隨著互聯網的快速普及,信息化在各領域的應用越來越廣泛和深入,全球數據呈現爆發增長、海量集聚的特點,數據對經濟發展、國家治理、社會管理、人民生活都產生重大影響,對數據的掌控能力成為企業和國家重要的核心競爭力。
在國家新基建戰略提出和數據被正式納入新型生產要素后,無論是政府機構對于政務大數據的重視程度,還是企業正面臨的數字化轉型新趨勢,都極大的催生了政企對于數據安全的迫切需求。各行各業在喜迎新機遇的同時也面臨著新的數據安全威脅及數據泄漏風險,稍有不慎發生泄漏事件就可能對自身業務乃至國家社會造成重大損失。
近年來國家出臺多項法律、法規對政企單位的信息安全行為做出規定,特別是《中華人民共和國網絡安全法》及《數據安全法(草案)》要求政企單位從源頭到終端對數據進行安全防護和防治數據泄露等提出了明確要求。
基于政策要求及政企實際運營對于數據的防護需求,建設數據安全防護體系都成為了當前政企單位的重要核心任務和未來信息化建設中的必要考慮的范疇。
特別是進入萬物互聯時代后,5G、大數據、人工智能等新興技術的應用及推廣對數據安全防護提出了新的挑戰。考慮到新時代信息技術手段不同更新,傳統的安全防護理念和體系亟待轉型和升級。
一套結合實際業務并且覆蓋數據全生命周期的數據安全解決方案無疑可以為眾多政企單位解決燃眉之急。
明朝萬達基于在數據安全領域十余年的深入了解和大量的實踐經驗,從客戶實際訴求出發,為客戶提供有針對性的數據安全防護體系建設方案,幫助客戶實現數據安全防護能力的升級和轉型。
-----
明朝萬達數據防泄漏系統
明朝萬達Chinasec(安元)數據防泄漏系統以數據安全、數據運維產品為基礎、數據發現產品為補充,以數據展現產品為集中表現,從用戶終端至網絡層面再到宏觀決策分析,為用戶數據安全提供有效保障。
系統部署后會圍繞數據全生命周期對政企數字資產進行防護,以數據安全為核心,整合安全技術,強調安全管理,構建感知,分析,管控的閉環動態數據安全管理體系,真正實現安全可信,安全可管,安全可控。
整體架構
數據防泄漏平臺架構包含展示層功能、應用層功能及支撐層三層架構。其中:
? 展示層
為用戶提供統一管理,通過統一管理平臺管理員可以登錄終端、網絡和集中管控系統進行策略的配置管理和報表信息的查看。
? 應用功能層
提供各類的DLP能力:包括終端DLP功能、郵件DLP功能及網絡DLP功能,以及DLP日志分析能力等。
? 支撐層
提供上述各類DLP的基礎功能保障能力。
△ 系統架構圖
方案優勢
? 構建企業全面數據防泄漏體系以應用系統為邊界,提供數據安全防護手段,保障業務系統內文檔流轉、存儲和使用過程的安全。不同用戶下載的相同數據將具有不同的權限和密級。
? 建立“后業務系統”的數據安全防護
從應用系統(如OA、CRM、ERP等)上下載到客戶端的數據,針對不同的應用系統,可以實現數據安全互通。
? 覆蓋市場主流應用軟件的文檔類型
包括OFFICE、WPS、PDF、RAR 等文件類型。
? 基于NLP的智能檢測與攔截防護
建立了基于自然語言、機器學習、文檔分類分級技術可以通過阻斷器的功能完成郵件及 Web 的阻斷,防御敏感數據外發。
部署效果
◆ 輔助建立適合政府、企業自身特點的安全規范與標準體系
通過數據防泄漏系統建設,推進企業信息資產識別和分類、分級工作,建立信息資產分級標準、規范;
◆ 落實安全責任與安全組織管理體系
明確安全策略和保護要求,落實管理責任,對有可能通過泄密渠道的數據進行嚴密的檢查和控制;
◆ 構建適應政府、企業業務特點的分類分級模型體系
通過數據內容識別、文件加密和DLP數據防泄漏多種技術,實現對重要經營決策、戰略發展規劃、財務報表等核心知識產權和商業機密的精細化授權及控制。建立對敏感數據進行有效地識別、分類、分級體系的梳理與構建,并借助大數據、人工智能手段進行快速落地與優化;
◆ 建立一套完善的安全防護體系
加強敏感數據在創建、存儲、使用、傳輸全生命周期的安全管理,防止泄漏行為發生或者對可能泄漏行為進行記錄,對整體安全狀況進行分析。
采用“事前主動防御,事中實時控制,事后跟蹤審計”的理念,以文件對象管理為基礎,風險管理為核心,事件管理為主線。通過深度數據挖掘、事件關聯、主機管理與監視,安全報警響應等技術,解決用戶的“有意”、“無意”數據泄漏行為,保護企業信息資產和知識產權安全,最終實現電子文件“帶不走、打不開、讀不懂”的控制目標及效果。
-----
作為中國新一代信息安全技術企業的代表廠商,明朝萬達具有成熟的數據安全技術、產品和解決方案,公司自主研發的Chinasec(安元)數據安全系列產品在眾多政企單位成功線上投入使用,得到用戶的高度認可,收獲廣泛好評。
明朝萬達始終堅持將技術創新作為企業立足之本,多年來專注于數據安全、公共安全、云安全、大數據安全等服務,客戶覆蓋政府、公安、金融、運營商等諸多領域。公司始終以守護用戶數據價值為己任,致力于讓安全真正服務于業務發展,在堅持科技創新的同時,注重技術與業務的深度融合,為客戶提供量身定制的數據安全解決方案。
