數(shù)據(jù)泄露防護服務(wù)

       本系統(tǒng)是面向組織機構(gòu)服務(wù)的數(shù)據(jù)安全系統(tǒng)，其核心目標是幫助組織機構(gòu)利用成熟的信息技術(shù)手段實現(xiàn)對于組織內(nèi)部數(shù)據(jù)外流過程中的監(jiān)管與控制，以達到組織機構(gòu)對于內(nèi)部數(shù)據(jù)使用過程中的安全管理，從而有效保護內(nèi)部關(guān)鍵數(shù)據(jù)的價值。

       本系統(tǒng)涉及到以下方面的要素：

•        數(shù)據(jù)操作者：即在實際工作中進行具體數(shù)據(jù)操作的人
•        被操作數(shù)據(jù)：在實際工作中被使用的電子數(shù)據(jù)，可以是結(jié)構(gòu)化數(shù)據(jù)也可以非結(jié)構(gòu)化數(shù)據(jù)；
•        數(shù)據(jù)識別：基于對數(shù)據(jù)格式與內(nèi)容的分析，對數(shù)據(jù)進行認知的方法；
•        數(shù)據(jù)發(fā)現(xiàn)：在數(shù)據(jù)使用過程中，對數(shù)據(jù)所屬的格式和內(nèi)容歸類進行匹配的過程；
•        安全策略：數(shù)據(jù)操作者對被操作數(shù)據(jù)操作過程中必須遵循的安全規(guī)則體系，由多方面業(yè)務(wù)要素的管控限制組合而成。
•        操作保護：在數(shù)據(jù)被操作使用的過程中，對數(shù)據(jù)內(nèi)容進行保護的手段，其執(zhí)行遵循一定的安全策略。
•        記錄留痕：根據(jù)操作安全策略，可在日志記錄的同時選擇是否對原數(shù)據(jù)進行備份記錄，以便事后追溯審計。
•        風(fēng)險審計：對于操作行為的事后追溯、審核、統(tǒng)計與分析，形成報告的過程。本系統(tǒng)在風(fēng)險審計中附加風(fēng)險預(yù)警能力。