隨著數(shù)字產(chǎn)業(yè)化與產(chǎn)業(yè)數(shù)字化的快速推進(jìn)，數(shù)據(jù)安全受到前所未有的重視和保護(hù)。近日，全國(guó)兩會(huì)在北京順利召開，網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪，各界專家、學(xué)者紛紛建言獻(xiàn)策，受到社會(huì)的高度關(guān)注。

數(shù)字空間的安全牽一發(fā)而動(dòng)全身，全方位筑牢數(shù)字經(jīng)濟(jì)發(fā)展屏障刻不容緩。網(wǎng)絡(luò)承載了數(shù)據(jù)的傳輸工作，維系著業(yè)務(wù)邏輯和辦公人員的辦公行為，故而保障網(wǎng)絡(luò)敏感數(shù)據(jù)的傳輸安全尤為重要。

開放的互聯(lián)網(wǎng)工作方式導(dǎo)致數(shù)據(jù)安全復(fù)雜化，并持續(xù)增加風(fēng)險(xiǎn)。隨著企業(yè)數(shù)據(jù)共享范圍增加，數(shù)據(jù)安全的責(zé)任主體逐步擴(kuò)大，新的數(shù)據(jù)擁有者往往容易忽略數(shù)據(jù)安全合規(guī)的要求，導(dǎo)致敏感數(shù)據(jù)泄漏。此外，企業(yè)內(nèi)部接觸到敏感數(shù)據(jù)的工作人員（運(yùn)維人員、操作人員、數(shù)據(jù)使用者等）可能會(huì)無(wú)意或蓄意利用網(wǎng)絡(luò)環(huán)境將核心敏感數(shù)據(jù)泄漏至安全網(wǎng)之外，令信息安全管理部門防不勝防、無(wú)從查證。

天融信數(shù)據(jù)防泄漏系統(tǒng)

天融信數(shù)據(jù)防泄漏系統(tǒng)基于深度內(nèi)容識(shí)別技術(shù)，根據(jù)不同安全級(jí)別采用不同算法和策略，支持多種響應(yīng)規(guī)則，對(duì)敏感數(shù)據(jù)實(shí)施全面保護(hù)，預(yù)防并阻止有意或無(wú)意的數(shù)據(jù)泄漏行為。系統(tǒng)可在網(wǎng)絡(luò)出口及安全域邊界識(shí)別、控制傳輸中的敏感數(shù)據(jù)，管控或監(jiān)視通過(guò)郵件、Web、FTP、HTTP/HTTPS等網(wǎng)絡(luò)協(xié)議傳送敏感數(shù)據(jù)的行為。數(shù)據(jù)防泄漏貫穿于數(shù)據(jù)生命周期的全過(guò)程，保障數(shù)據(jù)生命周期使用過(guò)程的安全可控。

網(wǎng)絡(luò)DLP通常以專用硬件設(shè)備或軟件形式，部署在網(wǎng)絡(luò)邊界/邏輯網(wǎng)絡(luò)信任區(qū)至另一個(gè)網(wǎng)絡(luò)區(qū)域的過(guò)渡點(diǎn)處。網(wǎng)絡(luò)DLP可以通過(guò)旁路監(jiān)聽、串聯(lián)或代理的部署方式，同時(shí)支持多個(gè)網(wǎng)絡(luò)DLP設(shè)備進(jìn)行集群化部署。

應(yīng)用價(jià)值

1、滿足監(jiān)管合規(guī)

踐行《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等法規(guī)的數(shù)據(jù)保護(hù)義務(wù)與職責(zé)。

2、系統(tǒng)自主可控

天融信數(shù)據(jù)防泄漏系統(tǒng)完全自主開發(fā)，提供了Web Service API等類型的應(yīng)用程序開發(fā)接口，實(shí)現(xiàn)與SOC、工作流、OA、網(wǎng)絡(luò)管理系統(tǒng)等統(tǒng)一整合。

3、精準(zhǔn)內(nèi)容檢測(cè)

天融信數(shù)據(jù)防泄漏系統(tǒng)支持1000多種文件類型的識(shí)別與檢測(cè)，涵蓋了99.9%文檔類型，針對(duì)多種數(shù)據(jù)類型、應(yīng)用場(chǎng)景，提供可以靈活組合的多種檢測(cè)算法。

4、多樣的資源庫(kù)

天融信數(shù)據(jù)防泄漏系統(tǒng)內(nèi)置豐富的策略模板庫(kù)、權(quán)重詞典庫(kù)、病毒庫(kù)與URL鏈接庫(kù)，開箱即保證數(shù)據(jù)傳輸過(guò)程的安全可靠。

某運(yùn)營(yíng)商公司數(shù)據(jù)防泄漏應(yīng)用案例

某運(yùn)營(yíng)商公司內(nèi)部網(wǎng)絡(luò)建有各種綜合辦公信息系統(tǒng)，當(dāng)內(nèi)部人員訪問(wèn)、使用核心數(shù)據(jù)時(shí)，有可能通過(guò)連接外部網(wǎng)絡(luò)導(dǎo)致公司核心數(shù)據(jù)泄漏。根據(jù)工信部及公司總部相關(guān)標(biāo)準(zhǔn)要求，亟需增強(qiáng)數(shù)據(jù)安全防護(hù)能力，實(shí)現(xiàn)敏感數(shù)據(jù)的可視、可管，其中涉及數(shù)據(jù)防泄漏系統(tǒng)能力的建設(shè)。天融信通過(guò)在生產(chǎn)網(wǎng)、辦公網(wǎng)各部署一臺(tái)網(wǎng)絡(luò)數(shù)據(jù)防泄漏系統(tǒng)，以旁路鏡像方式接入網(wǎng)絡(luò)。經(jīng)過(guò)部署，系統(tǒng)可結(jié)合現(xiàn)有網(wǎng)絡(luò)環(huán)境、應(yīng)用服務(wù)，進(jìn)行深度內(nèi)容識(shí)別和事件關(guān)聯(lián)分析，以保護(hù)傳輸中的數(shù)據(jù)。通過(guò)數(shù)據(jù)防泄漏系統(tǒng)能力的建設(shè)，有效防止數(shù)據(jù)通過(guò)數(shù)據(jù)庫(kù)、電子郵件、Web 上傳、文件改名等途徑導(dǎo)致外泄，最終保證數(shù)據(jù)安全合規(guī)及滿足上級(jí)監(jiān)管需求。

多年來(lái)，基于在數(shù)據(jù)安全領(lǐng)域的不斷深耕，天融信提出數(shù)據(jù)安全建設(shè)“六步走”的建設(shè)思路，包括數(shù)據(jù)安全治理評(píng)估、數(shù)據(jù)安全組織結(jié)構(gòu)建設(shè)、數(shù)據(jù)安全管理制度建設(shè)、數(shù)據(jù)安全技術(shù)保護(hù)體系建設(shè)、數(shù)據(jù)安全運(yùn)營(yíng)管控建設(shè)及數(shù)據(jù)安全監(jiān)管建設(shè)，建立了以數(shù)據(jù)為中心的數(shù)據(jù)安全治理體系，以數(shù)據(jù)安全治理評(píng)估與數(shù)據(jù)安全運(yùn)營(yíng)能力為兩大支柱，以數(shù)據(jù)安全基礎(chǔ)防護(hù)能力為底座支撐，以數(shù)據(jù)安全組織、管理制度、技術(shù)防護(hù)為核心，建立健全數(shù)據(jù)全生命周期的安全防護(hù)。

“數(shù)據(jù)安全”在兩會(huì)的熱度持續(xù)走高，網(wǎng)絡(luò)安全已成為代表們重點(diǎn)關(guān)注的領(lǐng)域。作為中國(guó)先進(jìn)的網(wǎng)絡(luò)安全、大數(shù)據(jù)與云服務(wù)提供商，天融信將堅(jiān)持技術(shù)服務(wù)創(chuàng)新與專業(yè)人才培養(yǎng)，持續(xù)賦能客戶數(shù)字化轉(zhuǎn)型，在兩會(huì)精神的指引下，為數(shù)字中國(guó)建設(shè)保駕護(hù)航！