近年来的多个重大安全事件几乎都是基于数据的——无论是数据泄露，还是对数据进行删除破坏的勒索病毒；因此，基于对数据的保护尤为重要。企业需要在数据的各个周期，从各个方面进行保护——不仅仅是面临来自外部的威胁，同时也有内部的恶意员工以及因为各种失误造成的数据受损。在数字时代里，企业的业务也是由数据驱动的，对数据的保护也是对企业业务发展的保障。

企业数据一般会通过电子邮件、移动存储、智能手机等渠道泄露。但是这些途径也是最受欢迎的协作工具，并且也可以帮企业提高员工的工作效率。因此高效的工作方式使企业员工更加轻松，但同时又使数据安全变得更加脆弱，因此企业需要把数据泄露最小化的解决方案，并且还不能够影响用户体验和工作效率。

以USB移动存储为例，这种小设备可以存储多大1TB的数据，除了巨大的存储容量之外，传输速度也有了明显的提高，因此所有企业都会去使用，里面甚至会存储大量公司机密，想象一下，如果存有机密数据的USB设备丢失，并且未对USB设备中的数据进行加密，则机密数据可能会落入恶意人员之手，最终给企业带来难以估计的损失。实际上，丢失的USB设备、随意的文件外发可能是造成人为数据泄露的主要原因。因此当企业授权员工使用移动存储设备时，他们还应确保存储在里面的数据安全。

加密其实是一种简单的、企业可负担且高效的解决方案。洞察眼MIT系统加密实现了移动存储加密，这样一来，丢失的移动存储设备不再给企业带来威胁，因为所有的重要数据都在被加密的优盘中。除此之外，洞察眼MIT系统文档加密也可对企业员工电脑数据进行强制加密，加密文档只能够在企业内部使用，一旦流出也是乱码，无法被恶意利用。

随着新技术的出现和对旧技术的重新诠释，企业在选择数据安全产品时变得更加困难。如今，数据加密仍被广泛并且有效的使用，除此之外企业也有选择其它产品来保护数据安全并防止数据泄露。

企业数据一般会通过电子邮件、移动存储、智能手机等渠道泄露。但是这些途径也是最受欢迎的协作工具，并且也可以帮企业提高员工的工作效率。因此高效的工作方式使企业员工更加轻松，但同时又使数据安全变得更加脆弱，因此企业需要把数据泄露最小化的解决方案，并且还不能够影响用户体验和工作效率。

以USB移动存储为例，这种小设备可以存储多大1TB的数据，除了巨大的存储容量之外，传输速度也有了明显的提高，因此所有企业都会去使用，里面甚至会存储大量公司机密，想象一下，如果存有机密数据的USB设备丢失，并且未对USB设备中的数据进行加密，则机密数据可能会落入恶意人员之手，最终给企业带来难以估计的损失。实际上，丢失的USB设备、随意的文件外发可能是造成人为数据泄露的主要原因。因此当企业授权员工使用移动存储设备时，他们还应确保存储在里面的数据安全。

加密其实是一种简单的、企业可负担且高效的解决方案。洞察眼MIT系统实现了移动存储加密，这样一来，丢失的移动存储设备不再给企业带来威胁，因为所有的重要数据都在被加密的优盘中。除此之外，洞察眼MIT系统文档加密也可对企业员工电脑数据进行强制加密，加密文档只能够在企业内部使用，一旦流出也是乱码，无法被恶意利用。

最后，自古以来就一直使用密码学，加密具有悠久而复杂的历史。现代加密是一种将在未来很多年中使用的企业数据安全解决方案，为了企业数据安全，你完全可以充分利用它。

行业背景

随着信息化大力发展，持续提升运营商“互联网+”服务能力，运营商已经较全面建立了信息化的业务系统。如固网业务中集计费、结算、营业、账务、客服与决策支撑统一平台的综合业务系统（BOSS）,以及移动办公、网上营业、增值服务平台等业务系统都存储着大量的数据，数据在个人终端存储、内部业务系统流转、数据离网及外发等环境下都存在泄密的风险。

国家相继出台法律法规出台及行业法规，对运营商数据安全监管提出了明确的要求：

◆ 国家法规层面：《网络安全法》以及即将发布的《数据安全法》都从法律制度层面对数据的安全提出了相关防护要求。

◆ 行业监管层面：工信部网络安全管理局下发《各省级基础电信企业网络与信息安全工作考核要点与评分标准》、工信部办公厅下发《电信和    互联网行业提升网络数据安全保护能力专项行动》等规范都对运营商数据安全的合规性建设提出了相关的要求。

需求分析

运营商遍布全国各地，机构内部附加产生了大量的IT外设及业务系统。这些IT外设在加速运营商机构信息化进程的同时，也带给运营商机构大量的安全隐患，尤其是内部员工的意外或主动泄密更是防不胜防。同时，在日益激烈的市场竞争中，更可能造成间谍、黑客利用数据安全漏洞直接打击、泄漏运营商信息安全的局面。

运营商的核心业务系统积累并掌握着大量的用户身份信息、上网喜好、位置信息、社交特征、消费账单、通信使用情况、手机终端型号数据等重要数据信息。数据防泄露成为刚需，每个运营商单位都需要具备数据防护能力。

与此同时，敏感数据信息在处理、共享和使用过程中也面临被违规越权使用或被用于非法用途等数据信息泄漏的安全风险。一方面，数据处理过程中大量个人隐私数据需要保护；另一方面，数据统计分析所形成的各类报表作为重要信息的传递处理存在着一定的风险。

解决方案

洞察眼MIT系统数据防泄漏平台以数据安全监控、重要数据发现为基础、，以数据轨迹画像为集中展示，从用户终端至网络层面再到宏观决策分析，为用户企业数据安全提供有效保障。

● 数据安全监控

监控所有HTTP、SMTP、FTP等非加密网络链接，分析应用协议内容，发现并审计可能违反数据安全策略的重要数据传输，可有效阻断数据通过网络传播出去。

● 重要数据发现

通过扫描邮件服务器、应用服务器、文件服务器，根据扫描结果生成用户敏感信息分布画像地图。

● 数据安全管理

搜集安全数据日志对其进行数据分析和管理在数据安全、发现、授权和其它安全数据基础上进行集中采集和索引，提供搜索、分析、可视化和监控告警等功能。

● 方案价值

通过解决方案在当前运营商业务平台的基础上，提供大数据平台，将敏感数据防泄漏系统相关日志信息推送到该平台审计中心，实现集中运维管理建设一套以应用为核心，以数据生命周期管理为理念的“动态防御+安全管理”的安全服务支撑体系。