數據是國家基礎性戰略資源，沒有數據安全就沒有國家安全。據國家計算機病毒應急處理中心數據顯示，2023年第一季度，涉及我國的數據泄漏事件仍呈現高發態勢，受影響較大的行業包括教育、衛健、金融等。其中單次遭泄漏數據量在10萬至100萬條區間內占比最高，接近總量的一半，而遭泄漏數據仍以公民個人信息為主，可見數據傳輸過程的監控與防護依然非常薄弱。

基于重要數據的傳輸、共享、處理、交換等生命周期的風險分析，常見的數據泄漏場景分為六大類，包括網絡數據傳輸、內部數據流轉、郵件外發接收、應用系統數據違規訪問、出境數據交互、云環境數據流轉。根據以上業務場景，天融信數據防泄漏系統在運行模式、檢測算法、協議解析、處置方式、風險分析、風險展示等方面進行優化升級，提供網橋、路由、旁路、MTA等部署模式，通過關鍵字、字符串、指紋庫等多種檢測算法，對違規數據傳輸行為進行審計，提供全面、完整的數據防護能力，確?？蛻魳I務安全可靠運行。

威脅場景QA測驗 現在開始！

Q/A

內部人員經常通過網絡訪問外部應用，如何避免內部重要數據被暴露于互聯網上？

天融信數據防泄漏系統可對訪問IP、訪問應用、傳輸數據進行解析，對違規鏈路請求、數據傳輸行為進行攔截或者記錄，避免重要數據被惡意外發，實現內部數據向互聯網外發時的安全可控。

Q/A

企業內部數據存在多種交互，如何控制脫離數據所有者管理范圍的數據泄漏風險？

天融信數據防泄漏系統可監控內部傳輸流量，同時過濾傳輸中的敏感數據。一旦發現敏感數據的傳輸行為，實時記錄五元組、協議類型、傳輸內容，針對風險等級高的數據傳輸行為進行針對性攔截，實現數據傳輸全程監控。

Q/A

電子郵件系統存儲了大量企業敏感數據，如何防止敏感數據通過郵件渠道泄漏？

天融信數據防泄漏系統可對發送郵件行為進行記錄，對風險外發郵件、未加密外發郵件、未脫敏外發郵件、郵箱賬戶無權限等行為進行監控、審計和告警，幫助安全運維人員準確定位風險位置。

Q/A

內部員工可對應用系統隨意訪問、瀏覽，如何監管應用系統數據的瀏覽與使用？

天融信數據防泄漏系統可全量審計應用賬戶訪問行為，記錄訪問IP、訪問賬戶、訪問接口、系統名稱、系統數據，針對未備案的違規訪問進行記錄、告警，對違規上傳和下載行為進行攔截，實現內部數據訪問完整溯源。

Q/A

遵循數據出境監管要求對于企業至關重要，如何發現數據出境中的風險？

天融信數據防泄漏系統可發現境外對境內的數據訪問、數據請求、數據查詢的操作行為，判斷賬戶權限、訪問內容級別、訪問時間、下載數據量級是否合規，對境內數據實現安全防護。此外，天融信還可提供數據出境監測和防護解決方案，為數據處理者的數據出境活動保駕護航。

Q/A

云上環境區別于本地物理隔離，如何防護云上數據違規訪問、違規傳輸等風險？

天融信數據防泄漏系統提供虛擬化版本，對云上數據訪問流進行監控，針對高風險的訪問、傳輸行為進行攔截，防止云上應用數據、存儲數據被違規濫用。

天融信數據防泄漏系統采用先進的技術手段，包括深度內容識別、動態數據指紋、機器聚類、用戶異常行為分析等，可實現互聯網、私有網絡、終端、云等多種環境下結構化和非結構化的數據泄漏防護和風險分析，現已落地政府、金融、運營商、醫療、能源、教育等行業，保障客戶數據生命周期使用過程的安全可控。

天融信是國內發布“以數據為中心的安全建設體系”建設思路的廠商，創新性地提出數據安全“六步走”建設思路，并相繼推出了網絡數據防泄漏、終端數據防泄漏、數據庫安全網關、數據庫審計等一系列數據安全產品，并發布網絡安全保險產品與解決方案，提供網絡安全風險評估、風險監測，網絡安全培訓等服務，提高網絡安全意識和網絡安全防護能力，持續賦能客戶數字化轉型，助力數字中國建設筑牢安全基底！