以澳门沙金网址js500科技UniDLP和UniWMS为基础的《税务数据防泄密整体解决方案》，能很好解决业务系统、内部员工、外来人员及终端外发通道带来的泄密风险。

防泄密目标

税务业务系统：以税务业务系统为目标，以合规为目的，对静态数据、动态移动数据及使用中的数据进行发现、识别、分类、分级、监控、保护（如在线预览、下载限制外发、水印防拍照等），确保税务业务敏感数据安全，防止税务业务敏感数据泄密。

终端数据保护：以税务办公区域终端为目标，对终端涉及U盘等外设、打印、文档操作、网络共享、邮件外发等行为进行审计或管控，防止终端敏感数据外泄。

防泄露手段

建立了网络边界防护、终端系统防护、数据发现及评估、数据分类分级、实施数据防护、审计监控及报告等六大流程组成的数据保护管理体系；

网络边界防护：做好内部人员和外部人员接入认证、访问控制等边界管理，防止越权访问。

终端系统防护：对终端涉及的外设及U盘进行管控，禁止非法设备使用，审计敏感文件的拷贝；对终端本地存放的敏感数据进行扫描，及时发现终端上的敏感数据，并提供整改建议；提供打印和屏幕水印，对内部用户进行震慑，防范泄密发生；对终端文档操作行为进行审计，防范通过FTP、网盘、网络共享等方式泄密；对文档流转进行追踪，找到泄密源头，对邮件发送、上网行为进行审计审批，防范内部用户通过邮件、浏览器等方式泄密。

数据发现及评估：自动识别税务业务敏感数据，从源头进行保护；对终端上的数据按策略条件进行扫描，及时发现终端上敏感数据分布，并可根据策略进行保护，如上传后台服务器，将数据移到安全受控盘等。

数据分类分级：通过关键字、正则表达式、文档DNA、智能聚类等敏感数据识别技术对数据进行自动分类分级，并分级采用不同的保护措施。

实施数据保护：对B/S业务、C/S业务、数据库进行保护，非授权终端无法访问受保护业务系统，并可对数据内、外部流转进行授权保护，未经授权无法与外部程序、存储、网络、设备进行交互。

审计监控及报告：内部人员访问业务时，在非授权的终端使用特权账号，前后台立即产生告警信息，并将告警信息上传后台；同时可通过业务管理员登录进行审计，对内部人员（含管理员）业务系统操作、打印等行为进行审计控制，并附有矢量水印信息，对泄密事件能进行事后追溯；对文档使用隐藏标签作为辅助追溯的依据和手段，防范策略不清晰导致的敏感数据没有被识别而造成的数据泄露风险；也可对违规事件自动统计，可视化呈现数据泄露风险，数据泄露状况一目了然。

方案部署后

控制各种个人信息、业务敏感数据等多种泄露途径，从而防止数据外泄；

对终端上敏感数据进行安全隔离保护，数据外发需审批或加密处理；

对业务系统部署水印保护，从源头上保护数据；

对敏感数据提供了水印和隐藏标签的多种追溯手段；

可以基于数据量级（行数、字数、嵌套、图片张数等）进行数据的保护。