方案概述

针对数据中台和业务中台安全的志翔科技中台数据安全解决方案，面向政府用户，助力其更好应对产业互联网变革带来的全新安全建设需求，为政府大数据提供全面安全保障。方案以提升安全效能、数据化运营服务、更好地保障客户业务持续、规模化地创新发展为核心目标，真正做到自身安全能力与业务需求的无缝对接，更好地服务于政府大数据业务部门，实现数据不落地，操作合规可审计。有效防范政府高保密数据泄漏风险，避免重大数据安全事故的发生。

挑战与痛点

1.非授权的网络接入难管控：非授权人员可以随意接入内网；且政府单位网络环境复杂，办公网、涉密网和外网等多个网络并存，不同网络间交换数据时易出现有意或无意的违规接入，带来数据泄密风险；

2.业务系统敏感信息难以分类分级保护：政务网内的计算机硬盘上分散存放着大量的涉密信息，全面获知敏感数据存放位置，和快速追踪敏感数据的流转流程难度很大；

3.用户行为缺乏审计，安全事件发生后难追溯：无法对用户行为进行全程记录，一旦问题发生难以进行有效追踪和定位；

4.终端移动存储介质和端口等难管理：缺乏有效的技术手段对移动存储介质使用进行管控，部分用户U盘内、外网混用，易将外网病毒、木马等带入内网，并且端口设备管理缺失；

方案亮点

1.安全的接入协议，高效的网络防护

2.严密的数据保护，完善的文档审批

3.分布式网络部署，统一的安全管理

4.高可靠稳定运行，高性能业务支撑

方案优势

1.核心数据不落地：创建多维安全隔离环境，提供多种增强安全桌面，终端不留密；

2.灵活权限管控：对不同人员和数据进行分级分类隔离，对办公、生产、测试区分权控制；

3.全面合规审计：基于角色和权限对人员进行合规审计，对出入文件进行合规审计；

4.终端统一管理：一站式构建安全办公可信环境，统一运维、统一管理。