需求背景
BACKGROUND OF DEMAND
信息社会飞速发展和企业信息化建设的需要,让企业商业机密逐渐集中在了电子文档,例如,CAD图纸、Office 文档等等,同时也成为企业内部数据安全的最大威胁。如何保护承载了重要信息的文档安全成为不可回避的问题。信息防泄密解决方案,不仅为防止信息通过U盘、Email等泄露提供解决方法,更大的意义在于,它能够帮助企业构建起完善的信息安全防护体系。通过详尽细致的操作审计、全面严格的操作授权和安全可靠的透明加密三重保护全面保护企业的信息资产,使得企业实现"事前防御—事中控制—事后审计"的完整的信息防泄密流程,信息安全防护无懈可击。
解决方案
SOLUTION
信息防泄密解决方案,三维智能管控。维度一:事前防护 文档透明加密,维度二:事中控制 流通渠道管控,维度三:事后审计 内容级行为审计
维度一:事前防护 文档透明加密
强制透明加密:对电子文档进行强制性的透明加密,授信环境下加密文档可正常使用,非授信环境下加密文档则无法使用
内部权限管理:对于多部门多层级的组织,灵活的将用户权限与不同保密等级的敏感信息一一对应,做到信息的分部门分级别授权使用,有效降低内部泄密风险。
文档外发管理:通过分配阅读器,企业完全可以控制外发加密文档的合法阅读者、有效访问时间以及访问次数,从而有效避免文档传出企业后发生二次泄密。
防灾备份机制:采用备用服务器机制以应对各种软硬件及网络故障,保证加密系统持续不断的稳定运行可设定应急事件来应对网络不稳定或故障问题明文备份服务器可以对修改的加密文档实时备份,确保即使意外情况出现,加密原文件也完整可用。
维度二:事中控制 流通渠道管控
文档操作管控:控制用户对本地、网络等各种位置的文件甚至文件夹的操作权限,包括访问、复制、修改、删除等,防范非法的访问和操作。
移动存储管控:规范移动存储设备在企业内部的使用,可以禁止外来U盘在企业内部使用,做到外盘外用。还可对内部的移动盘进行整盘加密,使其只能在企业内部使用,做到内盘内用。
终端设备规范:能够限制USB设备、刻录、蓝牙等多种计算机外部设备的使用,有效防止信息通过外部设备泄露出去。
网络通讯控制:控制用户经由即时通讯工具和E-mail等网络应用发送机密文档,同时还能防止通过上传下载和非法外联等方式泄露信息。
维度三:事后审计 内容级行为审计
文档全生命周期审计:详细记录文档从创建之初到访问、修改、删除等全生命周期内的每一项操作
记录共享文档被其它计算机修改、删除等操作。
文档传播全过程审计:细致记录文档通过打印机、外部设备、即时通讯工具、邮件等工具进行传播的过程,有效防止重要资料被随意复制、移动造成外泄。
桌面行为全面审计:能够对用户的行为进行全面且直观的审计,企业甚至能够了解到用户在ERP系统或者财务系统等信息系统中执行了哪些操作
全面吻合安全理论模型