央國企能源行業商業秘密保護解決方案
基于實際數據保護場景與規劃,形成以商密非結構化數據全生命周期保護體系
行業現狀
Industry status
網絡安全法》、《數據安全法》、《個人信息保護法》等法律法規的頒布執行,推動央國企加強數據安全方向安全管理。國資委發布了《中央企業商業秘密安全保護技術指引》,明確中央企業應根據自身商業秘密數據安全管理的實際情況,建立商業秘密安全管理規范。構建符合當前數據安全場景與管理需求的數據安全防護體系,是保障企業商譽與商業機密的重點方向,也是規避數據安全風險的核心工作。
解決方案
Solution
聯軟商業秘密保護解決方案由聯軟ESPP企業安全監測保護平臺為核心,基于包含《技術指引》等相關指導文件,結合文件DNA、文件聚類等數據敏感規則梳理工具,形成商密數據定義規則,基于實際數據保護場景與規劃,形成以商密非結構化數據全生命周期保護體系。
● 商密數據識別
結合商密數據定義與識別規則,進行整體商密數據的安全防護與運營管理,提供非結構化數據的全生命周期數據安全保護能力。
● 非結構化數據保護
根據用戶制定的商業秘密管理規范和定密要求,結合智能規則、業務系統下載等多種數據加解密管理,提供數據落地安全防護,并可結合辦公環境提供文檔管理模式的切換。
● 商密終端安全管控
通過商密網終端安全接入管理與終端安全運營管理能力,保證商密網內信息系統安全保護,實現網絡安全、終端安全、移動存儲介質安全、打印刻錄安全等能力,并可結合終端環境進行網絡資源訪問管理。
● 商密數據流轉管理
用戶在商密網內進行業務系統訪問與文件操作時,針對各類文件外發通道進行審計與內容檢測,并提供包括矢量、盲水印在內的多種屏幕/打印水印技術,針對潛在的截屏、拍照、打印等數據外泄行為進行安全意識教育與事后追溯能力。
客戶價值
Customer value
以數據安全核心:方案以企業商業秘密的安全為核心目標,實現對商業秘密非結構化數據全生命周期管理與安全保護,同時能夠滿足個性化場景、業務流程的特殊要求。
合規、有效、可操作:方案經過實際項目建設驗證(為國資委示范項目),滿足商業秘密建設安全要求。
一個方案,兩個達標:商保、等保兩個安全體系充分融合,通過一次建設,商保達標、等保合規,避免重復投資,減少工期,減少投入。
廣泛的適用性和擴展性:方案能夠滿足用戶個性化業務或流程需要,模塊化功能擴展體系,快速滿足新的安全需求。
部署簡單、穩定高效:方案中所使用的安全產品均為業界領先的成熟產品、經歷過大規模、長期用戶實踐。
大量實踐案例證明:中國能源建設集團、中國航天科技集團等。