中央企業(yè)商業(yè)秘密是中央企業(yè)的重要無形資產(chǎn)，是企業(yè)的核心競爭力所在，因此，加強商業(yè)秘密保護是有效維護中央企業(yè)自身權益，確保國有資產(chǎn)保值增值的必要前提和重要途徑。根據(jù)以下文件要求：

《中央企業(yè)商業(yè)秘密保護暫行規(guī)定》(國資發(fā)【2010】41號)

《中央企業(yè)商業(yè)秘密信息系統(tǒng)安全技術指引》(保密【2015】3號)

《中央企業(yè)商業(yè)秘密技術安全保護實施指南》(保密【2016】3號)

《中央企業(yè)商業(yè)秘密安全技術保護風險評估細則》(保密【2016】4號)

《關于進一步加強中央企業(yè)商業(yè)秘密保護工作有關事項的通知》(保密【2018】6號)

央企應按照有關規(guī)定，切實加強各類信息系統(tǒng)內(nèi)商業(yè)秘密安全保護水平，最終實現(xiàn)“進不來、拿不走、打不開、賴不掉”的商業(yè)秘密安全保護目標。

解決方案

以聯(lián)軟科技LeagView為基礎的《中央企業(yè)商業(yè)秘密保護解決方案》，能很好解決央企對商業(yè)秘密的保護要求。該方案包括以下內(nèi)容：

●能夠進行商密全生命周期的安全防護，加強商業(yè)秘密信息系統(tǒng)和終端計算機的安全防護技術和安全管理，實現(xiàn)電子化定密、流轉、使用的安全穩(wěn)定的運行環(huán)境和清晰明確的操作規(guī)范。

●能夠對BS、CS應用系統(tǒng)、數(shù)據(jù)庫等提供數(shù)據(jù)落地加密、授權流轉等功能。

●能夠針對數(shù)據(jù)外發(fā)通道進行數(shù)據(jù)保護，無論是通過U盤、打印、光驅、外設端口，還是通過IM、網(wǎng)盤、FTP、網(wǎng)絡共享等外發(fā)進行阻斷、告警與審計。

●終端用戶操作商業(yè)秘密數(shù)據(jù)及包含商業(yè)秘密的應用時自動加載隱藏水印，并可自動記錄文檔流轉途徑。

●對于確實涉及敏感但因為業(yè)務需要進行數(shù)據(jù)外發(fā)或回家辦公場景，可對文件進行二次授權。

●能夠實現(xiàn)加密U盤，防止U盤傳輸、丟失造成的泄露風險。

●針對移動辦公，提供移動接入安全、以及商密數(shù)據(jù)傳輸?shù)陌踩用軅鬏敚?、再到商密?shù)據(jù)落地到移動設備端的加密存儲。

方案部署后：

●實現(xiàn)商密數(shù)據(jù)分類分級梳理咨詢，完成商密數(shù)據(jù)的定密與密級標識，梳理商業(yè)秘密全生命周期數(shù)據(jù)安全技術保護的現(xiàn)狀和目標。

●對央企終端、業(yè)務系統(tǒng)、數(shù)據(jù)庫上的結構化、非結構化數(shù)據(jù)提供保護能力。

●對商密數(shù)據(jù)存儲、網(wǎng)絡傳輸、終端外發(fā)通道、端口和外設、打印、移動存儲等多個途徑實現(xiàn)審計、阻止等控制動作。

●同時提供矢量水印、明文水印、盲水印、打印水印等功能，起到教育員工和拍照截圖外發(fā)敏感文件時的追溯能力。

●對移動存儲、文件外發(fā)管控、回家辦公也充分考慮到方案的可用、易用。

●移動端也可實現(xiàn)不允許分享商密數(shù)據(jù)。如果設備丟失，還能遠程擦除商密數(shù)據(jù)。

方案優(yōu)勢

該方案能全面滿足央企內(nèi)部的安全合規(guī)要求，相比傳統(tǒng)方案：

●人工標密+DLP輔助檢查，相比傳統(tǒng)人工標密，可防止人為錯誤標密的情況。

●所有已標密文件只能存在業(yè)務系統(tǒng)和加密文件中，可以根據(jù)密級標簽、文檔內(nèi)容進行快速檢索，相比傳統(tǒng)本地加密方案，密級文檔分布可控、可視、可快速銷毀，生命周期管理規(guī)范且高效。

●加密在后端完成，相比傳統(tǒng)本地加密方案，可大幅降低兼容性問題，不占用終端資源。

●在線閱讀可滿足大部分使用場景，文件無需落地，安全性大幅提升。

●商密文件保險柜，可以防止勒索病毒攻擊商密文件，同時又可以保護商密文件。

●提供移動端商密數(shù)據(jù)保護方案，國內(nèi)唯一一家能夠同時解決PC端、移動端商密的解決方案廠商?？蔁o縫對接終端上的商業(yè)秘密數(shù)據(jù)，提供安全快捷的內(nèi)部分享通道。

成功案例

中國能源建設股份有限公司等企業(yè)。