企業(yè)在數(shù)字化轉(zhuǎn)型過(guò)程中，很大可能直接與數(shù)據(jù)泄漏風(fēng)險(xiǎn)“狹路相逢”。這時(shí)更需要一位對(duì)數(shù)據(jù)全生命周期洞察入微的“勇者”，聚焦典型場(chǎng)景，保障數(shù)據(jù)安全，為轉(zhuǎn)型加速。對(duì)此，聯(lián)軟數(shù)據(jù)防泄密解決方案給出了新解答。

數(shù)據(jù)防泄密解決方案根據(jù)企業(yè)終端的人員角色、應(yīng)用場(chǎng)景、網(wǎng)絡(luò)位置、環(huán)境、終端及數(shù)據(jù)類(lèi)型等不同場(chǎng)景化要求，通過(guò)統(tǒng)一管理平臺(tái)提供網(wǎng)絡(luò)邊界保護(hù)、終端保護(hù)（如：標(biāo)準(zhǔn)化、終端安全、運(yùn)維）、數(shù)據(jù)保護(hù)（如：DLP、沙箱、文檔加解密、敏感標(biāo)簽、水印、審計(jì)、審批、備份等）及主動(dòng)防御（如：防勒索、防入侵）等安全組件，可擴(kuò)展無(wú)代理文檔發(fā)布平臺(tái)和網(wǎng)絡(luò)數(shù)據(jù)防泄密組件。

數(shù)據(jù)防泄密解決方案契合企業(yè)多元業(yè)務(wù)場(chǎng)景和合規(guī)需求，為政企構(gòu)建覆蓋數(shù)據(jù)全生命周期全面完善的數(shù)據(jù)安全防護(hù)體系——

1.終端數(shù)據(jù)防泄密安全基線管理

部署802.1x和網(wǎng)關(guān)準(zhǔn)入實(shí)現(xiàn)網(wǎng)絡(luò)邊界安全，強(qiáng)制終端安裝客戶端軟件，進(jìn)一步按需下發(fā)策略到客戶端實(shí)現(xiàn)數(shù)據(jù)防泄密基礎(chǔ)管理。

2.數(shù)據(jù)分類(lèi)分級(jí)標(biāo)簽與權(quán)限管理

啟用DLP分級(jí)分類(lèi)、敏感識(shí)別，實(shí)現(xiàn)聯(lián)合智能加解密、密級(jí)標(biāo)簽和用戶密級(jí)關(guān)聯(lián)管理。

3.信息系統(tǒng)數(shù)據(jù)防泄密管理

基于角色（用戶、部門(mén)）最小授權(quán)系統(tǒng)訪問(wèn)權(quán)限，通過(guò)安全沙箱加密存儲(chǔ)需保護(hù)的系統(tǒng)數(shù)據(jù)，配合通道授權(quán)外發(fā)和水印管理保護(hù)系統(tǒng)數(shù)據(jù)。

4.郵件外發(fā)數(shù)據(jù)防泄密管理

自定義設(shè)置敏感郵件抄送管理規(guī)則，對(duì)敏感數(shù)據(jù)進(jìn)行審計(jì)或阻斷；通過(guò)部署郵件DLP平臺(tái)，對(duì)辦公終端通過(guò)郵件外發(fā)的敏感數(shù)據(jù)進(jìn)行審批。

5.外來(lái)終端數(shù)據(jù)防泄密管理

通過(guò)網(wǎng)絡(luò)準(zhǔn)入強(qiáng)制訪客終端安裝客戶端，通過(guò)一個(gè)客戶端按需實(shí)現(xiàn)實(shí)名認(rèn)證、終端標(biāo)準(zhǔn)化、防病毒、DLP（含沙箱、水印）、文檔安全等能力。

6.重要數(shù)據(jù)加密與外發(fā)授權(quán)管理

對(duì)重要數(shù)據(jù)采用加密管理，歷史數(shù)據(jù)通過(guò)敏感掃描加密，新數(shù)據(jù)通過(guò)DLP敏感規(guī)則觸發(fā)加密。加密數(shù)據(jù)按策略在內(nèi)部授權(quán)使用和外發(fā)授權(quán)（如：授權(quán)加密外發(fā)打開(kāi)次數(shù)、銷(xiāo)毀日期、編輯權(quán)限、水印、密碼等），及備份管理。

7.內(nèi)部發(fā)文數(shù)據(jù)防泄密管理

建設(shè)企業(yè)統(tǒng)一文檔發(fā)布平臺(tái)，用于常用辦公文檔統(tǒng)一權(quán)限管理和強(qiáng)制加水印后發(fā)布，方便溯源，同時(shí)實(shí)現(xiàn)審計(jì)、審批、在線預(yù)覽、外發(fā)管理。

8.終端數(shù)據(jù)被動(dòng)泄密安全防范

建設(shè)終端防入侵、防勒索組件加固終端自身安全，提升對(duì)抗外部攻擊能力；同時(shí)針對(duì)特定對(duì)象部署安全U盤(pán)、安全沙箱、文檔安全避免設(shè)備丟失造成被動(dòng)泄密；基于外發(fā)DLP檢查對(duì)涉及敏感內(nèi)容及時(shí)提醒規(guī)避無(wú)意識(shí)外發(fā)泄密；結(jié)合強(qiáng)制鎖屏和弱口令檢查避免因員工安全意識(shí)低造成無(wú)意識(shí)泄密。

9.終端數(shù)據(jù)安全運(yùn)營(yíng)管理

基于場(chǎng)景化方案，按數(shù)據(jù)生命周期對(duì)數(shù)據(jù)采集、傳輸、存儲(chǔ)、使用、共享、銷(xiāo)毀等過(guò)程進(jìn)行全面數(shù)據(jù)安全管理，通過(guò)大數(shù)據(jù)處理引擎、數(shù)據(jù)分析引擎、內(nèi)容識(shí)別引擎等基礎(chǔ)組件對(duì)數(shù)據(jù)安全指標(biāo)進(jìn)行分類(lèi)分析和集中可視化展示和管理，如：防泄密客戶端安裝率、安全策略執(zhí)行成功率、泄密安全事件及響應(yīng)情況等。