随着网络和信息技术的飞速发展,高校研究所众多业务开展都离不开网络,各类线上业务系统发挥着越来越重要的作用。众所周知,通过网络实现数据共享可以极大地提高工作效率,但由于网络开放、共享的特性,面对来自系统内部和外部非法访问的时候,会使分布在各主机中的重要数据资源处于高风险状态。而数据安全威胁很难通过防火墙、入侵检测、防病毒等传统网络安全手段消除安全隐患,因此如何防止内部敏感数据外泄就成为各高校研究所亟待解决的数据安全难题。
某高校研究所分布在北京、重庆两地,工作人员日常办公采用内外网模式,办公内网已成为其开展工作不可或缺的重要组成部分,存储有大量的内部文件以及科研成果,根据研究所的安全管理要求,需要对两地内网环境中的敏感数据进行防护,防止数据泄漏事件的发生。针对该研究所当前现状分析其面临的安全风险,明朝万达提出了一套有效的数据防泄漏安全解决方案。
△ 研究所数据防泄漏解决方案
本方案采用了明朝万达自主研发的Chinasec(安元)数据防泄漏系统产品,在研究所相关环境进行部署后,主要实现了以下功能:
通过手动加密技术实现对存储于终端的敏感信息的保护;
通过注册U盘加密读写管控避免外来未知威胁通过U盘进行传播;
通过应用程序管控实现对可下载的文档进行加密保存、上传解密;
通过部署IP端口管控避免非法外联造成的数据泄漏。
