《内容安全管控方案》 • 第1期

云办公背景下的数据安全防护

在全民云计算数字经济变革的浪潮下，企事业单位逐渐从传统IT架构转向云架构，云办公的工作形式已成常态。云端大数据存储模式虽然解决了数据集中安全存放问题，但终端文件的使用、交互、外发安全仍然无法得到有效防护，此类的安全事件比比皆是。

2020年7月3日发布的《中华人民共和国数据安全法（草案）》，对开展数据活动的主体设定了安全保护义务以及相应的社会责任，更是从法律法规层面为数据安全建立起一道责任基线。

生 态 共 建

华途信息通过聚焦数据安全治理为核心，一直致力于数据安全全生命周期的防护研发，在加密、内容识别、数据防泄漏等领域的核心技术占据优势。但“众人拾柴火焰高”，华途信息积极寻求生态合作伙伴，发挥生态的力量，一起倾力打造安全生态圈。

2020年7月6日，华途信息与爱数正式联合推出的“内容安全管控解决方案”，对关键业务数据、遗留系统数据、桌面数据等非结构化文档，利用加密、脱敏、权限管控等手段进行事前预防、事中控制、事后追溯全方位的安全防护。

内容安全管控解决方案

“内容安全管控解决方案”，赋有“云 · 管 · 端 全系列数据安全产品整体解决方案能力”，与爱数Anyshare的内容管理平台生态共融，从云端存储、网络、终端等各维度进行文档安全加固。且深度融合了云办公、商业秘密、数据防泄漏三大场景的技术。

本文主要从内容安全管控解决方案中的云办公场景防护技术出发，解读华途信息的防护之道。

做好云办公场景下的数据安全防护，首先，做好数据资产梳理，进行资产风险识别；其次，在平衡好安全与生产的前提下，有针对性地做好内部安全防护；最后，再考虑脱离办公环境后的数据安全和追溯，也就是数据导出及外发管控。

1、资产风险识别

企业要做好数据安全，必须明确以下几点：

① 公司有哪些关键数据；

② 数据资产分布情况；

③ 哪些员工拥有哪类数据；

④ 哪些业务价值高的数据被哪些部门使用；

⑤ 数据如何转移交换、是否扩散。

有目的性、针对性的进行风险识别，在数据需要额外保护时按照普通、秘密、绝密的层次采取不同的防护手段。

资产风险识别主要是借助新型DLP的强大内容扫描技术，对终端、存储、服务器、邮件的文档数据，依据各行各业的数据分类分级标准及个人信息保护规范，进行数据归类。在此基础上，再展开接下来的分类、分步的管理防护手段。

2、生产安全保障：

伴随云办公的开展，尤其是政府、央企、商企在业务转型过程中，需要在效率与安全之间做出权衡。不能只顾及单边利益而影响全局。

针对生产与安全的平衡问题，将华途的内容识别技术、内容权限控制（包括防复制、防打印、防截屏、水印加持等）的新型DLP技术、文档受控外发手段与爱数的内容管控系统相融合，使数据能够按需、按权、按规使用，且尽可能减少对数据使用主体以及数据本身的使用流程的破坏（数据防护过程透明化、精简化），将安全以无障碍的形式包围数据，形成“无形之罩”。

3、数据导出、外发管控

云办公环境安全也是需要围绕网络、终端两方面进行。针对云办公场景下的网络与终端不确定性，从最小权限原则、访问控制加固、可信出口审批审计这三方面进行加固。

云办公场景下的数据安全防护，核心效果与防护手段如下：