S集團成立于1998年，是中國企業(yè)500強，農(nóng)業(yè)產(chǎn)業(yè)化國家重點龍頭企業(yè)。

隨著集團規(guī)模的擴大，內(nèi)部各種信息系統(tǒng)承載了越來越多的企業(yè)戰(zhàn)略規(guī)劃、運營管理、經(jīng)營決策等方面的核心機密信息，這些信息關(guān)乎企業(yè)生存與發(fā)展的命脈，一旦流失將面臨信譽、財務(wù)、生產(chǎn)運營、隱私和合法合規(guī)等多方面的風險。集團迫切需要加強業(yè)務(wù)網(wǎng)絡(luò)安全及數(shù)據(jù)安全的防護管理，從邊界、終端到業(yè)務(wù)，構(gòu)建一套安全基于場景、安全識別身份、安全融于業(yè)務(wù)的立體防護機制。

此時，聯(lián)軟進入了S集團的視野。在持續(xù)多個月的數(shù)據(jù)防泄密安全測試中，面對多個廠家的競爭，多種復雜終端環(huán)境的測驗，聯(lián)軟交出了滿意答卷，最終中標，負責搭建集團內(nèi)部數(shù)據(jù)安全系統(tǒng)。在多年的數(shù)據(jù)安全落地實踐中，聯(lián)軟科技總結(jié)出了數(shù)據(jù)防泄密的最佳方案。

▲數(shù)據(jù)防泄密最佳實踐圖示

在S的數(shù)據(jù)安全系統(tǒng)建設(shè)中，聯(lián)軟首先進行敏感數(shù)據(jù)定義。敏感數(shù)據(jù)管控是數(shù)據(jù)安全的核心內(nèi)容，通過甄別不同類型數(shù)據(jù)，識別出敏感數(shù)據(jù)，并對敏感數(shù)據(jù)進行分類定級處理，讓用戶對數(shù)據(jù)安全不再是“胡子眉毛一把抓”，而是有的放矢，實現(xiàn)數(shù)據(jù)分類保護。在測試過程中，聯(lián)軟協(xié)同集團進行敏感數(shù)據(jù)討論調(diào)研，并提供了行業(yè)敏感規(guī)則模板，在此基礎(chǔ)上，聯(lián)軟工程師協(xié)同集團IT部門根據(jù)業(yè)務(wù)部門反饋及時優(yōu)化迭代，讓敏感規(guī)則更貼合集團實際業(yè)務(wù)場景，實現(xiàn)安全與業(yè)務(wù)融合，做到數(shù)據(jù)安全管控的同時不影響業(yè)務(wù)正常進行。

其次，管控集團內(nèi)部數(shù)據(jù)外泄通道，從敏感數(shù)據(jù)識別入手，識別泄漏風險，設(shè)計與規(guī)劃通道數(shù)據(jù)防護體系。

▲數(shù)據(jù)外發(fā)通道管控圖示

聯(lián)軟數(shù)據(jù)防泄密系統(tǒng)對于集團內(nèi)部工作終端外設(shè)、網(wǎng)絡(luò)、移動存儲進行統(tǒng)一管控，實現(xiàn)企業(yè)數(shù)據(jù)在創(chuàng)建、流轉(zhuǎn)、存儲、使用、外發(fā)等階段進行場景化的數(shù)據(jù)防泄密管控。

最后，要求IT部門針對敏感數(shù)據(jù)進行定期檢查，周期性導出相應敏感文件信息，進行敏感數(shù)據(jù)運營研判，判斷有無數(shù)據(jù)外泄，完成數(shù)據(jù)泄露閉環(huán)管理。

▲數(shù)據(jù)外發(fā)實時分析圖示

在近兩年的數(shù)據(jù)安全防護中，我們大大提高了S集團內(nèi)部的數(shù)據(jù)安全等級，降低了敏感數(shù)據(jù)泄露風險，并在實際生產(chǎn)中展示了立竿見影的效果。后續(xù)，用戶也將相繼在集團內(nèi)部其他廠區(qū)進行數(shù)據(jù)防泄密管控，提升集團員工數(shù)據(jù)安全能力，為集團的數(shù)據(jù)安全保駕護航。