企业数据防泄漏综合解决方案——手机电脑两手抓

2020年突如其来的新冠肺炎疫情席卷全球，为有效防控疫情，远程移动办公成为最高效、最便捷的办公模式。移动办公的盛行加快了“企业数字化转型”的进度，但由此带来的企业信息远程交互安全风险，以及移动终端侧的内部数据泄漏问题，也将在后疫情时代变得愈加严峻。

天融信针对远程办公、移动办公的业务流程和办公工具进行了大量调研和分析，发现导致企业数据泄漏的主要原因有3种：

1. 企业内部文档权限失密失控，非授权人员可访问机密文件。

2. 移动设备使用环境复杂，未对移动办公终端进行安全防护。

3. 内部人为因素引起数据泄漏，关键信息没有采取任何保护措施。

在移动办公盛行的大环境下，如何保证企业数据不泄漏？如何实现立体化的数据安全防护？

天融信结合多年的数据安全治理经验，推出由天融信移动设备管理系统TopEMM、终端DLP及网络DLP三款产品组合而成的数据防泄漏综合解决方案，无论是“手机”办公，还是“主机”办公，均可实现办公过程全程数据加密和管控，解决企业的数据泄漏痛点。

天融信企业数据防泄漏综合解决方案

此方案在服务器区部署TopEMM及TopDLP管理端，在用户办公终端安装终端DLP客户端及TopEMM客户端，网络DLP部署在网络出口处。

1.TopEMM能够将移动业务数据加密存储在移动终端隔离出的独立工作域中，只允许使用TopEMM客户端查看加密业务数据，防止业务数据被工作域外的第三方应用打开。

2.TopEMM可以禁止移动设备对工作域内的应用进行截屏，并可加载员工信息水印，如员工办公手机丢失，可以对工作域数据进行远程擦除，防止人为因素造成的企业信息泄漏。

3.TopEMM配合天融信终端数据防泄漏系统（TopDLP）实现PC端的加密文件在移动终端上的解密查看，TopEMM与TopDLP采用共享密钥的方式，能够在不影响PC端和移动端密文收发的情况下，解决移动端加密文档查看问题。

4.终端DLP可对PC终端从应用系统中下载的文件进行实时防护，发现敏感文件立刻隔离，内置文档加密功能对使用的敏感文档进行专项防护，同时可对文档操作的具体权限进行灵活授权，即使客户脱离“内网”也可对其终端进行防护，使敏感信息不出终端机、端口监控和应用程序监控，配合Top EMM全面防止企业敏感信息外发泄漏。

5.网络DLP不仅能对网络中的数据进行深度内容分析，还支持对标准 HTTP、HTTPS、FTP、SMTP、POP3、IMAP、SMB1、SMB2等网络协议进行解析，实现敏感数据检测识别与审计。同时可作为加解密网关，通过调用终端加密端口进行终端加密文件与应用系统的对接，实现“上传解密”、“下载加密”的功能。

天融信数据防泄漏综合解决方案，可以实现企业办公全程数据加密及安全管控，为客户提供更加安全、便捷、易用的安全办公解决方案。