當前，隨著業(yè)務系統(tǒng)信息化建設的不斷深入，業(yè)務對計算機數據的依賴性也不斷上升，能否保證業(yè)務數據的安全就變得越來越重要。而政企單位各類業(yè)務系統(tǒng)具有訪問群體多、訪問方式簡便、訪問數據量大等特點，伴隨而來的系統(tǒng)違規(guī)訪問、數據違規(guī)使用等數據安全問題凸顯，同時存儲在這些應用系統(tǒng)中的業(yè)務數據、個人隱私信息的安全保障問題，也成為企業(yè)在數據安全建設中面臨的主要問題。

此前，在住建部通報的侵犯公民個人信息違法違規(guī)典型案例中，就有通過員工賬號和權限訪問內部大數據平臺，導出業(yè)主個人信息并對外出售的數據泄露事件。因此，如何高效防護終端業(yè)務系統(tǒng)里的數據不外泄，保證各業(yè)務系統(tǒng)穩(wěn)定可靠地運行、保障數據的完整性，并為各個業(yè)務系統(tǒng)之間數據交互建立安全可信通道，是數字化轉型過程中所面臨的新的嚴峻挑戰(zhàn)。

對業(yè)務系統(tǒng)數據的安全需求可以大致概括為業(yè)務數據的落地加密、終端存儲、安全交互和溯源審計四個方面，例如：

1、 業(yè)務系統(tǒng)數據下載和上傳的加密管控，文件上傳要能實現正常比對，不影響業(yè)務流程的連續(xù)性，下載又要有安全保障，尤其針對終端落地下載的數據管控。 

2、 業(yè)務系統(tǒng)存儲著海量的隱私信息、視頻文件、圖片數據等，終端電腦可以隨意下載后進行復制和轉發(fā)，需采取安全防泄密措施。

3、 針對多方協作的復雜環(huán)境，如何保障各類涉密數據既能正常高效交互，又能保障其安全性。

4、 通過正常途徑出去的內部文件、圖像數據，是否是正常外發(fā)，是否有追溯，是否有后臺記錄等。

1、落地加密

指定業(yè)務系統(tǒng)服務器上傳密文時，經過文件安全網關SFG，由網關自動解密后再存儲到應用系統(tǒng)的服務器中；指定業(yè)務系統(tǒng)服務器通過應用系統(tǒng)下載文件時，經過文件安全網關SFG，由網關自動加密后再下載至終端設備中， 實現核心數據上傳解密、下載加密。

2、終端加密

DGS系統(tǒng)在內部部署后，對需要保護的文檔進行強制自動加密。這些文檔在內部辦公場景下是透明加密狀態(tài)，不影響正常辦公使用。但是無論采取什么方式被帶離內部環(huán)境以后，該文檔將無法打開、無法查看、無法編輯。有效防止在走訪調研等外出辦公場景下設備丟失、損壞、被竊取等造成的數據外泄風險。

3、安全外發(fā)

用戶可以根據自身不同的等級設置外發(fā)策略。需要外發(fā)的文件需要通過審批才允許外發(fā)，對于特別重要的文檔，還可設置多級審批?？梢愿鶕枰獙ν獍l(fā)文件進行權限管控，控制外發(fā)文件的編輯權限、使用時間、使用次數、打印權限、硬件綁定等。

4、水印溯源

利用屏幕水印、文件水印或打印水印技術，對外傳的截圖圖片和重要文檔進行水印標記，水印的風格可以自定義為明文水印、二維碼水印、點陣水印或隱藏水印，水印可為信息產品的歸屬提供完全和可靠的證據，有效實現泄密文件的溯源。

敏捷方案在現有的防護基礎上，提供大數據平臺，將數據安全防護系統(tǒng)相關日志信息進行安全可視化展示，形成一套以集中運維管理建設為核心，以數據生命周期管理為理念的“動態(tài)防御+安全管理”的安全服務支撐體系，實現了機構內部文件主動智能加密、未授權外傳打不開、文件落地自動加密等效果。

● 業(yè)務系統(tǒng)數據上傳解密、下載加密，主動、強制、智能的加密手段對數據產生、傳輸、存儲、應用、管理的各個環(huán)節(jié)提供全方位防護與統(tǒng)一管理，在保障內部業(yè)務連續(xù)性的同時有效阻斷數據泄露風險。

● 業(yè)務數據通過郵件、QQ、微信對外發(fā)送等行為受到系統(tǒng)識別、監(jiān)管和阻斷。沒有通過外發(fā)審核流程解密的文件始終被加密，在沒有DGS的外部終端查看到的只是一堆亂碼，沒有任何價值。

● 通過終端屏幕水印警示威懾，正常觀看同時有效降低內部人員主觀泄露數據的風險。并且通過水印信息高效追溯泄密的相關人員，第一時間鎖定泄密源頭，為后續(xù)的責任判定提供技術支持。

當前，根據國家政策法規(guī)的監(jiān)管要求，政企單位的數據安全工作需遵循“誰管業(yè)務，誰管業(yè)務數據，誰管數據安全”的基本原則。履行保護義務，防范數據風險，確保不損害國家安全、公共利益和個人權益。

因此，政企單位必須通過專業(yè)的產品建立以業(yè)務數據加密防護為核心、以數據安全為目標，以識別、攔截、警告、記錄、分析為手段，實現數據安全的綜合防護和統(tǒng)一管理，扛起在數字時代特殊的社會責任，在數字化轉型發(fā)展的同時為維護社會穩(wěn)定、構建數字中國的美好未來貢獻力量。