對企業(yè)來說，網(wǎng)絡(luò)世界積累了太多重要的信息資料，像企業(yè)的客戶信息、研發(fā)數(shù)據(jù)、生產(chǎn)數(shù)據(jù)和運營信息等等，組織不希望這些價值資料離開內(nèi)部網(wǎng)絡(luò)環(huán)境，甚至不允許在網(wǎng)絡(luò)外部傳遞與交流。但現(xiàn)代組織不能拒絕互聯(lián)網(wǎng)的交互，不能將機構(gòu)封閉在一個信息孤島。而員工在上傳下載和發(fā)行網(wǎng)絡(luò)中文件的同時，可能會把組織的許多重要信息流通到網(wǎng)絡(luò)外部，從而使重要的知識產(chǎn)權(quán)受到嚴(yán)重安全威脅。該采取什么防范措施規(guī)避風(fēng)險?明朝萬達(dá)王志海 董事長表示：“知識產(chǎn)權(quán)的保護(hù)需要依靠法律和行政手段，同時借助必要的技術(shù)手段進(jìn)行規(guī)范和管理，從管理和技術(shù)兩個層面杜絕機密信息的泄漏，才是解決問題的根本辦法，才能防患于未然。”

　　數(shù)據(jù)保密不僅僅只是體現(xiàn)于單一的功能或者單一的加密功能，應(yīng)該是從數(shù)據(jù)的產(chǎn)生、訪問、存儲、外發(fā)等多個過程去進(jìn)行綜合控制。要能夠有效的保護(hù)終端數(shù)據(jù)所有環(huán)節(jié)的安全：像存儲數(shù)據(jù)的磁盤被拆卸的過程、通過移動設(shè)備存儲數(shù)據(jù)的過程、通過QQ、飛秋等軟件交換數(shù)據(jù)的過程等，都應(yīng)受到嚴(yán)格的管理，任何未經(jīng)授權(quán)發(fā)送或者獲取的數(shù)據(jù)都應(yīng)是處于被控制或者加密狀態(tài)。對于員工有意或者無意的采取拷屏、截圖等威脅安全的行為具有事前防御的功能等。總體來說數(shù)據(jù)保密的需求就是保護(hù)內(nèi)部的核心資料，通過多種技術(shù)手段，對磁盤的加密、外發(fā)的加密等，防止數(shù)據(jù)不被未授權(quán)的人員發(fā)送或者傳播。

　　大連松下汽車電子系統(tǒng)有限公司經(jīng)營業(yè)務(wù)主要為汽車電子產(chǎn)品，月產(chǎn)臺數(shù)約35萬臺，其中公司產(chǎn)品約64%為海外出口，國內(nèi)市場OEM銷售占有率達(dá)到了13%。公司現(xiàn)有25個部門，目前使用OA、ERP、郵件服務(wù)器等系統(tǒng)來進(jìn)行辦公的需要，各應(yīng)用系統(tǒng)中流轉(zhuǎn)了大量的數(shù)據(jù)，龐大的組織架構(gòu)在給公司創(chuàng)造利潤的同時，無形中也增加了核心數(shù)據(jù)泄密的風(fēng)險渠道。根據(jù)對松下汽車電子系統(tǒng)公司內(nèi)部網(wǎng)絡(luò)環(huán)境涉及到的敏感數(shù)據(jù)終端進(jìn)行綜合分析，明朝萬達(dá)將為其部署DLP數(shù)據(jù)防泄密解決方案，該方案以‘環(huán)境加密技術(shù)’為技術(shù)理念，從數(shù)據(jù)所處環(huán)境與應(yīng)用場景角度出發(fā)，為其構(gòu)架安全的保密體系。

　　建立數(shù)據(jù)安全環(huán)境

　　明朝萬達(dá)DLP數(shù)據(jù)防泄密解決方案通過采用磁盤加密、網(wǎng)絡(luò)傳輸控制、移動存儲設(shè)備管理、外設(shè)控制等技術(shù)手段來保障數(shù)據(jù)安全環(huán)境的建立。磁盤加密主要采用磁盤驅(qū)動加密技術(shù)對磁盤扇區(qū)進(jìn)行強制加密，一旦磁盤被拆卸或者丟失則無法打開數(shù)據(jù)。網(wǎng)絡(luò)傳輸控制可以控制所有管理范圍終端只允許訪問核心應(yīng)用系統(tǒng)，其他無關(guān)網(wǎng)絡(luò)不能訪問。移動存儲設(shè)備管理可以幫助內(nèi)部加強對常見的移動設(shè)備的安全管理，實現(xiàn)內(nèi)部透明，對外保密，還能夠防范病毒，幫助單位建立統(tǒng)一規(guī)范的管理方式，既方便內(nèi)部交流使用又可將數(shù)據(jù)加密防止泄露。外設(shè)控制則可控制計算機通過非正常手段，比如藍(lán)牙、紅外等設(shè)備進(jìn)行數(shù)據(jù)傳輸泄密。

　　數(shù)據(jù)流轉(zhuǎn)控制管理

　　根據(jù)大連松下汽車電子系統(tǒng)有限公司的實際業(yè)務(wù)情況，針對數(shù)據(jù)流轉(zhuǎn)的方式進(jìn)行合理的管理和控制，做到有的放矢，充分保持現(xiàn)有的數(shù)據(jù)交換習(xí)慣，提供先進(jìn)的管理理念，對數(shù)據(jù)進(jìn)行嚴(yán)格管控。

　　數(shù)據(jù)對內(nèi)部的交換，同一組織內(nèi)部所有數(shù)據(jù)透明交換，不對工作習(xí)慣產(chǎn)生任何影響。甚至感覺不到有加密系統(tǒng)的存在;合作伙伴數(shù)據(jù)交換，對于合作伙伴要充分考慮到信用因素，既能夠給他們提供一定的數(shù)據(jù)獲取途徑和閱讀方式，又應(yīng)該對他們的數(shù)據(jù)進(jìn)行嚴(yán)格管理和控制，同時還應(yīng)該考慮不對他們的工作產(chǎn)生額外的影響;普通的對外交換，提供嚴(yán)格的審批機制，數(shù)據(jù)私自外帶就處于加密狀態(tài)，除非經(jīng)過特定人員授權(quán)才允許外帶。

　　基于北京明朝萬達(dá)Chinasec(安元)可信網(wǎng)絡(luò)安全平臺進(jìn)行的全方位管控架構(gòu)，實現(xiàn)了服務(wù)器訪問控制、數(shù)據(jù)運行環(huán)境加密、數(shù)據(jù)終端操作行為監(jiān)控與審計(包括郵件收發(fā)監(jiān)控審計、網(wǎng)址訪問監(jiān)控審計、文件操作監(jiān)控審計)等多種功能，結(jié)合多種安全控制措施與管理審計手段，從多個角度為大連松下汽車電子系統(tǒng)公司提升數(shù)據(jù)保護(hù)力度，當(dāng)數(shù)據(jù)在受信任的區(qū)域內(nèi)存放時，用戶可以隨意對數(shù)據(jù)進(jìn)行操作。當(dāng)數(shù)據(jù)脫離受信任的區(qū)域時，授權(quán)用戶可根據(jù)自己的授權(quán)對文檔進(jìn)行操作使用。集合邊界控制與邊界加密技術(shù)，實現(xiàn)立體式的數(shù)據(jù)交互授權(quán)與控制。