2018年8月，聯(lián)軟科技中標(biāo)浙江農(nóng)信終端及郵件數(shù)據(jù)防泄露項目，助浙江農(nóng)信對全省81家單位的OA網(wǎng)、業(yè)務(wù)網(wǎng)、互聯(lián)網(wǎng)共計10萬余臺終端進(jìn)行統(tǒng)一管控。

浙江省農(nóng)村信用社聯(lián)合社（以下簡稱“浙江農(nóng)信”）在全省11個地市設(shè)立辦事處，下轄39家縣（市、區(qū)）農(nóng)信聯(lián)社、42家農(nóng)村合作銀行。全省81家行社共有營業(yè)網(wǎng)點4100多個，員工50000余人，終端規(guī)模100000余臺，已成為全省營業(yè)網(wǎng)點和從業(yè)人員最多、服務(wù)范圍最廣、資金規(guī)模最大的綜合性、多功能地方金融機(jī)構(gòu)。

當(dāng)前網(wǎng)絡(luò)安全的態(tài)勢日益嚴(yán)峻，自2009年起，隨著《商業(yè)銀行風(fēng)險指引》中對數(shù)據(jù)安全的要求日益增高。2017年6月1日起實行的《網(wǎng)絡(luò)安全法》，更是浙江省農(nóng)信的數(shù)據(jù)安全工作提出更高的要求。2018年5月21日，中國銀保監(jiān)會為引導(dǎo)銀行業(yè)金融機(jī)構(gòu)加強(qiáng)數(shù)據(jù)治理，提高數(shù)據(jù)質(zhì)量，充分發(fā)揮數(shù)據(jù)價值，提升經(jīng)營管理水平，由高速增長向高質(zhì)量發(fā)展轉(zhuǎn)變，中國銀行保險監(jiān)督管理委員會在充分吸納社會各界合理意見建議的基礎(chǔ)上，發(fā)布了《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》。

因行業(yè)監(jiān)管單位、法律法規(guī)要求、業(yè)務(wù)開展需要，目前浙江農(nóng)信設(shè)備數(shù)量眾多，辦公終端存在敏感數(shù)據(jù)，缺乏對現(xiàn)有終端上的數(shù)據(jù)進(jìn)行安全保護(hù)，無法實時對終端的數(shù)據(jù)外發(fā)進(jìn)行有效控制，缺乏數(shù)據(jù)保護(hù)管控手段，無從了解終端用戶的操作行為等。所有這些，都給浙江省農(nóng)信帶來了數(shù)據(jù)泄露風(fēng)險。

在得知浙江農(nóng)信的安全需求后，聯(lián)軟科技派專家團(tuán)隊與浙江農(nóng)信信息化團(tuán)隊進(jìn)行了充分交流，最終決定部署終端及郵件數(shù)據(jù)防泄露系統(tǒng)。

通過部署該系統(tǒng)，對浙江農(nóng)信全省81家單位的OA網(wǎng)、業(yè)務(wù)網(wǎng)、互聯(lián)網(wǎng)共計10萬余臺終端的數(shù)據(jù)安全保護(hù)進(jìn)行統(tǒng)一管控。讓技術(shù)促進(jìn)業(yè)務(wù)，逐步完善數(shù)據(jù)泄露保障體系，滿足單位管理和業(yè)務(wù)對數(shù)據(jù)安全運(yùn)行的需要。

部署該系統(tǒng)后可以實現(xiàn)以下效果：

1、以數(shù)據(jù)分類分級為基礎(chǔ)，通過數(shù)據(jù)防泄露敏感數(shù)據(jù)管控，對終端上的敏感數(shù)據(jù)自動識別，對業(yè)務(wù)系統(tǒng)數(shù)據(jù)進(jìn)行保護(hù)，并可自動識別從安全虛擬磁盤加密外發(fā)的數(shù)據(jù)。

2、郵件審計與控制，對終端用戶發(fā)送郵件進(jìn)行審計、審批、阻止、以及敏感數(shù)據(jù)加密外發(fā)管理。

3、對用戶操作行為、網(wǎng)絡(luò)行為、移動存儲介質(zhì)拷貝、文件操作行為、打印行為、即時通訊工具等外發(fā)行為進(jìn)行敏感數(shù)據(jù)審計與管控；加密U盤管理，對允許在內(nèi)部使用的U盤進(jìn)行加密管理，限制內(nèi)部U盤到外部使用，以及對U盤訪問進(jìn)行密碼驗證避免U盤丟失被動泄密。

4、通過水印技術(shù)，對敏感數(shù)據(jù)以及終端操作業(yè)不同務(wù)系統(tǒng)、應(yīng)用程序加載水印，防止通過截屏、拍照、打印等方式的數(shù)據(jù)泄露，方便溯源；文檔標(biāo)簽，對文檔進(jìn)行生命周期管理，實現(xiàn)文檔外發(fā)泄密溯源；

5、通過配置終端管理策略實現(xiàn)對終端軟件進(jìn)行規(guī)范、行為進(jìn)行規(guī)范、系統(tǒng)進(jìn)行安全加固，實現(xiàn)終端必須符合公司終端安全基線管理要求，保證訪問業(yè)務(wù)系統(tǒng)的終端是安全的、可信的。

浙江農(nóng)信部署數(shù)據(jù)防泄露系統(tǒng)后，可對數(shù)據(jù)的分類分級、敏感數(shù)據(jù)發(fā)現(xiàn)與管控、郵件審計與控制、移動存儲管理、水印管理、智能設(shè)備管控、文檔追蹤、加密U盤等進(jìn)行管理。一個Agent，一個管理平臺就可完成終端安全、數(shù)據(jù)防泄露集中管控的所有功能。

聯(lián)軟科技企業(yè)安全管控平臺發(fā)展至今，已積累了大量的實踐經(jīng)驗，已在銀行、證券、制造、政府、運(yùn)營商、醫(yī)療、交通物流等行業(yè)廣泛應(yīng)用。聯(lián)軟已經(jīng)服務(wù)了超75%的金融證券客戶，金融行業(yè)終端保護(hù)平臺市場占有率第一。此次，聯(lián)軟科技依靠多年的經(jīng)驗和技術(shù)積累為浙江農(nóng)信提供最適合的方案，聯(lián)軟希望能幫助更多的企業(yè)完善安全架構(gòu)。