明朝万达数据防泄漏系统，打造政企客户数据安全“堡垒”

明朝万达 2024-02-29 10:50:39  64887

分类专栏：资讯

数字经济的快速崛起，使得数据成为一种重要的资产和战略资源。数据的高速增长，导致数据安全风险也在不断攀升。受利益驱动下，政企内部人为因素以及外部攻击导致的数据泄漏事件日益增长，在侵犯数据权益的同时，对政企、社会公共利益乃至国家安全也造成一定的威胁。

根据著名咨询机构Verizon发布的《2023年数据泄漏调查报告》，其中2023年数据泄漏平均总成本达445万美元，创下历史新高，相比上一年的435万美元，增长了2.3%。在这种实际利益的驱动的情况下，犯罪团伙和黑灰产等大肆窃取组织数据，内部人员泄漏，外部攻击呈现出高频、高危害的特点，手法日益复杂、多变、专业化、定制化，传统防护体系已经难以有效抵御。因此，如何做好数据泄漏防护体系建设成为政企客户考虑的重要课题。

数据泄漏风险影响

敏感数据一旦泄漏可能带来多方面的严重影响，不仅危害个人隐私和安全，也对组织和政企的声誉、经济状况产生负面效应。包括但不限于以下内容：

🔷 经济效益影响：数据泄漏可能导致政企遭受经济损失。一旦敏感信息被泄漏，恶意组织可能会利用这些信息进行诈骗、盗窃、欺诈、骚扰等行为，对受影响的用户造成直接的经济损失和心理损害，政企还可能面临诉讼和赔偿要求，导致巨额损失。

🔷 政企形象影响：数据泄漏会对组织或政企的声誉造成巨大损害。客户和合作伙伴失去对组织的信任，可能导致客户合作被终止、现有业务流失、市场份额下降以及影响业务运营和企业长期发展。

🔷 业务环境影响：数据泄漏还可能导致业务应用系统环境安全风险。黑客或其他恶意组织可能会利用泄漏的敏感信息进行恶意攻击、肆意播种恶意软件等行为，从而导致企业的计算机系统被破坏、数据丢失等不可逆转的风险。

🔷 法律责任影响：一旦发生数据泄漏情况，根据各地的隐私法规要求，组织可能面临法律责任处罚，如高额罚款，可能造成政企财务和法务方面的困扰。

解决方案

为了满足国家外部监管和内外部数据泄漏风险的双重压力下，政企组织单位需要采取有效的安全措施，以数据防泄漏软件为技术防护手段并结合制度和管理的提升构建数据安全体系。

明朝万达Chinasec(安元)数据防泄漏系统针对政企面临的数据泄漏风险，采用内容分析引擎，利用关键字、正则表达式、文件指纹、自然语言处理等规则技术，对政企外发数据进行解析与扫描，实时识别、监控、保护政企敏感数据。对即将发生、正在发生的泄漏敏感数据行为按照预置策略及时告警，防止政企敏感数据传输到政企外部，有效避免数据泄漏带来的安全风险，实现对政企外发敏感数据的可知、可见、可控的一体化解决方案。

产品特色优势

典型行业分类分级模型

根据行业特点和客户需求，按照数据价值、内容敏感程度等进行对数据资产进行密级划分，根据数据资产密级高低提出数据分类管控要求。并且按照管控要求制定出敏感数据分类规则，再根据规则对外发敏感数据进行扫描，违规使用可直接阻断。

智能灵活的策略配置

系统内置大量常见数据的识别规则，如：身份证号、身份证地址、银行卡号、税号等，可直接使用；支持关键字、正则表达式、模糊关键字、文件指纹、自然语言处理等匹配规则任意与、或逻辑组合；可根据敏感数据管理制度要求，设置不同的匹配规则及策略。

自带6大类型与AI智能模型

系统具备对普通文件以及图片文件、隐写文件、加密码、多层压缩嵌套、文本文档等6大类型，28小类文件进行敏感信息检测识别。同时利用数据分类、机器学习等技术显著提高数据命中的准确性。

多种文件指纹非结构化模型

针对非结构化数据的整体管控，一直是数据防泄漏领域的难点和壁垒。明朝万达数据防泄漏产品针对某些高价值文档采用局部敏感哈希策略，通过分词、hash、加权、合并、降维生成唯一指纹值。在数据流转过程中，当文档被有意无意篡改，导致内容结构体发生改变，在相似度差别容许范围内，可保持文件指纹值不变。

全流程监控与追溯审计机制

可提供监控和审计外发敏感数据的可视化管理。采用内容分析引擎，实时监听网络传输数据，分析网络信息包的副本，检测传输数据是否违反策略，对于审计出来的风险事件自动触发异常报警。

实施违规行为告警通知

大部分违规行为是内部员工不注重数据安全制度导致，当违规行为发生时，系统可根据违规行为的严重程度，通知告警违规行为发起者，同时向系统管理员/安全员进行预警，实现科学防控。

满足领导决策分析的态势感知可视化大屏

产品可以实时监控、统计风险分布情况，并以图表的形式展现，直观而清晰，管理者可以随时查阅，并根据处置流程、风险策略和事件策略，对风险的范围和严重性进行评估，掌握政企数据安全管理风险的现状。

全面适配信创国产化体系

系统适配国产操作系统，兼容国产芯片，支持国产化中间件以及数据库，实现全面信创。

实践案例

某市大数据中心电子政务安全防护体系建设项目

● 项目概括：

按照建设政务网络安全体系，构建覆盖物理设施、网络、平台、应用、数据的网络安全技术防护体系，提升网络安全主动防御能力、监控预警能力、应急处置能力、协同治理能力，打造数字化改革网络安全屏障。

● 建设要点：

1. 防止内部人员通过网络途径（邮件、微博、博客、论坛、网盘等）导致敏感数据外泄。

2. 实时监测网络传输数据，分析网络流量，发现异常实时告警。

3. 灵活的管控策略，低敏感放行、中敏感审批、高敏感阻断。

● 项目意义：

1. 定制适合用户现状的预制规则和自定义规则库，应对业务需求更加灵活。

2. 对外发出口流量进行实时监测，及时发现潜在的泄漏风险，并实时生成警报通知负责人，以便及早采取行动，减少潜在损失。

某市政府信息安全保障体系建设项目

● 项目概括：

基于“一个中心、三重防护”的核心指导思想，设计满足“等级保护”的信息安全保障体系安全方案，从信息安全防护、安全风险监测、应急响应、灾难恢复出发，构建出技术安全、管理安全、运维安全三层次多角度的保障体系，其中在数据防泄漏方向中，则采用了明朝万达数据防泄漏方案，从终端、网络层次做出了该市政府单位中首次专业化数据防泄漏规划。

● 建设要点：

1. 系统部署于某市政府电子政务云外网中，分别对环境中的统信UOS、银河麒麟等专用版操作系统进行针对性的研发适配，做到了对某市政府从网络至终端上的日常办公及应用的完整覆盖。

2. 通过明朝万达Chinasec（安元）网络数据防泄漏系统，针对政务相关业务系统流量进行监测，实现对日常应用系统的实时的安全监控，对所有通过HTTP/S外发的数据进行扫描与识别，敏感信息外泄渠道，对泄密行为进行实时告警。

● 项目意义：

1. 内置深度内容识别引擎，监测网络传输渠道、监控流转数据，降低数据在网络层出现泄漏的风险。

2. 防止因数据泄漏带来的负面影响，侧面提高员工安全意识。