某生物科技公司是全球生物氨基酸細分行業龍頭企業，企業內高敏感數據較多，例如：配方、生產標準、生產工藝等。為此，公司采用傳統加密系統來保護敏感數據安全，但由于現有方式無法區分數據重要性，“一刀切”的方式造成非必要的敏感文件也被加密，不僅影響日常辦公效率，也存在泄密管理不便。

解決方案

面對數據安全與效率的“兩難”困境，聯軟科技聯動DLP（數據防泄密系統）與DES（文檔安全管理系統），對企業不同類型數據進行梳理，根據不同級別的數據定義不同的管控策略，保護企業核心機密數據安全。

數據資產“精準畫像”：根據企業的數據價值和特征，梳理出核心數據資產，對其分級分類。

加密策略“量體裁衣”：根據數據的“精準畫像”制定不同加密策略，對機密級別以上文件結合敏感文件識別策略，完成文件自動掃描及加密。例如，對核心數據采用高強度加密，對一般數據則采用輕量級加密，在保障安全的同時，最大程度地降低對業務的影響。

權限管控“精細入微”：結合企業數據安全管理制度，對特定部門、人員、崗位進行加密文件權限劃分。具備權限人員在文檔流轉、查閱、使用時無需解密。對于企業內部業務系統對接文檔安全SDK，實現業務系統文檔上傳解密、下載加密效果。

▲解決方案效果示意圖

方案效果

1.文檔流轉權限精細管控

結合數據數據梳理，對總部及2個分部的10+個二級部門及其30+個子部門實現數據分級分類梳理，基于數據級別實現全面細致的流轉權限管控，以部門、崗位、人員多種單位進行密文靈活流轉。

2.DLP+DES聯動，構建終端數據安全體系

在聯軟終端一體化保護系統的基礎上，結合敏感數據分類分級要求，進行敏感數據發現、分級和加密，并增加敏感加密數據對外發通道的管控，形成完整的終端數據安全建設體系。

3.加密文檔外網流轉管控

結合DLP手段限制終端使用特定通道對加密文件進行流轉，對非授權外發通道的流轉文件，通過使用助手審批、網頁審批、OA審批多種審批方式，控制加密文檔的外部傳播和使用。

聯軟DES使用場景

聯軟DES文檔安全管理系統是以多種加密模式結合敏感內容識別和訪問權限控制技術為核心，采用了高強度加密算法實現智能透明加密、綜合動態透明加密、文件內容識別等多種尖端技術，文件內容識別過程中能有效檢測終端閑置啟動識別任務，能有效控制文檔使用者對文件讀取、存儲、復制、截屏等權限，在有效防止企業核心信息資產外泄的同時，不影響員工工作習慣及業務效率，為企業各類電子文件提供全生命周期的安全防護，平衡安全性與便捷性。

▲聯軟文檔安全系統框架

通常能滿足以下應用場景需求

1.加密基礎場景

根據控制應用程序中的進程，讓產生的文檔進行自動實時加解密，防止文件隨意外發或硬盤丟失導致的數據泄密風險。

2.終端核心數據智能加密

對于不含敏感信息的文件不做強制加密處理，包含敏感信息的自動加密，保障數據安全的同時，提供非核心數據便捷流轉。

▲基于文件內容識別技術，對終端文檔進行：內容識別→規則匹配→敏感加密

3.數據訪問權限管理場景

授權文件的制作者可以自主設置文檔權限，限制查看者的讀、寫、復制、打印、截屏、有效期、解密權限，使加密文件的內容處于可控范圍。

▲系統可根據文件重要程度，賦予其不同權限，對文件進行細顆粒度的權限管控

4.內部加密文件外發管理場景

做流程加密，明文外發；制作授權文件，提供秘鑰外發，對外發文件進行管控。

▲明文外發審批管理

▲授權外部加密文件

5.特權解密場景

特殊用戶和場景提供手動特權解密，既保障業務便捷性，又防止解密權限過大造成泄密。

6.設備離線辦公場景

針對攜帶筆記本電腦回家或因公外出辦公的離線場景，支持離線策略設定，針對離線終端進行離線時長控制、離線時長審批等管控。

目前，聯軟DES已經廣泛應用于醫藥、運輸、銀行、證券、航天科技等企業。