央企能源行业商业秘密保护解决方案
基于实际数据保护场景与规划,形成以商密非结构化数据全生命周期保护体系
行业现状
Industry status
2015年,国资委发布了《中央企业商业秘密安全保护技术指引》,明确中央企业应根据自身商业秘密数据安全管理的实际情况,建立商业秘密安全管理规范。后续国资委又陆续发布了《中央企业商业秘密安全保护技术实施指南》和《中央企业商业秘密安全技术保护风险评估细则》,指导中央企业开展商业秘密保护建设工作。
解决方案
Solution
联软商业秘密保护解决方案由联软ESPP企业安全监测保护平台为核心,基于包含《技术指引》等相关指导文件,结合文件DNA、文件聚类等数据敏感规则梳理工具,形成商密数据定义规则,基于实际数据保护场景与规划,形成以商密非结构化数据全生命周期保护体系。
● 商密数据识别
结合商密数据定义与识别规则,进行整体商密数据的安全防护与运营管理,提供非结构化数据的全生命周期数据安全保护能力。
● 非结构化数据保护
根据用户制定的商业秘密管理规范和定密要求,可由内部人员进行手动加密,或通过周期性与触发式的商密数据检查对终端侧商密数据进行实时自动加密防护。
● 商密终端安全管控
通过商密网终端安全接入管理与终端安全运营管理能力,保证商密网内信息系统安全保护,实现网络安全、终端安全、移动存储介质安全、打印刻录安全等能力。
● 商密数据流转管理
用户在商密网内进行业务系统访问与文件操作时,针对各类文件外发通道进行审计与内容检测,并提供包括矢量、盲水印在内的多种屏幕/打印水印技术,针对潜在的截屏、拍照、打印等数据外泄行为进行安全意识教育与事后追溯能力。
客户价值
Customer value
以数据安全核心:方案以企业商业秘密的安全为核心目标,实现对商业秘密非结构化数据全生命周期管理与安全保护,同时能够满足个性化场景、业务流程的特殊要求
合规、有效、可操作:方案经过实际项目建设验证(为国资委示范项目),满足商业秘密建设安全要求
一个方案,两个达标:商保、等保两个安全体系充分融合,通过一次建设,商保达标、等保合规,避免重复投资,减少工期,减少投入
广泛的适用性和扩展性:方案能够满足用户个性化业务或流程需要,模块化功能扩展体系,快速满足新的安全需求
部署简单、稳定高效:方案中所使用的安全产品均为业界领先的成熟产品、经历过大规模、长期用户实践
大量实践案例证明:中国能源建设股份有限公司、中国航天科技集团有限公司、中国联合网络通信集团有限公司等