新寡妇村传奇,绝色狂妃仙魅小说





中 | EN

稅務(wù)行業(yè)-數(shù)據(jù)防泄密解決方案

從設(shè)備接入、外泄途徑控制、數(shù)據(jù)交換等各風險點規(guī)范外包人員安全操作，防范各類信息泄密、惡意操作等安全風險，確保稅務(wù)業(yè)務(wù)數(shù)據(jù)的安全。

立即咨詢

行業(yè)現(xiàn)狀

Industry status

稅務(wù)部門目前有大量的第三方外包開發(fā)人員常駐，開發(fā)過程中存在開發(fā)文檔、源代碼、業(yè)務(wù)數(shù)據(jù)等泄密風險，外包人員自帶設(shè)備存在安全接入和外來數(shù)據(jù)安全交換的問題，因此有必要建立外包開發(fā)人員安全管控平臺，進一步從設(shè)備接入、外泄途徑控制、數(shù)據(jù)交換等各風險點規(guī)范外包人員安全操作，防范各類信息泄密、惡意操作等安全風險，確保稅務(wù)業(yè)務(wù)數(shù)據(jù)的安全。

解決方案

Solution

以聯(lián)軟科技UniDLP和UniWMS為基礎(chǔ)的《稅務(wù)數(shù)據(jù)防泄密整體解決方案》，能很好解決業(yè)務(wù)系統(tǒng)、內(nèi)部員工、外來人員及終端外發(fā)通道帶來的泄密風險。

防泄密目標

稅務(wù)業(yè)務(wù)系統(tǒng)：以稅務(wù)業(yè)務(wù)系統(tǒng)為目標，以合規(guī)為目的，對靜態(tài)數(shù)據(jù)、動態(tài)移動數(shù)據(jù)及使用中的數(shù)據(jù)進行發(fā)現(xiàn)、識別、分類、分級、監(jiān)控、保護（如在線預(yù)覽、下載限制外發(fā)、水印防拍照等），確保稅務(wù)業(yè)務(wù)敏感數(shù)據(jù)安全，防止稅務(wù)業(yè)務(wù)敏感數(shù)據(jù)泄密。

終端數(shù)據(jù)保護：以稅務(wù)辦公區(qū)域終端為目標，對終端涉及U盤等外設(shè)、打印、文檔操作、網(wǎng)絡(luò)共享、郵件外發(fā)等行為進行審計或管控，防止終端敏感數(shù)據(jù)外泄。

防泄露手段

建立了網(wǎng)絡(luò)邊界防護、終端系統(tǒng)防護、數(shù)據(jù)發(fā)現(xiàn)及評估、數(shù)據(jù)分類分級、實施數(shù)據(jù)防護、審計監(jiān)控及報告等六大流程組成的數(shù)據(jù)保護管理體系；

網(wǎng)絡(luò)邊界防護：做好內(nèi)部人員和外部人員接入認證、訪問控制等邊界管理，防止越權(quán)訪問。

終端系統(tǒng)防護：對終端涉及的外設(shè)及U盤進行管控，禁止非法設(shè)備使用，審計敏感文件的拷貝；對終端本地存放的敏感數(shù)據(jù)進行掃描，及時發(fā)現(xiàn)終端上的敏感數(shù)據(jù)，并提供整改建議；提供打印和屏幕水印，對內(nèi)部用戶進行震懾，防范泄密發(fā)生；對終端文檔操作行為進行審計，防范通過FTP、網(wǎng)盤、網(wǎng)絡(luò)共享等方式泄密；對文檔流轉(zhuǎn)進行追蹤，找到泄密源頭，對郵件發(fā)送、上網(wǎng)行為進行審計審批，防范內(nèi)部用戶通過郵件、瀏覽器等方式泄密。

數(shù)據(jù)發(fā)現(xiàn)及評估：自動識別稅務(wù)業(yè)務(wù)敏感數(shù)據(jù)，從源頭進行保護；對終端上的數(shù)據(jù)按策略條件進行掃描，及時發(fā)現(xiàn)終端上敏感數(shù)據(jù)分布，并可根據(jù)策略進行保護，如上傳后臺服務(wù)器，將數(shù)據(jù)移到安全受控盤等。

數(shù)據(jù)分類分級：通過關(guān)鍵字、正則表達式、文檔DNA、智能聚類等敏感數(shù)據(jù)識別技術(shù)對數(shù)據(jù)進行自動分類分級，并分級采用不同的保護措施。

實施數(shù)據(jù)保護：對B/S業(yè)務(wù)、C/S業(yè)務(wù)、數(shù)據(jù)庫進行保護，非授權(quán)終端無法訪問受保護業(yè)務(wù)系統(tǒng)，并可對數(shù)據(jù)內(nèi)、外部流轉(zhuǎn)進行授權(quán)保護，未經(jīng)授權(quán)無法與外部程序、存儲、網(wǎng)絡(luò)、設(shè)備進行交互。

審計監(jiān)控及報告：內(nèi)部人員訪問業(yè)務(wù)時，在非授權(quán)的終端使用特權(quán)賬號，前后臺立即產(chǎn)生告警信息，并將告警信息上傳后臺；同時可通過業(yè)務(wù)管理員登錄進行審計，對內(nèi)部人員（含管理員）業(yè)務(wù)系統(tǒng)操作、打印等行為進行審計控制，并附有矢量水印信息，對泄密事件能進行事后追溯；對文檔使用隱藏標簽作為輔助追溯的依據(jù)和手段，防范策略不清晰導(dǎo)致的敏感數(shù)據(jù)沒有被識別而造成的數(shù)據(jù)泄露風險；也可對違規(guī)事件自動統(tǒng)計，可視化呈現(xiàn)數(shù)據(jù)泄露風險，數(shù)據(jù)泄露狀況一目了然。

方案部署后

控制各種個人信息、業(yè)務(wù)敏感數(shù)據(jù)等多種泄露途徑，從而防止數(shù)據(jù)外泄；

對終端上敏感數(shù)據(jù)進行安全隔離保護，數(shù)據(jù)外發(fā)需審批或加密處理；

對業(yè)務(wù)系統(tǒng)部署水印保護，從源頭上保護數(shù)據(jù)；

對敏感數(shù)據(jù)提供了水印和隱藏標簽的多種追溯手段；

可以基于數(shù)據(jù)量級（行數(shù)、字數(shù)、嵌套、圖片張數(shù)等）進行數(shù)據(jù)的保護。