本文共计2054字,阅读预计需要6分钟
项目建设需求及设计原则
计算机终端与网络传输构成了办公及生产过程中不可或缺的信息载体与数据传输的核心通道。然而,当前市面上的办公终端管理软件在面对日益复杂的安全挑战时,已无法充分满足现有的严格管控需求。具体而言,这些软件在监测与防护终端、业务系统与外部的信息交互方面存在明显不足,无法实现精准的定向监测与有效防护。同时,它们也无法支持安全策略的联动管理以及审计关联分析,从而限制了整体安全防护的效能。
为持续提升用户内部网络办公终端统一管控和网络数据安全防泄漏防护能力。其整体主要设计原则包括:
一是对全行办公终端的数据安全管理系统、网络数据防泄漏系统进行平台建设的改造,采用分布式部署架构进行分组管理。
二是终端安全管理及网络数据安全管控策略的联动,为远期安全集中管控奠定基础。
三是数据分类分级制度建设和流程管控,为数据安全管控工作提供必要支持。最终实现全行办公终端数据安全管理统一体化、网络数据防泄漏管理一体化、安全态势可视化,打造终端数据安全及网络数据安全一体化的安全运营能力。
明朝万达建设方案
01
在用户内部网络,部署数据安全管理平台,核心服务器分别为平台运维系统、业务系统;高可用集群部署,以提高系统处理性能;
02
部署在用户内部网络的数据安全管理平台,同时支持分级部署,分别部署接入系统管理业务网、互联网、开发网的终端数据防泄漏客户端,实现终端统一管理;
03
用户内部网络中的PC客户端安装数据防泄漏客户端后都连接到数据安全管理平台进行统一管理;
04
在数据安全管理平台中,独立部署接入智能内容语义识别系统,为非结构化数据文档内容提取与解析技术、智慧模型/特征规则自动训练与提取等技术,实现对海量非结构化数据样本文档的智慧聚类、分类智慧模型训练与特征识别规则提取等核心业务功能;
05
在用户内部网络,部署网络防泄漏设备,分别部署在相关区域接入镜像流量,分析网络层面数据泄漏日志。统一汇总同步至数据安全管理平台与终端数据进行联动分析数据安全事件。
数据安全管理任务,包括用户管理、终端管理、敏感规则制定、策略分发、日志收集以及报表查询,均通过集成化的数据安全管理平台实现统一管控。该平台能够无缝整合终端数据防泄漏系统、网络防泄漏设备及智能内容语义识别系统,确保各项安全组件的协同运作与高效管理。
方案价值优势
作为中国新一代信息安全技术企业的代表厂商,明朝万达多年来专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务,客户覆盖金融、政府、公安、电信运营商等诸多行业。
公司始终以守护用户数据价值为己任,致力于让安全真正服务于业务发展。在坚持技术创新的同时,注重技术与业务的深度融合,为客户提供量身定制的数据安全解决方案。
往期 · 推荐
