一、安全挑戰(zhàn)

    隨著信息技術(shù)快速發(fā)展，大量的業(yè)務(wù)數(shù)據(jù)不斷地遷移到網(wǎng)絡(luò)環(huán)境中，企業(yè)日益依賴于信息技術(shù)來(lái)支撐業(yè)務(wù)的運(yùn)行。業(yè)務(wù)數(shù)據(jù)成為組織的重要資產(chǎn)，不僅對(duì)業(yè)務(wù)具有價(jià)值，同時(shí)對(duì)組織的決策、商業(yè)智能，甚至戰(zhàn)略規(guī)劃都具重要意義。數(shù)據(jù)已成為組織重要的核心競(jìng)爭(zhēng)力，數(shù)據(jù)型組織是必然的發(fā)展方向。

    傳統(tǒng)網(wǎng)絡(luò)安全保護(hù)，難以匹配信息化的數(shù)據(jù)轉(zhuǎn)型，數(shù)據(jù)外泄事件屢有發(fā)生，棱鏡門(mén)、CSDN密碼泄漏、如家開(kāi)房信息泄漏、Sony個(gè)人信息泄漏等。這些事件，對(duì)組織造成重大的甚至無(wú)法彌補(bǔ)的經(jīng)濟(jì)損失與聲譽(yù)損失。

    很多企業(yè)對(duì)于各種業(yè)務(wù)敏感信息的創(chuàng)建，流轉(zhuǎn)，存儲(chǔ)等數(shù)據(jù)生命周期關(guān)鍵點(diǎn)缺乏安全管理和技術(shù)管控，沒(méi)有有效的技術(shù)手段來(lái)監(jiān)控敏感信息的流轉(zhuǎn)過(guò)程。無(wú)法準(zhǔn)確定義和查找相關(guān)的泄漏安全事件源頭，不能分析、預(yù)警客戶數(shù)據(jù)有意和無(wú)意的流失現(xiàn)象，更無(wú)法攔截資料的泄漏。

    數(shù)據(jù)安全不僅涉及企業(yè)生產(chǎn)運(yùn)營(yíng)，還涉及個(gè)人隱私、國(guó)家利益等。國(guó)家、行業(yè)有關(guān)數(shù)據(jù)安全的法律、法規(guī)、制度也越來(lái)越多，數(shù)據(jù)防泄漏是要求的重點(diǎn)。

二、解決方案

    數(shù)據(jù)的全生命周期包括數(shù)據(jù)創(chuàng)建、存儲(chǔ)、使用、流轉(zhuǎn)、歸檔、銷(xiāo)毀等主要階段。

    數(shù)據(jù)安全管理體系

        在企業(yè)數(shù)據(jù)安全防護(hù)目標(biāo)的指引下，對(duì)客戶信息數(shù)據(jù)進(jìn)行梳理，建立敏感數(shù)據(jù)視圖，進(jìn)行分類(lèi)分級(jí)保護(hù)；識(shí)別客戶敏感數(shù)據(jù)全生命周期面臨的泄露風(fēng)險(xiǎn)，進(jìn)行閉環(huán)式風(fēng)險(xiǎn)管控；定義敏感數(shù)據(jù)使用和管理的相關(guān)角色、權(quán)限，并與用戶組織結(jié)構(gòu)、人員、崗位、職責(zé)進(jìn)行關(guān)聯(lián)；制定或完善數(shù)據(jù)安全管理體系文件，包括策略、制度、標(biāo)準(zhǔn)、流程等一系列管理文檔；推動(dòng)數(shù)據(jù)安全管理體系落地，并進(jìn)行持續(xù)監(jiān)督和改進(jìn)。

    數(shù)據(jù)保護(hù)

        運(yùn)用動(dòng)態(tài)文檔加密技術(shù)、身份認(rèn)證技術(shù)、硬件綁定技術(shù)等多種技術(shù)對(duì)指定類(lèi)型的文件進(jìn)行實(shí)時(shí)、強(qiáng)制、透明的加解密。并對(duì)文檔進(jìn)行細(xì)分化的權(quán)限設(shè)置，確保加密信息在特定授權(quán)范圍內(nèi)進(jìn)行指定操作。對(duì)文件的輸出（包括外發(fā)、共享、打印、拷貝）的進(jìn)行加密、脫敏、水印等方式管控。

        針對(duì)存放在核心業(yè)務(wù)數(shù)據(jù)庫(kù)系統(tǒng)中的客戶敏感信息數(shù)據(jù)進(jìn)行保護(hù)，包括數(shù)據(jù)庫(kù)權(quán)限管理、數(shù)據(jù)庫(kù)訪問(wèn)控制、數(shù)據(jù)庫(kù)操作審計(jì)、生產(chǎn)數(shù)據(jù)脫敏（含動(dòng)態(tài)數(shù)據(jù)脫敏和靜態(tài)數(shù)據(jù)脫敏）等。
    數(shù)據(jù)泄露防護(hù)

        重點(diǎn)實(shí)現(xiàn)對(duì)產(chǎn)生、使用、傳輸中的數(shù)據(jù)進(jìn)行泄露防護(hù)，包括：

        網(wǎng)絡(luò)數(shù)據(jù)泄露防護(hù)：即在網(wǎng)絡(luò)出口或安全域邊界識(shí)別、控制傳輸中的敏感數(shù)據(jù)，控制或監(jiān)視通過(guò)郵件、WEB、FTP等網(wǎng)絡(luò)協(xié)議傳送敏感數(shù)據(jù)。

        終端數(shù)據(jù)泄露防護(hù)：即發(fā)現(xiàn)、識(shí)別、監(jiān)控計(jì)算機(jī)終端的敏感數(shù)據(jù)；對(duì)敏感數(shù)據(jù)的違規(guī)使用、發(fā)送等進(jìn)行策略控制；對(duì)敏感數(shù)據(jù)的終端使用行為進(jìn)行監(jiān)控。

        存儲(chǔ)敏感數(shù)據(jù)發(fā)現(xiàn)：即對(duì)存儲(chǔ)在服務(wù)器、數(shù)據(jù)庫(kù)、存儲(chǔ)庫(kù)中的結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行掃描，根據(jù)策略發(fā)現(xiàn)、記錄敏感數(shù)據(jù)，并對(duì)違規(guī)存儲(chǔ)事件報(bào)警。