企業(yè)在數(shù)字化轉(zhuǎn)型過程中，很大可能直接與數(shù)據(jù)泄漏風(fēng)險“狹路相逢”。這時更需要一位對數(shù)據(jù)全生命周期洞察入微的“勇者”，聚焦典型場景，保障數(shù)據(jù)安全，為轉(zhuǎn)型加速。對此，聯(lián)軟數(shù)據(jù)防泄密解決方案給出了新解答。

數(shù)據(jù)防泄密解決方案根據(jù)企業(yè)終端的人員角色、應(yīng)用場景、網(wǎng)絡(luò)位置、環(huán)境、終端及數(shù)據(jù)類型等不同場景化要求，通過統(tǒng)一管理平臺提供網(wǎng)絡(luò)邊界保護、終端保護（如：標準化、終端安全、運維）、數(shù)據(jù)保護（如：DLP、沙箱、文檔加解密、敏感標簽、水印、審計、審批、備份等）及主動防御（如：防勒索、防入侵）等安全組件，可擴展無代理文檔發(fā)布平臺和網(wǎng)絡(luò)數(shù)據(jù)防泄密組件。

數(shù)據(jù)防泄密解決方案契合企業(yè)多元業(yè)務(wù)場景和合規(guī)需求，為政企構(gòu)建覆蓋數(shù)據(jù)全生命周期全面完善的數(shù)據(jù)安全防護體系——

1.終端數(shù)據(jù)防泄密安全基線管理

部署802.1x和網(wǎng)關(guān)準入實現(xiàn)網(wǎng)絡(luò)邊界安全，強制終端安裝客戶端軟件，進一步按需下發(fā)策略到客戶端實現(xiàn)數(shù)據(jù)防泄密基礎(chǔ)管理。

2.數(shù)據(jù)分類分級標簽與權(quán)限管理

啟用DLP分級分類、敏感識別，實現(xiàn)聯(lián)合智能加解密、密級標簽和用戶密級關(guān)聯(lián)管理。

3.信息系統(tǒng)數(shù)據(jù)防泄密管理

基于角色（用戶、部門）最小授權(quán)系統(tǒng)訪問權(quán)限，通過安全沙箱加密存儲需保護的系統(tǒng)數(shù)據(jù)，配合通道授權(quán)外發(fā)和水印管理保護系統(tǒng)數(shù)據(jù)。

4.郵件外發(fā)數(shù)據(jù)防泄密管理

自定義設(shè)置敏感郵件抄送管理規(guī)則，對敏感數(shù)據(jù)進行審計或阻斷；通過部署郵件DLP平臺，對辦公終端通過郵件外發(fā)的敏感數(shù)據(jù)進行審批。

5.外來終端數(shù)據(jù)防泄密管理

通過網(wǎng)絡(luò)準入強制訪客終端安裝客戶端，通過一個客戶端按需實現(xiàn)實名認證、終端標準化、防病毒、DLP（含沙箱、水?。⑽臋n安全等能力。

6.重要數(shù)據(jù)加密與外發(fā)授權(quán)管理

對重要數(shù)據(jù)采用加密管理，歷史數(shù)據(jù)通過敏感掃描加密，新數(shù)據(jù)通過DLP敏感規(guī)則觸發(fā)加密。加密數(shù)據(jù)按策略在內(nèi)部授權(quán)使用和外發(fā)授權(quán)（如：授權(quán)加密外發(fā)打開次數(shù)、銷毀日期、編輯權(quán)限、水印、密碼等），及備份管理。

7.內(nèi)部發(fā)文數(shù)據(jù)防泄密管理

建設(shè)企業(yè)統(tǒng)一文檔發(fā)布平臺，用于常用辦公文檔統(tǒng)一權(quán)限管理和強制加水印后發(fā)布，方便溯源，同時實現(xiàn)審計、審批、在線預(yù)覽、外發(fā)管理。

8.終端數(shù)據(jù)被動泄密安全防范

建設(shè)終端防入侵、防勒索組件加固終端自身安全，提升對抗外部攻擊能力；同時針對特定對象部署安全U盤、安全沙箱、文檔安全避免設(shè)備丟失造成被動泄密；基于外發(fā)DLP檢查對涉及敏感內(nèi)容及時提醒規(guī)避無意識外發(fā)泄密；結(jié)合強制鎖屏和弱口令檢查避免因員工安全意識低造成無意識泄密。

9.終端數(shù)據(jù)安全運營管理

基于場景化方案，按數(shù)據(jù)生命周期對數(shù)據(jù)采集、傳輸、存儲、使用、共享、銷毀等過程進行全面數(shù)據(jù)安全管理，通過大數(shù)據(jù)處理引擎、數(shù)據(jù)分析引擎、內(nèi)容識別引擎等基礎(chǔ)組件對數(shù)據(jù)安全指標進行分類分析和集中可視化展示和管理，如：防泄密客戶端安裝率、安全策略執(zhí)行成功率、泄密安全事件及響應(yīng)情況等。