某生物科技公司是全球生物氨基酸細(xì)分行業(yè)龍頭企業(yè)，企業(yè)內(nèi)高敏感數(shù)據(jù)較多，例如：配方、生產(chǎn)標(biāo)準(zhǔn)、生產(chǎn)工藝等。為此，公司采用傳統(tǒng)加密系統(tǒng)來(lái)保護(hù)敏感數(shù)據(jù)安全，但由于現(xiàn)有方式無(wú)法區(qū)分?jǐn)?shù)據(jù)重要性，“一刀切”的方式造成非必要的敏感文件也被加密，不僅影響日常辦公效率，也存在泄密管理不便。

解決方案

面對(duì)數(shù)據(jù)安全與效率的“兩難”困境，聯(lián)軟科技聯(lián)動(dòng)DLP（數(shù)據(jù)防泄密系統(tǒng)）與DES（文檔安全管理系統(tǒng)），對(duì)企業(yè)不同類(lèi)型數(shù)據(jù)進(jìn)行梳理，根據(jù)不同級(jí)別的數(shù)據(jù)定義不同的管控策略，保護(hù)企業(yè)核心機(jī)密數(shù)據(jù)安全。

數(shù)據(jù)資產(chǎn)“精準(zhǔn)畫(huà)像”：根據(jù)企業(yè)的數(shù)據(jù)價(jià)值和特征，梳理出核心數(shù)據(jù)資產(chǎn)，對(duì)其分級(jí)分類(lèi)。

加密策略“量體裁衣”：根據(jù)數(shù)據(jù)的“精準(zhǔn)畫(huà)像”制定不同加密策略，對(duì)機(jī)密級(jí)別以上文件結(jié)合敏感文件識(shí)別策略，完成文件自動(dòng)掃描及加密。例如，對(duì)核心數(shù)據(jù)采用高強(qiáng)度加密，對(duì)一般數(shù)據(jù)則采用輕量級(jí)加密，在保障安全的同時(shí)，最大程度地降低對(duì)業(yè)務(wù)的影響。

權(quán)限管控“精細(xì)入微”：結(jié)合企業(yè)數(shù)據(jù)安全管理制度，對(duì)特定部門(mén)、人員、崗位進(jìn)行加密文件權(quán)限劃分。具備權(quán)限人員在文檔流轉(zhuǎn)、查閱、使用時(shí)無(wú)需解密。對(duì)于企業(yè)內(nèi)部業(yè)務(wù)系統(tǒng)對(duì)接文檔安全SDK，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)文檔上傳解密、下載加密效果。

▲解決方案效果示意圖

方案效果

1.文檔流轉(zhuǎn)權(quán)限精細(xì)管控

結(jié)合數(shù)據(jù)數(shù)據(jù)梳理，對(duì)總部及2個(gè)分部的10+個(gè)二級(jí)部門(mén)及其30+個(gè)子部門(mén)實(shí)現(xiàn)數(shù)據(jù)分級(jí)分類(lèi)梳理，基于數(shù)據(jù)級(jí)別實(shí)現(xiàn)全面細(xì)致的流轉(zhuǎn)權(quán)限管控，以部門(mén)、崗位、人員多種單位進(jìn)行密文靈活流轉(zhuǎn)。

2.DLP+DES聯(lián)動(dòng)，構(gòu)建終端數(shù)據(jù)安全體系

在聯(lián)軟終端一體化保護(hù)系統(tǒng)的基礎(chǔ)上，結(jié)合敏感數(shù)據(jù)分類(lèi)分級(jí)要求，進(jìn)行敏感數(shù)據(jù)發(fā)現(xiàn)、分級(jí)和加密，并增加敏感加密數(shù)據(jù)對(duì)外發(fā)通道的管控，形成完整的終端數(shù)據(jù)安全建設(shè)體系。

3.加密文檔外網(wǎng)流轉(zhuǎn)管控

結(jié)合DLP手段限制終端使用特定通道對(duì)加密文件進(jìn)行流轉(zhuǎn)，對(duì)非授權(quán)外發(fā)通道的流轉(zhuǎn)文件，通過(guò)使用助手審批、網(wǎng)頁(yè)審批、OA審批多種審批方式，控制加密文檔的外部傳播和使用。

聯(lián)軟DES使用場(chǎng)景

聯(lián)軟DES文檔安全管理系統(tǒng)是以多種加密模式結(jié)合敏感內(nèi)容識(shí)別和訪(fǎng)問(wèn)權(quán)限控制技術(shù)為核心，采用了高強(qiáng)度加密算法實(shí)現(xiàn)智能透明加密、綜合動(dòng)態(tài)透明加密、文件內(nèi)容識(shí)別等多種尖端技術(shù)，文件內(nèi)容識(shí)別過(guò)程中能有效檢測(cè)終端閑置啟動(dòng)識(shí)別任務(wù)，能有效控制文檔使用者對(duì)文件讀取、存儲(chǔ)、復(fù)制、截屏等權(quán)限，在有效防止企業(yè)核心信息資產(chǎn)外泄的同時(shí)，不影響員工工作習(xí)慣及業(yè)務(wù)效率，為企業(yè)各類(lèi)電子文件提供全生命周期的安全防護(hù)，平衡安全性與便捷性。

▲聯(lián)軟文檔安全系統(tǒng)框架

通常能滿(mǎn)足以下應(yīng)用場(chǎng)景需求

1.加密基礎(chǔ)場(chǎng)景

根據(jù)控制應(yīng)用程序中的進(jìn)程，讓產(chǎn)生的文檔進(jìn)行自動(dòng)實(shí)時(shí)加解密，防止文件隨意外發(fā)或硬盤(pán)丟失導(dǎo)致的數(shù)據(jù)泄密風(fēng)險(xiǎn)。

2.終端核心數(shù)據(jù)智能加密

對(duì)于不含敏感信息的文件不做強(qiáng)制加密處理，包含敏感信息的自動(dòng)加密，保障數(shù)據(jù)安全的同時(shí)，提供非核心數(shù)據(jù)便捷流轉(zhuǎn)。

▲基于文件內(nèi)容識(shí)別技術(shù)，對(duì)終端文檔進(jìn)行：內(nèi)容識(shí)別→規(guī)則匹配→敏感加密

3.數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限管理場(chǎng)景

授權(quán)文件的制作者可以自主設(shè)置文檔權(quán)限，限制查看者的讀、寫(xiě)、復(fù)制、打印、截屏、有效期、解密權(quán)限，使加密文件的內(nèi)容處于可控范圍。

▲系統(tǒng)可根據(jù)文件重要程度，賦予其不同權(quán)限，對(duì)文件進(jìn)行細(xì)顆粒度的權(quán)限管控

4.內(nèi)部加密文件外發(fā)管理場(chǎng)景

做流程加密，明文外發(fā)；制作授權(quán)文件，提供秘鑰外發(fā)，對(duì)外發(fā)文件進(jìn)行管控。

▲明文外發(fā)審批管理

▲授權(quán)外部加密文件

5.特權(quán)解密場(chǎng)景

特殊用戶(hù)和場(chǎng)景提供手動(dòng)特權(quán)解密，既保障業(yè)務(wù)便捷性，又防止解密權(quán)限過(guò)大造成泄密。

6.設(shè)備離線(xiàn)辦公場(chǎng)景

針對(duì)攜帶筆記本電腦回家或因公外出辦公的離線(xiàn)場(chǎng)景，支持離線(xiàn)策略設(shè)定，針對(duì)離線(xiàn)終端進(jìn)行離線(xiàn)時(shí)長(zhǎng)控制、離線(xiàn)時(shí)長(zhǎng)審批等管控。

目前，聯(lián)軟DES已經(jīng)廣泛應(yīng)用于醫(yī)藥、運(yùn)輸、銀行、證券、航天科技等企業(yè)。