第三點就是我們要定義。

根據(jù)剛才我們說的要定義有效的策略。我們的防泄露策略，我們有九大策略。左邊的數(shù)字代表我們目前在江蘇地稅的無錫局已經(jīng)形成了策略的數(shù)量。我重點講其中幾條就可以了。

第一條，我們建立了68條，里面可以看到BS、CS和數(shù)據(jù)庫，這是我重要要說的內(nèi)容。因為我們現(xiàn)在使用大集中，都是通過瀏覽器去訪問的，你是基于瀏覽器的業(yè)務(wù)應(yīng)用和業(yè)務(wù)訪問，那么我們怎么去保護通過異地來訪問其他地方的業(yè)務(wù)系統(tǒng)，其實這就是我們BS的防護策略。

第二條就是CS，像我們稽查局會有這種電子查帳的軟件，這個基本上就是需要有客戶端軟件，所以這是CS的防護策略。

還有數(shù)據(jù)庫的工具。因為現(xiàn)場有第三方的像中軟這樣的一些開發(fā)商，一些數(shù)據(jù)庫的運維人員，他們經(jīng)常會使用高達幾十種的數(shù)據(jù)庫工具，那么這些數(shù)據(jù)庫的數(shù)據(jù)的導(dǎo)出怎么去管理，那么這是我們數(shù)據(jù)庫的管控策略。

我們這里初步建設(shè)了68條。

第三條是我們的數(shù)據(jù)流轉(zhuǎn)。

第四是我們的登陸審計。這個登陸審計非常有價值，現(xiàn)在我們大集中只要你有領(lǐng)導(dǎo)的賬號，找臺電腦登上去就可以了，因為領(lǐng)導(dǎo)的權(quán)限都比較大，看到的業(yè)務(wù)菜單都比較多?；榫诌@樣兩個人員、兩個賬號，但是他的權(quán)限也相當大，因為你看到的都是高度敏感的信息，還有房產(chǎn)業(yè)務(wù)查詢出來的，那估計是更加敏感、更加爆炸的信息，怎么辦呢，所以登陸審計，如果你不是使用的自己的賬號，我們要對你進行告警，所以我們登陸審計這一塊主要解決賬號的濫用、盜用和非授權(quán)的使用，主要針對的都是我們的業(yè)務(wù)賬號。

后面我們的屏幕控制，就是通過屏幕水印的方式來解決拍照的問題。

第五就是敏感信息的過濾。剛才提到的房產(chǎn)業(yè)務(wù)，就是我們可以把一些房產(chǎn)的敏感的東西，付款人、房屋的地址，通過一些特殊的手段把它可以過濾掉，當然有權(quán)限的人可以看到，沒有權(quán)限的人就無法看到。

同時我們對這種高敏感的頁面會做審計，高敏感的頁面的訪問、高頻率的訪問，我們也會做相應(yīng)的統(tǒng)計和分析。

文件的追蹤也非常有意思。那么試想某一天，我們通過與政府的輿情系統(tǒng)突然發(fā)現(xiàn)一份文件是我們在座的某一個單位的數(shù)據(jù)，它里面可能提到某一個省的經(jīng)濟的數(shù)據(jù)，但是你也不能確定這個文件到底是不是我們的人員流出去的，怎么辦呢，我們只需要把這個文件通過百度文庫或者豆丁網(wǎng)，我們把它下載下來，導(dǎo)到我們的系統(tǒng)里面，發(fā)現(xiàn)一下就可以了。我們就會告訴你，這個文件從我們系統(tǒng)里面最后是從哪個設(shè)備出去的，同時它在內(nèi)部的流轉(zhuǎn)路徑我們可以看的非常清楚。所以這是文件最終的追蹤，而且這個文件不需要做任何的變化。所以我們這個文件追蹤，目前這個追蹤技術(shù)我們也應(yīng)用在中國移動。

打印審計，比較簡單，不多說。

接下來的第四部分就是實施我們這樣的一個防泄露策略比較直觀的效果。

第一點，就是剛才提到的登陸審計。登陸審計，我整個一個省有幾萬個賬號，兩三萬個賬號，其實我們要做審計的主要是那些特權(quán)的賬號，可能就那么幾百個。因為特權(quán)的賬號，因為它的權(quán)限比較大，業(yè)務(wù)菜單比較多，涉及到的信息更加的敏感，所以這一點是非常重要的。

那么針對這些特權(quán)賬號的審計與客戶端的這種告警，然后告訴使用者要規(guī)范自己的行為。

第二點，就是我們的敏感信息的過濾。

沒有過濾前，你可以看到所有的信息是非常完整的，過濾以后我們發(fā)現(xiàn)原本可以看到的信息，被替換掉了。當然能看和不能看是依據(jù)策略的權(quán)限，根據(jù)你賬號的權(quán)限，根據(jù)賬號來的，并不是對所有人都有影響。

第三點，就是屏幕水印。其實它基本上不會影響到我們的正常使用。因為我們現(xiàn)在已經(jīng)在辦稅的服務(wù)大廳和營業(yè)大廳，基本上全部都采用這樣的策略。因為它的透明度，以及顯示的信息、大小、顏色、位置、坐標等等我們都是可以自定義的，所以我們可以做到非常的透明化。然后如果不小心別人拍了照，上傳上去之后，其實我們可以看到告訴你這是哪個IP、哪個麥克、哪個賬號出來的，因為上面的這些信息全部是動態(tài)的，所以這是我們的第三點，自動加載屏幕水印。而且呢，舉一個簡單的例子，左邊是我們訪問的OA，OA是我們不保護的，因為目前不是我們的管控范圍。右邊你訪問的是我們的大集中，OA就沒有水印，大集中就有水印，所以我們這個水印相對來講是比較智能的。

第四點，就是文件追蹤。

這里舉了一個簡單的例子，其實你可以看到我們文件追蹤的ID，這個ID我們可以做到36的14次方，因為是16位的，0-10，A-Z這樣的字母形成的，那么這個追蹤ID，因為剛才我提到了，我們不需要對文件做任何的改動。說的簡單一點，你用A流轉(zhuǎn)A到你的員工，又流轉(zhuǎn)到你外部的一個合作伙伴也好，或者就是你不小心傳到了網(wǎng)上了，我們只需要找到這個文件下載下來，導(dǎo)入我們的平臺，比對一下這個ID就可以了，所以它的方法是非常簡單的，就跟我們剛才防偽一樣，就是只需要比對一下，如果沒有比對出來，說明這個文件不是從我們這邊出去的，我們就免責了。

第五點，也是我們比較大的一個創(chuàng)新點，我們稱為O盤，目前我們叫稅務(wù)的工作盤。這個對于我們的工作方式略微有那么一點點的變化，目前我們登陸大集中、我做一些查詢，我可能導(dǎo)出幾十萬條記錄。其實你這個文件你存放的時候存到什么地方都是可以的，這是現(xiàn)狀。但是上了平臺以后，只能保存到你的工作臺，其他的位置禁止存儲。其實就是跟我們項目建設(shè)的一個目標和出發(fā)點是一樣的，因為我們保護的對象是業(yè)務(wù)系統(tǒng)，你在OA里面下載這樣一個通知、通告，你隨便保存到什么地方都可以，但是你在大集中里面查詢以后，你下載的文件只能保存到我們的稅務(wù)工作盤，就是我們的O盤，所以我們這里做了一個簡單的對比。同時因為我們的文件數(shù)據(jù)產(chǎn)生的來源，因為我們說的是業(yè)務(wù)系統(tǒng)，一般有三個來源。第一就是我們的業(yè)務(wù)系統(tǒng)，主要是大集中。第二是我們的數(shù)據(jù)庫，第三就是終端上現(xiàn)有的文件。因為有的工作者，就是已經(jīng)做了十幾年的工作，他的文件在電腦里面可能已經(jīng)形成了若干個G，那么這些我們也要去保護啊，所以除了業(yè)務(wù)系統(tǒng)和數(shù)據(jù)庫以外，那么針對現(xiàn)有的終端上存儲的文件我們根據(jù)關(guān)鍵字技術(shù)，把它做發(fā)現(xiàn)，然后進行遷移到我們的稅務(wù)工作盤，同時我們在原位置留下影子文件，對用戶的使用，以及他的一些記憶做到免干擾，這樣不需要到O盤里面找這個文件了，只需要到原位置去頂，因為我們留了一個影子，這也是我們的一項新技術(shù)。

第六點，就是我們的數(shù)據(jù)的流轉(zhuǎn)，我們分為內(nèi)部流轉(zhuǎn)和外部流轉(zhuǎn)。這個比較簡單，如果根據(jù)原則，有權(quán)限的你可以看這個數(shù)據(jù)，那么在什么地方看呢，在O盤里面看，沒有權(quán)限的，不管你放在什么地方，放到O盤里面，同樣都是可以的。所以我們做了數(shù)據(jù)流轉(zhuǎn)。

外部的話，主要用于第三方共享，因為咱們稅務(wù)系統(tǒng)跟第三方的業(yè)務(wù)部門經(jīng)常會數(shù)據(jù)共享，所以我們有一個外部的流轉(zhuǎn)的一個示意，主要通過審批的手段來執(zhí)行，同時配合審計。

第七點，我們整個平臺的建設(shè)的一個精華，畫龍點睛的地方，800多項數(shù)據(jù)全自動生成。那么像在無錫的話，我們大概有24個業(yè)務(wù)單位，然后我們每個月度都會生成這份報告，然后再通過人工判斷一下這些數(shù)據(jù)的準確度，再進行一些修正，最終我們每個月會生成這樣的月度報告，那么這個報告就是我們的風險報告，把我們月度的數(shù)據(jù)、違規(guī)的行為的視圖數(shù)據(jù)，還有我們風險的數(shù)據(jù)、三分的數(shù)據(jù)、流轉(zhuǎn)的數(shù)據(jù)、把這些數(shù)據(jù)全部做統(tǒng)計分析，最終形成這樣一份非常有意義的一個風險報告。

那么平臺的四點價值，第一點就是我們數(shù)據(jù)的導(dǎo)出可控，第二點操作行為留盤，第三點就是數(shù)據(jù)的安全共享，對于我們一二三方的數(shù)據(jù)使用，以及增值數(shù)據(jù)的利用，都是可以做到一個有效的管理，最后就是我們通過這種數(shù)據(jù)可視化的手段，做這樣的一個風險的視圖。

最后一分鐘時間，簡單介紹一下我們聯(lián)軟。 在座的可能有的知道我們聯(lián)軟，有的可能還不太清楚。聯(lián)軟是深圳的公司，我們?nèi)ツ暌彩巧钲谑械闹攸c軟件企業(yè)。然后我們實際上我們的準入控制，我們聯(lián)軟公司只做安全。準入控制是我們的拳頭產(chǎn)品，滬深兩地交易所已經(jīng)運行了八年以上。在這樣的一個準入控制的基礎(chǔ)之上，我們近幾年發(fā)力，在數(shù)據(jù)防泄露領(lǐng)域，我們很有可能在未來的幾年對在這個行業(yè)我們會有非常大的一個發(fā)展。因為這個要取決于我們整個的理念是跟其他廠商是不一樣的。

對于我們的理念的總結(jié)，第一點，對象是業(yè)務(wù)系統(tǒng)。第二，不改造。第三，就是易實施。第四，見效快。所以這就是我們平臺建設(shè)的一個公司的理念，就是我們做這套平臺的理念。

最后做個總結(jié)。 因為我們專注于防泄露領(lǐng)域，所以我們的理念是不同的。因為我們在產(chǎn)品和平臺的開發(fā)過程中，我們使用了很多的創(chuàng)新的一些技術(shù)，所以我們更加的專業(yè)。 這是我的一個簡單的介紹，如果大家對于我們這個平臺感興趣的話，可以到我們展臺領(lǐng)取一份案例的介紹。

謝謝大家！