當(dāng)前，隨著業(yè)務(wù)系統(tǒng)信息化建設(shè)的不斷深入，業(yè)務(wù)對(duì)計(jì)算機(jī)數(shù)據(jù)的依賴性也不斷上升，能否保證業(yè)務(wù)數(shù)據(jù)的安全就變得越來越重要。而政企單位各類業(yè)務(wù)系統(tǒng)具有訪問群體多、訪問方式簡(jiǎn)便、訪問數(shù)據(jù)量大等特點(diǎn)，伴隨而來的系統(tǒng)違規(guī)訪問、數(shù)據(jù)違規(guī)使用等數(shù)據(jù)安全問題凸顯，同時(shí)存儲(chǔ)在這些應(yīng)用系統(tǒng)中的業(yè)務(wù)數(shù)據(jù)、個(gè)人隱私信息的安全保障問題，也成為企業(yè)在數(shù)據(jù)安全建設(shè)中面臨的主要問題。

此前，在住建部通報(bào)的侵犯公民個(gè)人信息違法違規(guī)典型案例中，就有通過員工賬號(hào)和權(quán)限訪問內(nèi)部大數(shù)據(jù)平臺(tái)，導(dǎo)出業(yè)主個(gè)人信息并對(duì)外出售的數(shù)據(jù)泄露事件。因此，如何高效防護(hù)終端業(yè)務(wù)系統(tǒng)里的數(shù)據(jù)不外泄，保證各業(yè)務(wù)系統(tǒng)穩(wěn)定可靠地運(yùn)行、保障數(shù)據(jù)的完整性，并為各個(gè)業(yè)務(wù)系統(tǒng)之間數(shù)據(jù)交互建立安全可信通道，是數(shù)字化轉(zhuǎn)型過程中所面臨的新的嚴(yán)峻挑戰(zhàn)。

對(duì)業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全需求可以大致概括為業(yè)務(wù)數(shù)據(jù)的落地加密、終端存儲(chǔ)、安全交互和溯源審計(jì)四個(gè)方面，例如：

1、 業(yè)務(wù)系統(tǒng)數(shù)據(jù)下載和上傳的加密管控，文件上傳要能實(shí)現(xiàn)正常比對(duì)，不影響業(yè)務(wù)流程的連續(xù)性，下載又要有安全保障，尤其針對(duì)終端落地下載的數(shù)據(jù)管控。 

2、 業(yè)務(wù)系統(tǒng)存儲(chǔ)著海量的隱私信息、視頻文件、圖片數(shù)據(jù)等，終端電腦可以隨意下載后進(jìn)行復(fù)制和轉(zhuǎn)發(fā)，需采取安全防泄密措施。

3、 針對(duì)多方協(xié)作的復(fù)雜環(huán)境，如何保障各類涉密數(shù)據(jù)既能正常高效交互，又能保障其安全性。

4、 通過正常途徑出去的內(nèi)部文件、圖像數(shù)據(jù)，是否是正常外發(fā)，是否有追溯，是否有后臺(tái)記錄等。

1、落地加密

指定業(yè)務(wù)系統(tǒng)服務(wù)器上傳密文時(shí)，經(jīng)過文件安全網(wǎng)關(guān)SFG，由網(wǎng)關(guān)自動(dòng)解密后再存儲(chǔ)到應(yīng)用系統(tǒng)的服務(wù)器中；指定業(yè)務(wù)系統(tǒng)服務(wù)器通過應(yīng)用系統(tǒng)下載文件時(shí)，經(jīng)過文件安全網(wǎng)關(guān)SFG，由網(wǎng)關(guān)自動(dòng)加密后再下載至終端設(shè)備中， 實(shí)現(xiàn)核心數(shù)據(jù)上傳解密、下載加密。

2、終端加密

DGS系統(tǒng)在內(nèi)部部署后，對(duì)需要保護(hù)的文檔進(jìn)行強(qiáng)制自動(dòng)加密。這些文檔在內(nèi)部辦公場(chǎng)景下是透明加密狀態(tài)，不影響正常辦公使用。但是無論采取什么方式被帶離內(nèi)部環(huán)境以后，該文檔將無法打開、無法查看、無法編輯。有效防止在走訪調(diào)研等外出辦公場(chǎng)景下設(shè)備丟失、損壞、被竊取等造成的數(shù)據(jù)外泄風(fēng)險(xiǎn)。

3、安全外發(fā)

用戶可以根據(jù)自身不同的等級(jí)設(shè)置外發(fā)策略。需要外發(fā)的文件需要通過審批才允許外發(fā)，對(duì)于特別重要的文檔，還可設(shè)置多級(jí)審批?？梢愿鶕?jù)需要對(duì)外發(fā)文件進(jìn)行權(quán)限管控，控制外發(fā)文件的編輯權(quán)限、使用時(shí)間、使用次數(shù)、打印權(quán)限、硬件綁定等。

4、水印溯源

利用屏幕水印、文件水印或打印水印技術(shù)，對(duì)外傳的截圖圖片和重要文檔進(jìn)行水印標(biāo)記，水印的風(fēng)格可以自定義為明文水印、二維碼水印、點(diǎn)陣水印或隱藏水印，水印可為信息產(chǎn)品的歸屬提供完全和可靠的證據(jù)，有效實(shí)現(xiàn)泄密文件的溯源。

敏捷方案在現(xiàn)有的防護(hù)基礎(chǔ)上，提供大數(shù)據(jù)平臺(tái)，將數(shù)據(jù)安全防護(hù)系統(tǒng)相關(guān)日志信息進(jìn)行安全可視化展示，形成一套以集中運(yùn)維管理建設(shè)為核心，以數(shù)據(jù)生命周期管理為理念的“動(dòng)態(tài)防御+安全管理”的安全服務(wù)支撐體系，實(shí)現(xiàn)了機(jī)構(gòu)內(nèi)部文件主動(dòng)智能加密、未授權(quán)外傳打不開、文件落地自動(dòng)加密等效果。

● 業(yè)務(wù)系統(tǒng)數(shù)據(jù)上傳解密、下載加密，主動(dòng)、強(qiáng)制、智能的加密手段對(duì)數(shù)據(jù)產(chǎn)生、傳輸、存儲(chǔ)、應(yīng)用、管理的各個(gè)環(huán)節(jié)提供全方位防護(hù)與統(tǒng)一管理，在保障內(nèi)部業(yè)務(wù)連續(xù)性的同時(shí)有效阻斷數(shù)據(jù)泄露風(fēng)險(xiǎn)。

● 業(yè)務(wù)數(shù)據(jù)通過郵件、QQ、微信對(duì)外發(fā)送等行為受到系統(tǒng)識(shí)別、監(jiān)管和阻斷。沒有通過外發(fā)審核流程解密的文件始終被加密，在沒有DGS的外部終端查看到的只是一堆亂碼，沒有任何價(jià)值。

● 通過終端屏幕水印警示威懾，正常觀看同時(shí)有效降低內(nèi)部人員主觀泄露數(shù)據(jù)的風(fēng)險(xiǎn)。并且通過水印信息高效追溯泄密的相關(guān)人員，第一時(shí)間鎖定泄密源頭，為后續(xù)的責(zé)任判定提供技術(shù)支持。

當(dāng)前，根據(jù)國(guó)家政策法規(guī)的監(jiān)管要求，政企單位的數(shù)據(jù)安全工作需遵循“誰(shuí)管業(yè)務(wù)，誰(shuí)管業(yè)務(wù)數(shù)據(jù)，誰(shuí)管數(shù)據(jù)安全”的基本原則。履行保護(hù)義務(wù)，防范數(shù)據(jù)風(fēng)險(xiǎn)，確保不損害國(guó)家安全、公共利益和個(gè)人權(quán)益。

因此，政企單位必須通過專業(yè)的產(chǎn)品建立以業(yè)務(wù)數(shù)據(jù)加密防護(hù)為核心、以數(shù)據(jù)安全為目標(biāo)，以識(shí)別、攔截、警告、記錄、分析為手段，實(shí)現(xiàn)數(shù)據(jù)安全的綜合防護(hù)和統(tǒng)一管理，扛起在數(shù)字時(shí)代特殊的社會(huì)責(zé)任，在數(shù)字化轉(zhuǎn)型發(fā)展的同時(shí)為維護(hù)社會(huì)穩(wěn)定、構(gòu)建數(shù)字中國(guó)的美好未來貢獻(xiàn)力量。