作為華南地區最大的三級甲等腦科醫院，為預防數據泄露事件的發生，醫院迫切需要建設一套功能全面的終端數據防泄漏系統，加強對終端外發通道的管控，以便更好地保護重要數據。

解決方案

聯軟科技為醫院部署一套數據防泄漏系統，對醫院的2000臺終端進行統一管理，并對重要數據如防疫數據、病人數據等進行嚴格管控，禁止外發和隨意拷貝。同時，對普通數據進行審計留痕管理。醫院的關鍵業務系統將啟用屏幕水印功能，打印時根據不同場景加載不同水印，例如紅頭文件打印時加載圖片水印（醫院logo），涉密文件打印時加載明文水印（用戶名、時間）。

▲解決方案部署架構圖

數據分類分級標簽與權限管理

啟用DLP分級分類、敏感識別功能，并結合外發通道管控進行智能識別和管理。

外發數據審計

針對終端郵件、即時通訊軟件、移動存儲介質、打印、網絡等外發通道進行審計。所有外發信息在后臺留檔記錄，敏感數據禁止外發。

屏幕水印

打開敏感文檔、業務系統URL、自定義進程，打印時，展示對應的明文、二維碼、圖片、矢量、盲水印等多種水印效果。水印內容可自定義，包含設備、用戶、時間（年/月/日）及自定義等內容。

效果及價值

安全與效率平衡

通過規劃基于業務場景的解決方案，將數據防泄密相關安全措施融入不同業務操作中，實現數據安全和效率的平衡。

有效且可交付

制定企業場景化的辦公終端數據安全管理制度，并完善符合企業發展的數據分類分級規劃。基于“一個平臺+多個安全組件”按需求場景選擇技術能力，實現有效落地。

統一、持續擴展

平臺及客戶端支持國產化，實現跨平臺統一管理。可按需提供網絡準入、終端安全、防泄密、防勒索、防病毒、文檔安全等能力，同時可擴展數據安全運營、防入侵、防泄密網關等功能。

通過這些措施，醫院不僅能夠有效防止數據泄漏，還能確保數據安全管理系統的可操作性和可擴展性，達到安全與效率的最佳平衡。