一、行业分析

近年来，业内随着信息安全管控点正在经历从网络安全到内容安全的转变，如何防止内部敏感数据、隐私信息泄露成为安全防护的重点。这就需要从数据内容本身出发，基于目标导向主动寻求一个整体的数据安全解决方案，来满足未来运营商信息化发展中面临的合规及风控需求。

然而，当下信息安全形势日益严峻，随着运营商企业信息化进程推进的同时，企业为了更好的提升员工的工作效率，不可避免地扩展了数据泄露的通道，尤其是内部员工的意外或者是主动泄密更是防不胜防。同时，在行业竞争日益激烈的市场中，难免会有间谍、黑客攻击企业重要数据资料，运营商面临着极大的数据安全威胁。

二、客户需求

在数据安全受到极大挑战的行业大环境下，尽管运营商经过多年的信息安全防护体系建设，在系统安全和内容安全方面已经初见成效，但是对于关键用户、关键岗位的数据安全仍存在薄弱环节，需要采用数据资产安全防护手段，有效防止数据通过电子邮件、QQ、web上传、打印、刻录、文件改名、客户端私自拷贝数据等行为外泄，提升运营商数据内容安全的整体防护能力，有效降低敏感关键信息泄漏风险，因此急需通过防泄漏管理和技术的双重保护。那么，为更好的实现防护，满足业务发展和监管合规要求，必须解决当前数据内容防护层面面临的以下问题：

敏感数据识别难

1) 业支系统数据量大，数据关系复杂，难以进行梳理；

2) 无法判断出哪些数据是重要的；

3) 大量的结构化、半结构化、非结构化数据难于辨识；

4) 缺乏对数据内容的分类和敏感级别分级；

5) 保护措施无法和敏感重要级别挂钩，保护效能和效率较低；

敏感数据定位难

1) 对于重要敏感的数据存放位置无从知晓，保护难以下手；

2) 数据可能存放在电脑、手机、笔记本、业务系统、数据库、存储中；

3) 无法明确某类敏感数据在公司的整体分布情况；

4) 缺乏对不同数据在不同位置的风险评估视图；

重要数据防护难

1) 现有的以加密为主的防护覆盖范围小，因加密导致业务连续影响；

2) 以DRM方式为主的手动加密方式用户主动性差，容易防护失效；

3) 从网络、系统、终端多个维度都在管理，防护难以实现紧耦合；

4) 重要敏感的少部分核心数据缺乏整个流通通路的监控审计。

三、解决方案

亿赛通数据泄露防护系统（DLP）可以支持域同步，将组织架构和人员从业务系统中导出，通过安全准入网关对数据库系统采用准入，非公司人员无法下载文档的同时能够对文档实现“下载加密”功能，保证了数据的使用安全。通过外发插件有效管理，解决了联通某公司业务往来中的外发文档泄密的担忧。该系统可以记录文档、操作、系统等丰富的日志行为，实现对日常行为的审计，方便管理员查看近期情况，提高员工的保密意识。

四、方案价值

通过解决方案对运营商行业的核心数据和业务系统的数据泄漏风险进行管控，将有效增强数据泄密力度，为企业核心数据安全运行提供了强有力地保障。

五、客户

1.中国移动通信集团公司

2.中国联通公司

3.中国电信集团公司