需求背景：

随着各信息化技术的快速发展，以及云计算、移动化、大数据、物联网等新技术的出现和发展，各单位业务与互联网对接已是不可避免的趋势。进一步要求了各个业务与互联网的深度融合，各单位行业在利用互联网、移动化技术实现医生随访、移动护理、自助交费、院外康复和家庭病床等业务也利用新技术实现了高速的发展。同时也带来了很多数据泄露的安全隐患。各单位数据因其蕴藏的巨大价值和集中化的存储管理模而成为攻击的重点目标

需求痛点：

解决方案：

按照数据安全建设要求，结合数据生命周期，主要建设目标包括敏感数据梳理及管理体系建设、传输加密与密码安全、敏感数据权限控制、人员访问控制、邮件泄露防护系统和互联网敏感信息识别与告警系统建设、数据库监控与审计系统（包含数据脱敏）、终端防泄密管理等。还应当着重于于数据安全与安全监管。数据安全防护整体拓扑架构如下图所示：

方案亮点

• 满足合规要求，对个人信息、业务数据做到针对性的监控与保护，满足相关法律法规要求。

• 实现各单位数据全生命周期掌控，实现了对各单位数据流通各个环节的监控，掌握各单位数据的动态及流向，提前对可能发生的数据泄露风险进行预警，保障了数据在安全可控的范围内使用，流传及存储。

• 降低数据泄露风险，对数据的访问、使用进行清晰的权限管控，实现事后溯源及定责。