数据安全

提升数据安全意识：

组织数据安全意识培训

开展日常数据安全宣传

以技术规范员工行为，提示数据安全意识

完善数据安全管理制度

变被动为主动，建立事前预防、事中控制、事后溯源的管理机制

数据全生命周期管理流程与机制确立

定期审计与自查的执行制度

涉及涉敏数据的系统、人员、日志管理制度

加强数据生命周期管理

采集：对采集数据进行合规检测

存储：对存储进行敏感检查，找出敏感数据分布（存储DLP）

使用：对使用环节进行监控防护，尤其关注内部人员的合规使用（终端DLP +网络DLP ）

传输：对传输途径进行安全防护，满足合规要求（终端DLP +网络DLP ）

共享：对共享环境进行鉴权，防止敏感数据扩散（终端DLP +网络DLP ）

销毁：对留存过期的数据进行定时清理

提高业务数据风险发现能力

通过新技术手段识别数据潜在风险点

制定数据风险防护机制

定期对数据风险进行安全审计

满足合规性要求

DLP数据安全防护体系