聯(lián)軟終端敏感文件發(fā)現(xiàn)與處置方案，是根據(jù)終端在使用內(nèi)部文件和數(shù)據(jù)的不同場景化設(shè)計(jì)，通過多種技術(shù)手段實(shí)現(xiàn)終端敏感數(shù)據(jù)閉環(huán)管理，旨在全方位提升金融機(jī)構(gòu)終端數(shù)據(jù)的安全管理水平。

該方案主要包括以下幾個關(guān)鍵組成部分：

數(shù)據(jù)發(fā)現(xiàn)與標(biāo)記：基于數(shù)據(jù)分類分級規(guī)則實(shí)現(xiàn)終端敏感數(shù)據(jù)發(fā)現(xiàn)，實(shí)現(xiàn)對敏感數(shù)據(jù)的精準(zhǔn)識別。

數(shù)據(jù)傳輸監(jiān)控與內(nèi)容檢查：在數(shù)據(jù)傳輸階段，提供全通道數(shù)據(jù)傳輸監(jiān)控與內(nèi)容檢查能力，確保數(shù)據(jù)在傳輸過程中的安全性。

數(shù)據(jù)使用防護(hù)：在數(shù)據(jù)使用階段，采取敏感數(shù)據(jù)防竊取措施，如禁止截屏、錄屏等竊取方式，并采用屏幕水印等方式震懾竊照行為。

數(shù)據(jù)隔離防護(hù)：敏感文件在終端使用留存期間，可將文件存放在文件保險(xiǎn)箱，文件保險(xiǎn)箱與本地盤符隔離，可杜絕勒索病毒竊取和加密文件；同時文件保險(xiǎn)箱可設(shè)置個人打開密碼和隱藏機(jī)制，實(shí)現(xiàn)文件安全隔離和加密存儲。

數(shù)據(jù)使用到期處置：敏感級及以上數(shù)據(jù)達(dá)到使用或者保存期限后，可采取剪切技術(shù)及時從終端上刪除文件，并將文件上傳至數(shù)據(jù)管理系統(tǒng)，終端可在時間期限內(nèi)可以申請取回延續(xù)使用，超過期限后數(shù)據(jù)管理系統(tǒng)自動清理文件。