稅務(wù)行業(yè)-數(shù)據(jù)防泄密解決方案
從設(shè)備接入、外泄途徑控制、數(shù)據(jù)交換等各風(fēng)險(xiǎn)點(diǎn)規(guī)范外包人員安全操作,防范各類信息泄密、惡意操作等安全風(fēng)險(xiǎn),確保稅務(wù)業(yè)務(wù)數(shù)據(jù)的安全。
行業(yè)現(xiàn)狀
Industry status
稅務(wù)部門目前有大量的第三方外包開發(fā)人員常駐,開發(fā)過程中存在開發(fā)文檔、源代碼、業(yè)務(wù)數(shù)據(jù)等泄密風(fēng)險(xiǎn),外包人員自帶設(shè)備存在安全接入和外來數(shù)據(jù)安全交換的問題,因此有必要建立外包開發(fā)人員安全管控平臺(tái),進(jìn)一步從設(shè)備接入、外泄途徑控制、數(shù)據(jù)交換等各風(fēng)險(xiǎn)點(diǎn)規(guī)范外包人員安全操作,防范各類信息泄密、惡意操作等安全風(fēng)險(xiǎn),確保稅務(wù)業(yè)務(wù)數(shù)據(jù)的安全。
解決方案
Solution
以聯(lián)軟科技UniDLP和UniWMS為基礎(chǔ)的《稅務(wù)數(shù)據(jù)防泄密整體解決方案》,能很好解決業(yè)務(wù)系統(tǒng)、內(nèi)部員工、外來人員及終端外發(fā)通道帶來的泄密風(fēng)險(xiǎn)。
防泄密目標(biāo)
稅務(wù)業(yè)務(wù)系統(tǒng):以稅務(wù)業(yè)務(wù)系統(tǒng)為目標(biāo),以合規(guī)為目的,對(duì)靜態(tài)數(shù)據(jù)、動(dòng)態(tài)移動(dòng)數(shù)據(jù)及使用中的數(shù)據(jù)進(jìn)行發(fā)現(xiàn)、識(shí)別、分類、分級(jí)、監(jiān)控、保護(hù)(如在線預(yù)覽、下載限制外發(fā)、水印防拍照等),確保稅務(wù)業(yè)務(wù)敏感數(shù)據(jù)安全,防止稅務(wù)業(yè)務(wù)敏感數(shù)據(jù)泄密。
終端數(shù)據(jù)保護(hù):以稅務(wù)辦公區(qū)域終端為目標(biāo),對(duì)終端涉及U盤等外設(shè)、打印、文檔操作、網(wǎng)絡(luò)共享、郵件外發(fā)等行為進(jìn)行審計(jì)或管控,防止終端敏感數(shù)據(jù)外泄。
防泄露手段
建立了網(wǎng)絡(luò)邊界防護(hù)、終端系統(tǒng)防護(hù)、數(shù)據(jù)發(fā)現(xiàn)及評(píng)估、數(shù)據(jù)分類分級(jí)、實(shí)施數(shù)據(jù)防護(hù)、審計(jì)監(jiān)控及報(bào)告等六大流程組成的數(shù)據(jù)保護(hù)管理體系;
網(wǎng)絡(luò)邊界防護(hù):做好內(nèi)部人員和外部人員接入認(rèn)證、訪問控制等邊界管理,防止越權(quán)訪問。
終端系統(tǒng)防護(hù):對(duì)終端涉及的外設(shè)及U盤進(jìn)行管控,禁止非法設(shè)備使用,審計(jì)敏感文件的拷貝;對(duì)終端本地存放的敏感數(shù)據(jù)進(jìn)行掃描,及時(shí)發(fā)現(xiàn)終端上的敏感數(shù)據(jù),并提供整改建議;提供打印和屏幕水印,對(duì)內(nèi)部用戶進(jìn)行震懾,防范泄密發(fā)生;對(duì)終端文檔操作行為進(jìn)行審計(jì),防范通過FTP、網(wǎng)盤、網(wǎng)絡(luò)共享等方式泄密;對(duì)文檔流轉(zhuǎn)進(jìn)行追蹤,找到泄密源頭,對(duì)郵件發(fā)送、上網(wǎng)行為進(jìn)行審計(jì)審批,防范內(nèi)部用戶通過郵件、瀏覽器等方式泄密。
數(shù)據(jù)發(fā)現(xiàn)及評(píng)估:自動(dòng)識(shí)別稅務(wù)業(yè)務(wù)敏感數(shù)據(jù),從源頭進(jìn)行保護(hù);對(duì)終端上的數(shù)據(jù)按策略條件進(jìn)行掃描,及時(shí)發(fā)現(xiàn)終端上敏感數(shù)據(jù)分布,并可根據(jù)策略進(jìn)行保護(hù),如上傳后臺(tái)服務(wù)器,將數(shù)據(jù)移到安全受控盤等。
數(shù)據(jù)分類分級(jí):通過關(guān)鍵字、正則表達(dá)式、文檔DNA、智能聚類等敏感數(shù)據(jù)識(shí)別技術(shù)對(duì)數(shù)據(jù)進(jìn)行自動(dòng)分類分級(jí),并分級(jí)采用不同的保護(hù)措施。
實(shí)施數(shù)據(jù)保護(hù):對(duì)B/S業(yè)務(wù)、C/S業(yè)務(wù)、數(shù)據(jù)庫進(jìn)行保護(hù),非授權(quán)終端無法訪問受保護(hù)業(yè)務(wù)系統(tǒng),并可對(duì)數(shù)據(jù)內(nèi)、外部流轉(zhuǎn)進(jìn)行授權(quán)保護(hù),未經(jīng)授權(quán)無法與外部程序、存儲(chǔ)、網(wǎng)絡(luò)、設(shè)備進(jìn)行交互。
審計(jì)監(jiān)控及報(bào)告:內(nèi)部人員訪問業(yè)務(wù)時(shí),在非授權(quán)的終端使用特權(quán)賬號(hào),前后臺(tái)立即產(chǎn)生告警信息,并將告警信息上傳后臺(tái);同時(shí)可通過業(yè)務(wù)管理員登錄進(jìn)行審計(jì),對(duì)內(nèi)部人員(含管理員)業(yè)務(wù)系統(tǒng)操作、打印等行為進(jìn)行審計(jì)控制,并附有矢量水印信息,對(duì)泄密事件能進(jìn)行事后追溯;對(duì)文檔使用隱藏標(biāo)簽作為輔助追溯的依據(jù)和手段,防范策略不清晰導(dǎo)致的敏感數(shù)據(jù)沒有被識(shí)別而造成的數(shù)據(jù)泄露風(fēng)險(xiǎn);也可對(duì)違規(guī)事件自動(dòng)統(tǒng)計(jì),可視化呈現(xiàn)數(shù)據(jù)泄露風(fēng)險(xiǎn),數(shù)據(jù)泄露狀況一目了然。
方案部署后
控制各種個(gè)人信息、業(yè)務(wù)敏感數(shù)據(jù)等多種泄露途徑,從而防止數(shù)據(jù)外泄;
對(duì)終端上敏感數(shù)據(jù)進(jìn)行安全隔離保護(hù),數(shù)據(jù)外發(fā)需審批或加密處理;
對(duì)業(yè)務(wù)系統(tǒng)部署水印保護(hù),從源頭上保護(hù)數(shù)據(jù);
對(duì)敏感數(shù)據(jù)提供了水印和隱藏標(biāo)簽的多種追溯手段;
可以基于數(shù)據(jù)量級(jí)(行數(shù)、字?jǐn)?shù)、嵌套、圖片張數(shù)等)進(jìn)行數(shù)據(jù)的保護(hù)。
客戶價(jià)值
Customer value
不加密、不封USB、業(yè)務(wù)系統(tǒng)無需改造
除了對(duì)單個(gè)文件可以保護(hù),對(duì)稅務(wù)業(yè)務(wù)、辦公系統(tǒng)也可以保護(hù)
在不影響閱讀和打印質(zhì)量的情況實(shí)現(xiàn)的隱藏水印
對(duì)于無法評(píng)估密級(jí)分類情況的數(shù)據(jù)也可進(jìn)行保護(hù)
系統(tǒng)兼容性好,不會(huì)頻繁出現(xiàn)“藍(lán)屏”,“丟文件”,快速部署實(shí)施