企業在數字化轉型過程中，很大可能直接與數據泄漏風險“狹路相逢”。這時更需要一位對數據全生命周期洞察入微的“勇者”，聚焦典型場景，保障數據安全，為轉型加速。對此，聯軟數據防泄密解決方案給出了新解答。

數據防泄密解決方案根據企業終端的人員角色、應用場景、網絡位置、環境、終端及數據類型等不同場景化要求，通過統一管理平臺提供網絡邊界保護、終端保護（如：標準化、終端安全、運維）、數據保護（如：DLP、沙箱、文檔加解密、敏感標簽、水印、審計、審批、備份等）及主動防御（如：防勒索、防入侵）等安全組件，可擴展無代理文檔發布平臺和網絡數據防泄密組件。

數據防泄密解決方案契合企業多元業務場景和合規需求，為政企構建覆蓋數據全生命周期全面完善的數據安全防護體系——

1.終端數據防泄密安全基線管理

部署802.1x和網關準入實現網絡邊界安全，強制終端安裝客戶端軟件，進一步按需下發策略到客戶端實現數據防泄密基礎管理。

2.數據分類分級標簽與權限管理

啟用DLP分級分類、敏感識別，實現聯合智能加解密、密級標簽和用戶密級關聯管理。

3.信息系統數據防泄密管理

基于角色（用戶、部門）最小授權系統訪問權限，通過安全沙箱加密存儲需保護的系統數據，配合通道授權外發和水印管理保護系統數據。

4.郵件外發數據防泄密管理

自定義設置敏感郵件抄送管理規則，對敏感數據進行審計或阻斷；通過部署郵件DLP平臺，對辦公終端通過郵件外發的敏感數據進行審批。

5.外來終端數據防泄密管理

通過網絡準入強制訪客終端安裝客戶端，通過一個客戶端按需實現實名認證、終端標準化、防病毒、DLP（含沙箱、水印）、文檔安全等能力。

6.重要數據加密與外發授權管理

對重要數據采用加密管理，歷史數據通過敏感掃描加密，新數據通過DLP敏感規則觸發加密。加密數據按策略在內部授權使用和外發授權（如：授權加密外發打開次數、銷毀日期、編輯權限、水印、密碼等），及備份管理。

7.內部發文數據防泄密管理

建設企業統一文檔發布平臺，用于常用辦公文檔統一權限管理和強制加水印后發布，方便溯源，同時實現審計、審批、在線預覽、外發管理。

8.終端數據被動泄密安全防范

建設終端防入侵、防勒索組件加固終端自身安全，提升對抗外部攻擊能力；同時針對特定對象部署安全U盤、安全沙箱、文檔安全避免設備丟失造成被動泄密；基于外發DLP檢查對涉及敏感內容及時提醒規避無意識外發泄密；結合強制鎖屏和弱口令檢查避免因員工安全意識低造成無意識泄密。

9.終端數據安全運營管理

基于場景化方案，按數據生命周期對數據采集、傳輸、存儲、使用、共享、銷毀等過程進行全面數據安全管理，通過大數據處理引擎、數據分析引擎、內容識別引擎等基礎組件對數據安全指標進行分類分析和集中可視化展示和管理，如：防泄密客戶端安裝率、安全策略執行成功率、泄密安全事件及響應情況等。