亿赛通数据泄漏防护(DLP)方案交流

亿赛通推出智能移动终端数据泄露防护解决方案在今天，移动互联网已成为当今网络的一大热门词汇，其日趋火热也是网络发展的必然结果。

移动互联网的普遍应用让人们可以随时随地的工作、娱乐，提高了人们的效率，逐渐改变了人们的生活方式。

智能移动终端的市场规模与应用领域也在飞速增长，更多的规模企业已经开始逐步普及智能移动终端的企业级应用。

他们通过部署大量的终端设备，依靠WLAN/WiMax/3G/GPRS等网络接入方式，快捷访问内部办公及其他管理系统获取资源数据。

灵活性、易用性、可操作性无疑是智能移动终端的最大优势，但是它在方便人们工作方式的同时，也给企业内部网络带来了极大的安全隐患。

如:智能移动终端便于携带和使用，非法用户可随时通过WLAN/WiMax/3G/GPRS等方式接入内部网络访问和获取内部资源数据；网络数据传输通道未得到安全保护，存在数据窃听等泄密隐患；智能移动终端接入内网系统获取大量数据信息，文件实体本地存储和使用，当设备丢失或被盗时，涉密信息将无法得到保护。

如何防止内部数据泄露的安全问题，成为智能移动终端广泛应用的巨大挑战。

作为国内领先的数据泄露防护（DLP）解决方案提供商，亿赛通在技术方面处于绝对的领先地位，早在2009年末就率先推出了第一代移动终端接入网关产品，配合移动终端数据泄露防护系统，共同构建移动终端数据安全解决方案，支持NOTEBOOK、PDA、MID等众多移动设备的企业级应用。

最近又有消息称，亿赛通第二代智能移动终端数据泄露防护整体解决方案DLP OF IMT将在2011年年底前正式推出。

据亿赛通技术高层透漏，DLP OF IMT在继承第一代产品的优势之外，还在核心技术上做了革命性的创新。

不仅在终端类型上增加了主流的基于Android、iOS、Windows Mobile嵌入式操作系统的设备支持，同时在解决方案的整体功能上也相应增加了更多的企业级应用模块，从移动终端用户身份安全、移动终端网络接入安全、网络数据通信安全、应用访问控制安全、数据存储与访问控制安全等多个环节，全面构建智能移动终端的数据泄露防护体系，为企业级移动互联网用户提供信息安全保障，为企业量身打造了更安全、更富有延展性的完整数据安全解决方案。

Symantec 终端数据防泄露DLP---解决方案2018.7.211 方案概述1.1 产品推荐Symantec Data Loss Prevention (下面简称DLP) 解决方案是业界第一个全面覆盖终端、网络和存储的数据防泄漏解决方案。

它集发现，监控和保护于一体，为机密数据的存储和使用提供管理。

无论是存储在网络的、还是不联网终端上的机密数据，DLP都可以发现它们，并且可以防止数据从存储、网关和终端处泄漏。

●发现: 发现机密数据存储在哪里，创建敏感数据的资产清单，帮助管理废弃数据清除。

●监控: 帮助理解机密数据是如何被使用的，无论用户是在企业网络还是在外网。

获得机密数据使用的企业全局视图。

●保护: 自动强制安全策略，主动式保护机密数据，防止其流失出企业。

●管理: 所有工作在一个统一的平台上完成。

如为整个企业制定统一的策略，修复和报告事件，执行高精度检查等。

通过部署DLP从而更好地保护客户信息、知识产权；更好地遵从法规；维护品牌和声誉。

1.2 竞争优势分析1.2.1 公司方面1.2.1.1全球最大的信息安全厂商和服务提供商赛门铁克公司（Nasdaq:上市公司，代号SYMC）成立于1982 年4 月，于1989年6月23日首次发行股票上市。

全球总部位于美国加利福尼亚州Cupertino，现已在40 多个国家设有分支机构，全球员工数量超过17,500 人。

赛门铁克有限公司（Symantec）是世界互联网安全技术和整体解决方案领域的全球领导厂商，赛门铁克为个人和企业用户提供了全面的内容和网络安全解决方案。

赛门铁克是安全威胁防护、风险管理、互联网安全、电子邮件过滤、远程管理和移动代码侦测等技术的领先供应商。

为全球超过五千万用户提供综合性的互联网安全产品，方案和服务，包括大型企业，政府机构，教育机构，小型企业和个人。

98 %的“财富（Fortune） 100 公司”使用赛门铁克的安全方案。

诺顿品牌领先世界零售市场，在业界颇受赞誉。

数据防泄密技术（DLP）1.DLP解决方案的类型与防护目标（1）DLP解决方案的类型数据泄漏防护（Data Leakage Prevention，DLP）指的是用于监控、发现和保护数据的一组新技术。

数据泄漏防护又称为数据泄密防护、数据防泄密技术。

目前各种DLP解决方案，通常分为3种类型：1）网络DLP：通过假设网络设备于主要网络边界之间，最常见的是企业网络和互联网之间，像一个数据网关。

网络DLP监控通过网关的流量，检测敏感数据或者与之相关的事情，发现异常时，阻止数据离开网络。

2）存储DLP：通过软件运行在一台设备上或直接运行在文件服务器上，执行类似网络DLP的功能。

存储DLP扫描存储系统寻找敏感数据。

发现异常时，可以删除、隔离数据或通知管理员。

3）终端DLP：软件运行在终端系统上监控操作系统活动和应用程序，观察内存和网络流量，以检测使用不当的敏感信息。

（2）DLP的防护目标网络DLP、存储DLP和终端DLP都有相当的防护作用，也有各自的局限性，最终的解决方案经常是混合使用，来满足以下部分或全部目标：1）监控：被动监控，报告网络流量和其他信息通信通道，如将文件复制到附加的存储。

2）发现：扫描本地或远程数据存储，对数据存储或终端上的信息进行分类。

3）捕获：捕获异常情况，并存储，以便事后分析和分类，或优化策略。

4）防护/阻塞：根据监控和发现组件的信息，阻止数据传输，或者通过中断网络会话或中断本地代理与计算机交互来阻断信息流。

DLP解决方案需要混合以上技术，还需要管理配置策略集中服务器，来定义哪些数据需要保护及如何保护。

2.DLP解决方案所面临的挑战在实际业务中，如果DLP解决方案没有监控到特定的存储设备或网段，或者某种特定的文件没有关联合适的策略，DLP解决方案便不能执行正确的保护，这意味着DLP技术的组件必须覆盖每个网段文件服务器、每个内容管理系统和每个备份系统，这显然不是容易的事情。

另外，配置DLP环境和策略是项艰巨的任务，忽视任何一个方面，都可能会导致整体DLP解决方案的失效。

信息安全数据泄漏防护DLP解决的⽅案信息安全数据泄露防护DLP解决⽅案Copyright HESUN COMPUTER INFORMATION SYSTEMS⽬录信息安全数据泄露防护DLP解决⽅案 (1)⼀、概述 (3)1.背景 (3)2.数据泄露防护技术DLP (3)⼆、解决⽅案 (4)1.⽬标 (4)2.分析信息外泄的途径 (4)3.DLP防护指导思想 (5)4.信息安全的特点和保护策略 (6)三、产品功能介绍 (7)1.Windows数据防丢失⼦系统功能列表 (7)2.Linux数据防丢失⼦系统功能列表 (10)3.安全⽹关⼦系统功能列表 (11)四、产品规格 (12)1.Windows系统⽀持规格 (12)2.Linux系统⽀持规格 (13)3.Windows 加密与Linux加密兼容 (13)五、产品技术 (13)1. Windows⽂件加密系统优势 (13)六、项⽬实施 (15)1.确认可信域 (15)2.信息安全评估 (15)3.选择部署策略 (15)4.软件实施过程 (16)⼀、概述1.背景有⼀农户在杀鸡前的晚上喂鸡，不经意地说：快吃吧，这是你最后⼀顿！第⼆⽇，见鸡已躺倒并留遗书：爷已吃⽼⿏药，你们别想吃爷了，爷他妈也不是好惹的。

当对⼿知道了你的决定之后，就能做出对⾃⼰最有利的决定。

——纳什均衡理论所以加强信息内容安全的管理很重要。

当今信息技术⾼度发达，⼈们早已习惯了⽤电⼦化平台获取信息，企业的数据、信息以电⼦档案形式处理，传输，存储已成主流。

但是信息化就像⼀把双刃剑，给企业运营带来极⼤便利的同时，也相应地存在安全隐患。

威胁企业信息安全的⽅式多种多样，计算机犯罪、⽹络“⿊客”⾏为、内部泄密、信息丢失、⼈为错误，甚⾄⾃然灾害、意外事故等都能造成信息侵害。

要保障企业信息安全，⼀⽅⾯是要加强内部管理，提⾼⼈员道德修养和技术⽔平，防⽌内部泄密或者因技术⽔准不⾼⽽引发的失误性损害；另⼀⽅⾯是加强信息技术软硬件建设，做好信息安全防护⼯作。

0公司数据泄漏防护项目技术建议方案数据泄漏防护(DLP)项目技术方案建议书名目第1章项目概述51.1项目背景51.2信息现状分析61.3建设目标6第2章技术解决方案82.1设计思路82.1.1.差不多要求82.1.2.内部使用82.2应用框架图82.3应用方案82.3.4系统架构规划 92.3.5系统功能特点 102.3.6实施阻碍评估 12第3章项目实施建议153.1 项目实施打算153.2 项目治理233.3 项目实施分工和谐 25第1章项目概述1.1项目背景在Internet高速进展的背景下，企业信息化也得到了空前的繁荣。

随着信息时代的来临和信息化产业的成熟，企业也越来越重视自身信息化的进展，提升公司的治理能力、工作效率。

但Internet是一个开放的网络，企业在享受它带来便利的同时，也对企业带来了网络安全咨询题。

为提升内部信息治理的安全性，实现文档内容流转安全可控，能有效防止文件的扩散和外泄，需要建立一套完善的电子文档安全治理系统，即关于公司内部电子文档，就其使用范畴、用户权限、用户操作、文件流转进行操纵治理，以防止文档内部核心信息非法授权阅览、拷贝、篡改。

达到既防止文档外泄和扩散，又支持公司知识积存和文件共享的目的。

1.2信息现状分析目前济南兰光机电有限公司核心信息均以明文方式储备于各终端和应用系统中，并按照业务需要，通过业务平台、网络、便携终端(笔记本)等进行数据传递、储备和使用。

从数据形状上核心信息在全生命周期过程中均为明文电子文档形式储备，存在轻易复制性和不可完整追溯性咨询题；明文信息在业务流转过程中，体现的归属权不清晰咨询题；因业务需要，将核心信息发出内部环境使用导致的信息安全咨询题；从安全意识上核心信息通过邮件、业务平台误发送泄密咨询题；核心信息未按标准流程和保密归档随意传递给外部泄密咨询题；竞争对手、黑客通过欺诈、仿冒或其他途径恶意窃取核心信息泄密咨询题。

从忠诚度上内部职员为了商业目的，违反保密规定主动泄漏核心信息引起的泄密隐患。

按需构建·安全可控亿赛通数据防泄露 DLP 系统系列计算机一体化防护产品白皮书 V1.6 北京亿赛通科技发展有限责任公司 2010 年 8 月亿赛通科技 ANISEC 产品白皮书 V1.6 版权声明本文的内容是亿赛通数据防泄露 DLP 系统系列 AniSEC 产品白皮书。

文中的资料、说明等相关内容归北京亿赛通科技发展有限责任公司所有。

本文中的任何部分未经北京亿赛通科技发展有限责任公司（以下简称“亿赛通” ）许可，不得转印、影印或复印。

支持信息感谢您关注亿赛通数据泄露防护产品！公司地址：北京市海淀区上地信息路 10 号南天大厦 2 层邮编：100085 亿赛通客服中心：电话：400-898-1617 如果您希望得到更多的关于亿赛通的产品信息、技术支持以及产品的报价等信息，请您查阅我公司网站： 亿赛通科技北京亿赛通科技发展有限责任公司亿赛通科技 ANISEC 产品白皮书 V1.6 目录第 1 章亿赛通数据防泄露 DLP 系统简介 ................................................................ 1 第 2 章 AniSEC 产品简介 ........................................................................................... 2 2.1 产品概述.......................................................................................................... 2 2.2 产品应用需求.................................................................................................. 2 2.3 产品效果图...................................................................................................... 2 第 3 章 AniSEC 产品主要特点 ................................................................................... 3 3.1 全面的数据泄露防护...................................................................................... 3 3.1.1 硬盘全盘加密模块（full-disk encryption，FDE 模块） .................. 3 3.1.2 外设控制模块....................................................................................... 3 .3.1.3 光盘加密模块...................................................................................... 3 3.2 系统高安全性.................................................................................................. 3 3.2.1 全盘加密技术....................................................................................... 3 3.2.2 安全可靠的加密算法........................................................................... 4 3.2.3 足够长的密钥长度............................................................................... 4 3.2.4 先进的身份认证技术........................................................................... 4 3.3 高可维护性...................................................................................................... 4 3.4 分级管理.......................................................................................................... 4 第 4 章 AniSEC 主要功能 ........................................................................................... 5 4.1 硬盘全盘数据保护.......................................................................................... 5 4.2 系统启动认证.................................................................................................. 5 4.3 强大注册表保护措施...................................................................................... 5 4.4 端口控制.......................................................................................................... 5 4.5 光盘安全刻录.................................................................................................. 5 4.6 应急恢复系统.................................................................................................. 5 亿赛通科技北京亿赛通科技发展有限责任公司亿赛通科技 ANISEC 产品白皮书 V1.6 第 1 章亿赛通数据防泄露 DLP 系统简介亿赛通数据泄露防护（Data Leakage Prevention，DLP）体系以数据加密为核心，秉承 "事前主动防御、事中灵活控制、事后全维追踪"的设计理念，实现企业核心信息资产防泄漏的安全目标。

亿赛通泄露防护（DLP）系统项目实施注意事项工程师：沧海云少实施前准备阶段一、客户方要落实的信息1、服务器端硬件是否已经准备好、配置如何，各分区大小分配，是否装好SERVER2003系统及SP2补丁；2、实施部署范围，AD用户组织架构或工作组下用户ID是否准备好，各PC终端开机密码；3、各部门或组的保密范围：文件后缀及需要保护的软件；4、之前加密软件下的工作情况了解：是否已经完全卸载，密文已经解密；或者仍正在使用中，统计出人员名录；5、各部门的解密审批员、外发审批及制作权限人员的确定；二、我方要落实的信息：1、货是否已经到位、准备好数据库软件（SQL2000+SP3或者SQL2005）；2、之前加密软件客户端能先卸载的先卸载，不能卸载的拿到用户名录；3、新服务器固定IP地址确认，协助客户放行相应端口（TCP80、TCP8081、UDP8081），确保网络连接正常。

项目实施阶段一、服务器端环境搭建1、数据库安装、服务器端安装、LIC导入；2、组织架构及用户录入或AD域结构及用户导入；3、按照客户要求详细制定策略、建好策略组，可以预先下给用户组或者客户端统一安装完后一起下发；二、排除老版本客户端的干扰，安装新的客户端(可全公司统一部署或分部门分批部署)注意安装时杀毒软件风险提示，放过即可；安装完必须重启机器，登陆用户，更改密码，确保正常登录；稳定观察阶段1、客户端与系统的兼容性观察，确保不出现蓝屏死机现象；2、策略准确性观察，要求加密类型和关联程序的准确对应；3、上层防护钩子控制（如复制粘贴、另存、对象插入等七个）严格度观察，根据实际情况可放开某些钩子，或者针对某个关联程序开放控制白名单；4、其他的故障分析及排错；。

亿赛通内网数据泄露防护产品测试方案探析(doc 31页)1234 适用范围内网数据泄露防护项目。

该测试方案主要用于指导中国电力科学研究所用户针对亿赛通DLP系统测试(本方案主要参考亿赛通DLP体系CDG产品模块，满足中国电力科学研究所客户涉密环境数据加密需求，也可对通用办公文档的权限控制需求进行测试)。

根据事先交流给定的需求、性能等要求，从测试组成员和用户的角度对系统进行测试，主要包含如下功能：⏹DLP-CDG(透明加解密模块)功能认证与帐号管理、策略管理、文档加密保护、内容安全、流程支撑、例外处理、系统兼容、日志审计、系统集成、自我防护等；⏹DLP-DRM(权限管理模块)功能集中管理、权限控制、日志审计等；⏹DLP-ODM(外发管理系统)功能权限控制、系统兼容、日志审计；5 参考资料《亿赛通DLP-CDG产品技术白皮书》《亿赛通DLP-CDG产品使用手册》6 系统简介6.1 DLP-CDG系统简介亿赛通数据泄露防护(DLP)体系（以下简称“DLP”），是面向企业客户应用的内网数据安全（文档安全）软件产品。

DLP-CDG以数据透明加密为核心，结合身份认证、角色管理、数据保密、权限控制、流程应用、和监控审计技术，创建数据安全为中心的多层次安全模式，保护信息整个生命周期安全，构筑主动防御、阻止、追溯信息泄密的全方位内网安全解决方案。

防止来自内部人员以电子文档为载体的企业内部重要信息泄密或外部窃取，降低机密信息、知识产权泄漏风险，减少高额管理成本。

该系统保护的企业重要信息包括与产品研发和设计相关的图纸、方案、技术文档，与营销有关的营销策略、市场策划案、客户资料，与财税有关的财务报表等企业重要的知识产权信息、商业秘密等信息。

通过技术手段保证企业相关安全制度的有效执行和流程固化，实现“事先主动防护，事中动态控制，事后全维追踪”的功能，从而杜绝信息泄密。

7 环境准备7.1 系统环境机器名称用途操作系统环境配置数量DLP-SVR用来部署DLP-CDG服务器端,对内网终端进行安全管理WINDOWS2000(SP4)/WINDOWS2003(SP2)CPU:P4以上内存:512M以上，推荐1G硬盘:10G以上数据库:SQL2000(SP3)/ SQL20051DLP-CLT用来部署DLP-CDG客户端，其中两台模拟内网研发受控终端，另外一台模拟外网非法终端WINDOWS2000/XP/2003/VISTACPU:800MHZ以上内存:512M以上硬盘:无特殊要求应用:IE6.0/7.0OFFICE2003/2007AdobeAcrobat5.0~8.0防病毒/防火墙不限37.2 环境拓扑服务器CDG 客户端CDG 客户端普通客户端Ldap/AD/CA服务器(可选测) OA 服务器FileNetSec(不涉及)2 U8 测试计划测试预期历时3天，具体安排如下表：日期 类型事项 时间（天）人员2010-6-N上午 环境准备介绍测试方案环境准备0.5天客户方技术顾问、亿赛通技术顾问 2010-6-N下午 方案测试DLP-CDG 功能测试0.5天客户方技术顾问、亿赛通技术顾问 2010-6-(N+1)上午 DLP-CDG 功能测试0.5天客户方技术顾问、亿赛通技术顾问 2010-6-(N+1)下午其他拓展功能测试0.5天客户方技术顾问、亿赛通技术顾问2010-6-(N+2)测试总结测试总结/答疑整理测试报告1天客户方技术顾问、亿赛通技术顾问9 测试用例9.1 EST-01：用户认证与帐号管理(AD集成认证/本地认证管理)测试编号EST-01-01项目AD认证与帐号管理(同步AD组织结构、同步AD用户)预置条件系统管理员systemadmin或具备有用户管理角色用户WEB方式登录DLP服务器端，配置管理员configadmin需成功配置与AD集成相关的参数测试过程1.展开“组织人员”功能导航；2.点击“用户管理”功能按钮，出现右边区域“用户及组织结构”初始化界面；3.点击“同步用户”，DLP系统将自动同步预先配置的AD架构及帐号信息；4.已成功同步的域用户可通过WEB或Client方式登录DLP系统；备注：DLP系统将与AD服务器进行联动认证，帐号及口令均由AD服务器主导认证。

亿赛通内网数据泄露防护产品测试方案二〇一〇年九月版本历史版本日期备注1.0 2010年9月25日第1版《山东省联通-亿赛通内网数据泄露防护产品测试方案》目录1适用范围 (2)2参考资料 (2)3系统简介 (2)3.1DLP-CDG系统简介 (2)4环境准备 (3)4.1系统环境 (3)4.2环境拓扑 (3)5测试计划 (4)6测试用例 (5)6.1场景1：用户认证与帐号管理 (5)6.2场景2：文档透明加密保护 (7)6.3场景3：内容安全控制 (9)6.4场景4：流程化支撑 (13)6.5场景5：例外需求处理 (16)6.6场景6：DLP终端安全防护 (18)6.7场景7：系统日志审计 (20)6.8场景8：系统兼容 (21)6.9场景9：文档主动授权控制 (22)6.10场景10：文档权限细粒化控制 (24)6.11场景11：权限文件流程支持 (28)7主要功能点 (29)7.1手动授权加密 (29)7.2权限细粒化控制 (30)7.3权限的集中管控 (32)7.4外发安全管理 (32)1 适用范围内网数据泄露防护项目。

该测试方案主要用于指导山东省联通用户针对亿赛通DLP系统测试(本方案主要参考亿赛通DLP体系CDG产品模块，满足山东省联通客户涉密环境数据加密需求，也可对通用办公文档的权限控制需求进行测试)。

根据事先交流给定的需求、性能等要求，从测试组成员和用户的角度对系统进行测试，主要包含如下功能：⏹DLP-CDG(透明加解密模块)功能认证与帐号管理、策略管理、文档加密保护、内容安全、流程支撑、例外处理、系统兼容、日志审计、系统集成、自我防护等；⏹DLP-DRM(权限管理模块)功能集中管理、权限控制、日志审计等；⏹DLP-ODM(外发管理系统)功能权限控制、系统兼容、日志审计；2 参考资料《亿赛通DLP-CDG产品技术白皮书》《亿赛通DLP-CDG产品使用手册》3 系统简介3.1 DLP-CDG系统简介亿赛通数据泄露防护(DLP)体系（以下简称“DLP”），是面向企业客户应用的内网数据安全（文档安全）软件产品。

某某公司文档透明加密系统解决方案二〇〇九年十月目录2 业务解决方案 (7)2.1文档安全保护体系在企业活动中的作用 (7)2.2文档安全保护体系管理架构 (8)2.3体系及文档处理流程 (9)2.4文档管控流程 (9)2.5技术支撑流程 (10)3 技术解决方案 (11)3.1文档加密保护技术综述 (11)3.2技术平台解决方案 (11)3.2.1动态加解密解决方案 (12)3.2.2移动办公解决方案 (13)3.2.3对外业务支持解决方案 (14)3.2.4网络单点故障解决方案 (14)4 产品要求 (15)4.1产品主要功能要求 (15)4.1.1系统加密功能 (15)4.1.2该系统对文档的保护应涵盖所有介质 (15)4.1.4完善的日志审计功能 (15)4.1.5客户端管理 (15)4.1.6完善的离线管理功能 (16)4.1.7系统灾难应急措施 (16)4.2产品详细功能要求描述 (16)4.2.1动态加解密 (16)4.2.2文件格式支持要求 (16)4.2.3禁止屏幕打印功能 (17)4.2.4不受限制的文件存储方式 (17)4.2.5PC绑定及USB锁绑定实现离线浏览 (18)4.2.6系统审计日志管理 (19)4.2.7更多文件保护功能 (20)4.3 方案基本运行环境 (21)1需求概述Internet是一个开放的网络，当用户享受其高速发展所带来的大量的信息流通和前所未有的工作效率，可曾注意过伴随网络所产生的严重的网络安全问题。

目前，各企业都拥有自己的品牌或各自的业务范围，都利用信息化手段进行高效管理。

随着计算机、互联网的广泛应用，信息的交流和共享已经成为各企业自身发展必要的手段。

企业内部竞争性情报信息也就自然成为广受关注、为企业所青睐的重要活动，成为企业进行无形资产管理的重要部分。

俗话说“知己知彼，百战不殆”，如何保护企业自身重要情报不被竞争对手窃取，使企业在使用网络来提高工作效率的同时避免企业重要的知识产权遭受侵害，将是文档安全管理的一个重要课题。

汽车行业数据泄露防护 DLP 整体解决方案汽车行业数据泄露防护 DLP 整体解决方案导读:汽车产业竞争越来越激烈，汽车企业也面临巨大的机会和挑战，所以采用先进的数据安全管理，确保汽车企业核心信息保密，保护企业知识产权不被侵犯，是企业可持续发展的重要保障。

数据泄露防护解决方案汽车产业是中国的支柱型产业，在国民经济发展的过程中起着至关重要的作用。

随着中国成为全球第一大汽车生产地，已经有44个汽车品牌在中国市场竞相逐鹿。

汽车产业竞争越来越激烈，汽车企业也面临巨大的机会和挑战，所以采用先进的数据安全管理，确保汽车企业核心信息保密，保护企业知识产权不被侵犯，是企业可持续发展的重要保障。

一、汽车企业防泄密需求分析企业规模庞大，分支众多，数据安全管理方面极为复杂。

1.汽车企业结构复杂，包括设计、生产、库存、销售、财务、总部、分部、办事处、销售4S店等单位连结成为一个庞大的企业组织，数据产生、存储、流转、使用、销毁变化多样，这必然给企业在数据安全管理方面造成极为复杂的管理。

2.企业数据环境复杂，应用系统繁多，软件环境多样性，数据的安全管理难度极高。

汽车企业往往都是大型企业，其数据环境包括服务器、数据库、工作站、终端、笔记本电脑、移动存储设备等种类和数量极大。

在应用系统方面，不仅有常见的OA等系统，还有ERP、CRM、SRM等业务系统，还有源代码开发、电路图设计等。

3.外部接入和对外交互数据的需求。

汽车企业处于产业链下游，供应商种类和数量比较多，往往需要与外部合作单位进行大量的数据交互。

4.移动存储、移动办公、外埠办公等情形发生频繁，数据外泄风险极高。

移动存储设备例如U盘、移动硬盘的大量使用，居家办公与出差人员的数量比较大，企业数据往往会脱离内部网络，泄密风险很大。

5.在数据安全管理和数据应用效率两方面的难以均衡。

由于数据本身是企业的核心资产，既要确保数据的安全，又不能影响对数据的操作，降低工作效率，必须在安全与效率之间找到平衡点。