产品与方案


Product and Solution

数据防泄密解决方案

需求来源及方案概述

BACKGROUND REQUIREMENTS

随着《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规的颁布执行,及行业监管要求,无论是出于企业内部商业机密保护目的,还是对个人隐私保护要求,还是维护客户心中企业声誉,企业数据安全能力的建设与提升显得更为重要且紧迫。办公终端数据是企业数据安全的重要保障对象,是企业数据安全建设中需要重点考虑的内容。

如何防止办公终端敏感数据的泄密?如何建立健全的办公终端数据防泄密防护体系,并使之面对日新月异的威胁,能长久的保持有效性?如何形成企业数据防泄密管理机制,确保数据安全贯彻与落地?

联软《办公终端数据防泄密解决方案》是根据企业办公终端的人员角色、应用场景、网络位置、环境、终端及数据类型等不同场景化要求,通过统一管理平台提供网络边界保护、终端保护(如:标准化、终端安全、运维)、数据保护(如:DLP、沙箱、文档加解密、敏感标签、水印、审计、审批、备份等)及主动防御(如:防勒索、防入侵)等安全组件,及扩展无代理文档发布平台和网络数据防泄密组件。

办公终端数据防泄密解决方案,采用成熟的先进技术,符合办公终端数据防泄密管控要求,对于企业办公终端数据安全建设具有积极的作用。

1697770823829992.jpg




解决方案

SOLUTION


1697771637798300.jpg

    终端数据防泄密安全基线管理

    部署802.1x和网关准入实现网络边界安全,强制终端安装客户端软件,

进一步按需下发策略到客户端实现数据防泄密基础管理。




1697772297867065.jpg

   数据分类分级标签与权限管理

    启用DLP分级分类、敏感识别,实现联合智能加解密、密级标签和用

户密级关联管理。




1697772037856190.jpg

   重要数据加密与外发授权管理

    对重要数据采用加密,历史数据通过敏感扫描加密,新数据通过DLP

敏感规则加密。加密数据按策略在内部授权使用、外发及备份管理。




1697772756406858.jpg   内部发文数据防泄密管理

    建设企业统一文档发布平台,用于常用办公文档统一权限管理和强制加

水印后发布,方便溯源,同时实现审计、审批、在线预览、外发管理。




1697772038524372.jpg

   信息系统数据防泄密管理

    基于角色(用户、部门)最小授权系统访问权限,通过安全沙箱加密存储

需保护的系统数据,配合通道授权外发和水印管理保护系统数据。




1697772037511090.jpg

   邮件外发数据防泄密管理

    自定义设置敏感邮件抄送管理规则,对敏感数据进行审计或阻断;通过部署邮

DLP平台,对办公终端通过邮件外发的敏感数据进行审批。




1697773146923113.jpg

   外来终端数据防泄密管理

    通过网络准入强制访客终端安装客户端,通过一个客户端按需实现实名认证、

终端标准化、防病毒、DLP(含沙箱、水印)、文档安全等能力。




1697773147331112.jpg

    终端数据被动泄密安全防范

    终端防入侵、防勒索组件加固终端自身安全,提升对抗;对特定对象部署安全

U盘、沙箱、文档安全避免被动泄密;按需提供无意识泄密保护。




1697773146118227.jpg

    终端数据安全运营管理

    基于场景化,按数据生命周期,通过大数据处理引擎、分析引擎、内容识别引

擎等基础组件对数据安全指标分类分析和集中可视化展示和管理。






业务价值与方案优势

MAIN ADVANTAGES

 


安全、效率平衡

通过规划基于业务场景化的解决方案,将数据防泄密相关安全措施融入不同业务操作中,实现数据安全和效率平衡,抓重点、守住底线风险。




有效、且可交付

通过制定企业场景化的办公终端数据安全管理制度,及完善符合企业发展的数据分类分级规划。基于“一个平台+多个安全组件”按需求场景选择技术能力的形式,实现有效可落地。



统一、持续扩展

平台及客户端支持国产化,实现跨平台统一管理,可按需提供网络准入、终端安全、防泄密、防勒索、防病毒、文档安全等能力,同时可扩展数据安全运营、防入侵、防泄密网关等。


客服中心
seo seo