联软商业秘密保护解决方案由联软ESPP企业安全监测保护平台为核心，基于包含《技术指引》等相关指导文件，并与央企单位商密业务系统相关部门与保密及安全相关部门进行商密数据梳理，结合文件DNA、文件聚类等数据敏感规则梳理工具，形成商密数据定义规则，并在后续试点与推广使用过程中进行央企单位商密数据规则的持续调优，形成适合本单位的商密数据识别规则。

● 基于央企单位自身管理规范，可针对部分部门与组织进行商密数据加密管理，该部门与组织人员使用的终端侧相关办公文件等均采用文件加密方式进行安全防护。

● 结合商密数据定义与识别规则，进行整体商密数据的安全防护与运营管理，提供非结构化数据的全生命周期数据安全保护能力，包括：

• 以文档密级管理为主进行形成阶段数据安全保护；

• 以网络行为审计与邮件审计为主进行流转过程控制，以文档权限管理提供应用过程控制，以文档安全与数据通道管理构建外发过程控制，形成整体流转与应用阶段数据安全；

• 以文件透明加解密构建存储阶段数据安全；

• 以授权文件管理提供脱密及销毁阶段数据安全。

● 根据央企单位自身制定的商业秘密定密管理规范和定密流程，可由内部人员针对部分特殊内容或类型的文件，进行手动加密，或通过周期性与触发式（文件保存后）的商密数据检查对终端侧商密数据进行实时自动加密防护。

● 通过商密网终端安全接入管理与终端安全运营管理能力，保证商密网内信息系统安全保护，实现网络安全、终端安全、移动存储介质安全、打印刻录安全等能力。

● 用户在商密网内进行业务系统访问与文件操作时，可提供数据防扩散管理能力，对截屏操作进行禁止，并提供包括明文、图片、二维码、矢量、盲水印等多种屏幕水印技术，针对潜在的截屏、拍照等数据外泄行为进行安全意识教育与事后追溯能力，提供完善的数据防扩散防护。