当前，以大数据、物联网、人工智能、5G、移动互联为核心的数字化浪潮正席卷全球，以制造业为代表的大量企业为提高市场竞争力，纷纷开展数字化转型升级之路，越来越多来自研发、生产、管理、营销等方面的核心业务数据分布在各个终端、移动端和网络中，而这些关乎企业资产和利益的核心业务数据一旦发生泄漏，企业必将面临巨大的经济损失，存在失去核心市场竞争力的可能性。

那么，制造业企业的核心数据该如何保护，我们以某专业电梯研发生产企业的应用为例，进行分析和介绍。

需求分析

某电梯企业安全建设体系中对外部威胁防护建设已取得一定成绩和效果，但办公计算机的管理仍是数据安全管理的薄弱环节。随着交流的频繁、人员流动的常态化，以及黑客等攻击的日益频繁，“内忧”已远远高于“外患”，加强对办公计算机数据安全管控成为了亟待解决的问题。

当前电子类核心研发资料和重要商业资料基本以明文形式存储于互联网办公电脑，竞争对手、商业间谍等只要能拿到账户就能无障碍浏览

文档交换和传输通道多样性，员工可以通过邮件、微信、QQ等实现文档外发；部分员工离职前，会有计划、批量地将数据拷贝到个人电脑

针对数据使用行为，不能及时记录用户外发行为，缺少相关的后期审计

核心需求：

数据存储安全管控

数据外发管控：确保不必要的数据不外发，将数据外发管控在一定范围之内

事后追溯审计：实现违规行为、敏感数据可追踪

解决方案

应用世平数据安全管控系列产品，建立覆盖公司核心部门的数据安全合规管控体系，为保护公司核心数据提供必要技防措施。通过先松后紧，先重点后全面的建设，有效降低数据泄露给公司带来的损失和风险。

数据存储安全

利用透明加解密技术，确保数据落地安全，让存放在终端上的各种类型的重要数据加密存放，并结合权限管理，确保有效的用户可在合法的终端上使用数据，防止数据外泄，即使发生外泄也可确保数据无法打开使用。

数据外发安全

对终端上所有数据外发的出口进行管控，利用内容识别技术，定义敏感数据规则，在不影响非敏感数据正常交互的前提下，防止敏感数据从终端各个出口流出；基于数据合法外出的场景，利用权限管理和加密等技术，控制数据的外发范围，防止数据的二次泄密。

事后审计追溯

对所有数据的违规操作行为进行记录，以便发生数据泄露事件时及时进行审计分析和责任追溯。

应用价值

企业知识产权与资产保护

通过加密实现对企业核心知识产权的保护，防止核心数据资产泄露被对手窃取，保证企业持续拥有商业竞争能力。

提高内部人员安全意识

应用技术手段规范内部数据外发管理制度，通过外发审批流程的建立，确保核心数据外发的合法合规，在提高内部员工安全意识的同时，降低了数据泄露带来的经济损失风险。