随着《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规的颁布执行,及行业监管要求,无论是出于企业内部商业机密保护目的,还是对个人隐私保护要求,还是维护客户心中企业声誉,企业数据安全能力的建设与提升显得更为重要且紧迫。办公终端数据是企业数据安全的重要保障对象,是企业数据安全建设中需要重点考虑的内容。
如何防止办公终端敏感数据的泄密?如何建立健全的办公终端数据防泄密防护体系,并使之面对日新月异的威胁,能长久的保持有效性?如何形成企业数据防泄密管理机制,确保数据安全贯彻与落地?
联软《办公终端数据防泄密解决方案》是根据企业办公终端的人员角色、应用场景、网络位置、环境、终端及数据类型等不同场景化要求,通过统一管理平台提供网络边界保护、终端保护(如:标准化、终端安全、运维)、数据保护(如:DLP、沙箱、文档加解密、敏感标签、水印、审计、审批、备份等)及主动防御(如:防勒索、防入侵)等安全组件,及扩展无代理文档发布平台和网络数据防泄密组件。
办公终端数据防泄密解决方案,采用成熟的先进技术,符合办公终端数据防泄密管控要求,对于企业办公终端数据安全建设具有积极的作用。
解决方案
SOLUTION
终端数据防泄密安全基线管理
部署802.1x和网关准入实现网络边界安全,强制终端安装客户端软件,
进一步按需下发策略到客户端实现数据防泄密基础管理。
数据分类分级标签与权限管理
启用DLP分级分类、敏感识别,实现联合智能加解密、密级标签和用
户密级关联管理。
重要数据加密与外发授权管理
对重要数据采用加密,历史数据通过敏感扫描加密,新数据通过DLP
敏感规则加密。加密数据按策略在内部授权使用、外发及备份管理。
内部发文数据防泄密管理
建设企业统一文档发布平台,用于常用办公文档统一权限管理和强制加
水印后发布,方便溯源,同时实现审计、审批、在线预览、外发管理。
信息系统数据防泄密管理
基于角色(用户、部门)最小授权系统访问权限,通过安全沙箱加密存储
需保护的系统数据,配合通道授权外发和水印管理保护系统数据。
邮件外发数据防泄密管理
自定义设置敏感邮件抄送管理规则,对敏感数据进行审计或阻断;通过部署邮
件DLP平台,对办公终端通过邮件外发的敏感数据进行审批。
外来终端数据防泄密管理
通过网络准入强制访客终端安装客户端,通过一个客户端按需实现实名认证、
终端标准化、防病毒、DLP(含沙箱、水印)、文档安全等能力。
终端数据被动泄密安全防范
终端防入侵、防勒索组件加固终端自身安全,提升对抗;对特定对象部署安全
U盘、沙箱、文档安全避免被动泄密;按需提供无意识泄密保护。
终端数据安全运营管理
基于场景化,按数据生命周期,通过大数据处理引擎、分析引擎、内容识别引
擎等基础组件对数据安全指标分类分析和集中可视化展示和管理。
业务价值与方案优势
MAIN ADVANTAGES
安全、效率平衡
通过规划基于业务场景化的解决方案,将数据防泄密相关安全措施融入不同业务操作中,实现数据安全和效率平衡,抓重点、守住底线风险。
有效、且可交付
通过制定企业场景化的办公终端数据安全管理制度,及完善符合企业发展的数据分类分级规划。基于“一个平台+多个安全组件”按需求场景选择技术能力的形式,实现有效可落地。
统一、持续扩展
平台及客户端支持国产化,实现跨平台统一管理,可按需提供网络准入、终端安全、防泄密、防勒索、防病毒、文档安全等能力,同时可扩展数据安全运营、防入侵、防泄密网关等。