數(shù)據(jù)安全數(shù)據(jù)防泄密

解決方案contents目錄1數(shù)據(jù)防泄密行業(yè)發(fā)展態(tài)勢23典型場景防泄密建議方案數(shù)據(jù)防泄密管理實(shí)踐分享5附錄：敏感數(shù)據(jù)定義與識別（可選）4數(shù)據(jù)防泄密行業(yè)案例舉例泄密事件仍然嚴(yán)重435萬美元泄密平均成本84.62%員工參與

100萬美元遠(yuǎn)程辦公差異不止一次泄密277天泄密生命周期83%無意泄密報復(fù)對抗離職跳槽為謀私利員工受到金他誘惑出賣公司的文件商業(yè)間諜病毒泄密競爭對手獲取商業(yè)的手段員工遭受釣魚郵件或病毒木馬的攻擊導(dǎo)致數(shù)據(jù)泄密離職創(chuàng)業(yè)或者高薪跳槽，為了謀求更好的發(fā)展，有意識的竊密基于報復(fù)、好奇、對抗，黑客主動或被唆使竊取公司員工使用計(jì)算機(jī)和互聯(lián)網(wǎng)的過程中無意識的泄密數(shù)據(jù)地位更加重要國家更加重視201620172018201920202021十九大提出“網(wǎng)絡(luò)強(qiáng)國、數(shù)字中國、智慧社會”等發(fā)展目標(biāo)習(xí)總書記420講話網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略思想正式形成“發(fā)展數(shù)字經(jīng)濟(jì)，加快推動數(shù)字產(chǎn)業(yè)化，依靠信息技術(shù)創(chuàng)新驅(qū)動，不斷催生新產(chǎn)業(yè)新業(yè)態(tài)新模式，用新動能推動新發(fā)展?！本W(wǎng)絡(luò)安全發(fā)展戰(zhàn)略數(shù)字經(jīng)濟(jì)發(fā)展戰(zhàn)略加快5G網(wǎng)絡(luò)、數(shù)據(jù)中心等新型基礎(chǔ)設(shè)施建設(shè)數(shù)據(jù)成為新型生產(chǎn)要素“要抓住產(chǎn)業(yè)數(shù)字化、數(shù)字產(chǎn)業(yè)化賦予的機(jī)遇，加快5G網(wǎng)絡(luò)、數(shù)據(jù)中心等新型基礎(chǔ)設(shè)施建設(shè)，抓緊布局?jǐn)?shù)字經(jīng)濟(jì)……”習(xí)總書記419講話網(wǎng)絡(luò)安全觀“堅(jiān)持總體國家安全觀”傳統(tǒng)安全與非傳統(tǒng)安全習(xí)總書記420講話“關(guān)口前移，防患于未然”十四五規(guī)劃加快數(shù)字化發(fā)展建設(shè)數(shù)字中國《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》《網(wǎng)絡(luò)安全法》《刑法》法釋2017年10號《密碼法》等保2.0《數(shù)據(jù)安全法》《個人信息保護(hù)法》公安部1960號文貫徹等保與關(guān)保十四五規(guī)劃，“網(wǎng)絡(luò)安全”一詞出現(xiàn)了14次，“數(shù)據(jù)安全”出現(xiàn)了5次，“數(shù)據(jù)要素”出現(xiàn)了4次數(shù)據(jù)安全技術(shù)的變化和發(fā)展成熟數(shù)據(jù)安全技術(shù)新興數(shù)據(jù)安全技術(shù)數(shù)據(jù)脫敏數(shù)據(jù)加密DLPDCAP數(shù)據(jù)資產(chǎn)梳理IAM數(shù)據(jù)安全運(yùn)維數(shù)據(jù)庫安全防護(hù)數(shù)據(jù)備份保護(hù)……自動化數(shù)據(jù)分類分級技術(shù)UEBA數(shù)據(jù)安全運(yùn)營技術(shù)零信任接入安全技術(shù)隱私計(jì)算技術(shù)數(shù)據(jù)安全流通數(shù)據(jù)水印和數(shù)據(jù)使用行為溯源響應(yīng)與處置自動化SOAR數(shù)據(jù)安全監(jiān)測技術(shù)……變化不大發(fā)展迅速國內(nèi)外數(shù)據(jù)安全方法論的總結(jié)和研究GartnerDSG：從決策層到技術(shù)層從業(yè)務(wù)需求到工具支撐信通院DSG：準(zhǔn)確度量能力現(xiàn)狀合理規(guī)劃能力提升路徑為場景找技術(shù)需求更加具體，單項(xiàng)技術(shù)解決不了泄密問題管理價值使用成熟的技術(shù)標(biāo)準(zhǔn)、可整合多個技術(shù)領(lǐng)域政策法規(guī)符合監(jiān)管要求、信息化戰(zhàn)略體系持續(xù)符合監(jiān)管技術(shù)有效性落地與運(yùn)營自動準(zhǔn)確識別、覆蓋全面、科技創(chuàng)新數(shù)據(jù)資產(chǎn)了解數(shù)據(jù)分布、對數(shù)據(jù)分類分級、促進(jìn)數(shù)據(jù)利用拒絕一刀切、提前預(yù)判風(fēng)險、緊急響應(yīng)和快速處置防止主動/被動泄密、防止入侵勒索、流程簡單增效利益相關(guān)方保障業(yè)務(wù)安全、促進(jìn)業(yè)務(wù)發(fā)展、投資回報率高適當(dāng)?shù)膶徍恕⑹褂梅€(wěn)定、隨業(yè)務(wù)發(fā)展動態(tài)調(diào)整理解遵從允訪問防止不適當(dāng)訪問執(zhí)行安全需求審計(jì)執(zhí)行過程目的單項(xiàng)技術(shù)有特定的適用場景技術(shù)功能不足現(xiàn)狀適用場景舉例數(shù)據(jù)加密運(yùn)行文件加解密規(guī)則時可做到無感知、自動化等能力，在提升用戶使用感受的同時保護(hù)敏感數(shù)據(jù)。1、缺乏國際標(biāo)準(zhǔn)和業(yè)界規(guī)范，各廠家僅能依據(jù)某著名企業(yè)的部分資料結(jié)合自身經(jīng)驗(yàn)進(jìn)行開發(fā)，容文件丟失等方面的問題；2、加密后的數(shù)據(jù)業(yè)務(wù)屬性難以保證，對應(yīng)用的局限性太高，會降低業(yè)務(wù)數(shù)據(jù)流轉(zhuǎn)效率，業(yè)務(wù)越多功能越不穩(wěn)定；3、一旦出現(xiàn)故障，難以實(shí)現(xiàn)一鍵式快速撤銷，部署風(fēng)險大。發(fā)揮的安全價值與業(yè)務(wù)發(fā)展趨勢呈反比商業(yè)工作場景、數(shù)據(jù)授權(quán)外發(fā)場景數(shù)據(jù)發(fā)現(xiàn)與分類通過掃描公司資源來識別數(shù)據(jù)資產(chǎn)并確定其資產(chǎn)數(shù)據(jù)的敏感度，將數(shù)據(jù)進(jìn)行分類分級，從而實(shí)施數(shù)據(jù)安全治理策略。1、過程耗時費(fèi)力，占用大量資源；2、不同行業(yè)的數(shù)據(jù)特性、內(nèi)容不同，各行業(yè)的詞庫、模板、規(guī)則積累不足；3、混合架構(gòu)下的數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)與分類分級仍強(qiáng)依賴人工服務(wù)進(jìn)行處理，人工智能算法成熟度、效率、準(zhǔn)確率需提升，缺乏成熟的產(chǎn)品。ROI太低個人信息場景、金融行業(yè)場景內(nèi)容識別網(wǎng)關(guān)在網(wǎng)絡(luò)邊界或傳輸通道，對郵件、即時通訊、文件傳輸協(xié)議、Web工具和點(diǎn)對點(diǎn)應(yīng)用程序執(zhí)行管控策略。1、來自的數(shù)據(jù)泄密風(fēng)險增加，基于邊界的防護(hù)很難檢測或跟蹤主動泄密行為，對某著名企業(yè)辦公、手機(jī)熱點(diǎn)等場景無管控效果；2、技術(shù)服務(wù)提供商之間產(chǎn)品的API生態(tài)的構(gòu)建能力不足；3、數(shù)據(jù)加密很容內(nèi)容識別網(wǎng)關(guān)。無法防范主動泄密郵件無意泄密場景UEBA根據(jù)用戶歷史和近期行為等開展多維動態(tài)評估，在判定該人員存在惡意外發(fā)數(shù)據(jù)行為后，及時調(diào)整安全策略。1、數(shù)據(jù)源臟亂差，用戶唯一標(biāo)識、行為數(shù)據(jù)是否全面不清楚；2、環(huán)境惡劣，難以有足夠的計(jì)算資源來定義或執(zhí)行復(fù)雜的算法分析；3、業(yè)務(wù)方和技術(shù)方難以快速順利地溝通真實(shí)想法，無法梳理出需求依據(jù)；4、數(shù)據(jù)異常結(jié)果不一定是安全風(fēng)險，定義不清楚無法判斷，評估優(yōu)化都顯得極度漫長。預(yù)研期，合理性和有效性仍待論證組織已經(jīng)完成了數(shù)據(jù)防泄密的體系化建設(shè)，并不斷改進(jìn)和優(yōu)化的場景。市場上的廠商和主要產(chǎn)品單項(xiàng)技術(shù)場景SOX法案基于長期與客戶在防泄密場景實(shí)踐的基礎(chǔ)上發(fā)展的綜合類廠商（提供靈活的場景方案）基于單項(xiàng)技術(shù)發(fā)展的廠商加解密廠商基于數(shù)字的水印廠商VDI/沙箱廠商審計(jì)物理/邏輯隔離基于數(shù)據(jù)威脅模型規(guī)劃發(fā)展的廠商以SymantecDLP技術(shù)規(guī)劃以被動泄密為主要前提以提醒員工為主關(guān)鍵字過濾和端口控制技術(shù)基于端點(diǎn)、用戶、行為??contents目錄1數(shù)據(jù)防泄密行業(yè)發(fā)展態(tài)勢23典型場景防泄密建議方案數(shù)據(jù)防泄密管理實(shí)踐分享5附錄：敏感數(shù)據(jù)定義與識別（可選）4數(shù)據(jù)防泄密行業(yè)案例舉例防泄密核心思路：保障業(yè)務(wù)場景數(shù)據(jù)安全，助力業(yè)務(wù)發(fā)展安全與效率統(tǒng)一，同時做好底線風(fēng)險（沒有絕對安全）安全與業(yè)務(wù)融合，在堵和控制前，建立更加標(biāo)準(zhǔn)、高效、方便、安全的數(shù)據(jù)交換方式供員工使用技術(shù)上，按場景設(shè)計(jì)方案，盡量降低對效率的影響對核心關(guān)鍵數(shù)據(jù)，確保安全，一旦泄密，可追溯責(zé)任人普通，震懾為主，抓重點(diǎn)對員工主動泄密，以震懾為主，讓絕大多數(shù)員工不敢泄密讓員工了解，單位有技術(shù)手段對敏感數(shù)據(jù)有保護(hù)措施，一旦泄密，極有可能被發(fā)現(xiàn)、定位、追責(zé)抓重點(diǎn)：如手機(jī)泄密采用加密等技術(shù)手段，防止被動泄密采取控制（網(wǎng)絡(luò)/應(yīng)用/設(shè)備/數(shù)據(jù)）措施，防范外來人員訪問對戰(zhàn)略規(guī)劃等核心，采用專門的、更嚴(yán)格的技術(shù)手段進(jìn)行控制（詳見“中某著名企業(yè)業(yè)保護(hù)”）防泄密建設(shè)起點(diǎn)：確定需要防護(hù)的數(shù)據(jù)泄密場景和范圍梳理現(xiàn)有信息管理體系梳理全局?jǐn)?shù)據(jù)分布及其處理過程全貌梳理信息系統(tǒng)的權(quán)限分配梳理辦公環(huán)境網(wǎng)絡(luò)安全情況制定每個數(shù)據(jù)集的數(shù)據(jù)重要等級遵循“工作必需”、“最小授權(quán)”原則工作目標(biāo)業(yè)務(wù)場景、業(yè)務(wù)流程、業(yè)務(wù)流程情況調(diào)研：數(shù)據(jù)資產(chǎn)梳理數(shù)據(jù)處理過程梳理數(shù)據(jù)訪問權(quán)限角色梳理數(shù)據(jù)價值梳理數(shù)據(jù)使用情況調(diào)查表數(shù)據(jù)維護(hù)情況調(diào)查表工作內(nèi)容乙方人員、臨聘人員中層干部人測試、外發(fā)、打印交換數(shù)據(jù)辦公網(wǎng)、互聯(lián)網(wǎng)內(nèi)網(wǎng)、開發(fā)網(wǎng)環(huán)境終端業(yè)務(wù)終端某著名企業(yè)終端/啞終端系統(tǒng)核心業(yè)務(wù)郵件/OA/即時通根據(jù)數(shù)據(jù)泄密風(fēng)險場景建立企業(yè)數(shù)據(jù)防泄密整體框架數(shù)據(jù)安全管理制度戰(zhàn)略識別基于通用屬性的規(guī)則名稱、后綴、大小壓縮、加密篡改后綴MD5、隱藏標(biāo)記不可識別文件基于樣本內(nèi)容的規(guī)則紅線：核心關(guān)鍵詞關(guān)聯(lián)：組合關(guān)鍵詞特征：數(shù)據(jù)標(biāo)識符特征：正則表達(dá)式結(jié)構(gòu)化：精確數(shù)據(jù)源圖片：OCR識別相似度：指紋同類工作表單：DNA大量同類樣本：聚類發(fā)現(xiàn)戰(zhàn)略規(guī)劃客戶信息設(shè)計(jì)源碼……樣本日常掃描員工自查敏感掃描場景外發(fā)掃描敏感文件外發(fā)感知外發(fā)事件概況外發(fā)通道概況敏感分類概況敏感級別概況敏感規(guī)則概況防策略覆蓋率……控制業(yè)務(wù)場景決定掃描與控制措施域內(nèi)管控按業(yè)務(wù)按應(yīng)用按等級按人員按設(shè)備按網(wǎng)絡(luò)對抗運(yùn)營指標(biāo)可視化一站式集中化日常化、流程化規(guī)范化、持續(xù)化安全教育震懾告警跨域管控NXG郵箱U盤網(wǎng)絡(luò)應(yīng)用打印拍照安全隔離加密存儲文檔操作審計(jì)審批隱形標(biāo)簽文檔追蹤屏幕水印打印水印誘捕屏幕錄屏錄像泄密定位取證文檔加密、授權(quán)管理外發(fā)管控、授權(quán)外發(fā)數(shù)據(jù)安全管理組織決策：數(shù)據(jù)安全管理委員會管理：各部門負(fù)責(zé)人執(zhí)行：數(shù)據(jù)安全員監(jiān)督：風(fēng)險、合規(guī)、審計(jì)數(shù)據(jù)集成數(shù)據(jù)管理數(shù)據(jù)應(yīng)用數(shù)據(jù)治理數(shù)據(jù)安全戰(zhàn)略數(shù)據(jù)人員運(yùn)營技術(shù)管理安全檢查場景1：員工終端數(shù)據(jù)防泄密（80%）屏幕水印防信息擴(kuò)散溯源追責(zé)員工辦公終端普通文件審計(jì)行為方案設(shè)計(jì)建議：推薦：終端一體化（NAC/基線/標(biāo)準(zhǔn)化）+數(shù)據(jù)分類分級（識別/發(fā)現(xiàn)）+DLP（審計(jì)/審批/禁止/震懾）+NXG+水印（溯源）擴(kuò)展：DES（加密特定場景、防被動泄密）+全網(wǎng)零信任（擴(kuò)展互聯(lián)網(wǎng)某著名企業(yè)辦公場景）+WMS/防病毒/防勒索...（特定場景）DLP外發(fā)內(nèi)容識別敏感文件審批授權(quán)郵件外發(fā)安全U盤外發(fā)網(wǎng)絡(luò)外發(fā)即時通訊外發(fā)打印外發(fā)數(shù)據(jù)分類、分級禁止使用智能手機(jī)、紅外、藍(lán)牙、光驅(qū)刻錄、無線熱點(diǎn)等方式拷出文件DLP外發(fā)內(nèi)容識別敏感文件禁止外發(fā)終端一體化建立員工統(tǒng)一數(shù)據(jù)傳輸通道（收斂傳統(tǒng)通道）統(tǒng)一數(shù)據(jù)通道外發(fā)場景2：研發(fā)、運(yùn)維人員數(shù)據(jù)防泄密端口級準(zhǔn)入高價值數(shù)據(jù)賬號密碼管理類文件資產(chǎn)臺賬類文件重要項(xiàng)目文件通訊錄/員工信息表源代碼（尤其是私有協(xié)議）開源社區(qū)監(jiān)控，網(wǎng)盤文庫監(jiān)控，暗網(wǎng)交監(jiān)控，快速發(fā)現(xiàn)企業(yè)的信息或文檔，提前感知，減少企業(yè)損失。敏感數(shù)據(jù)暴露監(jiān)測數(shù)據(jù)安全交換SVN/數(shù)據(jù)庫私人設(shè)備禁止接入/訪問落地加密/沙箱防止拆卸硬盤方案設(shè)計(jì)建議：推薦：NAC（802.1x）+DES/沙箱+DLP+NXG（取數(shù)通道）+互聯(lián)網(wǎng)檢測擴(kuò)展：全網(wǎng)零信任（擴(kuò)展互聯(lián)網(wǎng)遠(yuǎn)程開發(fā)/運(yùn)維場景）+防病毒/防勒索...（特定場景）場景3：員工手機(jī)數(shù)據(jù)防泄密接入控制安全隧道安全隧道安全隧道數(shù)據(jù)防泄密設(shè)備管理應(yīng)用管理安全隧道安全隧道安全隧道統(tǒng)一安全管控、統(tǒng)一開發(fā)框架統(tǒng)一技術(shù)規(guī)范、統(tǒng)一身份認(rèn)證企業(yè)某著名企業(yè)安全支撐平臺業(yè)務(wù)系統(tǒng)DiskOACRMMailHRSCM安全管控中心隱藏業(yè)務(wù)背后的安全安全與業(yè)務(wù)融合方案設(shè)計(jì)建議：推薦：UniEMM（安全隧道/安全沙箱/安全閱讀/安全水印...，行為管控（截屏、USB），SDK）+NXG（H5）擴(kuò)展：某著名企業(yè)審批（EPP）+防入侵+干部隱私保護(hù)+助力業(yè)務(wù)（提效/降低TCO成本）+DES（某著名企業(yè)端開發(fā)規(guī)劃中）...場景4：跨網(wǎng)數(shù)據(jù)傳輸數(shù)據(jù)防泄密方案設(shè)計(jì)建議：推薦UniNXG，可進(jìn)一步擴(kuò)展（SDP/EMM+EPP+WMS+DLP+DES...）安全性跨網(wǎng)IP協(xié)議棧隔離被攻破看不到文件（隱藏&加密）文件殺毒文件敏感性檢測交換審批&內(nèi)容審計(jì)專利技術(shù)&原理創(chuàng)新外鏈分享(下載水印控制)員工方便&安全支持8個網(wǎng)絡(luò)，同網(wǎng)&跨網(wǎng)交換跨網(wǎng)賬號認(rèn)證源統(tǒng)一（IP隔離）在線編輯&瀏覽，類似網(wǎng)盤體驗(yàn)病毒隔離、敏感檢測文件留痕、備份加密阻斷統(tǒng)一高效文件交換加密通道文件交換審批操作審計(jì)、協(xié)同隔離網(wǎng)1C/S、B/S客戶端與AD集成身份驗(yàn)證容錯式網(wǎng)絡(luò)與數(shù)據(jù)安全保護(hù)，便捷交換，安全與效率統(tǒng)一主要價值（安全與效率統(tǒng)一）：提升效率：取代U盤實(shí)現(xiàn)跨網(wǎng)交換文件，既大幅減少U盤管理工作量，又提升員工效率降低成本：減少審批，敏感數(shù)據(jù)自動識別，非敏感文件自動放行，降低安全管理成本更安全：獨(dú)有的IP協(xié)議棧隔離和文件隱藏方案，容錯式安全保護(hù)，網(wǎng)絡(luò)與數(shù)據(jù)更安全更簡單：支持集群部署、支持集中管理、認(rèn)證源統(tǒng)一，運(yùn)維和管理更簡單可擴(kuò)展：擴(kuò)展水印服務(wù)（提供預(yù)覽水印、下載文檔水?。?、擴(kuò)展DLP（提升DLP檢測效率）、擴(kuò)展在線預(yù)覽/編輯隔離網(wǎng)N與AD集成身份驗(yàn)證C/S、B/S客戶端與OA集成審批實(shí)現(xiàn)分支機(jī)構(gòu)集中管理場景5：文檔加密與外發(fā)保護(hù)……OAERP取數(shù)系統(tǒng)文件服務(wù)器上傳解密下載加密應(yīng)用系統(tǒng)A部門主動加密B部門自動加密策略下發(fā)公司透明使用申請解密外發(fā)申請解密外發(fā)部門主管部門經(jīng)理外發(fā)流程A部門主管外發(fā)流程B出差回家加班允離線策略加密授權(quán)外發(fā)權(quán)限控制：讀寫、打印、復(fù)制、截圖、再授權(quán)權(quán)限、有效期、水印等存儲服務(wù)器備份文檔庫大文件轉(zhuǎn)儲備份內(nèi)容識別針對PC端的歷史數(shù)據(jù)進(jìn)行敏感掃描加密，觸發(fā)敏感規(guī)則條件后進(jìn)行加密方案設(shè)計(jì)建議：推薦：DLP（敏感識別、發(fā)現(xiàn)）+DES（文檔安全）+授權(quán)外發(fā)+備份擴(kuò)展：DES（某著名企業(yè)端待開發(fā)）+NXG...場景6：基于敏感數(shù)據(jù)識別的密級權(quán)限與標(biāo)簽管理方案設(shè)計(jì)建議：DLP+DES（智能加解密）+密級標(biāo)簽+用戶密級DLP與DES互相關(guān)聯(lián)組織架構(gòu)與密級管理互相關(guān)聯(lián)標(biāo)簽與角色互相關(guān)聯(lián)文檔內(nèi)容標(biāo)簽縮略圖標(biāo)簽業(yè)務(wù)與安全互相關(guān)聯(lián)場景7-1：業(yè)務(wù)系統(tǒng)數(shù)據(jù)保護(hù)（O盤）方案設(shè)計(jì)建議：推薦：系統(tǒng)登錄審計(jì)+沙箱+水印擴(kuò)展：全網(wǎng)零信任（業(yè)務(wù)系統(tǒng)暴露面收斂）+零信任沙箱/水印+業(yè)務(wù)系統(tǒng)數(shù)據(jù)加解密（落地加密、上傳解密）+NXG...本地磁盤安全沙箱審批外發(fā)禁止數(shù)據(jù)從安全沙箱導(dǎo)出至本地硬盤，如C盤訪問安全沙箱自動加載水印

業(yè)務(wù)系統(tǒng)水印控制防拍照允禁止存儲異常登錄審計(jì)異常導(dǎo)出審計(jì)場景7-2：業(yè)務(wù)系統(tǒng)數(shù)據(jù)保護(hù)（加解密-特定場景）方案設(shè)計(jì)建議：方案1：DLP（上網(wǎng)審計(jì)策略）+DES（1）支持版本：202210SP_EXT（2）實(shí)現(xiàn)方式：配置瀏覽器進(jìn)程和指定URL，上傳文件選擇“審計(jì)并上傳解密”，下載文件選擇“審計(jì)并下載加密”（3）優(yōu)點(diǎn)：終端用戶無感知，沒有改變用戶使用習(xí)慣（4）缺點(diǎn)：存在兼容性問題，需要針對瀏覽器和業(yè)務(wù)系統(tǒng)網(wǎng)站適配，只支持http和https協(xié)議。如果存在沒有考慮到的業(yè)務(wù)場景可能存在下載和上傳無法漏管控的情況方案2:EPP（網(wǎng)絡(luò)資源訪問控制策略）+DES（1）支持版本：202110SP（2）實(shí)現(xiàn)方式：文檔安全策略中添加需要上傳下載文件的瀏覽器為受控進(jìn)程并開啟透明加解密模式，同時網(wǎng)絡(luò)資源訪問控制策略添加受控瀏覽器只允業(yè)務(wù)系統(tǒng)URL、其他瀏覽器不允業(yè)務(wù)系統(tǒng)??：a、如果只需要上傳解密不要下載加密，則瀏覽器A受控進(jìn)程用智能模式（202210SP版本中改名為只解密不加密模式）；b、如果只需要針對下載特定格式的文件加密，則瀏覽器A受控進(jìn)程加密文件名改為需要加密的文件格式和瀏覽器下載文件時的臨時文件格式。比如*.doc|*.xls|*.crdownload（crdownload文件格式為Chrome瀏覽器臨時文件格式）。（3）優(yōu)點(diǎn)：沒有兼容性問題，支持所有瀏覽器和業(yè)務(wù)系統(tǒng)，管控嚴(yán)格無漏洞（4）缺點(diǎn)：終端兩類瀏覽器，一種是可以訪問業(yè)務(wù)系統(tǒng)，一種是不可以訪問業(yè)務(wù)系統(tǒng)，改變用戶使用習(xí)慣方案3:在方案2基礎(chǔ)上增加“終端接入場所定義”，作為不同策略生效條件，達(dá)到通過切換場景解決方案2存在兩類瀏覽器的缺點(diǎn)，但需要用戶自主切換場所，只有“商密網(wǎng)”場所才有上傳解密和下載加密的功能（存在用戶習(xí)慣改變）（1）支持版本：202210SP_EXT（2）優(yōu)點(diǎn)：沒有兼容性問題，支持所有瀏覽器和業(yè)務(wù)系統(tǒng)，管控嚴(yán)格無漏洞，場所可以聯(lián)動其他的數(shù)據(jù)防泄漏策略方案4:加解密SDK，需要業(yè)務(wù)系統(tǒng)開發(fā)調(diào)研SDK（具體咨詢研發(fā)龔翔）方案5:加解密硬件網(wǎng)關(guān)（暫未規(guī)劃），缺點(diǎn)是若網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有變動對效果有影響、實(shí)現(xiàn)的加解密功能有限、無法與業(yè)務(wù)系統(tǒng)深層次整合、同時只支持http和https這種類似公開的協(xié)議。場景8：外出、在家辦公數(shù)據(jù)防泄密啟動安全門戶客戶端單擊即可訪問業(yè)務(wù)系統(tǒng)12只有通過安全門戶才能訪問業(yè)務(wù)系統(tǒng)只有通過安全門戶才能打開安全盤的文件Internet公司網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用OA郵件其他訪問控制引擎API網(wǎng)關(guān)方案設(shè)計(jì)建議：推薦：零信任SDP（業(yè)務(wù)保護(hù)+沙箱）+終端一體化擴(kuò)展：全網(wǎng)零信任+NXG...場景9：外部訪客接入環(huán)境外鏈分發(fā)敏感文件識別病毒木馬查殺訪客/保安終端身份認(rèn)證動態(tài)ACL限制身份認(rèn)證動態(tài)ACL限制互聯(lián)網(wǎng)隱患終端網(wǎng)絡(luò)方案設(shè)計(jì)建議：推薦（NAC+DLP+NXG+防病毒）擴(kuò)展（DES+EDR+EPP...）場景10：重點(diǎn)文檔保護(hù)方案設(shè)計(jì)建議：推薦：UniWMS（文檔發(fā)布+文檔水印+權(quán)限管理+文檔流轉(zhuǎn)溯源）擴(kuò)展：SDP+EMM+EPP...訪問應(yīng)用下載審批

轉(zhuǎn)發(fā)限制文檔保護(hù)平臺某著名企業(yè)端用戶在線閱覽會議紀(jì)要會議材料營銷計(jì)劃戰(zhàn)略規(guī)劃文檔應(yīng)用系統(tǒng)在線閱覽轉(zhuǎn)發(fā)審批終端用戶場景11：泄密文檔追蹤溯源①

對終端電腦上所有Office類的文件打上主標(biāo)簽②發(fā)送給同事（郵件/U盤等）③加上流轉(zhuǎn)標(biāo)簽（記錄流轉(zhuǎn)者、流轉(zhuǎn)通道）④通過主標(biāo)簽+流轉(zhuǎn)標(biāo)簽記錄文檔整個流轉(zhuǎn)過程，如A用戶通過郵件把某份文檔發(fā)給B用戶…定位泄密人⑤文件泄密后，可通過源文件查詢標(biāo)簽定位到泄密人⑤文件泄密后，也可通過文件內(nèi)容定位到最有可能泄密的人方案設(shè)計(jì)建議：DLP（文檔隱形標(biāo)簽+文檔溯源）場景12：水印震懾與泄密追蹤知情者告知部分或大致泄密內(nèi)容互聯(lián)網(wǎng)發(fā)現(xiàn)泄密數(shù)據(jù)泄密文件泄密圖片水印識別泄密過程還原隱藏標(biāo)記線索整理文件內(nèi)容分析文件名稱查詢關(guān)聯(lián)分析精準(zhǔn)定位泄密源頭鎖定嫌疑人方案設(shè)計(jì)建議：DLP（隱水印+水印追蹤溯源+內(nèi)容識別）場景13：互聯(lián)網(wǎng)數(shù)字資產(chǎn)泄密發(fā)現(xiàn)方案設(shè)計(jì)建議：推薦UniCSM（SaaS服務(wù)），擴(kuò)展（NID...）互聯(lián)網(wǎng)數(shù)字資產(chǎn)風(fēng)險登錄入口暴露面過大，成為突破點(diǎn)安全運(yùn)營服務(wù)互聯(lián)網(wǎng)資產(chǎn)梳理風(fēng)險暴露面檢測持續(xù)風(fēng)險漏洞掃描數(shù)字資產(chǎn)測繪（微信、小程序）網(wǎng)站安全監(jiān)控（敏感信息監(jiān)控）數(shù)字安全監(jiān)控（開源社區(qū)、網(wǎng)盤、微信資產(chǎn)API密鑰、暗網(wǎng)交）高危漏洞預(yù)警與快速響應(yīng)安全專家支持.....場景14：防被動泄密防設(shè)備/硬盤遺失防失誤外發(fā)防無意識防入侵可視網(wǎng)絡(luò)智能防御系統(tǒng)（蜜罐）終端檢測與響應(yīng)攻防對抗團(tuán)隊(duì)防入侵

安全U盤、安全虛擬磁盤數(shù)據(jù)存儲加密、文檔加密防設(shè)備/硬盤丟失DLP對外發(fā)內(nèi)容進(jìn)行檢查，涉及敏感內(nèi)容及時提醒防失誤外發(fā)明文水印提醒屏保、桌面安全意識教育強(qiáng)制鎖屏弱口令檢查防無意識方案設(shè)計(jì)建議：推薦：NID+DLP（敏感識別、發(fā)現(xiàn)、預(yù)警、安全U盤、O盤）+DES（文檔安全）+EDR（檢測響應(yīng)、對抗）+防病毒+EPP（水印/安全教育）擴(kuò)展：DES（某著名企業(yè)端待開發(fā)）+NXG+全網(wǎng)零信任（沙箱）...防泄密整體建設(shè)效果戰(zhàn)略規(guī)劃非核心代碼明文存儲-主加密存儲-輔禁止外發(fā)-主授權(quán)審批-輔源文件刪除基礎(chǔ)管控-主嚴(yán)格管控-輔安全隔離水印屏幕錄像安全隔離禁止外發(fā)-主授權(quán)審批-輔源文件刪除撤銷發(fā)布權(quán)限回收安全交換平臺在線發(fā)布平臺全量審計(jì)追溯威懾審批/禁止加密存儲普通辦公審計(jì)威懾審批/禁止明文存儲-主加密存儲-輔敏感阻斷非敏感外發(fā)授權(quán)外帶基礎(chǔ)管控-主嚴(yán)格管理-輔文件刪除過期銷毀開發(fā)設(shè)計(jì)VDI禁止外發(fā)-主授權(quán)審批-輔源文件刪除VDI屏幕水印產(chǎn)生存儲處理流轉(zhuǎn)外發(fā)銷毀全網(wǎng)零信任保障網(wǎng)絡(luò)邊界安全黑客隱患設(shè)備合法的Windows、MacLinux、信創(chuàng)合法的Adriod、iOS防泄密技術(shù)中臺邊界保護(hù)數(shù)據(jù)保護(hù)威脅防御業(yè)務(wù)平臺擴(kuò)展一體化運(yùn)維：安全策略管理中心、安全數(shù)據(jù)中心、安全運(yùn)營中心、智能分析處置中心等統(tǒng)

一架

構(gòu)：傳輸協(xié)議、通信協(xié)議可視化分析：大數(shù)據(jù)分析平臺、全文檢索系統(tǒng)、安全審計(jì)系統(tǒng)全網(wǎng)零信任NAC（802.1x）SDP/EMM端點(diǎn)保護(hù)內(nèi)容識別通道收斂行為審計(jì)安全沙箱安全存儲安全水印屏幕錄像文檔安全終端檢測與響應(yīng)（防勒索）網(wǎng)絡(luò)智能防御（防入侵）文檔發(fā)布平臺業(yè)務(wù)水印中臺數(shù)據(jù)交換平臺安全某著名企業(yè)門戶郵件防泄密（網(wǎng)關(guān)）網(wǎng)絡(luò)防泄密（網(wǎng)關(guān)）WindowsMacLinux信創(chuàng)（UOS、麒麟）iOSAndroid管理平臺企業(yè)數(shù)據(jù)防泄密落地規(guī)劃建議泛終端管理數(shù)據(jù)安全內(nèi)網(wǎng)防入侵攻擊面管理全網(wǎng)安全運(yùn)營頂層設(shè)計(jì)分期建設(shè)場景交付第一階段（穩(wěn)定可靠、快速見效）網(wǎng)絡(luò)邊界、端點(diǎn)安全、水印與追溯、數(shù)據(jù)交換。第二階段（細(xì)化場景、內(nèi)容管控）內(nèi)容識別、數(shù)據(jù)分類分級、通道管控、文檔安全、審核管理。第三階段（數(shù)據(jù)分析、持續(xù)運(yùn)營）威脅識別、行為分析、應(yīng)用安全、安全對抗、智能防御。網(wǎng)絡(luò)邊界控制內(nèi)網(wǎng)終端準(zhǔn)入控制互聯(lián)網(wǎng)終端接入管理終端安全管理某著名企業(yè)設(shè)備管理服務(wù)器管理終端數(shù)據(jù)保護(hù)業(yè)務(wù)數(shù)據(jù)保護(hù)跨網(wǎng)數(shù)據(jù)傳輸數(shù)據(jù)泄密追溯數(shù)據(jù)分析行為分析指標(biāo)可視風(fēng)險處置互聯(lián)網(wǎng)空間資產(chǎn)測繪漏洞檢測與響應(yīng)防病毒安全檢測與響應(yīng)智能仿真與攻擊誘捕contents目錄1數(shù)據(jù)防泄密行業(yè)發(fā)展態(tài)勢23典型場景防泄密建議方案數(shù)據(jù)防泄密管理實(shí)踐分享5附錄：敏感數(shù)據(jù)定義與識別（可選）4數(shù)據(jù)防泄密行業(yè)案例舉例確定企業(yè)數(shù)據(jù)安全目標(biāo)風(fēng)險等級解決方案風(fēng)險識別數(shù)據(jù)梳理分類分級安全防護(hù)業(yè)務(wù)保障合規(guī)要求人員管理終端環(huán)境安全系統(tǒng)訪問安全終端數(shù)據(jù)安全數(shù)據(jù)外發(fā)安全數(shù)據(jù)打印安全屏幕展示安全制度健全組織建立技術(shù)防護(hù)安全培訓(xùn)2數(shù)據(jù)風(fēng)險識別與處理3數(shù)據(jù)合規(guī)運(yùn)行與保障1數(shù)據(jù)合規(guī)管理監(jiān)督、評估確立部門職責(zé)與工作協(xié)同制度審核與宣貫執(zhí)行安全基線策略風(fēng)險識別監(jiān)督執(zhí)行審計(jì)監(jiān)控數(shù)據(jù)安全指標(biāo)消除各部門管理盲區(qū)安全管理部門各業(yè)務(wù)部門風(fēng)險與審計(jì)部門落實(shí)數(shù)據(jù)安全責(zé)任系統(tǒng)測試與上線平衡業(yè)務(wù)與安全發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)風(fēng)險訪談帶來的安全宣貫訪談記錄信息確認(rèn)對合法合規(guī)是否重視達(dá)成一致調(diào)研結(jié)束安全意識現(xiàn)狀訪談提綱數(shù)據(jù)安全現(xiàn)狀調(diào)研按部門調(diào)研安全管理現(xiàn)狀技術(shù)實(shí)現(xiàn)現(xiàn)狀業(yè)務(wù)工作習(xí)慣如何提升安全意識認(rèn)識到風(fēng)險存在已應(yīng)用的安全策略欠缺的安全策略未落實(shí)的安全策略哪些要求影響業(yè)務(wù)可能影響哪些業(yè)務(wù)有什么好的建議制度對員工的保護(hù)已有制度是否落地了解監(jiān)管合規(guī)的要求，制度先行，制度必行，有心理準(zhǔn)備并能認(rèn)可。哪些場景安全風(fēng)險最大，準(zhǔn)確識別要保護(hù)的對象，安全可控且不影響業(yè)務(wù)。對企業(yè)和員工的保護(hù)，需要大家的共同努力，安全要求會越來越高。重視、參與對業(yè)務(wù)最清楚保障數(shù)據(jù)安全管理制度合法合規(guī)合適安全保護(hù)對象接受怎樣的審批機(jī)制了解數(shù)據(jù)安全的原則哪些數(shù)據(jù)需要被保護(hù)保障數(shù)據(jù)安全技術(shù)管控能夠有效落地保障數(shù)據(jù)安全管理體系能夠持續(xù)運(yùn)營訪談帶來的安全宣貫對合法合規(guī)是否重視如何提升安全意識認(rèn)識到風(fēng)險存在數(shù)據(jù)安全評估域S組織架構(gòu)建設(shè)S1-1制度體系建設(shè)S1-2總體規(guī)劃技術(shù)管理人員管理合作管理流程管理數(shù)據(jù)安全管理S1數(shù)據(jù)資產(chǎn)管理S2-1數(shù)據(jù)生命周期安全保護(hù)S2-2數(shù)據(jù)采集數(shù)據(jù)安全保護(hù)S2數(shù)據(jù)傳輸數(shù)據(jù)存儲數(shù)據(jù)使用數(shù)據(jù)刪除數(shù)據(jù)銷毀數(shù)據(jù)安全運(yùn)維S3邊界管控安全審計(jì)訪問控制安全檢查安全監(jiān)測應(yīng)急響應(yīng)與事件處置評估目標(biāo)：數(shù)據(jù)安全合規(guī)差距分析提升自身數(shù)據(jù)安全管理能力發(fā)現(xiàn)并防控自身數(shù)據(jù)安全風(fēng)險核驗(yàn)第三方參與機(jī)構(gòu)數(shù)據(jù)安全管理能力評估方法：

問卷調(diào)查

人員訪談

文檔查驗(yàn)

配置核查

工具測試

旁站驗(yàn)證數(shù)據(jù)安全合規(guī)評估（符合性評估）安全能力維度數(shù)據(jù)安全能力描述組織建設(shè)數(shù)據(jù)安全組織的設(shè)立、職責(zé)分配和溝通協(xié)作技術(shù)工具通過技術(shù)手段和產(chǎn)品工具落實(shí)安全要求或自動化實(shí)現(xiàn)安全工作制度流程組織數(shù)據(jù)安全領(lǐng)域的制度和流程執(zhí)行人員能力執(zhí)行數(shù)據(jù)安全工作的人員的安全意識及相關(guān)專業(yè)能力能力成熟度等級維度數(shù)據(jù)安全能力成熟度等級說明等級1:非正式執(zhí)行隨機(jī)、無序、被動地執(zhí)行安全過程，依賴于個人經(jīng)驗(yàn)，無法復(fù)制等級2：計(jì)劃跟蹤在業(yè)務(wù)系統(tǒng)級別主動地實(shí)現(xiàn)了安全過程的計(jì)劃與執(zhí)行，但沒有形成體系化等級3：充分定義在組織級別實(shí)現(xiàn)了安全過程的規(guī)范執(zhí)行等級4：量化控制建立了量化目標(biāo)，安全過程可度量等級5：持續(xù)優(yōu)化根據(jù)組織的整體目標(biāo)，不斷改進(jìn)和優(yōu)化安全過程數(shù)據(jù)安全過程維度數(shù)據(jù)生存周期安全過程域數(shù)據(jù)采集安全數(shù)據(jù)傳輸安全數(shù)據(jù)存儲安全數(shù)據(jù)處理安全數(shù)據(jù)交換安全數(shù)據(jù)銷毀安全PAO1數(shù)據(jù)分類分級PAO5數(shù)據(jù)傳輸加密PA07存儲媒介安全PA1O數(shù)據(jù)脫敏PA15數(shù)據(jù)共享安全PA18數(shù)據(jù)銷毀處置PA02數(shù)據(jù)釆集安全管理PA06網(wǎng)絡(luò)可用性管理PA08邏輯存儲安全PA11數(shù)據(jù)分析安全PA16數(shù)據(jù)發(fā)布安全PA19存儲媒介銷毀處置PA03數(shù)據(jù)源鑒別及記錄PA09數(shù)據(jù)備份和恢復(fù)PA12數(shù)據(jù)正當(dāng)使用PA17數(shù)據(jù)接口安全PA04數(shù)據(jù)質(zhì)量管理PA13數(shù)據(jù)處理環(huán)境安全PA14數(shù)據(jù)導(dǎo)入導(dǎo)出安全通用安全過程域PA2O數(shù)據(jù)安全策略規(guī)劃PA21組織和人員管理PA22合規(guī)管理PA23數(shù)據(jù)資產(chǎn)管理PA24數(shù)據(jù)供應(yīng)鏈安全PA25元數(shù)據(jù)管理PA26終端數(shù)據(jù)安全PA27監(jiān)控與審計(jì)PA28鑒別與訪問控制PA29需求分析PA3O安全事件應(yīng)急數(shù)據(jù)安全能力評估（量化評分）梳理數(shù)據(jù)安全風(fēng)險等級，建立底線框架數(shù)據(jù)存儲安全防護(hù)管理日常辦公操作行為管理信息系統(tǒng)權(quán)限管理API管理合法合規(guī)制度體系建設(shè)與宣貫數(shù)據(jù)分類分級完善隱私聲明完善第三方機(jī)構(gòu)數(shù)據(jù)合作協(xié)議數(shù)據(jù)中心安全域邊界梳理API認(rèn)證與訪問控制API訪問審計(jì)與異常訪問管控責(zé)任部門回收管理權(quán)限使用白名單管理權(quán)限控制角色的最小讀寫權(quán)限外發(fā)文件審批管理外發(fā)與打印追溯信息系統(tǒng)訪問水印終端敏感文件違規(guī)留存通過數(shù)據(jù)傳輸系統(tǒng)提升效率終端散落文件加密保存數(shù)據(jù)庫準(zhǔn)入與審計(jì)存儲介質(zhì)物理安全數(shù)據(jù)訪問權(quán)限入侵防御系統(tǒng)和終端漏洞管理遠(yuǎn)程辦公安全釣魚郵件和勒索病毒防護(hù)A級（紅線）B級（跨企業(yè)接口）C級（信息系統(tǒng)安全）D級（員工行為安全）E級（數(shù)據(jù)中心安全）數(shù)據(jù)安全管理法律法規(guī)

行業(yè)主管和監(jiān)管部門要求

現(xiàn)狀分析《刑法》【侵犯公民個人信息罪】《網(wǎng)絡(luò)安全法》《中國銀監(jiān)會辦公廳關(guān)于加強(qiáng)網(wǎng)絡(luò)信息安全與客戶信息保護(hù)有關(guān)事項(xiàng)的通知》數(shù)據(jù)安全管理組織（確權(quán)）人員管理和關(guān)鍵崗位管理《數(shù)據(jù)安全法》業(yè)務(wù)系統(tǒng)訪問控制《個人信息保護(hù)法》《中國銀監(jiān)會辦公廳關(guān)于銀行業(yè)金融機(jī)構(gòu)客戶個人信息案件風(fēng)險提示的通知》終端與介質(zhì)安全網(wǎng)絡(luò)安全等級保護(hù)制度體系《個人金融信息保護(hù)技術(shù)規(guī)范》數(shù)據(jù)安全外發(fā)審核《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南》數(shù)據(jù)安全合規(guī)意識《信息安全技術(shù)個人信息安全規(guī)范》《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》現(xiàn)有制度實(shí)施情況總體安全策略方針目標(biāo)原則數(shù)據(jù)資產(chǎn)分類分級安全防護(hù)保障措施覆蓋數(shù)據(jù)生命周期的管理制度和流程規(guī)范日常管理和操作規(guī)范密碼使用和密鑰管理數(shù)據(jù)脫敏技術(shù)規(guī)范第三方機(jī)構(gòu)管理制度數(shù)據(jù)生命周期的審核流程數(shù)據(jù)采集操作規(guī)程數(shù)據(jù)出境安全控制數(shù)據(jù)供應(yīng)方安全管理數(shù)據(jù)安全檢查與評估數(shù)據(jù)安全監(jiān)測與溯源應(yīng)急響應(yīng)和事件處置管理制度更新流程建立管理體系數(shù)據(jù)安全定級責(zé)任人：創(chuàng)建者/接收者基本要求電子數(shù)據(jù)紙質(zhì)文件存儲介質(zhì)人工定級加密存儲終端最小留存系統(tǒng)最小權(quán)限行內(nèi)專用設(shè)備數(shù)據(jù)分級4級（重要商密）3級（一般商密）自創(chuàng)建或接收日期限：10年或直到公開建立：《數(shù)據(jù)分類分級參考標(biāo)準(zhǔn)》自創(chuàng)建或接收日期限：5年或直到公開部門負(fù)責(zé)人審批安全員提出申請升級降級公開期限到期數(shù)據(jù)安全管理辦公室審核外發(fā)與使用授權(quán)的系統(tǒng)（OA聊天工具、企業(yè)微信、企業(yè)郵箱、數(shù)據(jù)交換系統(tǒng)等）原則:各單位負(fù)責(zé)人審批4級數(shù)據(jù)如有必要，應(yīng)申請行領(lǐng)導(dǎo)審批審批者密封信封或密封容器傳真與服務(wù)商簽訂協(xié)議2級數(shù)據(jù)允批訪問：閱讀/截圖/掃描/復(fù)印/復(fù)制/拍攝/摘錄等變更級別梳理系統(tǒng)權(quán)限和數(shù)據(jù)資產(chǎn)定期清查（至少一年一次）成立數(shù)據(jù)安全管理辦公室修訂《數(shù)據(jù)分類分級參考標(biāo)準(zhǔn)》各部門指導(dǎo)、監(jiān)督、檢查銷毀專用數(shù)據(jù)安全清除設(shè)施碎紙機(jī)（紙質(zhì)文件不得重復(fù)使用）注意數(shù)據(jù)分類分級與管理派發(fā)的存儲介質(zhì)數(shù)據(jù)采集數(shù)據(jù)傳輸數(shù)據(jù)存儲數(shù)據(jù)處理數(shù)據(jù)共享數(shù)據(jù)銷毀終端數(shù)據(jù)分類分級郵件即時通訊通道管控打印水印防拍攝其他網(wǎng)絡(luò)工具某著名企業(yè)存儲文檔權(quán)限定義文件保險箱備份與恢復(fù)手動標(biāo)密內(nèi)容識別業(yè)務(wù)系統(tǒng)文件上傳下載保護(hù)文檔編輯智能監(jiān)控文件權(quán)限與共享方式操作權(quán)限人員權(quán)限審批流程文檔追蹤明文共享外鏈共享密文共享工具掃描主動刪除定期/超時強(qiáng)制刪除剪切轉(zhuǎn)移注銷時銷毀智能加密數(shù)據(jù)指標(biāo)分析展示結(jié)合數(shù)據(jù)生命周期進(jìn)行管控防泄密系統(tǒng)管理與使用超級管理員審計(jì)員策略管理員運(yùn)維管理員安全管理員普通辦公用戶各部門安全員-負(fù)責(zé)維護(hù)本單位策略和全局策略優(yōu)化建議數(shù)據(jù)安全管理委員會總負(fù)責(zé)保障系統(tǒng)運(yùn)行、分配管理員權(quán)限風(fēng)險管理崗負(fù)責(zé)審計(jì)各管理員操作系統(tǒng)運(yùn)維崗-負(fù)責(zé)維護(hù)全局策略和處理終端問題數(shù)據(jù)安全崗-負(fù)責(zé)監(jiān)控安全指標(biāo)審批員日常審批員內(nèi)容復(fù)核員高級審批員聯(lián)動OA系統(tǒng)各部門負(fù)責(zé)人或副職必要時企業(yè)高層領(lǐng)導(dǎo)各部門中層管理者3級及以下3級及以上信息系統(tǒng)訪問控制外發(fā)/打印分級審核敏感數(shù)據(jù)識別數(shù)據(jù)加密操作行為監(jiān)測水印、標(biāo)記與追溯聯(lián)動統(tǒng)一身份認(rèn)證平臺，實(shí)現(xiàn)管理員單點(diǎn)登錄聯(lián)動態(tài)勢感知平臺，監(jiān)控安全風(fēng)險事件聯(lián)動統(tǒng)一監(jiān)控平臺，監(jiān)控系統(tǒng)運(yùn)行事件申請授權(quán)策略運(yùn)營contents目錄1數(shù)據(jù)防泄密行業(yè)發(fā)展態(tài)勢23典型場景防泄密建議方案數(shù)據(jù)防泄密管理實(shí)踐分享5附錄：敏感數(shù)據(jù)定義與識別（可選）4數(shù)據(jù)防泄密行業(yè)案例舉例敏感數(shù)據(jù)梳理工具序號部門系統(tǒng)名稱地址/域名系統(tǒng)功能描述系統(tǒng)管理人主要數(shù)據(jù)特征數(shù)據(jù)級別數(shù)據(jù)泄密的后果123序號部門數(shù)據(jù)文檔文檔類型是否有文檔模板

文檔來源文檔流轉(zhuǎn)對象（流轉(zhuǎn)）文檔流轉(zhuǎn)對象（外部流轉(zhuǎn)）泄密會帶來什么后果對內(nèi)流轉(zhuǎn)流轉(zhuǎn)方式對外流轉(zhuǎn)流轉(zhuǎn)方式1233.1您的辦公電腦中最重要的敏感文件是關(guān)于什么業(yè)務(wù)的？3.2這類型文件屬于什么敏感等級？3.3您通過什么特征能看出來一個文件屬于此類文件？示例：文件名有“項(xiàng)目”和“某某公司”，就知道這是涉及到客戶項(xiàng)目的文件。示