方案概述 ————————————————————————————————————— 新能源设计制造 随着我国基础设施建设的日渐完善,不仅促进了国家的经济发展。而且,随着国家”一带 一路”战略的发展,我国的基础设施建设已经走出国门,为其它国家和地区的基础设施建 设提供强有力的支持和保障。但是,面对日益严重的数据泄露事件,承接基础实施的勘察 设计和施工的单位,不仅为了满足国家和地区对数据安全的要求,也是为了保护自己的知 识产权和竞争优势。因而,对数据安全的需求也日益迫切。 | |
方案价值
保核心,保优势 | 重核心,促使用体验 | 突出高风险防 防范高危风险 | 终端与应用业务联通 实现重点一体化防护 |
保障重要知识产权的数据资产安 全,保持自身的竞争优势。 | 重点部门重要数据资产,重点保 护,缓解“一刀切”的管理压力。 | 对泄露风险较大的邮件系统进行 针对性防泄露建设,增强数据泄 露风险的防护措施。 | 在不影响已有工作环节的基础上, 围绕重要数据资产的产生和流转, 实现工作电脑、应用业务系统、 对外合作等环节的数据防泄露。 |
方案介绍
〓〓 | 〓〓 | 〓〓 | 〓〓 |
轨迹画像,追溯取证 | 不同价值和风险的防护措施 不同,降低对正常工作的影响 | 打通与高价值应用业务系统 的关联,保障连续业务安全 | 加强邮件安全防护,重点预 防高泄露风险 |
针对重要的资产文件类型或内容, 需要以时间维度和使用者维度记录 重要文件类型或内容在不同设备或 人员间的流转情况,形成文件的轨 迹画像,具备文件对应的流转轨迹。 | 对于半透明或透明加解密的终端, 都可以实施文档水印(常规办公文 档,如:office/WPS)功能(如: 计算机名称、IP、登录用户名等)。 | 对应用业务系统上涉及的相应资产,通 过安全网关或安全中间件方式,实现文 件上传应用业务系统时明文存储,从应 用业务系统下载时自动变成密文,即上 传解密、下载加密。此方案用于客户的 MES、MDM、APC/SPC、Net-Disk等需 要实施应用业务系统上重要数据资产的 安全。 | 针对通过内部邮件系统互相沟通共 享时可能产生的泄露风险,通过部 署邮件DLP实现对邮件发件人、收 件人、抄送人(密送人)、主题、 正文、附件的自定义防泄露策略, 实现对不同人员、邮件内容、附 件内容和类型进行识别和防泄露 措施。 |
架构图
场景化解决方案
01 | 02 | 03 | 04 |
企业间人才流动,特别是技术研发人员 流动导致技术材料被带走。 | 应用业务系统敏感数据明文导出安全风 险明显。 | 通过邮件开展业务沟通确认的泄露风险 明显。 | 同类企业竞争激烈,技术创新预研和设 计材料被同行获取。 |
部分成功案例