聯(lián)軟數(shù)據(jù)防泄露解決方案，是根據(jù)辦公終端的人員角色、應(yīng)用場景、網(wǎng)絡(luò)位置、環(huán)境、終端及數(shù)據(jù)類型等不同場景化要求，通過統(tǒng)一管理平臺提供網(wǎng)絡(luò)邊界保護、終端保護、數(shù)據(jù)保護及主動防御等安全組件，并可擴展無代理文檔發(fā)布平臺和網(wǎng)絡(luò)數(shù)據(jù)防泄密組件，形成以下方案內(nèi)容（至少不限于）：

終端數(shù)據(jù)防泄密安全基線管理：基于準入技術(shù)實現(xiàn)網(wǎng)絡(luò)邊界安全及強制終端安裝客戶端軟件，通過客戶端軟件按需下發(fā)策略實現(xiàn)終端基線管理、標準化管理和數(shù)據(jù)防泄密，其中防泄密基于數(shù)據(jù)分類分級規(guī)則實現(xiàn)終端敏感數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)通道收斂、基于數(shù)據(jù)通道審計和外發(fā)監(jiān)控、水印及數(shù)據(jù)泄密安全風險可視化管理。

數(shù)據(jù)分類分級標簽與權(quán)限管理：基于DLP分級分類、敏感識別，結(jié)合智能加解密、密級標簽和用戶密級的關(guān)聯(lián)管理。

重要數(shù)據(jù)加密與外發(fā)授權(quán)管理：一方面對終端上的歷史數(shù)據(jù)進行敏感掃描加密，一方面通過觸發(fā)DLP敏感規(guī)則條件后的敏感數(shù)據(jù)加密。針對加密的數(shù)據(jù)，內(nèi)部透明使用，外發(fā)需經(jīng)過申請解密或外發(fā)授權(quán)，以及備份管理。

關(guān)鍵系統(tǒng)數(shù)據(jù)加密與外發(fā)授權(quán)管理：對關(guān)鍵業(yè)務(wù)系統(tǒng)上的文件實現(xiàn)下載自動加密，上傳自動解密的效果。針對加密的數(shù)據(jù)，內(nèi)部透明使用，外發(fā)需經(jīng)過申請解密或外發(fā)授權(quán)，以及備份管理。

內(nèi)部發(fā)文數(shù)據(jù)防泄密管理：建設(shè)企業(yè)統(tǒng)一的文檔發(fā)布平臺，用于常用辦公文檔統(tǒng)一權(quán)限管理和發(fā)布強制加水印，方便溯源，同時實現(xiàn)審計、審批、在線預(yù)覽、外發(fā)管理。

信息系統(tǒng)數(shù)據(jù)防泄密管理：基于角色（用戶、部門）最小授權(quán)訪問信息系統(tǒng)資源的權(quán)限，并通過安全沙箱加密存儲需要保護的信息系統(tǒng)數(shù)據(jù)，同時結(jié)合通道授權(quán)外發(fā)控制和水印管理，實現(xiàn)信息系統(tǒng)數(shù)據(jù)防泄密安全防護。

郵件外發(fā)數(shù)據(jù)防泄密管理：通過設(shè)定敏感郵件抄送管理，對敏感數(shù)據(jù)進行審計或阻斷；通過部署郵件DLP平臺，對辦公終端通過郵件外發(fā)的敏感數(shù)據(jù)進行審批。

外來終端數(shù)據(jù)防泄密管理：通過網(wǎng)絡(luò)準入強制訪客終端安裝客戶端，通過一個客戶端按需實現(xiàn)實名認證、終端標準化、防病毒、DLP（含沙箱、水?。⑽臋n安全等能力。

終端數(shù)據(jù)被動泄密安全防范：通過建設(shè)終端防入侵、防勒索組件加固終端自身安全，提升對抗外部攻擊能力；同時針對特定對象部署安全U盤、安全沙箱、文檔安全（透明加解密）避免設(shè)備丟失造成的被動泄密。

終端數(shù)據(jù)安全運營管理：基于數(shù)據(jù)生命周期對數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)共享、數(shù)據(jù)銷毀等過程進行全面數(shù)據(jù)安全管理，進一步通過大數(shù)據(jù)分析引擎、AI引擎等基礎(chǔ)組件對數(shù)據(jù)安全指標進行分類分析和集中可視化展示和管理。