制造业在合规和数据安全驱动下，为确保客户资料、采购成本、会议纪要、设计图纸等数据的安全，以及为了明确数据安全职责，公司要求加强对终端上的机密数据（如：office、txt、PDF文档、OCR、CAD图纸等）进行统一梳理（分类、分级），然后对这些数据在各种外联、外发（邮件、即时通讯工具、FTP、共享等通道）、截图、拍照、打印等场景下的数据泄密进行安全管理，并通过与各个业务部门进行沟通调研梳理出敏感数据分类、分级及敏感规则和安全策略。制造业终端存在的泄密途径多，通常包括：外设通道（如U盘、移动硬盘）、网络共享、云盘（如百度云、腾讯微云、189天翼云、蓝奏云网页版、WPS云）、通讯软件（如QQ、微信、阿里旺旺、钉钉等）、邮件客户端（如Foxmail、Outlook）及网页版（如腾讯企业、126、QQ、新浪、搜狐、139邮箱及Gmail）、FTP资源管理器/FTP及SFTP工具、命令传输（如copy xcopy DOS命令、scp DOS命令）。急需通过数据安全技术结合公司数据安全管理办法：实现准确识别并记录公司谁，通过什么方式，访问了哪些资源和数据，进行了什么操作，将数据传到什么地方，并根据预设策略对上述行为的合规性进行判断，如有违规则及时记录，警告、拦截等，并保留证据用于事后审计和追溯。

1. 解决方案

以联软科技UniDLP产品为核心的《制造业终端数据防泄露解决方案》，该方案如下：

l 结合准入彻底杜绝非法接入，确保只有合法用户、合规终端才能接入公司网络；

l 对各部门的终端敏感数据进行统一梳理，形成敏感数据分布图，完善数据分级分类管理和敏感规则库，持续优化差异化、场景化的数据安全策略实现安全和效率平衡；

l 基于各应用场景的数据防泄密安全管控；（禁止/审计/追溯/加密/沙箱隔离）

l 对泄密行为进行及时预警，泄密者进行定位，潜在泄密者进行震慑和教育。

联软科技的方案帮助制造业企业实现一体化管理及运营、支持灵活的扩展网络数据防泄密和邮件数据防泄密，实现所有接入网络的终端准入要求，根据需求进行身份认证、合规检查、安全检查等，提供丰富的通道管控策略，按需满足差异化的外发途径敏感信息检查，实现拍照、截图、打印场景下的数据泄密有效追溯，敏感文件扫描：实现敏感文件扫描，发现员工终端上的敏感数据分布情况。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。