以聯軟科技UniDLP和UniWMS為基礎的《稅務數據防泄密整體解決方案》，能很好解決業務系統、內部員工、外來人員及終端外發通道帶來的泄密風險。

防泄密目標

稅務業務系統：以稅務業務系統為目標，以合規為目的，對靜態數據、動態移動數據及使用中的數據進行發現、識別、分類、分級、監控、保護（如在線預覽、下載限制外發、水印防拍照等），確保稅務業務敏感數據安全，防止稅務業務敏感數據泄密。

終端數據保護：以稅務辦公區域終端為目標，對終端涉及U盤等外設、打印、文檔操作、網絡共享、郵件外發等行為進行審計或管控，防止終端敏感數據外泄。

防泄露手段

建立了網絡邊界防護、終端系統防護、數據發現及評估、數據分類分級、實施數據防護、審計監控及報告等六大流程組成的數據保護管理體系；

網絡邊界防護：做好內部人員和外部人員接入認證、訪問控制等邊界管理，防止越權訪問。

終端系統防護：對終端涉及的外設及U盤進行管控，禁止非法設備使用，審計敏感文件的拷貝；對終端本地存放的敏感數據進行掃描，及時發現終端上的敏感數據，并提供整改建議；提供打印和屏幕水印，對內部用戶進行震懾，防范泄密發生；對終端文檔操作行為進行審計，防范通過FTP、網盤、網絡共享等方式泄密；對文檔流轉進行追蹤，找到泄密源頭，對郵件發送、上網行為進行審計審批，防范內部用戶通過郵件、瀏覽器等方式泄密。

數據發現及評估：自動識別稅務業務敏感數據，從源頭進行保護；對終端上的數據按策略條件進行掃描，及時發現終端上敏感數據分布，并可根據策略進行保護，如上傳后臺服務器，將數據移到安全受控盤等。

數據分類分級：通過關鍵字、正則表達式、文檔DNA、智能聚類等敏感數據識別技術對數據進行自動分類分級，并分級采用不同的保護措施。

實施數據保護：對B/S業務、C/S業務、數據庫進行保護，非授權終端無法訪問受保護業務系統，并可對數據內、外部流轉進行授權保護，未經授權無法與外部程序、存儲、網絡、設備進行交互。

審計監控及報告：內部人員訪問業務時，在非授權的終端使用特權賬號，前后臺立即產生告警信息，并將告警信息上傳后臺；同時可通過業務管理員登錄進行審計，對內部人員（含管理員）業務系統操作、打印等行為進行審計控制，并附有矢量水印信息，對泄密事件能進行事后追溯；對文檔使用隱藏標簽作為輔助追溯的依據和手段，防范策略不清晰導致的敏感數據沒有被識別而造成的數據泄露風險；也可對違規事件自動統計，可視化呈現數據泄露風險，數據泄露狀況一目了然。

方案部署后

控制各種個人信息、業務敏感數據等多種泄露途徑，從而防止數據外泄；

對終端上敏感數據進行安全隔離保護，數據外發需審批或加密處理；

對業務系統部署水印保護，從源頭上保護數據；

對敏感數據提供了水印和隱藏標簽的多種追溯手段；

可以基于數據量級（行數、字數、嵌套、圖片張數等）進行數據的保護。