S集團成立于1998年，是中國企業500強，農業產業化國家重點龍頭企業。

隨著集團規模的擴大，內部各種信息系統承載了越來越多的企業戰略規劃、運營管理、經營決策等方面的核心機密信息，這些信息關乎企業生存與發展的命脈，一旦流失將面臨信譽、財務、生產運營、隱私和合法合規等多方面的風險。集團迫切需要加強業務網絡安全及數據安全的防護管理，從邊界、終端到業務，構建一套安全基于場景、安全識別身份、安全融于業務的立體防護機制。

此時，聯軟進入了S集團的視野。在持續多個月的數據防泄密安全測試中，面對多個廠家的競爭，多種復雜終端環境的測驗，聯軟交出了滿意答卷，最終中標，負責搭建集團內部數據安全系統。在多年的數據安全落地實踐中，聯軟科技總結出了數據防泄密的最佳方案。

▲數據防泄密最佳實踐圖示

在S的數據安全系統建設中，聯軟首先進行敏感數據定義。敏感數據管控是數據安全的核心內容，通過甄別不同類型數據，識別出敏感數據，并對敏感數據進行分類定級處理，讓用戶對數據安全不再是“胡子眉毛一把抓”，而是有的放矢，實現數據分類保護。在測試過程中，聯軟協同集團進行敏感數據討論調研，并提供了行業敏感規則模板，在此基礎上，聯軟工程師協同集團IT部門根據業務部門反饋及時優化迭代，讓敏感規則更貼合集團實際業務場景，實現安全與業務融合，做到數據安全管控的同時不影響業務正常進行。

其次，管控集團內部數據外泄通道，從敏感數據識別入手，識別泄漏風險，設計與規劃通道數據防護體系。

▲數據外發通道管控圖示

聯軟數據防泄密系統對于集團內部工作終端外設、網絡、移動存儲進行統一管控，實現企業數據在創建、流轉、存儲、使用、外發等階段進行場景化的數據防泄密管控。

最后，要求IT部門針對敏感數據進行定期檢查，周期性導出相應敏感文件信息，進行敏感數據運營研判，判斷有無數據外泄，完成數據泄露閉環管理。

▲數據外發實時分析圖示

在近兩年的數據安全防護中，我們大大提高了S集團內部的數據安全等級，降低了敏感數據泄露風險，并在實際生產中展示了立竿見影的效果。后續，用戶也將相繼在集團內部其他廠區進行數據防泄密管控，提升集團員工數據安全能力，為集團的數據安全保駕護航。