以联软科技UniDLP和UniWMS为基础的《税务数☉据防泄露整体解决方案》，能很好解决业务系统、内部员工、外▃来人员及终端外发通道带来的泄密风险。

防泄露目标

税务业务系统：以税务业务系统为目标，以合№规为目的，对静态数据、动态移动数▃据及使用中的数据进行发现、识别、分类、分级、监控、保护（如在线预览、下载限制□　外发、水印防拍照等），确保税ξ务业务敏感数据安全，防止税务业务敏感数据泄露。

终端数据保护：以税务办公区域终端为目标，对终端●涉及U盘等外设、打印、文档操作、网络共享、邮件外发等行为进行审计或管控，防止终端敏感数据外泄。

防泄露手段ζ　

建立了网络边界防〓护、终端〓系统防护、数据发现及评估、数据分类『分级、实施数据防护、审计监控及♂报告等六大流程组成的数据保护管理体系；

网络边界防护：做好内部人员和外部人员接入认证、访问控制等边界管理，防止越权︽访问。

终端系统防护：对终端涉及的外设及U盘进行管控，禁止非法设备使◣用，审计敏感文件的拷贝；对终端本地存放的敏感数据进行扫描，及时发现终端上的敏感数据，并提←供整改建议；提供打印和屏幕水印，对内▆部用户进行震慑，防范泄密发生；对终端文档操作行为进行审计，防范通过FTP、网盘、网络共享等方式泄密；对文档流转进行追踪，找到泄密源╲头，对邮件发送、上网行为进行审计审批，防范内部用户通过邮件、浏览器等〒方式泄密。

数据发现及评估：自动识别税务业务敏感№数据，从源头进行保护；对终端上的数据按策略条件◆进行扫描，及时发现终端上敏感数据分布，并可根据策卐略进行保护，如上⌒　传后台服务器，将数据移到安全受控盘等。

数据︽分类分级：通过关键字、正※则表达式、文档DNA、智能聚类等敏感数据识别技术对数据进行自动分类分级，并分级采用不同的保护措施。

实施数∩据保护：对B/S业务、C/S业务、数据库进行保护，非卐授权终端无法访问受保护业务系统，并可对数据内、外部流转进行授权保护，未经授权无法与外部程序、存储、网络、设备进行Ψ 交互。

审计监控及报告：内部人员访问业◤务时，在非授权的终端使用特权账号，前后台立即产生告警信息，并将告警信息上传后台∞；同时可通过业〓务管理员登录进行审计，对内部人⊙员（含管理员）业务系统操作、打印等行为进行审计控制，并附有矢量水印信息，对泄密事∞件能进行事后追溯；对文档使用隐藏标签作为辅助追溯的依据①和手段，防范策略不清晰导致的敏感数据没有被识别而造成的数Ψ据泄露风险；也可对违规事件自动统计，可视化呈现数据泄露风险╲，数据泄【露状况一目了然◤。

方案部署后

控制各种个人信息、业务敏感数据等多种泄露途径，从而防止数█据外泄；

对终端上敏感数据进行安全隔离保护，数据外发需审批或加密处理↓；

对业务系统部署水印保护，从源头¤上保护数据；

对敏感数据提供了水印和隐藏标签的多种追溯卐手段；

可以基于数据量级（行数、字数、嵌套、图片张数等）进行数据的保护。