某生物科技公司是全球生物氨基酸細分行業(yè)龍頭企業(yè)，企業(yè)內(nèi)高敏感數(shù)據(jù)較多，例如：配方、生產(chǎn)標準、生產(chǎn)工藝等。為此，公司采用傳統(tǒng)加密系統(tǒng)來保護敏感數(shù)據(jù)安全，但由于現(xiàn)有方式無法區(qū)分數(shù)據(jù)重要性，“一刀切”的方式造成非必要的敏感文件也被加密，不僅影響日常辦公效率，也存在泄密管理不便。

解決方案

面對數(shù)據(jù)安全與效率的“兩難”困境，聯(lián)軟科技聯(lián)動DLP（數(shù)據(jù)防泄密系統(tǒng)）與DES（文檔安全管理系統(tǒng)），對企業(yè)不同類型數(shù)據(jù)進行梳理，根據(jù)不同級別的數(shù)據(jù)定義不同的管控策略，保護企業(yè)核心機密數(shù)據(jù)安全。

數(shù)據(jù)資產(chǎn)“精準畫像”：根據(jù)企業(yè)的數(shù)據(jù)價值和特征，梳理出核心數(shù)據(jù)資產(chǎn)，對其分級分類。

加密策略“量體裁衣”：根據(jù)數(shù)據(jù)的“精準畫像”制定不同加密策略，對機密級別以上文件結(jié)合敏感文件識別策略，完成文件自動掃描及加密。例如，對核心數(shù)據(jù)采用高強度加密，對一般數(shù)據(jù)則采用輕量級加密，在保障安全的同時，最大程度地降低對業(yè)務(wù)的影響。

權(quán)限管控“精細入微”：結(jié)合企業(yè)數(shù)據(jù)安全管理制度，對特定部門、人員、崗位進行加密文件權(quán)限劃分。具備權(quán)限人員在文檔流轉(zhuǎn)、查閱、使用時無需解密。對于企業(yè)內(nèi)部業(yè)務(wù)系統(tǒng)對接文檔安全SDK，實現(xiàn)業(yè)務(wù)系統(tǒng)文檔上傳解密、下載加密效果。

▲解決方案效果示意圖

方案效果

1.文檔流轉(zhuǎn)權(quán)限精細管控

結(jié)合數(shù)據(jù)數(shù)據(jù)梳理，對總部及2個分部的10+個二級部門及其30+個子部門實現(xiàn)數(shù)據(jù)分級分類梳理，基于數(shù)據(jù)級別實現(xiàn)全面細致的流轉(zhuǎn)權(quán)限管控，以部門、崗位、人員多種單位進行密文靈活流轉(zhuǎn)。

2.DLP+DES聯(lián)動，構(gòu)建終端數(shù)據(jù)安全體系

在聯(lián)軟終端一體化保護系統(tǒng)的基礎(chǔ)上，結(jié)合敏感數(shù)據(jù)分類分級要求，進行敏感數(shù)據(jù)發(fā)現(xiàn)、分級和加密，并增加敏感加密數(shù)據(jù)對外發(fā)通道的管控，形成完整的終端數(shù)據(jù)安全建設(shè)體系。

3.加密文檔外網(wǎng)流轉(zhuǎn)管控

結(jié)合DLP手段限制終端使用特定通道對加密文件進行流轉(zhuǎn)，對非授權(quán)外發(fā)通道的流轉(zhuǎn)文件，通過使用助手審批、網(wǎng)頁審批、OA審批多種審批方式，控制加密文檔的外部傳播和使用。

聯(lián)軟DES使用場景

聯(lián)軟DES文檔安全管理系統(tǒng)是以多種加密模式結(jié)合敏感內(nèi)容識別和訪問權(quán)限控制技術(shù)為核心，采用了高強度加密算法實現(xiàn)智能透明加密、綜合動態(tài)透明加密、文件內(nèi)容識別等多種尖端技術(shù)，文件內(nèi)容識別過程中能有效檢測終端閑置啟動識別任務(wù)，能有效控制文檔使用者對文件讀取、存儲、復(fù)制、截屏等權(quán)限，在有效防止企業(yè)核心信息資產(chǎn)外泄的同時，不影響員工工作習慣及業(yè)務(wù)效率，為企業(yè)各類電子文件提供全生命周期的安全防護，平衡安全性與便捷性。

▲聯(lián)軟文檔安全系統(tǒng)框架

通常能滿足以下應(yīng)用場景需求

1.加密基礎(chǔ)場景

根據(jù)控制應(yīng)用程序中的進程，讓產(chǎn)生的文檔進行自動實時加解密，防止文件隨意外發(fā)或硬盤丟失導(dǎo)致的數(shù)據(jù)泄密風險。

2.終端核心數(shù)據(jù)智能加密

對于不含敏感信息的文件不做強制加密處理，包含敏感信息的自動加密，保障數(shù)據(jù)安全的同時，提供非核心數(shù)據(jù)便捷流轉(zhuǎn)。

▲基于文件內(nèi)容識別技術(shù)，對終端文檔進行：內(nèi)容識別→規(guī)則匹配→敏感加密

3.數(shù)據(jù)訪問權(quán)限管理場景

授權(quán)文件的制作者可以自主設(shè)置文檔權(quán)限，限制查看者的讀、寫、復(fù)制、打印、截屏、有效期、解密權(quán)限，使加密文件的內(nèi)容處于可控范圍。

▲系統(tǒng)可根據(jù)文件重要程度，賦予其不同權(quán)限，對文件進行細顆粒度的權(quán)限管控

4.內(nèi)部加密文件外發(fā)管理場景

做流程加密，明文外發(fā)；制作授權(quán)文件，提供秘鑰外發(fā)，對外發(fā)文件進行管控。

▲明文外發(fā)審批管理

▲授權(quán)外部加密文件

5.特權(quán)解密場景

特殊用戶和場景提供手動特權(quán)解密，既保障業(yè)務(wù)便捷性，又防止解密權(quán)限過大造成泄密。

6.設(shè)備離線辦公場景

針對攜帶筆記本電腦回家或因公外出辦公的離線場景，支持離線策略設(shè)定，針對離線終端進行離線時長控制、離線時長審批等管控。

目前，聯(lián)軟DES已經(jīng)廣泛應(yīng)用于醫(yī)藥、運輸、銀行、證券、航天科技等企業(yè)。