安全挑戰

随着信息技術快速發展，大(dà)量的業務數據不斷地遷移到網絡環境中(zhōng)，企業日益依賴于信息技術來支撐業務的運行。業務數據成爲組織的重要資(zī)産，不僅對業務具有價值，同時對組織的決策、商(shāng)業智能，甚至戰略規劃都具重要意義。數據已成爲組織重要的核心競争力，數據型組織是必然的發展方向。

傳統網絡安全保護，難以匹配信息化的數據轉型，數據外(wài)洩事件屢有發生(shēng)，棱鏡門、CSDN密碼洩漏、如家開(kāi)房信息洩漏、Sony個人信息洩漏等。這些事件，對組織造成重大(dà)的甚至無法彌補的經濟損失與聲譽損失。

很多企業對于各種業務敏感信息的創建，流轉，存儲等數據生(shēng)命周期關鍵點缺乏安全管理和技術管控，沒有有效的技術手段來監控敏感信息的流轉過程。無法準确定義和查找相關的洩漏安全事件源頭，不能分(fēn)析、預警客戶數據有意和無意的流失現象，更無法攔截資(zī)料的洩漏。

數據安全不僅涉及企業生(shēng)産運營，還涉及個人隐私、國家利益等。國家、行業有關數據安全的法律、法規、制度也越來越多，數據防洩漏是要求的重點。

解決方案

數據的全生(shēng)命周期包括數據創建、存儲、使用、流轉、歸檔、銷毀等主要階段。整體(tǐ)數據安全體(tǐ)系框架如下(xià)圖所示：

在企業數據安全防護目标的指引下(xià)，對客戶信息數據進行梳理，建立敏感數據視圖，進行分(fēn)類分(fēn)級保護；識别客戶敏感數據全生(shēng)命周期面臨的洩露風險，進行閉環式風險管控；定義敏感數據使用和管理的相關角色、權限，并與用戶組織結構、人員(yuán)、崗位、職責進行關聯；制定或完善數據安全管理體(tǐ)系文件，包括策略、制度、标準、流程等一(yī)系列管理文檔；推動數據安全管理體(tǐ)系落地，并進行持續監督和改進。

運用動态文檔加密技術、身份認證技術、硬件綁定技術等多種技術對指定類型的文件進行實時、強制、透明的加解密。并對文檔進行細分(fēn)化的權限設置，确保加密信息在特定授權範圍内進行指定操作。對文件的輸出（包括外(wài)發、共享、打印、拷貝）的進行加密、脫敏、水印等方式管控。

針對存放(fàng)在核心業務數據庫系統中(zhōng)的客戶敏感信息數據進行保護，包括數據庫權限管理、數據庫訪問控制、數據庫操作審計、生(shēng)産數據脫敏（含動态數據脫敏和靜态數據脫敏）等。

重點實現對産生(shēng)、使用、傳輸中(zhōng)的數據進行洩露防護，包括：

網絡數據洩露防護：即在網絡出口或安全域邊界識别、控制傳輸中(zhōng)的敏感數據，控制或監視通過郵件、WEB、FTP等網絡協議傳送敏感數據。

終端數據洩露防護：即發現、識别、監控計算機終端的敏感數據；對敏感數據的違規使用、發送等進行策略控制；對敏感數據的終端使用行爲進行監控。

存儲敏感數據發現：即對存儲在服務器、數據庫、存儲庫中(zhōng)的結構化數據和非結構化數據進行掃描，根據策略發現、記錄敏感數據，并對違規存儲事件報警。

方案價值

本方案加強對核心數據資(zī)産的安全保護，保障核心數據資(zī)産合理、高效共享的同時，防止核心數據随意擴散及洩密。

通過方案最終清晰了解敏感數據狀态，識别數據風險狀态，構建體(tǐ)系化的數據安全保護機制，降低法律法規合規風險，構建企業數據安全文化。