TOC\o"1-2"\h\z\u5.2方案性與勢(shì) 196、工數(shù)據(jù)泄漏案例 216.1某全領(lǐng)先科公司 211、員工數(shù)據(jù)外泄事件數(shù)量和損失持續(xù)走高、數(shù)據(jù)泄露損失和影響波及各個(gè)行業(yè)2020數(shù)據(jù)價(jià)值的發(fā)揮和利用以數(shù)據(jù)安全為基礎(chǔ)。當(dāng)數(shù)據(jù)創(chuàng)造價(jià)值的同時(shí)，也面臨著被竊取泄露、濫用、非法利用的風(fēng)險(xiǎn)，進(jìn)而對(duì)個(gè)人、組織甚至整個(gè)社會(huì)、國(guó)家的利益產(chǎn)生嚴(yán)重威脅和損害。近年來(lái)，數(shù)據(jù)泄露問(wèn)題呈現(xiàn)越來(lái)越高發(fā)的趨勢(shì)，在全球范圍內(nèi)，數(shù)據(jù)泄露造成的損失也在逐年增加。IBM202220224352.6%，42438612.7%。以行業(yè)為維度來(lái)看，數(shù)據(jù)泄露已發(fā)生在并影響了各個(gè)行業(yè)，全球范圍內(nèi)，各行業(yè)發(fā)生數(shù)據(jù)泄露的數(shù)量和損失都在增加。其中，醫(yī)療保健行業(yè)成為數(shù)據(jù)泄露平均成本最高的行業(yè)，在2022年10102021、員工數(shù)據(jù)外泄成為數(shù)據(jù)泄露的主要原因之一IBM的《202210商業(yè)電子郵件泄露成為排名第二的數(shù)據(jù)泄露平均成本初始攻擊媒介，惡意內(nèi)部人員也成為數(shù)據(jù)泄露的主要初始攻擊媒介，平均泄露成本達(dá)到418萬(wàn)美元。（Verizon）2023DataBreachInvestigationsReport》顯示，55%的數(shù)據(jù)泄露事件涉及有組織犯罪，30%自企業(yè)內(nèi)部83%74%都涉及人為因素，人們通過(guò)錯(cuò)誤、濫用特權(quán)、使用被盜憑證等方式竊取和外泄數(shù)據(jù)。閃捷發(fā)布的《2021年度數(shù)據(jù)泄漏態(tài)勢(shì)分析報(bào)告》中顯示，在數(shù)據(jù)泄露的主體中，內(nèi)部人員導(dǎo)致的數(shù)據(jù)泄漏事件占比接近60%。包括主動(dòng)的泄密和由于失誤造成的泄密。在主動(dòng)的泄密類型中內(nèi)部人員受利益驅(qū)動(dòng)泄漏數(shù)據(jù)，或者被外部人員欺騙泄漏，或者對(duì)企業(yè)有不滿情緒而泄漏。失誤造成的泄密類型中，由于安全意識(shí)或者流程的問(wèn)題，造成安全策略配置錯(cuò)誤，例如訪問(wèn)權(quán)限控制缺失、安全管控粒度粗放、賬號(hào)憑據(jù)丟失等。企業(yè)和單位面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境和潛伏的網(wǎng)絡(luò)攻擊威脅，數(shù)據(jù)的攻擊、竊取、泄露事件頻繁發(fā)生，但近年來(lái)，企業(yè)內(nèi)部人員外泄也成為了數(shù)據(jù)泄露的主要誘因。企業(yè)和單位不僅面對(duì)來(lái)自外部的數(shù)據(jù)安全隱患，也急需解決內(nèi)部的數(shù)據(jù)安全管理危機(jī)。、員工數(shù)據(jù)外泄造成損失和負(fù)面影響在持續(xù)擴(kuò)大根據(jù)美國(guó)威瑞森通信公司（Verizon）《2023DataBreachInvestigationsReport》，由外部攻擊導(dǎo)致的數(shù)據(jù)泄露事件中，95%的外部攻擊是以金錢利益為驅(qū)使的。同樣，閃捷發(fā)布的《2021年度數(shù)據(jù)泄漏態(tài)勢(shì)分析報(bào)告》中也顯示，近80%的數(shù)據(jù)泄露事件動(dòng)機(jī)是為了獲取利益。對(duì)于數(shù)據(jù)竊取方而言，竊取數(shù)據(jù)的主要目的是以數(shù)據(jù)獲利，但對(duì)于數(shù)據(jù)泄露的當(dāng)事方而言，數(shù)據(jù)泄露帶來(lái)的損失卻遠(yuǎn)不止經(jīng)濟(jì)損失。隨著社會(huì)層面對(duì)數(shù)據(jù)安全性、個(gè)人隱私、數(shù)據(jù)規(guī)范的重視程度提升，數(shù)據(jù)安全管理不僅保障的是經(jīng)濟(jì)利益，也與企業(yè)和單位的社會(huì)聲譽(yù)、名譽(yù)息息相關(guān)。數(shù)據(jù)泄露事件的發(fā)生，不僅給企業(yè)帶去可估計(jì)的巨額經(jīng)濟(jì)損失，還會(huì)造成難以衡量的名譽(yù)和社會(huì)形象損害。進(jìn)而對(duì)企業(yè)的核心競(jìng)爭(zhēng)力和發(fā)展優(yōu)勢(shì)造成打擊，形成更長(zhǎng)遠(yuǎn)而嚴(yán)重的影響。金融行業(yè)01湛江銀保監(jiān)分局于2021年1月對(duì)建設(shè)銀行湛江市分行開(kāi)出罰單，涉事人王某在2017年至2018年314653.620021292021420汽車行業(yè)20231“MS11100互聯(lián)網(wǎng)20218高科技0120233ChatGPTChatGPTChatGPT02201333HTCSENSE6.0UI1600被告簡(jiǎn)某除涉犯《證交法》背信等罪，另涉將機(jī)密外泄至大陸，依年初修訂的《營(yíng)業(yè)秘密法》，已對(duì)泄密等商業(yè)間諜行為加重刑責(zé)，最重判10年。032011PaulDevineDevine240.9萬(wàn)美元。2014年12月，因受賄并泄露商業(yè)機(jī)密，其被美國(guó)加州法庭判處罰金和監(jiān)禁。042003年，華為向向黑龍江佳木斯警方報(bào)案，稱華為有多達(dá)數(shù)萬(wàn)頁(yè)產(chǎn)品研發(fā)數(shù)據(jù)書面和光盤資料被3位前員工竊取，這3位前員工的侵權(quán)行為對(duì)華為造成了高達(dá)1.8億元的經(jīng)濟(jì)損失。11月佳木斯3200332004零售業(yè)012015年，青島法院針對(duì)四名海爾前員工商業(yè)竊密案進(jìn)行一案二審公開(kāi)宣判，該四名前員工違反與7372.44萬(wàn)元和2579.81萬(wàn)元。022006年，可口可樂(lè)公司前任秘書威廉斯，偷取公司的商業(yè)秘密文件和汽水樣本，與另外兩名同謀計(jì)劃將之以150萬(wàn)美元出售予商業(yè)競(jìng)爭(zhēng)對(duì)手百事可樂(lè)。案件在亞特蘭大法院審結(jié)，該名秘書被判監(jiān)禁8年。2、員工數(shù)據(jù)外泄的常見(jiàn)通道和場(chǎng)景、員工數(shù)據(jù)外泄的常見(jiàn)工具企業(yè)和機(jī)構(gòu)單位進(jìn)行網(wǎng)絡(luò)安全、數(shù)據(jù)安全的管理手段、重視程度各不相同，但不論企業(yè)采用怎樣嚴(yán)密的手段進(jìn)行管控，也無(wú)法杜絕員工主觀上竊取和泄露數(shù)據(jù)的傾向、同時(shí)無(wú)法絕對(duì)規(guī)避員工數(shù)據(jù)外泄行為的發(fā)生。了解員工數(shù)據(jù)外泄的常見(jiàn)通道和路徑就顯得至關(guān)重要，它可以為企業(yè)和機(jī)構(gòu)單位提供數(shù)據(jù)安全的管控思路，最小化數(shù)據(jù)泄露的隱患和風(fēng)險(xiǎn)。IMIMQQ郵件泄密OutlookGmail163郵箱、QQ139網(wǎng)盤云盤泄密Dropbox限制員工權(quán)限、對(duì)敏感數(shù)據(jù)不開(kāi)放權(quán)限等。但員工仍可通過(guò)公共盤等空間獲取內(nèi)部文件數(shù)據(jù)，下載到本地進(jìn)行文件外泄。4）U盤及設(shè)備泄密企業(yè)如果沒(méi)有對(duì)員工的USBU云筆記泄密目前較多企業(yè)已開(kāi)啟共享文檔辦公，常用的在線共享文檔辦公平臺(tái)如有道云筆記、石墨筆記、語(yǔ)雀文檔、印象筆記等，員工將重要數(shù)據(jù)復(fù)制或上傳至在線云筆記，將重要數(shù)據(jù)外泄。代碼托管工具泄密Git、Github、Gitlab、SVNGitee遠(yuǎn)程桌面數(shù)據(jù)泄密基于辦公需要，許多員工有遠(yuǎn)程桌面的使用權(quán)限，如Todesk、向日葵、Anydesk、Teamviewer等；在這種情況下，員工只要登錄遠(yuǎn)程桌面，即可獲取自己本地的數(shù)據(jù)，將企業(yè)內(nèi)部的數(shù)據(jù)外泄。、員工數(shù)據(jù)外泄的場(chǎng)景員工數(shù)據(jù)外泄可能發(fā)生在數(shù)據(jù)生命周期的各個(gè)環(huán)節(jié)，從地理空間來(lái)劃分，它可能發(fā)生在企業(yè)和機(jī)構(gòu)單位的任何部門、組織和團(tuán)隊(duì)中，在日常經(jīng)營(yíng)和業(yè)務(wù)開(kāi)展的各個(gè)流程中，員工數(shù)據(jù)外泄都有可能出現(xiàn)。不同行業(yè)、不同管理模式，員工數(shù)據(jù)外泄的場(chǎng)景和路徑也會(huì)有所區(qū)別，以下簡(jiǎn)單介紹了常見(jiàn)的員工數(shù)據(jù)外泄場(chǎng)景。員工主動(dòng)外泄數(shù)據(jù)員工主動(dòng)外泄數(shù)據(jù)是指員工本人主觀上可以清晰認(rèn)識(shí)到數(shù)據(jù)的價(jià)值和重要性，通過(guò)系列手段將數(shù)據(jù)外泄，以達(dá)到獲利、打擊報(bào)復(fù)、破壞等目的。員工主動(dòng)外泄數(shù)據(jù)是員工數(shù)據(jù)外泄最主要的因素，員工主動(dòng)外泄數(shù)據(jù)的場(chǎng)景多種多樣，常見(jiàn)的如下：?jiǎn)T工被動(dòng)外泄數(shù)據(jù)員工因?yàn)樽陨頂?shù)據(jù)安全意識(shí)薄弱、對(duì)企業(yè)內(nèi)部數(shù)據(jù)敏感性認(rèn)知不足、或缺乏對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的了解而疏忽大意，導(dǎo)致在對(duì)數(shù)據(jù)的使用過(guò)程中發(fā)生敏感數(shù)據(jù)外泄，是常見(jiàn)的員工被動(dòng)外泄數(shù)據(jù)場(chǎng)景。常見(jiàn)的員工被動(dòng)外泄數(shù)據(jù)的場(chǎng)景有：?jiǎn)T工被動(dòng)外泄數(shù)據(jù)時(shí)，雖然不會(huì)緊隨采取數(shù)據(jù)利用、販賣等舉動(dòng)來(lái)獲取利益，但仍然會(huì)給不法分子可乘之機(jī)，對(duì)公司造成損失和負(fù)面影響。3、造成員工數(shù)據(jù)外泄的管理漏洞和安全隱患、數(shù)據(jù)權(quán)限粗放管理對(duì)內(nèi)部數(shù)據(jù)未做數(shù)據(jù)分類分級(jí)，對(duì)員工數(shù)據(jù)使用權(quán)限粗放管理，是導(dǎo)致員工數(shù)據(jù)外泄的主要原因。數(shù)據(jù)權(quán)限包括多個(gè)維度：PC企業(yè)和機(jī)構(gòu)單位內(nèi)部有多種數(shù)據(jù)，這些數(shù)據(jù)構(gòu)成了龐大的體量，根據(jù)數(shù)據(jù)的機(jī)密性和重要性可以對(duì)數(shù)據(jù)劃分不同的等級(jí)，而根據(jù)員工的崗位、工作內(nèi)容、管理權(quán)限又可以對(duì)員工授予不同的權(quán)限。這樣，就可以保證低級(jí)別或普通級(jí)別的員工無(wú)法訪問(wèn)敏感性和機(jī)密性高的數(shù)據(jù)，每位員工所擁有的的數(shù)據(jù)權(quán)限與其數(shù)據(jù)使用訴求匹配。而當(dāng)企業(yè)數(shù)據(jù)權(quán)限管理粗放時(shí)，就會(huì)發(fā)生數(shù)據(jù)權(quán)限濫用的情況。高敏感性的核心數(shù)據(jù)未做到權(quán)限保護(hù)，當(dāng)員工主觀上有獲取數(shù)據(jù)來(lái)獲利的目的時(shí)，數(shù)據(jù)泄露就可能發(fā)生在組織的各個(gè)角落、任何人、任何時(shí)間及任何一種網(wǎng)絡(luò)應(yīng)用中。、網(wǎng)絡(luò)隔離形同虛設(shè)企業(yè)和單位基于網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理需求，使用防火墻、網(wǎng)閘等網(wǎng)絡(luò)隔離技術(shù)將網(wǎng)絡(luò)隔離為不同的網(wǎng)絡(luò)區(qū)域，此時(shí)，不同隔離網(wǎng)間的通信通道被阻斷或限制，就可以有效限制數(shù)據(jù)的流轉(zhuǎn)，防止數(shù)據(jù)外泄。但很多企業(yè)即使做了網(wǎng)絡(luò)隔離，但卻沒(méi)有配合其他管理手段，導(dǎo)致網(wǎng)絡(luò)隔離形同虛設(shè)。USBUSBFTP因此，網(wǎng)絡(luò)隔離并不能完全杜絕數(shù)據(jù)外泄的發(fā)生，網(wǎng)絡(luò)隔離是基礎(chǔ)，數(shù)據(jù)外泄的管控需要結(jié)合其他管理制度、規(guī)范、技術(shù)、產(chǎn)品和手段，否則網(wǎng)絡(luò)隔離就會(huì)出現(xiàn)事倍功半的效果。、數(shù)據(jù)流轉(zhuǎn)監(jiān)管缺失數(shù)據(jù)在內(nèi)部是不斷流動(dòng)的，因此數(shù)據(jù)會(huì)經(jīng)歷生產(chǎn)、存儲(chǔ)、傳輸、使用、交換、銷毀等各個(gè)環(huán)節(jié)。當(dāng)數(shù)據(jù)在企業(yè)和組織內(nèi)部流轉(zhuǎn)時(shí)，不可避免會(huì)涉及敏感核心數(shù)據(jù)。FTPIM通訊工具等，OA程是割裂的。即便存在審批審核，也可能出現(xiàn)審批的數(shù)據(jù)和實(shí)際流轉(zhuǎn)的數(shù)據(jù)是不一致的情況，這也就創(chuàng)造了員工數(shù)據(jù)外泄的操作空間。20131、員工行為制度漏洞許多企業(yè)和組織雖然重視數(shù)據(jù)的重要性，但在內(nèi)部并未建立健全的員工行為準(zhǔn)則、員工數(shù)據(jù)使用規(guī)范等規(guī)章制度，以及響應(yīng)的獎(jiǎng)懲機(jī)制，這就導(dǎo)致員工無(wú)參考標(biāo)準(zhǔn)，同時(shí)也沒(méi)有較強(qiáng)的行為約束力，因此，員工會(huì)無(wú)意外泄數(shù)據(jù)，或受利益趨勢(shì)，竊取企業(yè)數(shù)據(jù)。不少企業(yè)雖建立了數(shù)據(jù)使用行為規(guī)范等制度，但未有后續(xù)的培訓(xùn)、跟蹤、報(bào)告等機(jī)制，導(dǎo)致員工數(shù)據(jù)安全意識(shí)薄弱、對(duì)制度疏忽、對(duì)管理抱存僥幸心理，心中未建立安全警戒線，進(jìn)而將企業(yè)重要數(shù)據(jù)外泄。、數(shù)據(jù)安全產(chǎn)品體系不完善此外，不少企業(yè)也未建立完善的數(shù)據(jù)安全技術(shù)架構(gòu)，一些常見(jiàn)的員工數(shù)據(jù)外泄的方式，是可以通過(guò)技術(shù)手段來(lái)規(guī)避的。如員工將文件名篡改、將文件打包嵌套壓縮、將敏感文件隱藏在常規(guī)文件中混淆發(fā)送等，上述常見(jiàn)文件外泄方式，都可以通過(guò)文件安全檢測(cè)技術(shù)來(lái)識(shí)別。企業(yè)積極應(yīng)用數(shù)據(jù)安全技術(shù)，可以有效降低數(shù)據(jù)泄露事件的發(fā)生。4、員工數(shù)據(jù)外泄有效管控建設(shè)指南、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防御企業(yè)和單位要構(gòu)建完善的網(wǎng)絡(luò)安全防御體系，盡可能降低網(wǎng)絡(luò)攻擊而造成的員工被動(dòng)數(shù)據(jù)泄露事件。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防御包括傳統(tǒng)靜態(tài)防御、動(dòng)態(tài)的主動(dòng)防御，以及智能化防御。靜態(tài)防御是指利用靜態(tài)碼分析技術(shù)進(jìn)行安全防御，常見(jiàn)靜態(tài)防御手段包括防火墻、入侵檢測(cè)系統(tǒng)、入侵防護(hù)系統(tǒng)、防病毒網(wǎng)關(guān)、VPN、漏洞掃描和審計(jì)取證系統(tǒng)等。動(dòng)態(tài)防御是指在實(shí)際運(yùn)行過(guò)程中及時(shí)地監(jiān)控、檢測(cè)并阻止與安全策略相沖突的行為；動(dòng)態(tài)防御技術(shù)主要包括軟件動(dòng)態(tài)防御技術(shù)、網(wǎng)絡(luò)動(dòng)態(tài)防御技術(shù)、平臺(tái)動(dòng)態(tài)防御技術(shù)以及數(shù)據(jù)動(dòng)態(tài)防御技術(shù)。智能化防御技術(shù)是最近幾年出現(xiàn)的一種防御技術(shù)，它可以模擬人類的思維方式，自動(dòng)分析并預(yù)測(cè)網(wǎng)絡(luò)攻擊，對(duì)于可疑事件進(jìn)行分析和比對(duì)，快速準(zhǔn)確的發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為。、數(shù)據(jù)使用制度規(guī)范企業(yè)和單位要建立健全員工數(shù)據(jù)使用規(guī)范，包括相應(yīng)的制度、準(zhǔn)則和獎(jiǎng)懲措施等。規(guī)范應(yīng)體系化、制度化、日?；采w企業(yè)數(shù)據(jù)全生命周期和員工作業(yè)行為的全方面維度，并細(xì)分落實(shí)到各個(gè)組織、部門、小組和人員。、員工數(shù)據(jù)權(quán)限管控對(duì)員工數(shù)據(jù)權(quán)限的管控，是防止員工數(shù)據(jù)外泄的基礎(chǔ)。企業(yè)和單位要避免對(duì)員工數(shù)據(jù)使用權(quán)限的粗放管理，確保員工僅具有員工完成其工作所需的最小數(shù)據(jù)訪問(wèn)權(quán)限。、員工使用設(shè)備管控UAirdrop對(duì)于設(shè)備的管控包括兩個(gè)層面：制度層面和技術(shù)層面。USBUSB、數(shù)據(jù)流轉(zhuǎn)通道管控?cái)?shù)據(jù)發(fā)生泄露大多發(fā)生在數(shù)據(jù)流轉(zhuǎn)環(huán)節(jié)，因此作為數(shù)據(jù)流轉(zhuǎn)的載體-數(shù)據(jù)流轉(zhuǎn)通道的管控就極為重要。數(shù)據(jù)流轉(zhuǎn)通道被嚴(yán)密管控時(shí)，數(shù)據(jù)外泄的可能性就能大大降低。IMFTPIMFTP、數(shù)據(jù)安全技術(shù)應(yīng)用除了加強(qiáng)自身對(duì)員工和數(shù)據(jù)的安全管理外，企業(yè)還可以引入外部的數(shù)據(jù)安全技術(shù)應(yīng)用，來(lái)加固企業(yè)數(shù)據(jù)防泄漏防線。/IM//、數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別100%數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別包括數(shù)據(jù)異常訪問(wèn)行為識(shí)別、數(shù)據(jù)敏感內(nèi)容識(shí)別、病毒識(shí)別、數(shù)據(jù)外發(fā)行為監(jiān)控等。通過(guò)對(duì)數(shù)據(jù)的安全性和數(shù)據(jù)使用行為合規(guī)性進(jìn)行分析，識(shí)別風(fēng)險(xiǎn)，可以將數(shù)據(jù)外泄控制在可控范圍內(nèi)。、數(shù)據(jù)外泄鏈路追蹤在管控員工數(shù)據(jù)外泄風(fēng)險(xiǎn)的同時(shí)，還需針對(duì)已發(fā)生的數(shù)據(jù)外泄事故做好應(yīng)對(duì)，當(dāng)數(shù)據(jù)外泄時(shí)，需要能對(duì)外泄的鏈路進(jìn)行追蹤，對(duì)外泄的數(shù)據(jù)可進(jìn)行追溯，進(jìn)而對(duì)已經(jīng)發(fā)生的損失盡可能降到最小。對(duì)敏感數(shù)據(jù)進(jìn)行全鏈路、全行為的追蹤，從上傳、編輯到外發(fā)、下載；同時(shí)，有效預(yù)防員工采用壓縮、重命名、加密、剪貼板等繞過(guò)行為。對(duì)于流轉(zhuǎn)的數(shù)據(jù)，有完整的日志記錄，發(fā)生數(shù)據(jù)泄露時(shí)，可以根據(jù)日志記錄追溯傳輸主體和文件。對(duì)于已完成流轉(zhuǎn)的文件，可以采用加密、水印等技術(shù)，降低外泄數(shù)據(jù)的可用性，增強(qiáng)信息標(biāo)識(shí)，快速定位外泄源頭，減少外泄損失。5、員工數(shù)據(jù)外泄有效管控最佳實(shí)踐、飛馳云聯(lián)文件安全交換系統(tǒng)飛馳云聯(lián)基于『飛馳云聯(lián)文件安全交換系統(tǒng)』為企業(yè)和單位提供員工數(shù)據(jù)外泄治理解決方案，幫助企業(yè)對(duì)員工行為和數(shù)據(jù)流轉(zhuǎn)實(shí)現(xiàn)有效管控，防止敏感數(shù)據(jù)外泄。飛馳云聯(lián)文件安全交換系統(tǒng)，是一款針對(duì)性解決企業(yè)級(jí)數(shù)據(jù)交換的產(chǎn)品，擁有多業(yè)務(wù)場(chǎng)景數(shù)據(jù)交換、病毒查殺、文件內(nèi)容檢測(cè)、審核審批、權(quán)限管控、日志審計(jì)等文件交換全周期功能，集合企業(yè)文件管控、編輯、傳輸、安全管理為一體，實(shí)現(xiàn)安全、高效、可靠、便捷的企業(yè)級(jí)文件安全交換，具有針對(duì)員工數(shù)據(jù)外泄、保護(hù)企業(yè)核心資產(chǎn)的價(jià)值。飛馳云聯(lián)文件安全交換系統(tǒng)具有以下核心功能以支撐企業(yè)數(shù)據(jù)流轉(zhuǎn)場(chǎng)景下，對(duì)員工數(shù)據(jù)使用行為進(jìn)行管控，規(guī)避數(shù)據(jù)外泄風(fēng)險(xiǎn)。統(tǒng)一的企業(yè)數(shù)據(jù)流轉(zhuǎn)通道飛馳云聯(lián)文件安全交換系統(tǒng)，可以滿足企業(yè)多場(chǎng)景下的文件交換需求，幫助企業(yè)終結(jié)多工具、多系統(tǒng)并行使用的局面，減少因文件交換行為分散帶來(lái)的數(shù)據(jù)管理不集中、難以管控的問(wèn)題，幫助企業(yè)內(nèi)部構(gòu)建統(tǒng)一、安全的企業(yè)數(shù)據(jù)流轉(zhuǎn)通道。飛馳云聯(lián)文件安全交換系統(tǒng)，可以有效針對(duì)解決企業(yè)以下文件傳輸場(chǎng)景需求：跨網(wǎng)文件交換企業(yè)基于防御網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，使用防火墻、網(wǎng)閘等方式進(jìn)行隔離網(wǎng)絡(luò)建設(shè)，網(wǎng)絡(luò)隔離后仍存在隔離網(wǎng)間的數(shù)據(jù)交換需求。飛馳云聯(lián)文件安全交換系統(tǒng)，有效針對(duì)企業(yè)跨網(wǎng)文件交換場(chǎng)景，幫助企業(yè)和組織在隔離網(wǎng)絡(luò)之間（例如研發(fā)網(wǎng)-辦公網(wǎng)、生產(chǎn)網(wǎng)-測(cè)試網(wǎng)、內(nèi)網(wǎng)-外網(wǎng)，等等），快速建立“統(tǒng)一、安全、高效的數(shù)傳通道”，有效防止敏感信息泄露。敏感文件外發(fā)企業(yè)與外部的數(shù)據(jù)收發(fā)是基礎(chǔ)的業(yè)務(wù)開(kāi)展場(chǎng)景，也是企業(yè)和組織員工數(shù)據(jù)外泄的“高發(fā)地”，對(duì)于敏感文件外發(fā)行為進(jìn)行規(guī)范治理，是防止員工數(shù)據(jù)外泄的重要措施。飛馳云聯(lián)文件安全交換系統(tǒng)，能有效幫助企業(yè)和組織與外部合作伙伴、供應(yīng)鏈等進(jìn)行安全、可控地進(jìn)行數(shù)據(jù)文件的外發(fā)，為企業(yè)提供安全可靠、高效便捷的文件外發(fā)解決方案，實(shí)施有效的數(shù)據(jù)保護(hù)策略。精細(xì)化的用戶權(quán)限管控AD/LDAP通過(guò)系統(tǒng)，可以對(duì)用戶權(quán)限進(jìn)行管控，體現(xiàn)在用戶的功能權(quán)限和數(shù)據(jù)權(quán)限上。功能權(quán)限包括是否開(kāi)啟用戶對(duì)聯(lián)系人、個(gè)人文件夾、共享文件夾、通知、文件郵、中轉(zhuǎn)站等功能的使用權(quán)限；數(shù)據(jù)權(quán)限則包括管理/編輯/下載/發(fā)送/游覽/上傳/瀏覽/禁止訪問(wèn)等細(xì)分的數(shù)據(jù)使用權(quán)限。靈活全面的數(shù)據(jù)安全策略理機(jī)制：檢測(cè)通過(guò)-文件放行發(fā)送；檢測(cè)不通過(guò)-文件發(fā)送阻斷；檢測(cè)不通過(guò)-文件轉(zhuǎn)人工審核。ICAPDLP嚴(yán)密的審批審核機(jī)制完整的日志記錄飛馳云聯(lián)文件安全交換系統(tǒng)完整記錄平臺(tái)所有用戶操作日志和文件交換日志，包括對(duì)觸發(fā)審核的相關(guān)發(fā)送行為進(jìn)行完整的日志記錄、對(duì)全局下的使用行為和傳輸行為進(jìn)行完整記錄。所有交換行為均保留原始文件，不受用戶刪除等行為影響，便于企業(yè)進(jìn)行追溯。36、方案特性與優(yōu)勢(shì)數(shù)據(jù)安全防護(hù)機(jī)制文件交換系統(tǒng)采用創(chuàng)新的文件包概念，將用戶待處理交換的一個(gè)批次的業(yè)務(wù)文件和文件夾封裝進(jìn)一個(gè)文件包，并且生成一個(gè)包含包裹內(nèi)容信息和投遞信息的元數(shù)據(jù)。傳輸?shù)奈募且粋€(gè)固化封裝的元數(shù)據(jù)，通過(guò)文件交換系統(tǒng)組織單元內(nèi)的用戶可以根據(jù)權(quán)限進(jìn)行訪問(wèn)。任何人，包括數(shù)據(jù)的發(fā)起者都不能再對(duì)該文件包進(jìn)行重新拆分或修改處理。支持文件傳輸內(nèi)容加密，可以選擇數(shù)據(jù)加密方案，在數(shù)據(jù)收發(fā)兩端之間形成加密隧道，以保證在傳輸過(guò)程中，業(yè)務(wù)數(shù)據(jù)不會(huì)被竊取或泄露。系統(tǒng)提供數(shù)據(jù)存儲(chǔ)加密配置，確保數(shù)據(jù)安全性，支持定期更換密鑰。數(shù)據(jù)流向清晰可控?cái)?shù)據(jù)文件在企業(yè)和組織內(nèi)部、內(nèi)外部流轉(zhuǎn)時(shí)，數(shù)據(jù)的發(fā)起人和接收方均是明確的。數(shù)據(jù)的流轉(zhuǎn)均有跡可循且清晰可控。數(shù)據(jù)流轉(zhuǎn)過(guò)程有內(nèi)置的審批機(jī)制，審批人對(duì)流轉(zhuǎn)數(shù)據(jù)的合規(guī)性可以進(jìn)行審核，不符合要求的數(shù)據(jù)無(wú)法進(jìn)行流轉(zhuǎn)。針對(duì)數(shù)據(jù)接收方可以進(jìn)行文件提取時(shí)間、提取次數(shù)、提取碼等進(jìn)一步權(quán)限設(shè)置，對(duì)有時(shí)間限制的分享數(shù)據(jù)提供到期無(wú)法訪問(wèn)策略配置，最小化數(shù)據(jù)授權(quán)；同時(shí)，接收