精彩演讲丨企业级用户数据分类分级和终端数据安全产品应用

2024年6月22日，“走进云洲智能，数字化时代的企业信息安全实践”活动在珠海市圆满举办，华途信息华南大区技术总监李伟就“企业级用户数据分类分级和终端数据安全产品应用”展开精彩演讲，共同学习和探讨在企业信息安全体系建设方面的精彩实践。

云洲智能CIO孙刚，分享了云洲智能数字化与信息安全体系建设内容。同时，一行人还参观了云洲智能展厅，深入了解云州智能的企业数字化和信息化安全建设成果。

云洲智能创立于2010年，是一家专注于无人船艇研发、生产、销售与提供行业解决方案为一体的高科技企业。拥有无人船核心授权专利400多项，掌握无人船艇自主航行、智能避障、协同控制等多项核心关键技术，均被鉴定为国际领先水平。公司产品及业务涉及智慧水域管理、海洋工程、公共安全、科技文旅等领域，产品销往全球50多个国家和地区。

左（华途南区销售经理郑梓豪），中（云洲智能CIO 孙刚），右（华途南区销售总监詹利国）

数据分类分级从源头开始治理，走出数据安全第一步！

华途数据分类分级采用自动化的数据采集、深度识别数据格式和语义内容、实现敏感数据发现和分类分级，生成完整、可视化的数据资产地图。

从权责划分到建设目标的建立，每一步都是需要专业的部署，最终生成完整、可视化的数据资产地图，来帮助行业及政企单位快速了解和认识数据，为企业开展数据资产管理、数据治理工作、敏感数据发现和数据安全治理场景等提供基础。

终端产品实效应用，典型客户高度认可！

此外，华途终端产品系列为数据安全治理保驾护航。数据安全合规检查系列产品，致力于面向企业数据进行检查并进行自动化数据识别、分析的产品，有效帮助企业识别数据安全风险，并提供实时监测和报告功能。数据防泄漏系列产品，建立起以数据内容为核心的智能识别策略和集中安全管理为显著特征的全方位数据内容智能识别体系。文档安全系列产品，从重要数据本身、数据交互、移动办公、移动介质、终端外设等多场景多维度全面保障文件安全。

【案例一】

某清洁能源集团：

该集团为国务院国资委控股的清洁能源中央企业，涵盖核能、核燃料、新能源、非动力核技术应用、数字化、科技型环保和产业金融等领域，拥有多个上市平台。

业务问题：

1、用户数量大，正编员工加承包商员工总数超过10万余名，管理复杂，缺少清晰的保密业务组织。

2、商密管控缺失，商密文件在使用过程中缺少管控措施，流转无法溯源，缺少水印标识，用户定密定级困难。

3、保密检查效率低，缺少在线检查工具，技防总体要求缺乏落地可执行方案。

解决方案：

1、文件身份标志：赋予密级电子文件“水印身份证”，明确不可篡改不可分离的密级标志，准确对商业秘密实现定密和规范标密。

2、文件溯源：建立完整的文件追溯系统，在密件上使用水印，实现文件信息泄露的追溯功能，降低商业秘密泄密风险。

3、文件水印：建立重点涉及商业秘密电脑的拍照、截屏、打印等水印功能，降低主动或无意识泄密风险。

4、实时监控：建立对有关涉及商业秘密服务器日志记录进行实时监控、预警及分析功能。

5、保密检查：对计算机终端进行保密检查管理，实现策略设置、结果收集、操作预警、统计分析等功能。

项目成果：

1、源头管控，精准定密：实现文件定密流程电子化，并将保密工作管理系统中的“密项清单”嵌入文件定密环节，帮助定密人员参考有据，全程可溯。

2、在线检查，直击痛源：通过“统一策略、分级检查、终端自检”的在线检查工具帮助公司更加全面了解电脑终端的使用情况，已累计安装终端超过5万台，生成检查报告数百万份（最高峰一天生成两万七千份检查报告），终端重复检查时间由首次2-3小时下降至2-3分钟。

【案例二】

某新能源汽车领导者：

该集团已在全球设立30多个工业园，实现全球六大洲的战略布局。业务布局涵盖电子、汽车、新能源和轨道交通等领域，并在这些领域发挥着举足轻重的作用，从能源的获取、存储，再到应用，全方位构建零排放的新能源整体解决方案。

业务问题：

集团强大的竞争力，是数十年来的技术研发和精心布局。技术研发过程中内部大量的各类图纸，核心代码以及业务系统等内部的数据，且企业内部组织机构庞大，全球分布广泛，需要一套完善的数据安全管理系统和稳定的文档安全系统进行数据资产的保护。

解决方案：

1、安全系统服务器端需要能支撑高可靠，高可用和高拓展性。

2、通过文件自动强制加密,实现文件数据安全防护实现数据安全预防。

3、通过水印信息显示，实现打印、手机拍照等易泄漏数据途径的有效管控。

4、通过系统无缝集成，实现内部业务信息系统上传自动解密，下载自动加密。在保证文档数据安全性的集成下，不影响业务正常流转。

5、实现解密、外发、离网、运维记录等系统审计，使任何涉及文件外泄的事件做到行为可追溯。

项目成果：

1、结合企业制造业特性，构建出一套数据安全管理制度和体系。

2、通过本次文档安全管理系统实施，核心部门产生的核心资产文件，如2D、3D、设计类、仿真类、专利类等核心图文档成果文件进行自动强制加密，根据各个部门特殊性定制与之配套的权限策略以及审批流程，使得集团内核心文件处于加密保护当中。

3、实施华途文档安全管理系统后，后台系统创建了一套较为成熟的审计机制，可对文件解密、文件外发、文件打印过程进行监控追溯，同时对资产保护情况进行统计展现。

4、通过华途中间件调用，与PLM系统、OA系统，销售系统等集成，实现涉密系统数据上传解密、下载加密，保证核心生产系统的安全性和业务连续性。