聚焦两会 | 天融信数据防泄漏系统护航数据要素合规流通

随着数字产业化与产业数字化的快速推进，数据安全受到前所未有的重视和保护。近日，全国两会在北京顺利召开，网络安全和信息化是一体之两翼、驱动之双轮，各界专家、学者纷纷建言献策，受到社会的高度关注。

数字空间的安全牵一发而动全身，全方位筑牢数字经济发展屏障刻不容缓。网络承载了数据的传输工作，维系着业务逻辑和办公人员的办公行为，故而保障网络敏感数据的传输安全尤为重要。

开放的互联网工作方式导致数据安全复杂化，并持续增加风险。随着企业数据共享范围增加，数据安全的责任主体逐步扩大，新的数据拥有者往往容易忽略数据安全合规的要求，导致敏感数据泄漏。此外，企业内部接触到敏感数据的工作人员（运维人员、操作人员、数据使用者等）可能会无意或蓄意利用网络环境将核心敏感数据泄漏至安全网之外，令信息安全管理部门防不胜防、无从查证。

天融信数据防泄漏系统基于深度内容识别技术，根据不同安全级别采用不同算法和策略，支持多种响应规则，对敏感数据实施全面保护，预防并阻止有意或无意的数据泄漏行为。系统可在网络出口及安全域边界识别、控制传输中的敏感数据，管控或监视通过邮件、Web、FTP、HTTP/HTTPS等网络协议传送敏感数据的行为。数据防泄漏贯穿于数据生命周期的全过程，保障数据生命周期使用过程的安全可控。

网络DLP通常以专用硬件设备或软件形式，部署在网络边界/逻辑网络信任区至另一个网络区域的过渡点处。网络DLP可以通过旁路监听、串联或代理的部署方式，同时支持多个网络DLP设备进行集群化部署。

践行《中华人民共和国数据安全法》《中华人民共和国网络安全法》等法规的数据保护义务与职责。

天融信数据防泄漏系统完全自主开发，提供了Web Service API等类型的应用程序开发接口，实现与SOC、工作流、OA、网络管理系统等统一整合。

天融信数据防泄漏系统支持1000多种文件类型的识别与检测，涵盖了99.9%文档类型，针对多种数据类型、应用场景，提供可以灵活组合的多种检测算法。

天融信数据防泄漏系统内置丰富的策略模板库、权重词典库、病毒库与URL链接库，开箱即保证数据传输过程的安全可靠。

某运营商公司内部网络建有各种综合办公信息系统，当内部人员访问、使用核心数据时，有可能通过连接外部网络导致公司核心数据泄漏。根据工信部及公司总部相关标准要求，亟需增强数据安全防护能力，实现敏感数据的可视、可管，其中涉及数据防泄漏系统能力的建设。天融信通过在生产网、办公网各部署一台网络数据防泄漏系统，以旁路镜像方式接入网络。经过部署，系统可结合现有网络环境、应用服务，进行深度内容识别和事件关联分析，以保护传输中的数据。通过数据防泄漏系统能力的建设，有效防止数据通过数据库、电子邮件、Web 上传、文件改名等途径导致外泄，最终保证数据安全合规及满足上级监管需求。

多年来，基于在数据安全领域的不断深耕，天融信提出数据安全建设“六步走”的建设思路，包括数据安全治理评估、数据安全组织结构建设、数据安全管理制度建设、数据安全技术保护体系建设、数据安全运营管控建设及数据安全监管建设，建立了以数据为中心的数据安全治理体系，以数据安全治理评估与数据安全运营能力为两大支柱，以数据安全基础防护能力为底座支撑，以数据安全组织、管理制度、技术防护为核心，建立健全数据全生命周期的安全防护。

“数据安全”在两会的热度持续走高，网络安全已成为代表们重点关注的领域。作为中国领先的网络安全、大数据与云服务提供商，天融信将坚持技术服务创新与专业人才培养，持续赋能客户数字化转型，在两会精神的指引下，为数字中国建设保驾护航！

相关阅读

1、让数据可视、可控、可追溯 | 天融信参编的《数据防泄露（DLP）选型指南》正式发布

2、XDLP市场指南 | 天融信能源行业数据防泄漏实践入选优秀案例

3、企业数据防泄漏综合解决方案——手机电脑两手抓

4、天融信数据防泄漏系统TopDLP通过IPV6 Ready认证