一、安全挑戰(zhàn)

    隨著信息技術快速發(fā)展，大量的業(yè)務數(shù)據(jù)不斷地遷移到網(wǎng)絡環(huán)境中，企業(yè)日益依賴于信息技術來支撐業(yè)務的運行。業(yè)務數(shù)據(jù)成為組織的重要資產(chǎn)，不僅對業(yè)務具有價值，同時對組織的決策、商業(yè)智能，甚至戰(zhàn)略規(guī)劃都具重要意義。數(shù)據(jù)已成為組織重要的核心競爭力，數(shù)據(jù)型組織是必然的發(fā)展方向。

    傳統(tǒng)網(wǎng)絡安全保護，難以匹配信息化的數(shù)據(jù)轉型，數(shù)據(jù)外泄事件屢有發(fā)生，棱鏡門、CSDN密碼泄漏、如家開房信息泄漏、Sony個人信息泄漏等。這些事件，對組織造成重大的甚至無法彌補的經(jīng)濟損失與聲譽損失。

    很多企業(yè)對于各種業(yè)務敏感信息的創(chuàng)建，流轉，存儲等數(shù)據(jù)生命周期關鍵點缺乏安全管理和技術管控，沒有有效的技術手段來監(jiān)控敏感信息的流轉過程。無法準確定義和查找相關的泄漏安全事件源頭，不能分析、預警客戶數(shù)據(jù)有意和無意的流失現(xiàn)象，更無法攔截資料的泄漏。

    數(shù)據(jù)安全不僅涉及企業(yè)生產(chǎn)運營，還涉及個人隱私、國家利益等。國家、行業(yè)有關數(shù)據(jù)安全的法律、法規(guī)、制度也越來越多，數(shù)據(jù)防泄漏是要求的重點。

二、解決方案

    數(shù)據(jù)的全生命周期包括數(shù)據(jù)創(chuàng)建、存儲、使用、流轉、歸檔、銷毀等主要階段。

    數(shù)據(jù)安全管理體系

        在企業(yè)數(shù)據(jù)安全防護目標的指引下，對客戶信息數(shù)據(jù)進行梳理，建立敏感數(shù)據(jù)視圖，進行分類分級保護；識別客戶敏感數(shù)據(jù)全生命周期面臨的泄露風險，進行閉環(huán)式風險管控；定義敏感數(shù)據(jù)使用和管理的相關角色、權限，并與用戶組織結構、人員、崗位、職責進行關聯(lián)；制定或完善數(shù)據(jù)安全管理體系文件，包括策略、制度、標準、流程等一系列管理文檔；推動數(shù)據(jù)安全管理體系落地，并進行持續(xù)監(jiān)督和改進。

    數(shù)據(jù)保護

        運用動態(tài)文檔加密技術、身份認證技術、硬件綁定技術等多種技術對指定類型的文件進行實時、強制、透明的加解密。并對文檔進行細分化的權限設置，確保加密信息在特定授權范圍內進行指定操作。對文件的輸出（包括外發(fā)、共享、打印、拷貝）的進行加密、脫敏、水印等方式管控。

        針對存放在核心業(yè)務數(shù)據(jù)庫系統(tǒng)中的客戶敏感信息數(shù)據(jù)進行保護，包括數(shù)據(jù)庫權限管理、數(shù)據(jù)庫訪問控制、數(shù)據(jù)庫操作審計、生產(chǎn)數(shù)據(jù)脫敏（含動態(tài)數(shù)據(jù)脫敏和靜態(tài)數(shù)據(jù)脫敏）等。
    數(shù)據(jù)泄露防護

        重點實現(xiàn)對產(chǎn)生、使用、傳輸中的數(shù)據(jù)進行泄露防護，包括：

        網(wǎng)絡數(shù)據(jù)泄露防護：即在網(wǎng)絡出口或安全域邊界識別、控制傳輸中的敏感數(shù)據(jù)，控制或監(jiān)視通過郵件、WEB、FTP等網(wǎng)絡協(xié)議傳送敏感數(shù)據(jù)。

        終端數(shù)據(jù)泄露防護：即發(fā)現(xiàn)、識別、監(jiān)控計算機終端的敏感數(shù)據(jù)；對敏感數(shù)據(jù)的違規(guī)使用、發(fā)送等進行策略控制；對敏感數(shù)據(jù)的終端使用行為進行監(jiān)控。

        存儲敏感數(shù)據(jù)發(fā)現(xiàn)：即對存儲在服務器、數(shù)據(jù)庫、存儲庫中的結構化數(shù)據(jù)和非結構化數(shù)據(jù)進行掃描，根據(jù)策略發(fā)現(xiàn)、記錄敏感數(shù)據(jù)，并對違規(guī)存儲事件報警。