明朝万达作为国内数据保密市场的倡导者和领先者，截止现阶段：签约终端数超过500万，涵盖了政府、军队、军工、 运营商、设计院所、制造企业、金融、教育等行业1000余家客户，目前公司总部设在北京，上海、广州、武汉、长沙等地都有分公司和办事处。从03年开始，明朝万达就一直致力于数据防泄密产品的开发，研发产品的核心目的非常明确，就是要帮助企业、政府和一些其他组织机构，来解决他们的数据保密问题，即，当他们的内部人员有权利接触数据的时候，不能通过各种各样的手段，有意的或者无意的把数据泄漏出去。

针对运营商客户资料的泄密问题，顾飞分析：运营商的敏感信息分布很广，从信息分类来看包括客户通话信息、客户身份信息等。以BOSS系统的保护为例，这些客户信息是怎么泄漏出去的？ 首先，BOSS系统涉及数据操作人员种类非常复杂(经营分析系统也是一样的)，涵盖众多的信息查询、开发、测试、运维、市场、销售及第三方的开发人员等。对于这些人来说，数据可能泄密的途径非常多样，比如：通过U盘直接拷走；外设手机蓝牙，通过网络直接发送出去；QQ、MSN、Email等传输手段；笔记本电脑连到计算机把数据拷上，拷到硬盘直接拔走等。针对以上这些风险和泄露途径，明朝万达在不同的运营商、不同的省份，不同的组织机构里面有不同的解决方案，甚至针对不同的风险阶段，均可提供适合于它当时的解决方案。

解决方案一，针对应用系统的防护，对所有的应用系统，在它日常访问的途径上，增加了安全控制的功能。即，有权限访问服务器的人员，必须在终端上安装一个安全插件，才能够安全访问服务器，当用户访问服务器或下载数据的时候，下载的数据被存储到一个虚拟的空间，使用者不可能通过第三方的程序访问数据，或者通过另存、拷贝、抓屏、打印等操作试图将数据带出去。整个访问过程中用户的所有行为都会被该插件监视，运营商客户60%以上都是采用这样的解决方案。

解决方案二，针对终端数据泄密防护，在应用系统上增加一个终端泄密防护的方案，这个类似于DLP的功能，虽然是使用我的电脑，但是不能把数据带出去，也被称之为硬盘的加密、U盘的加密。硬盘数据加密是指这个硬盘只能在这里使用，偷出去这个数据是无法使用的，网络加密也是如此，会进行加密或者阻断，这叫终端泄密防护系统。

解决方案三，针对文档加密及权限管理，对内部特别重要的文件希望做到更细的控制，提供全方面的安全性控制方案。可以做到针对不同文档，设置权限，哪些人能看，哪些人不能看，哪些人看了之后可以编辑，哪些人不行。收到文档后，不能拷贝，不能抓屏，只能使用两次，之后自动销毁，这些文档的创建者都是可以制定的。

解决方案四，针对移动PC安全，可以使移动PC无法访问涉及安全的系统，即使到内部以后，也无法访问到服务器，因为网络有一个终端控制。只有切入到工作模式，才可以像正常一样去开发软件，去写文档，也可以用服务器进行数据的交互，但数据不能随便拷出去的，不管是通过U盘，或是无线外发，都会受到阻止。

解决方案五，针对外部客户数据安全交付，在数据发之前会经过后台处理，以加密的形式，就像压缩包一样，别人可以打开这个压缩包，但是别人可能只能看，他不能把这个压缩包里的数据再去发给别人，或者说你可以给它更开放的权限，可以去编辑，但是只有一份拷贝，不能发给别人。你打开几次后，内部会自动销毁文档。

解决方案六，针对移动终端安全接入，允许你用手机访问内部应用系统，可以开放权限给你，但下载的时候是加密的形式存在的，你不能通过SD卡拿给别人，或者直接发给别人，这些方式都会受到阻止。

关于明朝万达整体解决方案总结有两点，第一，面对风险的时候能提出整体的思路，去判断和解决问题；第二，根据用户的规模不同、行业不同、管理的制度不同、内部信息化水准不同，均可提供定制的整体解决方案。

明朝万达根据用户关注的数据风险差异，应用场景的不同而提供的多元化的解决方案，在方案中所有体系既可以独立，也可以互相组合形成更完整的解决方案，也能够提供优良的扩展性，为集团或者跨行业单位提供基于不同应用的数据保密解决方案，以丰富的架构层次，根据用户的应用场景、管理对象的差异提供多元化的数据保密解决方案。