某生物科技公司是全球生物氨基酸细分行业龙头企业，企业内高敏感数据较多，例如：配方、生产标准、生产工艺等。为此，公司采用传统加密系统来保护敏感数据安全，但由于现有方式无法区分数据重要性，“一刀切”的方式造成非必要的敏感文件也被加密，不仅影响日常办公效率，也存在泄密管理不便。

解决方案

面对数据安全与效率的“两难”困境，联软科技联动DLP（数据防泄密系统）与DES（文档安全管理系统），对企业不同类型数据进行梳理，根据不同级别的数据定义不同的管控策略，保护企业核心机密数据安全。

数据资产“精准画像”：根据企业的数据价值和特征，梳理出核心数据资产，对其分级分类。

加密策略“量体裁衣”：根据数据的“精准画像”制定不同加密策略，对机密级别以上文件结合敏感文件识别策略，完成文件自动扫描及加密。例如，对核心数据采用高强度加密，对一般数据则采用轻量级加密，在保障安全的同时，最大程度地降低对业务的影响。

权限管控“精细入微”：结合企业数据安全管理制度，对特定部门、人员、岗位进行加密文件权限划分。具备权限人员在文档流转、查阅、使用时无需解密。对于企业内部业务系统对接文档安全SDK，实现业务系统文档上传解密、下载加密效果。

▲解决方案效果示意图

方案效果

1.文档流转权限精细管控

结合数据数据梳理，对总部及2个分部的10+个二级部门及其30+个子部门实现数据分级分类梳理，基于数据级别实现全面细致的流转权限管控，以部门、岗位、人员多种单位进行密文灵活流转。

2.DLP+DES联动，构建终端数据安全体系

在联软终端一体化保护系统的基础上，结合敏感数据分类分级要求，进行敏感数据发现、分级和加密，并增加敏感加密数据对外发通道的管控，形成完整的终端数据安全建设体系。

3.加密文档外网流转管控

结合DLP手段限制终端使用特定通道对加密文件进行流转，对非授权外发通道的流转文件，通过使用助手审批、网页审批、OA审批多种审批方式，控制加密文档的外部传播和使用。

联软DES使用场景

联软DES文档安全管理系统是以多种加密模式结合敏感内容识别和访问权限控制技术为核心，采用了高强度加密算法实现智能透明加密、综合动态透明加密、文件内容识别等多种尖端技术，文件内容识别过程中能有效检测终端闲置启动识别任务，能有效控制文档使用者对文件读取、存储、复制、截屏等权限，在有效防止企业核心信息资产外泄的同时，不影响员工工作习惯及业务效率，为企业各类电子文件提供全生命周期的安全防护，平衡安全性与便捷性。

▲联软文档安全系统框架

通常能满足以下应用场景需求

1.加密基础场景

根据控制应用程序中的进程，让产生的文档进行自动实时加解密，防止文件随意外发或硬盘丢失导致的数据泄密风险。

2.终端核心数据智能加密

对于不含敏感信息的文件不做强制加密处理，包含敏感信息的自动加密，保障数据安全的同时，提供非核心数据便捷流转。

▲基于文件内容识别技术，对终端文档进行：内容识别→规则匹配→敏感加密

3.数据访问权限管理场景

授权文件的制作者可以自主设置文档权限，限制查看者的读、写、复制、打印、截屏、有效期、解密权限，使加密文件的内容处于可控范围。

▲系统可根据文件重要程度，赋予其不同权限，对文件进行细颗粒度的权限管控

4.内部加密文件外发管理场景

做流程加密，明文外发；制作授权文件，提供秘钥外发，对外发文件进行管控。

▲明文外发审批管理

▲授权外部加密文件

5.特权解密场景

特殊用户和场景提供手动特权解密，既保障业务便捷性，又防止解密权限过大造成泄密。

6.设备离线办公场景

针对携带笔记本电脑回家或因公外出办公的离线场景，支持离线策略设定，针对离线终端进行离线时长控制、离线时长审批等管控。

目前，联软DES已经广泛应用于医药、运输、银行、证券、航天科技等企业。