避免因员工安全意识低造成的无意识泄密。

终端数据安全运营管理

通过以上场景化方案,基于数据生命周期对数据采集、数据传输、数据存储、数据处理、数据共享、数据销毁等过程进行全面数据安全管理,进一步通过大数据分析引擎、AI引擎等基础组件对数据安全指标进行分类分析和集中可视化展示和管理,如:防泄密客户端安装率、安全策略执行成功率、泄密安全事件及响应情况(基于外发通道的敏感文件外发事件、敏感文件分类/分级、敏感规则命中及按用户/设备/部门泄密趋势)等。

重要数据加密与外发授权管理

一方面对终端上的历史数据进行敏感扫描加密,一方面通过触发DLP敏感规则条件后的敏感数据加密。针对加密的数据,内部透明使用,外发需经过申请解密或外发授权(如:授权加密外发打开次数、销毁日期、编辑权限、水印、密码等),以及备份管理。

信息系统数据防泄密管理

基于角色(用户、部门)最小授权访问信息系统资源的权限,并通过安全沙箱加密存储需要保护的信息系统数据,同时结合通道授权外发控制和水印管理,实现信息系统数据防泄密安全防护。

邮件外发数据防泄密管理

通过设定敏感邮件抄送管理,对敏感数据进行审计或阻断;通过部署邮件DLP平台,对办公终端通过邮件外发的敏感数据进行审批。

外来终端数据防泄密管理

通过网络准入强制访客终端安装客户端,通过一个客户端按需实现实名认证、终端标准化、防病毒、DLP(含沙箱、水印)、文档安全等能力。

数据分类分级标签与权限管理

基于DLP分级分类、敏感识别,结合智能加解密、密级标签和用户密级的关联管理。

内部发文数据防泄密管理

建设企业统一的文档发布平台,用于常用办公文档统一权限管理和发布强制加水印,方便溯源,同时实现审计、审批、在线预览、外发管理。

业务价值与方案优势

MAIN ADVANTAGES

  • 更有效、可落地

    一方面制定基于企业场景化的办公终端数据安全管理制度,提升员工数据安全的防护意识,完善符合企业未来数据分类分级规划,制定合适的敏感数据检测规则。

    一方面通过“一个平台+多个安全组件”的形式,严格遵循“保障办公业务场景数据安全,促进办公业务发展”。通过安全与业务融合,在堵和控制前,建立更加方便、安全的数据交换方式供员工使用;技术上,按场景设计方案,尽量降低对效率的影响;对核心关键数据,确保安全,一旦泄密,可追溯责任人;针对普通商业秘密,威慑为主,抓重点(对员工主动泄密,以威慑为主,让绝大多数员工不敢泄密;针对防止被动泄密,采用加密等技术手段;针对外来人员访问,采取访问控制及场景化数据防泄密技术);针对企业核心商业秘密,采用专门的、更严格的技术手段进行严格管控。

  • 可持续扩展

    平台及客户端支持国产化升级,同一服务端(国产化或非国产化平台)可同时支持Windows、Mac OS、Linux及国产化操作系统,实现终端跨平台统一安全管理,统一按需提供网络准入、终端安全、数据防泄密、防勒索、防病毒、文档安全等能力。同时可持续完善企业数据安全运营,实现数据安全管理指标可视化,以及扩展防入侵能力和扩建防泄密安全网关。

成功案例

SUCCESSFUL CASE

大量实践案例证明

浦发银行、浙江农信、四川农信、贵州农信、中芯国际、格力电器等。

更多数据防泄密解决方案

MORE SOLUTIONS

  • 跨网数据安全交换解决方案

    点击了解更多

  • 数字水印解决方案

    点击了解更多

  • 研发终端数据防泄密解决方案

    点击了解更多

  • 移动办公数据防泄密解决方案

    点击了解更多