隨著網絡和信息技術的飛速發展,高校研究所眾多業務開展都離不開網絡,各類線上業務系統發揮著越來越重要的作用。眾所周知,通過網絡實現數據共享可以極大地提高工作效率,但由于網絡開放、共享的特性,面對來自系統內部和外部非法訪問的時候,會使分布在各主機中的重要數據資源處于高風險狀態。而數據安全威脅很難通過防火墻、入侵檢測、防病毒等傳統網絡安全手段消除安全隱患,因此如何防止內部敏感數據外泄就成為各高校研究所亟待解決的數據安全難題。
某高校研究所分布在北京、重慶兩地,工作人員日常辦公采用內外網模式,辦公內網已成為其開展工作不可或缺的重要組成部分,存儲有大量的內部文件以及科研成果,根據研究所的安全管理要求,需要對兩地內網環境中的敏感數據進行防護,防止數據泄漏事件的發生。針對該研究所當前現狀分析其面臨的安全風險,明朝萬達提出了一套有效的數據防泄漏安全解決方案。
△ 研究所數據防泄漏解決方案
本方案采用了明朝萬達自主研發的Chinasec(安元)數據防泄漏系統產品,在研究所相關環境進行部署后,主要實現了以下功能:
通過手動加密技術實現對存儲于終端的敏感信息的保護;
通過注冊U盤加密讀寫管控避免外來未知威脅通過U盤進行傳播;
通過應用程序管控實現對可下載的文檔進行加密保存、上傳解密;
通過部署IP端口管控避免非法外聯造成的數據泄漏。
