以聯(lián)軟科技UniDLP和UniWMS為基礎(chǔ)的《稅務(wù)數(shù)據(jù)防泄密整體解決方案》，能很好解決業(yè)務(wù)系統(tǒng)、內(nèi)部員工、外來人員及終端外發(fā)通道帶來的泄密風(fēng)險(xiǎn)。

防泄密目標(biāo)

稅務(wù)業(yè)務(wù)系統(tǒng)：以稅務(wù)業(yè)務(wù)系統(tǒng)為目標(biāo)，以合規(guī)為目的，對(duì)靜態(tài)數(shù)據(jù)、動(dòng)態(tài)移動(dòng)數(shù)據(jù)及使用中的數(shù)據(jù)進(jìn)行發(fā)現(xiàn)、識(shí)別、分類、分級(jí)、監(jiān)控、保護(hù)（如在線預(yù)覽、下載限制外發(fā)、水印防拍照等），確保稅務(wù)業(yè)務(wù)敏感數(shù)據(jù)安全，防止稅務(wù)業(yè)務(wù)敏感數(shù)據(jù)泄密。

終端數(shù)據(jù)保護(hù)：以稅務(wù)辦公區(qū)域終端為目標(biāo)，對(duì)終端涉及U盤等外設(shè)、打印、文檔操作、網(wǎng)絡(luò)共享、郵件外發(fā)等行為進(jìn)行審計(jì)或管控，防止終端敏感數(shù)據(jù)外泄。

防泄露手段

建立了網(wǎng)絡(luò)邊界防護(hù)、終端系統(tǒng)防護(hù)、數(shù)據(jù)發(fā)現(xiàn)及評(píng)估、數(shù)據(jù)分類分級(jí)、實(shí)施數(shù)據(jù)防護(hù)、審計(jì)監(jiān)控及報(bào)告等六大流程組成的數(shù)據(jù)保護(hù)管理體系；

網(wǎng)絡(luò)邊界防護(hù)：做好內(nèi)部人員和外部人員接入認(rèn)證、訪問控制等邊界管理，防止越權(quán)訪問。

終端系統(tǒng)防護(hù)：對(duì)終端涉及的外設(shè)及U盤進(jìn)行管控，禁止非法設(shè)備使用，審計(jì)敏感文件的拷貝；對(duì)終端本地存放的敏感數(shù)據(jù)進(jìn)行掃描，及時(shí)發(fā)現(xiàn)終端上的敏感數(shù)據(jù)，并提供整改建議；提供打印和屏幕水印，對(duì)內(nèi)部用戶進(jìn)行震懾，防范泄密發(fā)生；對(duì)終端文檔操作行為進(jìn)行審計(jì)，防范通過FTP、網(wǎng)盤、網(wǎng)絡(luò)共享等方式泄密；對(duì)文檔流轉(zhuǎn)進(jìn)行追蹤，找到泄密源頭，對(duì)郵件發(fā)送、上網(wǎng)行為進(jìn)行審計(jì)審批，防范內(nèi)部用戶通過郵件、瀏覽器等方式泄密。

數(shù)據(jù)發(fā)現(xiàn)及評(píng)估：自動(dòng)識(shí)別稅務(wù)業(yè)務(wù)敏感數(shù)據(jù)，從源頭進(jìn)行保護(hù)；對(duì)終端上的數(shù)據(jù)按策略條件進(jìn)行掃描，及時(shí)發(fā)現(xiàn)終端上敏感數(shù)據(jù)分布，并可根據(jù)策略進(jìn)行保護(hù)，如上傳后臺(tái)服務(wù)器，將數(shù)據(jù)移到安全受控盤等。

數(shù)據(jù)分類分級(jí)：通過關(guān)鍵字、正則表達(dá)式、文檔DNA、智能聚類等敏感數(shù)據(jù)識(shí)別技術(shù)對(duì)數(shù)據(jù)進(jìn)行自動(dòng)分類分級(jí)，并分級(jí)采用不同的保護(hù)措施。

實(shí)施數(shù)據(jù)保護(hù)：對(duì)B/S業(yè)務(wù)、C/S業(yè)務(wù)、數(shù)據(jù)庫進(jìn)行保護(hù)，非授權(quán)終端無法訪問受保護(hù)業(yè)務(wù)系統(tǒng)，并可對(duì)數(shù)據(jù)內(nèi)、外部流轉(zhuǎn)進(jìn)行授權(quán)保護(hù)，未經(jīng)授權(quán)無法與外部程序、存儲(chǔ)、網(wǎng)絡(luò)、設(shè)備進(jìn)行交互。

審計(jì)監(jiān)控及報(bào)告：內(nèi)部人員訪問業(yè)務(wù)時(shí)，在非授權(quán)的終端使用特權(quán)賬號(hào)，前后臺(tái)立即產(chǎn)生告警信息，并將告警信息上傳后臺(tái)；同時(shí)可通過業(yè)務(wù)管理員登錄進(jìn)行審計(jì)，對(duì)內(nèi)部人員（含管理員）業(yè)務(wù)系統(tǒng)操作、打印等行為進(jìn)行審計(jì)控制，并附有矢量水印信息，對(duì)泄密事件能進(jìn)行事后追溯；對(duì)文檔使用隱藏標(biāo)簽作為輔助追溯的依據(jù)和手段，防范策略不清晰導(dǎo)致的敏感數(shù)據(jù)沒有被識(shí)別而造成的數(shù)據(jù)泄露風(fēng)險(xiǎn)；也可對(duì)違規(guī)事件自動(dòng)統(tǒng)計(jì)，可視化呈現(xiàn)數(shù)據(jù)泄露風(fēng)險(xiǎn)，數(shù)據(jù)泄露狀況一目了然。

方案部署后

控制各種個(gè)人信息、業(yè)務(wù)敏感數(shù)據(jù)等多種泄露途徑，從而防止數(shù)據(jù)外泄；

對(duì)終端上敏感數(shù)據(jù)進(jìn)行安全隔離保護(hù)，數(shù)據(jù)外發(fā)需審批或加密處理；

對(duì)業(yè)務(wù)系統(tǒng)部署水印保護(hù)，從源頭上保護(hù)數(shù)據(jù)；

對(duì)敏感數(shù)據(jù)提供了水印和隱藏標(biāo)簽的多種追溯手段；

可以基于數(shù)據(jù)量級(jí)（行數(shù)、字?jǐn)?shù)、嵌套、圖片張數(shù)等）進(jìn)行數(shù)據(jù)的保護(hù)。