第三點就是我們要定義。

根據剛才我們說的要定義有效的策略。我們的防泄露策略，我們有九大策略。左邊的數字代表我們目前在江蘇地稅的無錫局已經形成了策略的數量。我重點講其中幾條就可以了。

第一條，我們建立了68條，里面可以看到BS、CS和數據庫，這是我重要要說的內容。因為我們現在使用大集中，都是通過瀏覽器去訪問的，你是基于瀏覽器的業務應用和業務訪問，那么我們怎么去保護通過異地來訪問其他地方的業務系統，其實這就是我們BS的防護策略。

第二條就是CS，像我們稽查局會有這種電子查帳的軟件，這個基本上就是需要有客戶端軟件，所以這是CS的防護策略。

還有數據庫的工具。因為現場有第三方的像中軟這樣的一些開發商，一些數據庫的運維人員，他們經常會使用高達幾十種的數據庫工具，那么這些數據庫的數據的導出怎么去管理，那么這是我們數據庫的管控策略。

我們這里初步建設了68條。

第三條是我們的數據流轉。

第四是我們的登陸審計。這個登陸審計非常有價值，現在我們大集中只要你有領導的賬號，找臺電腦登上去就可以了，因為領導的權限都比較大，看到的業務菜單都比較多。稽查局這樣兩個人員、兩個賬號，但是他的權限也相當大，因為你看到的都是高度敏感的信息，還有房產業務查詢出來的，那估計是更加敏感、更加爆炸的信息，怎么辦呢，所以登陸審計，如果你不是使用的自己的賬號，我們要對你進行告警，所以我們登陸審計這一塊主要解決賬號的濫用、盜用和非授權的使用，主要針對的都是我們的業務賬號。

后面我們的屏幕控制，就是通過屏幕水印的方式來解決拍照的問題。

第五就是敏感信息的過濾。剛才提到的房產業務，就是我們可以把一些房產的敏感的東西，付款人、房屋的地址，通過一些特殊的手段把它可以過濾掉，當然有權限的人可以看到，沒有權限的人就無法看到。

同時我們對這種高敏感的頁面會做審計，高敏感的頁面的訪問、高頻率的訪問，我們也會做相應的統計和分析。

文件的追蹤也非常有意思。那么試想某一天，我們通過與政府的輿情系統突然發現一份文件是我們在座的某一個單位的數據，它里面可能提到某一個省的經濟的數據，但是你也不能確定這個文件到底是不是我們的人員流出去的，怎么辦呢，我們只需要把這個文件通過百度文庫或者豆丁網，我們把它下載下來，導到我們的系統里面，發現一下就可以了。我們就會告訴你，這個文件從我們系統里面最后是從哪個設備出去的，同時它在內部的流轉路徑我們可以看的非常清楚。所以這是文件最終的追蹤，而且這個文件不需要做任何的變化。所以我們這個文件追蹤，目前這個追蹤技術我們也應用在中國移動。

打印審計，比較簡單，不多說。

接下來的第四部分就是實施我們這樣的一個防泄露策略比較直觀的效果。

第一點，就是剛才提到的登陸審計。登陸審計，我整個一個省有幾萬個賬號，兩三萬個賬號，其實我們要做審計的主要是那些特權的賬號，可能就那么幾百個。因為特權的賬號，因為它的權限比較大，業務菜單比較多，涉及到的信息更加的敏感，所以這一點是非常重要的。

那么針對這些特權賬號的審計與客戶端的這種告警，然后告訴使用者要規范自己的行為。

第二點，就是我們的敏感信息的過濾。

沒有過濾前，你可以看到所有的信息是非常完整的，過濾以后我們發現原本可以看到的信息，被替換掉了。當然能看和不能看是依據策略的權限，根據你賬號的權限，根據賬號來的，并不是對所有人都有影響。

第三點，就是屏幕水印。其實它基本上不會影響到我們的正常使用。因為我們現在已經在辦稅的服務大廳和營業大廳，基本上全部都采用這樣的策略。因為它的透明度，以及顯示的信息、大小、顏色、位置、坐標等等我們都是可以自定義的，所以我們可以做到非常的透明化。然后如果不小心別人拍了照，上傳上去之后，其實我們可以看到告訴你這是哪個IP、哪個麥克、哪個賬號出來的，因為上面的這些信息全部是動態的，所以這是我們的第三點，自動加載屏幕水印。而且呢，舉一個簡單的例子，左邊是我們訪問的OA，OA是我們不保護的，因為目前不是我們的管控范圍。右邊你訪問的是我們的大集中，OA就沒有水印，大集中就有水印，所以我們這個水印相對來講是比較智能的。

第四點，就是文件追蹤。

這里舉了一個簡單的例子，其實你可以看到我們文件追蹤的ID，這個ID我們可以做到36的14次方，因為是16位的，0-10，A-Z這樣的字母形成的，那么這個追蹤ID，因為剛才我提到了，我們不需要對文件做任何的改動。說的簡單一點，你用A流轉A到你的員工，又流轉到你外部的一個合作伙伴也好，或者就是你不小心傳到了網上了，我們只需要找到這個文件下載下來，導入我們的平臺，比對一下這個ID就可以了，所以它的方法是非常簡單的，就跟我們剛才防偽一樣，就是只需要比對一下，如果沒有比對出來，說明這個文件不是從我們這邊出去的，我們就免責了。

第五點，也是我們比較大的一個創新點，我們稱為O盤，目前我們叫稅務的工作盤。這個對于我們的工作方式略微有那么一點點的變化，目前我們登陸大集中、我做一些查詢，我可能導出幾十萬條記錄。其實你這個文件你存放的時候存到什么地方都是可以的，這是現狀。但是上了平臺以后，只能保存到你的工作臺，其他的位置禁止存儲。其實就是跟我們項目建設的一個目標和出發點是一樣的，因為我們保護的對象是業務系統，你在OA里面下載這樣一個通知、通告，你隨便保存到什么地方都可以，但是你在大集中里面查詢以后，你下載的文件只能保存到我們的稅務工作盤，就是我們的O盤，所以我們這里做了一個簡單的對比。同時因為我們的文件數據產生的來源，因為我們說的是業務系統，一般有三個來源。第一就是我們的業務系統，主要是大集中。第二是我們的數據庫，第三就是終端上現有的文件。因為有的工作者，就是已經做了十幾年的工作，他的文件在電腦里面可能已經形成了若干個G，那么這些我們也要去保護啊，所以除了業務系統和數據庫以外，那么針對現有的終端上存儲的文件我們根據關鍵字技術，把它做發現，然后進行遷移到我們的稅務工作盤，同時我們在原位置留下影子文件，對用戶的使用，以及他的一些記憶做到免干擾，這樣不需要到O盤里面找這個文件了，只需要到原位置去頂，因為我們留了一個影子，這也是我們的一項新技術。

第六點，就是我們的數據的流轉，我們分為內部流轉和外部流轉。這個比較簡單，如果根據原則，有權限的你可以看這個數據，那么在什么地方看呢，在O盤里面看，沒有權限的，不管你放在什么地方，放到O盤里面，同樣都是可以的。所以我們做了數據流轉。

外部的話，主要用于第三方共享，因為咱們稅務系統跟第三方的業務部門經常會數據共享，所以我們有一個外部的流轉的一個示意，主要通過審批的手段來執行，同時配合審計。

第七點，我們整個平臺的建設的一個精華，畫龍點睛的地方，800多項數據全自動生成。那么像在無錫的話，我們大概有24個業務單位，然后我們每個月度都會生成這份報告，然后再通過人工判斷一下這些數據的準確度，再進行一些修正，最終我們每個月會生成這樣的月度報告，那么這個報告就是我們的風險報告，把我們月度的數據、違規的行為的視圖數據，還有我們風險的數據、三分的數據、流轉的數據、把這些數據全部做統計分析，最終形成這樣一份非常有意義的一個風險報告。

那么平臺的四點價值，第一點就是我們數據的導出可控，第二點操作行為留盤，第三點就是數據的安全共享，對于我們一二三方的數據使用，以及增值數據的利用，都是可以做到一個有效的管理，最后就是我們通過這種數據可視化的手段，做這樣的一個風險的視圖。

最后一分鐘時間，簡單介紹一下我們聯軟。 在座的可能有的知道我們聯軟，有的可能還不太清楚。聯軟是深圳的公司，我們去年也是深圳市的重點軟件企業。然后我們實際上我們的準入控制，我們聯軟公司只做安全。準入控制是我們的拳頭產品，滬深兩地交易所已經運行了八年以上。在這樣的一個準入控制的基礎之上，我們近幾年發力，在數據防泄露領域，我們很有可能在未來的幾年對在這個行業我們會有非常大的一個發展。因為這個要取決于我們整個的理念是跟其他廠商是不一樣的。

對于我們的理念的總結，第一點，對象是業務系統。第二，不改造。第三，就是易實施。第四，見效快。所以這就是我們平臺建設的一個公司的理念，就是我們做這套平臺的理念。

最后做個總結。 因為我們專注于防泄露領域，所以我們的理念是不同的。因為我們在產品和平臺的開發過程中，我們使用了很多的創新的一些技術，所以我們更加的專業。 這是我的一個簡單的介紹，如果大家對于我們這個平臺感興趣的話，可以到我們展臺領取一份案例的介紹。

謝謝大家！