中央企業(yè)商業(yè)秘密是中央企業(yè)的重要無形資產(chǎn)，是企業(yè)的核心競爭力所在，因此，加強(qiáng)商業(yè)秘密保護(hù)是有效維護(hù)中央企業(yè)自身權(quán)益，確保國有資產(chǎn)保值增值的必要前提和重要途徑。根據(jù)以下文件要求：

《中央企業(yè)商業(yè)秘密保護(hù)暫行規(guī)定》(國資發(fā)【2010】41號(hào))

《中央企業(yè)商業(yè)秘密信息系統(tǒng)安全技術(shù)指引》(保密【2015】3號(hào))

《中央企業(yè)商業(yè)秘密技術(shù)安全保護(hù)實(shí)施指南》(保密【2016】3號(hào))

《中央企業(yè)商業(yè)秘密安全技術(shù)保護(hù)風(fēng)險(xiǎn)評(píng)估細(xì)則》(保密【2016】4號(hào))

《關(guān)于進(jìn)一步加強(qiáng)中央企業(yè)商業(yè)秘密保護(hù)工作有關(guān)事項(xiàng)的通知》(保密【2018】6號(hào))

央企應(yīng)按照有關(guān)規(guī)定，切實(shí)加強(qiáng)各類信息系統(tǒng)內(nèi)商業(yè)秘密安全保護(hù)水平，最終實(shí)現(xiàn)“進(jìn)不來、拿不走、打不開、賴不掉”的商業(yè)秘密安全保護(hù)目標(biāo)。

解決方案

以聯(lián)軟科技LeagView為基礎(chǔ)的《中央企業(yè)商業(yè)秘密保護(hù)解決方案》，能很好解決央企對(duì)商業(yè)秘密的保護(hù)要求。該方案包括以下內(nèi)容：

●能夠進(jìn)行商密全生命周期的安全防護(hù)，加強(qiáng)商業(yè)秘密信息系統(tǒng)和終端計(jì)算機(jī)的安全防護(hù)技術(shù)和安全管理，實(shí)現(xiàn)電子化定密、流轉(zhuǎn)、使用的安全穩(wěn)定的運(yùn)行環(huán)境和清晰明確的操作規(guī)范。

●能夠?qū)S、CS應(yīng)用系統(tǒng)、數(shù)據(jù)庫等提供數(shù)據(jù)落地加密、授權(quán)流轉(zhuǎn)等功能。

●能夠針對(duì)數(shù)據(jù)外發(fā)通道進(jìn)行數(shù)據(jù)保護(hù)，無論是通過U盤、打印、光驅(qū)、外設(shè)端口，還是通過IM、網(wǎng)盤、FTP、網(wǎng)絡(luò)共享等外發(fā)進(jìn)行阻斷、告警與審計(jì)。

●終端用戶操作商業(yè)秘密數(shù)據(jù)及包含商業(yè)秘密的應(yīng)用時(shí)自動(dòng)加載隱藏水印，并可自動(dòng)記錄文檔流轉(zhuǎn)途徑。

●對(duì)于確實(shí)涉及敏感但因?yàn)闃I(yè)務(wù)需要進(jìn)行數(shù)據(jù)外發(fā)或回家辦公場(chǎng)景，可對(duì)文件進(jìn)行二次授權(quán)。

●能夠?qū)崿F(xiàn)加密U盤，防止U盤傳輸、丟失造成的泄露風(fēng)險(xiǎn)。

●針對(duì)移動(dòng)辦公，提供移動(dòng)接入安全、以及商密數(shù)據(jù)傳輸?shù)陌踩用軅鬏敚⒃俚缴堂軘?shù)據(jù)落地到移動(dòng)設(shè)備端的加密存儲(chǔ)。

方案部署后：

●實(shí)現(xiàn)商密數(shù)據(jù)分類分級(jí)梳理咨詢，完成商密數(shù)據(jù)的定密與密級(jí)標(biāo)識(shí)，梳理商業(yè)秘密全生命周期數(shù)據(jù)安全技術(shù)保護(hù)的現(xiàn)狀和目標(biāo)。

●對(duì)央企終端、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫上的結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)提供保護(hù)能力。

●對(duì)商密數(shù)據(jù)存儲(chǔ)、網(wǎng)絡(luò)傳輸、終端外發(fā)通道、端口和外設(shè)、打印、移動(dòng)存儲(chǔ)等多個(gè)途徑實(shí)現(xiàn)審計(jì)、阻止等控制動(dòng)作。

●同時(shí)提供矢量水印、明文水印、盲水印、打印水印等功能，起到教育員工和拍照截圖外發(fā)敏感文件時(shí)的追溯能力。

●對(duì)移動(dòng)存儲(chǔ)、文件外發(fā)管控、回家辦公也充分考慮到方案的可用、易用。

●移動(dòng)端也可實(shí)現(xiàn)不允許分享商密數(shù)據(jù)。如果設(shè)備丟失，還能遠(yuǎn)程擦除商密數(shù)據(jù)。

方案優(yōu)勢(shì)

該方案能全面滿足央企內(nèi)部的安全合規(guī)要求，相比傳統(tǒng)方案：

●人工標(biāo)密+DLP輔助檢查，相比傳統(tǒng)人工標(biāo)密，可防止人為錯(cuò)誤標(biāo)密的情況。

●所有已標(biāo)密文件只能存在業(yè)務(wù)系統(tǒng)和加密文件中，可以根據(jù)密級(jí)標(biāo)簽、文檔內(nèi)容進(jìn)行快速檢索，相比傳統(tǒng)本地加密方案，密級(jí)文檔分布可控、可視、可快速銷毀，生命周期管理規(guī)范且高效。

●加密在后端完成，相比傳統(tǒng)本地加密方案，可大幅降低兼容性問題，不占用終端資源。

●在線閱讀可滿足大部分使用場(chǎng)景，文件無需落地，安全性大幅提升。

●商密文件保險(xiǎn)柜，可以防止勒索病毒攻擊商密文件，同時(shí)又可以保護(hù)商密文件。

●提供移動(dòng)端商密數(shù)據(jù)保護(hù)方案，國內(nèi)唯一一家能夠同時(shí)解決PC端、移動(dòng)端商密的解決方案廠商?？蔁o縫對(duì)接終端上的商業(yè)秘密數(shù)據(jù)，提供安全快捷的內(nèi)部分享通道。

成功案例

中國能源建設(shè)股份有限公司等企業(yè)。