對(duì)企業(yè)來(lái)說(shuō)，網(wǎng)絡(luò)世界積累了太多重要的信息資料，像企業(yè)的客戶信息、研發(fā)數(shù)據(jù)、生產(chǎn)數(shù)據(jù)和運(yùn)營(yíng)信息等等，組織不希望這些價(jià)值資料離開(kāi)內(nèi)部網(wǎng)絡(luò)環(huán)境，甚至不允許在網(wǎng)絡(luò)外部傳遞與交流。但現(xiàn)代組織不能拒絕互聯(lián)網(wǎng)的交互，不能將機(jī)構(gòu)封閉在一個(gè)信息孤島。而員工在上傳下載和發(fā)行網(wǎng)絡(luò)中文件的同時(shí)，可能會(huì)把組織的許多重要信息流通到網(wǎng)絡(luò)外部，從而使重要的知識(shí)產(chǎn)權(quán)受到嚴(yán)重安全威脅。該采取什么防范措施規(guī)避風(fēng)險(xiǎn)?明朝萬(wàn)達(dá)王志海 董事長(zhǎng)表示：“知識(shí)產(chǎn)權(quán)的保護(hù)需要依靠法律和行政手段，同時(shí)借助必要的技術(shù)手段進(jìn)行規(guī)范和管理，從管理和技術(shù)兩個(gè)層面杜絕機(jī)密信息的泄漏，才是解決問(wèn)題的根本辦法，才能防患于未然。”

　　數(shù)據(jù)保密不僅僅只是體現(xiàn)于單一的功能或者單一的加密功能，應(yīng)該是從數(shù)據(jù)的產(chǎn)生、訪問(wèn)、存儲(chǔ)、外發(fā)等多個(gè)過(guò)程去進(jìn)行綜合控制。要能夠有效的保護(hù)終端數(shù)據(jù)所有環(huán)節(jié)的安全：像存儲(chǔ)數(shù)據(jù)的磁盤(pán)被拆卸的過(guò)程、通過(guò)移動(dòng)設(shè)備存儲(chǔ)數(shù)據(jù)的過(guò)程、通過(guò)QQ、飛秋等軟件交換數(shù)據(jù)的過(guò)程等，都應(yīng)受到嚴(yán)格的管理，任何未經(jīng)授權(quán)發(fā)送或者獲取的數(shù)據(jù)都應(yīng)是處于被控制或者加密狀態(tài)。對(duì)于員工有意或者無(wú)意的采取拷屏、截圖等威脅安全的行為具有事前防御的功能等。總體來(lái)說(shuō)數(shù)據(jù)保密的需求就是保護(hù)內(nèi)部的核心資料，通過(guò)多種技術(shù)手段，對(duì)磁盤(pán)的加密、外發(fā)的加密等，防止數(shù)據(jù)不被未授權(quán)的人員發(fā)送或者傳播。

　　大連松下汽車(chē)電子系統(tǒng)有限公司經(jīng)營(yíng)業(yè)務(wù)主要為汽車(chē)電子產(chǎn)品，月產(chǎn)臺(tái)數(shù)約35萬(wàn)臺(tái)，其中公司產(chǎn)品約64%為海外出口，國(guó)內(nèi)市場(chǎng)OEM銷(xiāo)售占有率達(dá)到了13%。公司現(xiàn)有25個(gè)部門(mén)，目前使用OA、ERP、郵件服務(wù)器等系統(tǒng)來(lái)進(jìn)行辦公的需要，各應(yīng)用系統(tǒng)中流轉(zhuǎn)了大量的數(shù)據(jù)，龐大的組織架構(gòu)在給公司創(chuàng)造利潤(rùn)的同時(shí)，無(wú)形中也增加了核心數(shù)據(jù)泄密的風(fēng)險(xiǎn)渠道。根據(jù)對(duì)松下汽車(chē)電子系統(tǒng)公司內(nèi)部網(wǎng)絡(luò)環(huán)境涉及到的敏感數(shù)據(jù)終端進(jìn)行綜合分析，明朝萬(wàn)達(dá)將為其部署DLP數(shù)據(jù)防泄密解決方案，該方案以‘環(huán)境加密技術(shù)’為技術(shù)理念，從數(shù)據(jù)所處環(huán)境與應(yīng)用場(chǎng)景角度出發(fā)，為其構(gòu)架安全的保密體系。

　　建立數(shù)據(jù)安全環(huán)境

　　明朝萬(wàn)達(dá)DLP數(shù)據(jù)防泄密解決方案通過(guò)采用磁盤(pán)加密、網(wǎng)絡(luò)傳輸控制、移動(dòng)存儲(chǔ)設(shè)備管理、外設(shè)控制等技術(shù)手段來(lái)保障數(shù)據(jù)安全環(huán)境的建立。磁盤(pán)加密主要采用磁盤(pán)驅(qū)動(dòng)加密技術(shù)對(duì)磁盤(pán)扇區(qū)進(jìn)行強(qiáng)制加密，一旦磁盤(pán)被拆卸或者丟失則無(wú)法打開(kāi)數(shù)據(jù)。網(wǎng)絡(luò)傳輸控制可以控制所有管理范圍終端只允許訪問(wèn)核心應(yīng)用系統(tǒng)，其他無(wú)關(guān)網(wǎng)絡(luò)不能訪問(wèn)。移動(dòng)存儲(chǔ)設(shè)備管理可以幫助內(nèi)部加強(qiáng)對(duì)常見(jiàn)的移動(dòng)設(shè)備的安全管理，實(shí)現(xiàn)內(nèi)部透明，對(duì)外保密，還能夠防范病毒，幫助單位建立統(tǒng)一規(guī)范的管理方式，既方便內(nèi)部交流使用又可將數(shù)據(jù)加密防止泄露。外設(shè)控制則可控制計(jì)算機(jī)通過(guò)非正常手段，比如藍(lán)牙、紅外等設(shè)備進(jìn)行數(shù)據(jù)傳輸泄密。

　　數(shù)據(jù)流轉(zhuǎn)控制管理

　　根據(jù)大連松下汽車(chē)電子系統(tǒng)有限公司的實(shí)際業(yè)務(wù)情況，針對(duì)數(shù)據(jù)流轉(zhuǎn)的方式進(jìn)行合理的管理和控制，做到有的放矢，充分保持現(xiàn)有的數(shù)據(jù)交換習(xí)慣，提供先進(jìn)的管理理念，對(duì)數(shù)據(jù)進(jìn)行嚴(yán)格管控。

　　數(shù)據(jù)對(duì)內(nèi)部的交換，同一組織內(nèi)部所有數(shù)據(jù)透明交換，不對(duì)工作習(xí)慣產(chǎn)生任何影響。甚至感覺(jué)不到有加密系統(tǒng)的存在;合作伙伴數(shù)據(jù)交換，對(duì)于合作伙伴要充分考慮到信用因素，既能夠給他們提供一定的數(shù)據(jù)獲取途徑和閱讀方式，又應(yīng)該對(duì)他們的數(shù)據(jù)進(jìn)行嚴(yán)格管理和控制，同時(shí)還應(yīng)該考慮不對(duì)他們的工作產(chǎn)生額外的影響;普通的對(duì)外交換，提供嚴(yán)格的審批機(jī)制，數(shù)據(jù)私自外帶就處于加密狀態(tài)，除非經(jīng)過(guò)特定人員授權(quán)才允許外帶。

　　基于北京明朝萬(wàn)達(dá)Chinasec(安元)可信網(wǎng)絡(luò)安全平臺(tái)進(jìn)行的全方位管控架構(gòu)，實(shí)現(xiàn)了服務(wù)器訪問(wèn)控制、數(shù)據(jù)運(yùn)行環(huán)境加密、數(shù)據(jù)終端操作行為監(jiān)控與審計(jì)(包括郵件收發(fā)監(jiān)控審計(jì)、網(wǎng)址訪問(wèn)監(jiān)控審計(jì)、文件操作監(jiān)控審計(jì))等多種功能，結(jié)合多種安全控制措施與管理審計(jì)手段，從多個(gè)角度為大連松下汽車(chē)電子系統(tǒng)公司提升數(shù)據(jù)保護(hù)力度，當(dāng)數(shù)據(jù)在受信任的區(qū)域內(nèi)存放時(shí)，用戶可以隨意對(duì)數(shù)據(jù)進(jìn)行操作。當(dāng)數(shù)據(jù)脫離受信任的區(qū)域時(shí)，授權(quán)用戶可根據(jù)自己的授權(quán)對(duì)文檔進(jìn)行操作使用。集合邊界控制與邊界加密技術(shù)，實(shí)現(xiàn)立體式的數(shù)據(jù)交互授權(quán)與控制。