某省电网公司公司，全称某省电网公司有限责任公司，是中国南方电网有限任公司的全资子公司，供电营业区覆盖 16 个州市。本部设 20 个部门，下设31个二级单位，是该省域电网运营和交易的主体，承担西电东送和向越南、老挝送电的任务，是该省实施“西电东送”“云电外送”和培育电力支柱产业的重要企业。

敏感数据泄露风险高：某省电网公司每年采购项目较多，采购资金较大。由于采购工作环节多、周期长，涉及人员多，且电子化的资料更容易发生泄露，仅仅依靠以往的管理及教育手段，难以避免泄密事件的发生。

对防护效果要求高：南方电网总部于2019年投资大量金额在南网五省统一部署了某供应商防泄漏系统，针对采购领域涉密资料进行防护，但部署后未能达到某省电网公司针对电子化资料的防护效果，本地也不具备对防泄漏系统的管理能力。

统一的管理能力：通过提高本地对防泄漏系统的管理能力，进一步提升数据防泄露水平，降低数据泄露风险。

防护纵深深入： 考虑到数据分布的广泛性，以及已有系统的复杂程度，希望通过部署终端数据防泄漏系统，加强对终端的数据安全管理。

敏感数据可视可控：通过发现、识别、监控终端中的敏感数据，同时对敏感数据的违规使用、扩散等敏感行为进行策略响应控制

统一数据安全管理平面
通过部署统一管理平台+终端DLP（EDLP）模式，完成数据安全集中管理平台建设，并保持未来数据安全能力建设可扩展性。

全域敏感数据分类分级梳理
通过统一管理平台，集中管理数据防泄漏防护产品模块，实现在线数据梳理及分类分级；集中下发数据分类识别规则、不同产品模块数据防泄漏策略；集中进行敏感数据安全事件监控、处理、审计和统计分析。

更细粒度的数据防泄漏防护
通过在某省电网公司信息中心与物物资公司内各计算机终端部署终端DLP，发现、识别、监控终端中的敏感数据，对企业数据资产分布、敏感数据的违规存储进行展现，同时对敏感数据的违规使用、扩散等敏感行为进行策略响应控制。

构建了基于企业组织架构，用户信息的终端防泄漏能力
通过与4A系统对接，以及针对个人准入Ukey与DLP系统联动能力的适配，实现了DLP终端对个人准入Ukey的信息识别绑定，对使用者进行数据泄露审计及时将涉及敏感数据的流量控制，防止敏感数据扩散至外网。

敏感文件数据梳理，分类分级
基于某省电网公司内部敏感原始数据文件，自动学习分析数据文件指纹，基于终端dlp进行全网敏感数据自动识别。基于某省电网公司针对敏感数据的管理规范，在数据泄防护系统平台上进行数据的分类分级管理。

统一安全策略下发与防护
通过梳理的关键字信息，由统一平台完成策略的下发，完成对物资公司采购服务部的各职权不同的部门的敏感文件分别进行不同权限的审计与控制，通过屏幕水印以及对一些列数据外发途径的管控极大的降低了运维压力。

数据泄露风险可溯源
通过对安全日志的概况分析，可查看敏感文件命中策略的情况，收集完整的终端侧信息对内部数据安全风险和违规事件进行实时追踪，方便某省电网公司了解数据安全隐患，合理调整数据安全防护策略。