SOLUTION
在當(dāng)前的經(jīng)濟(jì)形勢(shì)下,金融機(jī)構(gòu)面臨的新環(huán)境讓他們感到壓力重重。而核心就是信息。能有效保護(hù)、管理和控制數(shù)據(jù)的機(jī)構(gòu)就能獲得最佳的優(yōu)勢(shì),可以留住并獲得客戶(hù)、遵從法規(guī)以及保護(hù)其品牌聲譽(yù),防止遭到內(nèi)部和外部威脅的破壞。
金融行業(yè)需要防護(hù)的數(shù)據(jù)包括:用戶(hù)信息、經(jīng)營(yíng)數(shù)據(jù)、戰(zhàn)略規(guī)劃、財(cái)務(wù)數(shù)據(jù)、人事信息等敏感信息,它們分布于應(yīng)用系統(tǒng),比如CRM、OA系統(tǒng)、MIS系統(tǒng);計(jì)算機(jī)終端、移動(dòng)終端以及外發(fā)的文件之中。
為了提高金融行業(yè)內(nèi)部數(shù)據(jù)的協(xié)同和高效的運(yùn)作,實(shí)現(xiàn)內(nèi)部辦公信息交流過(guò)程安全可控,實(shí)現(xiàn)信息脫離內(nèi)部管理平臺(tái)后能有效防止文件的擴(kuò)散和外泄。對(duì)于內(nèi)部數(shù)據(jù)的使用范圍、數(shù)據(jù)流轉(zhuǎn)等進(jìn)行控制管理,以防止內(nèi)部核心信息非法授權(quán)閱覽、拷貝、篡改。既防止信息外泄和擴(kuò)散,又支持內(nèi)部知識(shí)積累和文件共享的目的。金融行業(yè)內(nèi)部的數(shù)據(jù)安全需要解決以下幾個(gè)問(wèn)題:
1)統(tǒng)一管理金融行業(yè)內(nèi)網(wǎng)、跨網(wǎng)環(huán)境的信息資產(chǎn),確保其不被外泄和擴(kuò)散;
2)防止因機(jī)器丟失,盜竊等,導(dǎo)致數(shù)據(jù)資料泄露;
3)保障數(shù)據(jù)安全的同時(shí),確保離線、出差等脫離企業(yè)網(wǎng)絡(luò)環(huán)境的信息安全;
4)解決外發(fā)給合作客戶(hù)、合作伙伴的資料的安全,防止擴(kuò)散和外泄;
5)保障移動(dòng)設(shè)備、存儲(chǔ)設(shè)備(U盤(pán)、移動(dòng)硬盤(pán))的信息資產(chǎn)安全;
6)防止因病毒入侵或黑客攻擊等,導(dǎo)致數(shù)據(jù)丟失和泄露;
7)防止員工有意、無(wú)意泄露信息;
我公司產(chǎn)品在技術(shù)上采用了先進(jìn)的驅(qū)動(dòng)透明加解密技術(shù),相對(duì)于市面上眾多的“偽透明加密”產(chǎn)品來(lái)講,具有安全、穩(wěn)定、高效,而且不影響用戶(hù)習(xí)慣等,我們的產(chǎn)品完全自主研發(fā),擁有全部的知識(shí)產(chǎn)權(quán),能夠快速響應(yīng)用戶(hù)需求變化和定制化需要,并且能提供優(yōu)質(zhì)快速的售后支持服務(wù),方案保護(hù)效果下:
防止員工機(jī)器上的文檔泄露,要求先定義哪些類(lèi)型的文檔是需要保護(hù)的,建議不要對(duì)所有的文檔進(jìn)行保護(hù),否則會(huì)影響效率,針對(duì)不同的應(yīng)用類(lèi)型定義需要保護(hù)的文檔數(shù)據(jù)。
2)加密文檔并存儲(chǔ)
●針對(duì)上述定義的需要保護(hù)的類(lèi)型文檔,對(duì)其進(jìn)行透明加密保護(hù),存儲(chǔ)在磁盤(pán)的文檔都是加密的,可以有效防止文檔泄露,即使文檔被泄露出去,也只能泄露密文,不會(huì)泄露文檔的內(nèi)容。
●以微軟辦公軟件的Word格式文檔為例,部署系統(tǒng)后,用戶(hù)編輯保存Word文檔過(guò)程中,系統(tǒng)自動(dòng)對(duì)文檔內(nèi)容進(jìn)行加密,并存儲(chǔ)到磁盤(pán)上。用戶(hù)打開(kāi)加密的Word文檔時(shí),自動(dòng)從磁盤(pán)解密。該過(guò)程無(wú)需改變現(xiàn)有的任何軟件,不會(huì)影響用戶(hù)的操作習(xí)慣。
●即使加密的Word文檔被泄露到企業(yè)外部,由于加密文檔的密鑰存儲(chǔ)在企業(yè)內(nèi)部,外部系統(tǒng)無(wú)法獲得密鑰,并且加密文檔的格式是保密的,不能通過(guò)破解等手段解密出正確的數(shù)據(jù),保障了文檔數(shù)據(jù)的安全。
3)防止泄露文檔內(nèi)容
當(dāng)員工打開(kāi)加密的文檔時(shí),需要防止員工通過(guò)打印、截屏、拷貝內(nèi)容、網(wǎng)絡(luò)、郵件等行為泄露文檔的數(shù)據(jù)。例如需要防止員工拷貝文檔內(nèi)容,并粘貼到郵件正文發(fā)送到企業(yè)外部,泄露文檔內(nèi)容。當(dāng)員工打開(kāi)加密文檔時(shí),某些可能泄露文檔內(nèi)容的行為將被禁止,詳細(xì)的描述如下所示:
序號(hào) | 禁止行為 | 描述 |
1. | 剪貼板復(fù)制 | 禁止復(fù)制受控進(jìn)程數(shù)據(jù)到其他進(jìn)程,例如郵件客戶(hù)端等 |
2. | 拖拽和OLD | 禁止拖拽受控進(jìn)程數(shù)據(jù)到其他進(jìn)程,例如QQ等 |
3. | 郵件和網(wǎng)絡(luò) | 禁止受控進(jìn)程訪問(wèn)網(wǎng)絡(luò)和發(fā)送郵件 |
4. | 截屏 | 打開(kāi)加密文檔后,只允許受控進(jìn)程截屏 |
4)區(qū)分工作和私人的文檔
本產(chǎn)品啟動(dòng)后,默認(rèn)開(kāi)啟安全保護(hù)功能,但管理員可以針對(duì)某些員工,賦予其停止安全保護(hù)的權(quán)限。員工停止安全保護(hù)后,將不能打開(kāi)任何已加密的文檔,而且打開(kāi)和編輯未加密文檔時(shí),不會(huì)受到任何限制,或被強(qiáng)制加密。
企業(yè)可按需為公司或部門(mén)的某些領(lǐng)導(dǎo)或高級(jí)雇員,或使用個(gè)人筆記本辦公的員工賦予該權(quán)限。這樣員工可以在處理私人、或無(wú)需加密保護(hù)的文檔時(shí),手工停止安全保護(hù)功能,以滿(mǎn)足特定的使用情況。
5)文檔解密和外發(fā)管理
本方案通過(guò)對(duì)需要保護(hù)的文檔進(jìn)行強(qiáng)制的透明加密保護(hù),達(dá)到防止數(shù)據(jù)文檔泄露的安全目標(biāo)。因此必須嚴(yán)格控制加密文檔的解密。企業(yè)需要在內(nèi)部設(shè)置專(zhuān)門(mén)的人員進(jìn)行文檔解密操作,并且嚴(yán)格遵守文檔解密管理制度。在方案的實(shí)施階段根據(jù)企業(yè)的實(shí)際環(huán)境、流程和管理制度,設(shè)計(jì)適用的文檔解密管理制度。
6)文檔外發(fā)和流程
本方案加密后的文檔不能直接發(fā)送到企業(yè)外部,例如合作客戶(hù)或合作單位等,因?yàn)檫@些文檔是加密的,外部用戶(hù)無(wú)法正常打開(kāi)。只有通過(guò)文檔外發(fā),或把加密文檔解密后才能讓合作客戶(hù)打開(kāi)文檔。在方案的實(shí)施階段將根據(jù)企業(yè)的實(shí)際環(huán)境、流程和管理制度,設(shè)計(jì)專(zhuān)門(mén)適用的文檔外發(fā)管理制度和審批流程。
7)外發(fā)文檔防泄密
本方案通過(guò)外發(fā)技術(shù),使得合法的外部用戶(hù)無(wú)需安裝本產(chǎn)品,也能打開(kāi)外發(fā)的加密文檔。該技術(shù)提供了口令和機(jī)器碼認(rèn)證兩種保護(hù)技術(shù),用戶(hù)必須輸入正確的口令和認(rèn)證碼后,才可以打開(kāi)這些文檔。
外部合法用戶(hù)收到外發(fā)文檔后打開(kāi),只能閱讀文檔內(nèi)容,無(wú)法通過(guò)打印、截屏、拷貝內(nèi)容等手段泄露文檔內(nèi)容,保障外發(fā)文檔安全。
支持用戶(hù)自定義多種外發(fā)策略,通過(guò)限制文檔的有效時(shí)間,打開(kāi)次數(shù),接受用戶(hù),打開(kāi)的設(shè)備等安全機(jī)制,為用戶(hù)提供更加靈活,安全的文檔外發(fā)保護(hù)。
8)脫機(jī)管理
支持脫機(jī)運(yùn)行,脫機(jī)時(shí)客戶(hù)端功能與在線時(shí)相同,僅不能同步策略和上傳客戶(hù)端狀態(tài);支持脫機(jī)時(shí)限管理,支持脫機(jī)日志等
9)行為審批
在做共享、外發(fā)文檔等用戶(hù)自行定義的敏感操作時(shí),支持強(qiáng)制審批,每一操作必須經(jīng)過(guò)審批管理員審批通過(guò)才能執(zhí)行。
10)文檔備份
為容災(zāi)容錯(cuò),提供了文檔自動(dòng)備份功能,支持定期以增量備份的方式,備份文檔到服務(wù)器
行為審計(jì)文檔創(chuàng)建、打開(kāi)、修改、共享、外發(fā)等等關(guān)鍵操作,都有自動(dòng)進(jìn)行日志記錄,管理端提供統(tǒng)一的審計(jì)界面。
1、 豐富的行業(yè)安全實(shí)施經(jīng)驗(yàn),基于ISO 27001/20000體系認(rèn)證,為多個(gè)行業(yè)提供標(biāo)準(zhǔn)化的安全服務(wù);
2、 全方位的數(shù)據(jù)保護(hù)能力,通過(guò)對(duì)數(shù)據(jù)加密、訪問(wèn)控制、安全審計(jì)等多種技術(shù),對(duì)涉密數(shù)據(jù)進(jìn)行全生命周期的安全防護(hù);
3、 華御密盾移動(dòng)終端安全管理系統(tǒng)實(shí)現(xiàn)高效、安全的移動(dòng)辦公。
4、 華御密盾通過(guò)先進(jìn)的加密技術(shù)保障單位內(nèi)部數(shù)據(jù)安全,能夠有效防止主動(dòng)和被動(dòng)的泄密行為發(fā)生;
5、 所有操作記錄可查可審,方便管理員查詢(xún)及審計(jì)。
掃一掃
獲取更精彩內(nèi)容
