办公终端数据防泄密解决方案

安全与效率统一,安全助力业务发展

需求来源及方案概述

BACKGROUND REQUIREMENTS

随着《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规的颁布执行,及行业监管要求,无论是出于企业内部商业机密保护目的,还是对个人隐私保护要求,还是维护客户心中企业声誉,企业数据安全能力的建设与提升显得更为重要且紧迫。办公终端数据是企业数据安全的重要保障对象,是企业数据安全建设中需要重点考虑的内容。

如何防止办公终端敏感数据的泄密?如何建立健全的办公终端数据防泄密防护体系,并使之面对日新月异的威胁,能长久的保持有效性?如何形成企业数据防泄密管理机制,确保数据安全贯彻与落地?

联软《办公终端数据防泄密解决方案》是根据企业办公终端的人员角色、应用场景、网络位置、环境、终端及数据类型等不同场景化要求,通过统一管理平台提供网络边界保护、终端保护(如:标准化、终端安全、运维)、数据保护(如:DLP、沙箱、文档加解密、敏感标签、水印、审计、审批、备份等)及主动防御(如:防勒索、防入侵)等安全组件,及扩展无代理文档发布平台和网络数据防泄密组件。

办公终端数据防泄密解决方案,采用成熟的先进技术,符合办公终端数据防泄密管控要求,对于企业办公终端数据安全建设具有积极的作用。

解决方案

SOLUTION

终端数据防泄密安全基线管理
部署802.1x和网关准入实现网络边界安全,强制终端安装客户端软件,进一步按需下发策略到客户端实现数据防泄密基础管理。
数据分类分级标签与权限管理
启用DLP分级分类、敏感识别,实现联合智能加解密、密级标签和用户密级关联管理。
重要数据加密与外发授权管理
对重要数据采用加密,历史数据通过敏感扫描加密,新数据通过DLP敏感规则加密。加密数据按策略在内部授权使用、外发及备份管理。
内部发文数据防泄密管理
建设企业统一文档发布平台,用于常用办公文档统一权限管理和强制加水印后发布,方便溯源,同时实现审计、审批、在线预览、外发管理。
信息系统数据防泄密管理
基于角色(用户、部门)最小授权系统访问权限,通过安全沙箱加密存储需保护的系统数据,配合通道授权外发和水印管理保护系统数据。
邮件外发数据防泄密管理
自定义设置敏感邮件抄送管理规则,对敏感数据进行审计或阻断;通过部署邮件DLP平台,对办公终端通过邮件外发的敏感数据进行审批。
外来终端数据防泄密管理
通过网络准入强制访客终端安装客户端,通过一个客户端按需实现实名认证、终端标准化、防病毒、DLP(含沙箱、水印)、文档安全等能力。
终端数据被动泄密安全防范
终端防入侵、防勒索组件加固终端自身安全,提升对抗;对特定对象部署安全U盘、沙箱、文档安全避免被动泄密;按需提供无意识泄密保护。
终端数据安全运营管理
基于场景化,按数据生命周期,通过大数据处理引擎、分析引擎、内容识别引擎等基础组件对数据安全指标分类分析和集中可视化展示和管理。

业务价值与方案优势

MAIN ADVANTAGES

  • 安全、效率平衡

    通过规划基于业务场景化的解决方案,将数据防泄密相关安全措施融入不同业务操作中,实现数据安全和效率平衡,抓重点、守住底线风险。

  • 有效、且可交付

    通过制定企业场景化的办公终端数据安全管理制度,及完善符合企业发展的数据分类分级规划。基于“一个平台+多个安全组件”按需求场景选择技术能力的形式,实现有效可落地。

  • 统一、持续扩展

    平台及客户端支持国产化,实现跨平台统一管理,可按需提供网络准入、终端安全、防泄密、防勒索、防病毒、文档安全等能力,同时可扩展数据安全运营、防入侵、防泄密网关等。

成功案例

SUCCESSFUL CASE

大量实践案例证明
浦发银行、浙江农信、四川农信、招商证券、国信证券、广汽集团、格力电器、省人民医院、湘雅医院等.

更多数据防泄密解决方案

MORE SOLUTIONS