方案概述

本方案针对研发部门的数据安全保护，保障商业机密信息的安全交换；以精准主动的威胁防御，保障核心数据和代码安全；以防IT特权滥用，从内部瓦解潜在威胁，避免滥用权限造成信息泄密；以通过安全策略分发和安全态势分析的安全管理，精细化的安全审计，满足政府行业要求实现数据不落地，操作合规可审计。有效防范政府高保密数据泄漏风险，避免重大数据安全事故的发生。

挑战与痛点

1.非授权的网络接入难管控：非授权人员可以随意接入内网；且政府单位网络环境复杂，办公网、涉密网和外网等多个网络并存，不同网络间交换数据时易出现有意或无意的违规接入，带来数据泄密风险；

2.业务系统敏感信息难以分类分级保护：政务网内的计算机硬盘上分散存放着大量的涉密信息，全面获知敏感数据存放位置，和快速追踪敏感数据的流转流程难度很大；

3.用户行为缺乏审计，安全事件发生后难追溯：无法对用户行为进行全程记录，一旦问题发生难以进行有效追踪和定位；

4.终端移动存储介质和端口等难管理：缺乏有效的技术手段对移动存储介质使用进行管控，部分用户U盘内、外网混用，易将外网病毒、木马等带入内网，并且端口设备管理缺失；

方案亮点

1.安全的接入协议，高效的网络防护

2.严密的数据保护，完善的文档审批

3.分布式网络部署，统一的安全管理

4.高可靠稳定运行，高性能业务支撑

方案优势

1.核心数据不落地：创建多维安全隔离环境，提供多种增强安全桌面，终端不留密；

2.灵活权限管控：对不同人员和数据进行分级分类隔离，对办公、生产、测试区分权控制；

3.全面合规审计：基于角色和权限对人员进行合规审计，对出入文件进行合规审计；

4.终端统一管理：一站式构建安全办公可信环境，统一运维、统一管理。