明朝万达基于在各行业的数据安全最佳实践，面向企业推出全流程数据安全解决方案，提供围绕数据安全咨询规划、数据安全能力建设、数据安全运营服务的能力，帮助企业实现合规有序、有效保护、高效运营的数据安全防护体系

数据安全咨询服务——资产梳理、分类分级、风险评估

数据安全能力建设整体解决方案

数据安全运营管理

智能数据治理平台通过自动嗅探资产、自动分类分级对数据资产进行敏感数据识别、梳理，以及对数据的有效理解和分析，完成对数据进行不同类别和密级的划分形成数据资产清单、数据分类分级报告，全局掌握企业数据资产，提高工作效率，保证资产梳理质量

数鱭掘获癤降冩者致力于解决在数据分析，数据外发等场景，基于合规性视角出发，根据开发和测试环境需要，对同一敏感数据读取时进行不同级别的遮蔽、替换、随机等操作。包括静态脱敏和动态脱敏

数据库安全审计系统是针对数据库操作行为进行细粒度审计的合规性管理系统，通过对各类数据库访问行为进行解析、分析、记录、汇报，帮助用户事前规划预防，事中实时监视、违规行为响应，事后合规报告、事故追踪溯源，同时加强内外部行为监管、促进核心资产的正常运营

终端数据防泄漏产品可为用户营造一个安全、可控的办公环境，确保金融机构各类信息安全，打造“无敏感信息终端”，确保敏感信息无死角

网络数据防泄漏系统致力于解决在日常的办公过程中，敏感内容通过聊天工具、网页等途径泄漏的问题。针对包含有敏感信息的文档采用有效的安全防护技术手段，杜绝敏感文档数据的非法外流，保障单位的合法权益

邮件数据防泄漏致力于解决在日常的办公过程中，敏感内容通过邮件泄漏的问题，针对包含有敏感信息的文档采用有效的安全防护技术手段杜绝敏感文档数据的非法外流，保障单位的合法权益

存储DLP系统敏感数据发现扫描、识别存储在终端计算机终端和服务器中的敏感数据，并进行保护和审计。基于合规的要求，帮助金融机构掌握敏感数据的分布情况

围绕金融企业核心业务系统及对外服务API/SDK接口从数据源头进行采集，对数据进行解析和扫描，主动发现识别敏感数据，实现敏感业务数据发现和行为追溯

文档加密依据合规性要求，及企业数字知识产权保护需求，以全面数据文件安全策略、加解密技术有机结合为设计思想，对各种数据资产实施不同安全等级的控制，有效杜绝机密信息泄漏和窃取事件

数字水印旨在利用嵌入在数字信息中的水印内容，对数据的使用行为进行逆向追査。行为追溯是数据安全治理中的一种事后追责行为，目的是找出数据泄露到非授权地址路径的关键成因并以此作为依据对相关方进行责任确定

数据安全合规检查系统适用于内部管理场景，有利于及时"发现敏感数据、分析问题、整改问题、并进行追踪反馈，通过该系统，实现检査管理数据化，数据积累可视化，通过系统呈现和揭示有助于决策的价值信息，有单机版和网络版

数据（视频）交换系统是专门针对内外网数据交换的新一代安全隔离交换产品。由前/后置交换服务器和网闸组成，整合身份认证、物理隔离、访问控制等多种安全能力，满足用户内外网交换业务需求，提升网络边界的安全保护能力

文件跨网交换解决金融机构办公网、生产网、研发网、测试网等业务子网之间复杂多样的文件交换场景。基于行业监管要求，通过传输加密、存储加密、内容检测等，全方位的杜绝各种途径的泄漏风险，实现全生命周期的安全管控

数据安全集中监控与审计系统可以更好监控和保障数据安全系统运行，及时识别和防范安全风险，同时满足国家和行业监管要求，保证数据安全管理工作的依法合规，亟需建立敏感信息安全态势感知，做到事前预警、事中监控、事后分析，全面提升数据安全管理与防护水平

明朝万达通过丰富的金融行业的行业经验，为用户提供具备完整的数据安全治理管理体系，并通过有效的将管理体系转化为后期落地实施管理需求，并根据需求制定相应最佳实践以及实施路线图

服务理念：安全服务于业务，安全保障业务运行，业务促进安全发展

服务体系：包括服务框架、过程体系、实施服务、运维服务四个方面

应用系统访问准入：检测计算机是否已安装客户端并且安全策略生效，实现应用系统页面准入；能够通过IP段范围设置

建设要点

针对经分大数据平台下数据之家（BS架构查询个人信息平台，如移动用户套餐类型、身份证、手机号等）、数据集市（CS架构查询个人信息平台，如移动用户套餐类型、身份证、手机号等）两个业务系统，建设终端数据防泄漏技术手段，使用SDK国密加密技术，实现业务系统导出数据的非授权不可访问、非授权不可外发，有效避免违规共享文件和数据的问题，降低敏感数据泄露风险

以业务系统防护为核心，在终端（虚拟桌面环境）提供终端数据防泄漏扫描、文档加密与权限管理、网页邮箱外发、屏幕水印等方面的安全防护，达到用户合规透明、行为溯源、敏感信息防泄露的目的