隨著計算機和網絡技術的飛速發展，越來越多的企業依托信息化的力量開展業務和拓展市場，數據作為新型生產要素的價值不斷提升，防泄密成為各行各業重點關注的數據安全問題。我國也先后發布《數據安全法》、個人信息保護法等引導企業重視數據安全建設。

集成電路作為現代科技發展的重要基礎，是一個高度技術密集、資金密集和創新驅動的行業，研發成果、產品設計、生產流程、商業計劃等敏感數據屬于商機機密，對數據防泄密有非常高的要求。

武漢新芯集成電路制造有限公司作為一家領先的集成電路研發和制造企業，面對日漸復雜的數據泄密場景，選擇聯軟數據防泄露系統（DLP）對武漢、蘇州、上海三地33個部門終端數據管控，防止數據泄密。

客戶信息

武漢新芯集成電路制造有限公司，于2006年在武漢成立，可提供40nm及以上工藝制程的12英寸NOR Flash、CIS和Logic晶圓代工與技術服務。武漢新芯以特色工藝為依托，充分發揮自身穩定可靠的工藝制造水平和快速靈活的交付能力，為全球客戶提供高品質的創新產品及專業的技術服務。

需求

武漢新芯在十余年的發展過程中，公司人員和信息系統快速增長，大量的數據存儲于各種不同的終端與服務器上，以往的數據管理方式無法區分數據重要性，難以滿足當下的數據合規和安全需要。

員工因業務需要，通過從業務系統下載數據、終端本地生成數據等，導致終端保存了大量不同類別敏感級別的數據，如圖紙、專利、版圖等，公司現有的系統對移動存儲、即時通訊、網絡途徑（如網絡共享、云盤等）、打印等外發途徑缺乏有效的識別、審計或阻止手段，存在數據泄密風險。

加上各類新興的遠程辦公、移動辦公等辦公場景，也打破了原有的網絡邊界，員工在無意情況下有可能導致敏感數據的外流或者泄密，增加了機密文檔的保護難度。

在此情形下，武漢新芯迫切需要一套規范的數據防泄密方案保護敏感數據。

外發通道管控：需要對通過網頁、郵件、即時通訊、U口、FTP等通道發出的敏感文件做全面管控。

敏感數據識別：已有CIPP的數據分級框架，需要在現有基礎上對文檔梳理、定級。

標簽功能：電腦統一安裝特殊的wps，使用的excel、word、ppt均有模板標注密級，但存在機密內容使用內部公開模板編寫情況，需要實現對終端文件手動標簽、自動標簽功能。

解決方案

武漢新芯十分重視數據敏感識別功能，對比不同廠商方案后，最終選擇了敏感規則完備、方案成熟的聯軟科技。

聯軟科技調研客戶網絡環境和業務情況后，針對武漢新芯數據應用場景采用集中式部署架構，其中服務器用于下發策略、收集數據、展示數據，LVFS文件服務器用于存放終端上傳的審計附件、錄屏文件等，AcutaDB數據庫用于存放審計信息、日志。

敏感規則條件庫：憑借對集成電路數據分類分級的完善規則庫和專業性，基于文件內容、文件屬性和拓展類型將數據分為絕密、機密、內部公開、外部公開四個密級，并根據數據梳理結果將關鍵字錄入系統。

通道管控：阻止公司敏感文件通過郵件外通道外發。

文檔追蹤：結合矢量水印、數字盲水印等在不影響用戶使用體驗的情況下，給文件的泄密提供可用的追溯手段。

水印：可添加明文、二維碼、圖片、矢量（隱形水印）等在內的多種水印，震懾不法分子。

軟件管理：終端用戶通過軟件商城自主安裝軟件，降低運維工作量。

針對武漢新芯33個部門的數據梳理難度高，聯軟配合企業高層做了簡單明了的啟動會，傳達直觀的敏感關鍵字調研表，并一對一訪談各個部門收集敏感關鍵字。

傳統安全人員大部分認為安全會拖業務后退，抵觸情緒重，加上現場終端環境復雜，這也提升了工作開展的難度。針對這種情況，聯軟通過完善的測試方案、試點驗證打消了IT部門的擔憂，并通過調研終端情況，提前配置白名單確保項目穩定運行，而聯軟科技對集成電路數據分類分級的專業性也大大提升了部署效率和落地效果。

效果及價值

項目部署后，取得了預期的成果，實現對文本文件、office文檔、壓縮文件、源代碼文件等常用的50多種后綴名的文件管控，包括文件讀寫操作審計策略、即時通訊審計策略、屏幕控制策略、打印控制策略等10余種。

定義與發現：通過對文檔格式的識別和文檔內容的感知，實現對終端數據的智能分類、分級及可視化展現，快速精準將敏感數據分類打上標簽。

控制與保護：通過外發通道管控，行為審計與追溯等功能與技術，打造完善的數據安全防護系統。

穩定易部署：不對文件染色，不改造業務系統，不影響應用訪問速度，不指定文件系統類型、應用程序版本。

此外，方案具備很好的拓展性，可以與安全數據擺渡系統協同，實現跨網或網內不同用戶間的數據安全流轉；與準入控制系統協同，實現資源訪問控制；與零信任系統協同，實現全網零信任訪問控制，聯合打造更加全面可靠的安全防護體系。

該DLP項目的成功部署，為制造業企業防泄密項目的開展提供了部署實施方面的參考路徑，幫助企業有效防止有意或無意的敏感文件外泄行為。

聯軟科技從2004年進入安全領域以來，專注于企業級網絡安全市場，為政企客戶提供網絡安全產品和服務，在數據防泄密方面積累了豐富的經驗。其推出的制造業數據防泄密解決方案，從終端數據安全、跨網數據安全、業務數據安全三個方面提升企業數據安全防護能力，為各行各業數字化轉型筑牢防線。