随着数字产业化与产业数字化的快速推进,数据安全受到前所未有的重视和保护。近日,全国两会在北京顺利召开,网络安全和信息化是一体之两翼、驱动之双轮,各界专家、学者纷纷建言献策,受到社会的高度关注。
数字空间的安全牵一发而动全身,全方位筑牢数字经济发展屏障刻不容缓。网络承载了数据的传输工作,维系着业务逻辑和办公人员的办公行为,故而保障网络敏感数据的传输安全尤为重要。
开放的互联网工作方式导致数据安全复杂化,并持续增加风险。随着企业数据共享范围增加,数据安全的责任主体逐步扩大,新的数据拥有者往往容易忽略数据安全合规的要求,导致敏感数据泄漏。此外,企业内部接触到敏感数据的工作人员(运维人员、操作人员、数据使用者等)可能会无意或蓄意利用网络环境将核心敏感数据泄漏至安全网之外,令信息安全管理部门防不胜防、无从查证。
天融信数据防泄漏系统
天融信数据防泄漏系统基于深度内容识别技术,根据不同安全级别采用不同算法和策略,支持多种响应规则,对敏感数据实施全面保护,预防并阻止有意或无意的数据泄漏行为。系统可在网络出口及安全域边界识别、控制传输中的敏感数据,管控或监视通过邮件、web、ftp、http/https等网络协议传送敏感数据的行为。数据防泄漏贯穿于数据生命周期的全过程,保障数据生命周期使用过程的安全可控。
网络dlp通常以专用硬件设备或软件形式,部署在网络边界/逻辑网络信任区至另一个网络区域的过渡点处。网络dlp可以通过旁路监听、串联或代理的部署方式,同时支持多个网络dlp设备进行集群化部署。
应用价值
1、满足监管合规
践行《中华人民共和国数据安全法》《中华人民共和国网络安全法》等法规的数据保护义务与职责。
2、系统自主可控
天融信数据防泄漏系统完全自主开发,提供了web service api等类型的应用程序开发接口,实现与soc、工作流、oa、网络管理系统等统一整合。
3、精准内容检测
天融信数据防泄漏系统支持1000多种文件类型的识别与检测,涵盖了99.9%文档类型,针对多种数据类型、应用场景,提供可以灵活组合的多种检测算法。
4、多样的资源库
天融信数据防泄漏系统内置丰富的策略模板库、权重词典库、病毒库与url链接库,开箱即保证数据传输过程的安全可靠。
某运营商公司数据防泄漏应用案例
某运营商公司内部网络建有各种综合办公信息系统,当内部人员访问、使用核心数据时,有可能通过连接外部网络导致公司核心数据泄漏。根据工信部及公司总部相关标准要求,亟需增强数据安全防护能力,实现敏感数据的可视、可管,其中涉及数据防泄漏系统能力的建设。天融信通过在生产网、办公网各部署一台网络数据防泄漏系统,以旁路镜像方式接入网络。经过部署,系统可结合现有网络环境、应用服务,进行深度内容识别和事件关联分析,以保护传输中的数据。通过数据防泄漏系统能力的建设,有效防止数据通过数据库、电子邮件、web 上传、文件改名等途径导致外泄,最终保证数据安全合规及满足上级监管需求。
多年来,基于在数据安全领域的不断深耕,天融信提出数据安全建设“六步走”的建设思路,包括数据安全治理评估、数据安全组织结构建设、数据安全管理制度建设、数据安全技术保护体系建设、数据安全运营管控建设及数据安全监管建设,建立了以数据为中心的数据安全治理体系,以数据安全治理评估与数据安全运营能力为两大支柱,以数据安全基础防护能力为底座支撑,以数据安全组织、管理制度、技术防护为核心,建立健全数据全生命周期的安全防护。
“数据安全”在两会的热度持续走高,网络安全已成为代表们重点关注的领域。作为中国领先的网络安全、大数据与云服务提供商,天融信将坚持技术服务创新与专业人才培养,持续赋能客户数字化转型,在两会精神的指引下,为数字中国建设保驾护航!
- 关键词标签:
- 天融信 数据防泄漏系统 数据泄漏行为 数据全生命周期