多行业发布保护数据相关法规，天锐DLP助力企业终端安全防护工作

企业数据危机

此前，在Verizon《2023年数据泄露调查报告》中显示，安全事件涉及人为因素的占比达到74%，其中包括人为错误、滥用特权、使用被盗凭证、以及社会工程学攻击等等。8月初，国家安全部公众号发出《警惕！这些办公“黑科技”可能有失泄密风险！》，指出了上班族因使用网上办公程序而导致的失泄密案件屡屡发生的风险。

　　从以上案例不难发现，在网络安全防护体系中，“人”仍然是安全链中最易受攻击的一环，员工上网过程中存在的高风险行为，成为企业网络安全最大的“漏洞”之一。这也是很多大型企业屡遭网络钓鱼、病毒木马、恶意外联、数据泄露等威胁的重要原因。

安全法规

近年来，国家颁布多项行业规范，如运营商、金融、央国企等行业，都多次强调了部署上网行为管理的迫切性，明确要求加强互联网暴露面管控，严格控制互联网出向访问策略，确保出向访问默认拒绝，按需开放。

　　例如，某头部运营商2023年底发布了《管信域安全风险隐患排查整治专项工作具体要求》，强调各单位落实主体责任实现上网行为管理100%管控。同时还要求“各系统应当按照《电信网和互联网信息服务业务系统安全防护要求》具备与业务系统重要性相匹配的防DDoS攻击、防入侵、网页防篡改、数据防泄露等能力。”

　　在金融行业，2024年初国家金融监督管理总局办公厅发布了《关于加强银行保险机构境内外分支附属机构网络和数据安全管理防范勒索病毒攻击的通知》，其中提到要“加强网络异常访问行为监测与处置”。要求银行保险机构要开展网络流量、安全日志分析，重点关注试图获取系统控制权限、及时处置勒索病毒攻击风险。

天锐特色数据管控

企业可通过使用天锐DLP，对终端操作行为、网络访问行为等进行强制规范，提高工作人员的安全意识，树立数据防泄露观念。同时亦可对用户和设备进行身份验证，确保只有经过授权的用户和符合安全策略的设备才能接入内网，确保企业网络安全。

一、终端行为规范：

天锐DLP通过对用户在计算机终端上的操作进行合理化引导和约束，确保其符合相关法律法规、数据安全政策及使用规定，以实现安全、高效、文明的数字化环境。

二、网络行为规范：

天锐DLP通过技术手段与行为准则双管齐下，对网络资源进行合理分配、严格监管和有效保护，从源头上防止未经授权的访问、修改或泄露信息数据，全面消除潜在的数据泄密风险，切实保障企事业单位及个人信息的安全性和隐私性。

三、内网安全管理：