明朝萬達(dá)作為國內(nèi)數(shù)據(jù)保密市場的倡導(dǎo)者和領(lǐng)先者，截止現(xiàn)階段：簽約終端數(shù)超過500萬，涵蓋了政府、軍隊(duì)、軍工、 運(yùn)營商、設(shè)計(jì)院所、制造企業(yè)、金融、教育等行業(yè)1000余家客戶，目前公司總部設(shè)在北京，上海、廣州、武漢、長沙等地都有分公司和辦事處。從03年開始，明朝萬達(dá)就一直致力于數(shù)據(jù)防泄密產(chǎn)品的開發(fā)，研發(fā)產(chǎn)品的核心目的非常明確，就是要幫助企業(yè)、政府和一些其他組織機(jī)構(gòu)，來解決他們的數(shù)據(jù)保密問題，即，當(dāng)他們的內(nèi)部人員有權(quán)利接觸數(shù)據(jù)的時(shí)候，不能通過各種各樣的手段，有意的或者無意的把數(shù)據(jù)泄漏出去。

針對(duì)運(yùn)營商客戶資料的泄密問題，顧飛分析：運(yùn)營商的敏感信息分布很廣，從信息分類來看包括客戶通話信息、客戶身份信息等。以BOSS系統(tǒng)的保護(hù)為例，這些客戶信息是怎么泄漏出去的？ 首先，BOSS系統(tǒng)涉及數(shù)據(jù)操作人員種類非常復(fù)雜(經(jīng)營分析系統(tǒng)也是一樣的)，涵蓋眾多的信息查詢、開發(fā)、測試、運(yùn)維、市場、銷售及第三方的開發(fā)人員等。對(duì)于這些人來說，數(shù)據(jù)可能泄密的途徑非常多樣，比如：通過U盤直接拷走；外設(shè)手機(jī)藍(lán)牙，通過網(wǎng)絡(luò)直接發(fā)送出去；QQ、MSN、Email等傳輸手段；筆記本電腦連到計(jì)算機(jī)把數(shù)據(jù)拷上，拷到硬盤直接拔走等。針對(duì)以上這些風(fēng)險(xiǎn)和泄露途徑，明朝萬達(dá)在不同的運(yùn)營商、不同的省份，不同的組織機(jī)構(gòu)里面有不同的解決方案，甚至針對(duì)不同的風(fēng)險(xiǎn)階段，均可提供適合于它當(dāng)時(shí)的解決方案。

解決方案一，針對(duì)應(yīng)用系統(tǒng)的防護(hù)，對(duì)所有的應(yīng)用系統(tǒng)，在它日常訪問的途徑上，增加了安全控制的功能。即，有權(quán)限訪問服務(wù)器的人員，必須在終端上安裝一個(gè)安全插件，才能夠安全訪問服務(wù)器，當(dāng)用戶訪問服務(wù)器或下載數(shù)據(jù)的時(shí)候，下載的數(shù)據(jù)被存儲(chǔ)到一個(gè)虛擬的空間，使用者不可能通過第三方的程序訪問數(shù)據(jù)，或者通過另存、拷貝、抓屏、打印等操作試圖將數(shù)據(jù)帶出去。整個(gè)訪問過程中用戶的所有行為都會(huì)被該插件監(jiān)視，運(yùn)營商客戶60%以上都是采用這樣的解決方案。

解決方案二，針對(duì)終端數(shù)據(jù)泄密防護(hù)，在應(yīng)用系統(tǒng)上增加一個(gè)終端泄密防護(hù)的方案，這個(gè)類似于DLP的功能，雖然是使用我的電腦，但是不能把數(shù)據(jù)帶出去，也被稱之為硬盤的加密、U盤的加密。硬盤數(shù)據(jù)加密是指這個(gè)硬盤只能在這里使用，偷出去這個(gè)數(shù)據(jù)是無法使用的，網(wǎng)絡(luò)加密也是如此，會(huì)進(jìn)行加密或者阻斷，這叫終端泄密防護(hù)系統(tǒng)。

解決方案三，針對(duì)文檔加密及權(quán)限管理，對(duì)內(nèi)部特別重要的文件希望做到更細(xì)的控制，提供全方面的安全性控制方案?？梢宰龅结槍?duì)不同文檔，設(shè)置權(quán)限，哪些人能看，哪些人不能看，哪些人看了之后可以編輯，哪些人不行。收到文檔后，不能拷貝，不能抓屏，只能使用兩次，之后自動(dòng)銷毀，這些文檔的創(chuàng)建者都是可以制定的。

解決方案四，針對(duì)移動(dòng)PC安全，可以使移動(dòng)PC無法訪問涉及安全的系統(tǒng)，即使到內(nèi)部以后，也無法訪問到服務(wù)器，因?yàn)榫W(wǎng)絡(luò)有一個(gè)終端控制。只有切入到工作模式，才可以像正常一樣去開發(fā)軟件，去寫文檔，也可以用服務(wù)器進(jìn)行數(shù)據(jù)的交互，但數(shù)據(jù)不能隨便拷出去的，不管是通過U盤，或是無線外發(fā)，都會(huì)受到阻止。

解決方案五，針對(duì)外部客戶數(shù)據(jù)安全交付，在數(shù)據(jù)發(fā)之前會(huì)經(jīng)過后臺(tái)處理，以加密的形式，就像壓縮包一樣，別人可以打開這個(gè)壓縮包，但是別人可能只能看，他不能把這個(gè)壓縮包里的數(shù)據(jù)再去發(fā)給別人，或者說你可以給它更開放的權(quán)限，可以去編輯，但是只有一份拷貝，不能發(fā)給別人。你打開幾次后，內(nèi)部會(huì)自動(dòng)銷毀文檔。

解決方案六，針對(duì)移動(dòng)終端安全接入，允許你用手機(jī)訪問內(nèi)部應(yīng)用系統(tǒng)，可以開放權(quán)限給你，但下載的時(shí)候是加密的形式存在的，你不能通過SD卡拿給別人，或者直接發(fā)給別人，這些方式都會(huì)受到阻止。

關(guān)于明朝萬達(dá)整體解決方案總結(jié)有兩點(diǎn)，第一，面對(duì)風(fēng)險(xiǎn)的時(shí)候能提出整體的思路，去判斷和解決問題；第二，根據(jù)用戶的規(guī)模不同、行業(yè)不同、管理的制度不同、內(nèi)部信息化水準(zhǔn)不同，均可提供定制的整體解決方案。

明朝萬達(dá)根據(jù)用戶關(guān)注的數(shù)據(jù)風(fēng)險(xiǎn)差異，應(yīng)用場景的不同而提供的多元化的解決方案，在方案中所有體系既可以獨(dú)立，也可以互相組合形成更完整的解決方案，也能夠提供優(yōu)良的擴(kuò)展性，為集團(tuán)或者跨行業(yè)單位提供基于不同應(yīng)用的數(shù)據(jù)保密解決方案，以豐富的架構(gòu)層次，根據(jù)用戶的應(yīng)用場景、管理對(duì)象的差異提供多元化的數(shù)據(jù)保密解決方案。