天融信数据安全等级保护解决方案

　　建设背景

　　随着网络对社会生活方方面面的渗透和融入，网络数据安全已成为上至国家安全和发展，下至每个公民切身利益的重大问题。网络数据安全也是企业生存和发展的重要基石，一直以来客户高度重视数据安全，通过制定总体策略、建立整体和专业管理规范、开展技术防护、加强监控审计，初步形成了数据安全保障体系。

　　 为进一步加强客户数据安全管控能力，提升数据安全管控视野，切实履行数据安全工作落实的监督职责，实施数据安全智能管控技术支撑服务，对客户数据资产实现全面识别和监控、对各域系统数据安全风险态势进行实时动态评估、为合规性评测提供检查和整改的流程通道。

　　方案概述

　　本建设方案以等级保护的“一个中心、三重防护”为核心指导思想，构建集防护、检测、响应、恢复于一体的全面的安全防护体系。具体即体现为：以全面贯彻落实等级保护制度为核心，基于等级保护环境下打造科学实用的数据安全防护体系。

　　一个中心指安全管理中心，三重防护包括安全计算环境、安全区域边界和安全通信网络。从用户层安全、网络通信、区域边界安全、安全计算环境四个角度构建基于数据全生命周期的数据安全防护体系，切实保障数据安全。

　　大数据安全防护设计

　　大数据安全防护系统部署在应用系统、办公终端、运维终端和大数据平台之间。对访问大数据平台的请求，进行防控和审计，包括：访问控制、认证授权、动态脱敏和日志审计等。

　　数据安全智能管控平台方案设计

　　通过实施数据安全智能管控技术支撑服务，建设一个数据安全智能管控平台，实现全量数据资产的识别和集中呈现、开展各域系统数据安全风险态势的监控和实时动态评估、提供合规性评测检查和整改的流程通道，达成数据安全智能管控的“可视化”、“可量化”、“可感知”和“可追溯”的目标，并提供相应的运营管控技术支撑服务。

　　数据防泄漏

　　数据防泄露方案设计如下：

　　第一步：通过数据安全治理服务，对全量数据进行分类分级，确定哪些是敏感数据。

　　第二步：使用网络DLP，部署在网络出口处，对所有经过的敏感数据进行防控和审计。

　　第三步：在服务器区部署终端DLP服务端，在员工终端上部署DLP客户端。

　　数据共享交换

　　对于数据共享交互方面，则采用统一的交换平台实现数据可管、可控。首先给所有需要进行数据交互的用户提供在线私人空间。其次在进行数据交互的同时，对交互过程中的数据进行审核，提供多重审核方式，以便让客户根据不同的业务环境进行选择。

　　客户收益

　　有效减少敏感数据泄漏风险，保护用户信息及企业数据安全。

　　实现数据交换可知、流转可溯、违规可判、过程可控的数据安全交换能力。

　　提供数据分类分级、数据加密、访问控制、数据防泄漏、综合审计等能力，满足等保、行业以及客户对大数据平台的安全防护要求

　　帮助客户实现可视化的数据资产管理和数据风险监控，达成“可视化”、“可量化”、“可感知”和“可追溯”的数据安全管理目标。

　　责任编辑：广汉