随着电信运营商对信息化的重度应用和依赖,在经营过程中为了更好的提升员工的工作效率,不可避免地扩展了数据泄露的通道,尤其是内部员工的意外或者是主动泄密更是防不胜防。同时,在行业竞争日益激烈的市场中,难免会有间谍、黑客攻击企业重要数据资料,运营商面临着*大的数据安全威胁。
运营商的核心业务系统积累并掌握着大量的客户信息、生产数据和运营信息,涉及到国家政策、个人隐私、运营商的自身发展等多方面。为提高企业内部数据协同和高效运作,实现内部办公文档内容流转安全可控,实现文档脱离内部管理平台后能有效防止文件的扩散和外泄。对于内部文档使用范围、文档流转等进行控制管理,以防止文档内部核心信息非法授权阅览、拷贝、篡改。既防止文档外泄和扩散,又支持内部知识积累和文件共享的目的。内部的数据安全需从以下几方面解决:
• 员工从核心应用系统中下载数据的如何防止非法扩散;
• 如何防止内部人员有意或无意泄漏重要敏感经营和办公数据?
• 终端和移动办公敏感数据如何防止泄密和失密?
• 如何保障终端数据的离线安全;
• 如何解决与外协人员、合作伙伴等的数据交互安全;
• 如何保障各应用、办公系统等数据的存储和使用安全。
利用专业的加密技术、计算机安全技术和用户行为监控技术,ITEN安腾 正致力于为各种规模的设计行业企业提供安全集成和简便化安全管理。
主动强制加密: 安腾主动对已有的或正在生成的Office、CAD、PDF等各种格式的电子文档及设计图纸进行加密保护。
外发无法使用:被加密文档只能被授权用户在授权环境中应用,文档在创建、存储、应用、传输等环节中均为加密状态,未经授权或脱离授权环境,加密信息均无法打开使用。
使用过程保护:加密过程不会因修改程序或进程名,更改保存文件后缀等作弊手段而失效,同时对加密文档的内容复制/剪切/拖放/粘贴等操作亦可保护
输出及权限管控:对打印机、U盘等设备和笔电均有控制措施,借助分组策略和身份权限认证管理等技术进行更细化的设置和保护。
详细的日志审计: 提供客户端、审批端、服务器端详细操作日志,方便后期监督检查和问题溯源。记录文件流水日志,回溯员工创建、拷贝、流转文件数据等操作痕迹。
数安全风险大数据:支持用户行为分析与意图预警,展示用户风险 行为报告,检测终端异常行为,安全事件发生之前,预警风险。
针对受控终端的文档进行强制加密,无需人工干预,加密文档仅在公司内部授权环境内可以正常使用,拿到外部无法打开。
对外发文档上加一把锁,授权文档的使用人和操作权限,防范外发的文档在离开公司管控范围后而产生泄密情况的发生。
实现文档精细化权限管控。生成的加密文档根据策略自动加入权限信息,如:文档在不同部门的打开、编辑、打印等控制。
实时保护关键业务应用系统的数据安全,实现应用数据文件落地加密,防止有权限的人员导出核心数据扩散到外部。
满足用户在移动端使用涉密文档办公的同时,保障移动办公安全性,防止涉密文档扩散泄密;同时支持手机审批涉密申请。
保护涉密文档内容安全,防止对文件内容通过复制、拖放、截屏等手段将泄密扩散出去;同时不影响非涉密的正常操作。
保护终端安全,对终端的USB、移动存储设备、刻录机及打印等进行管控,防止过度使用,有效管控终端传输,防止泄密。
对涉密文档解密、审批及复制、移动、打印等涉密操作行为做详尽记录,便于监督检查和事后追溯。
安腾反泄密软件系统可以解决文档数据的保密和安全管理需求,基本阻断各种泄密渠道。
有关内部文档数据库的信息保密:
对于存在于各个终端计算机的涉密文档图纸等,通过安装客户端进行强制性加密保护。实施以后,在同一公司或同一部门内部,文档可以自由的流通,就如同没有安装反泄密软件一样。但当文件未经授权流出公司,文件则变成乱码。如果文件需要交给客户或公司外面的人,则需要经过管理人员的批准解密。系统并能与OA、ERP等多种内部管理系统完美对接,不会影响原有的工作环境。
有关信息传递与互换过程中的保密需求:
1、由于采取了加密技术,各种网络传输、邮件传输如果未经解密操作,发出去的密文是无法打开的;
2、反泄密系统对于密文将自动限制其复制、粘贴、抓屏等行为,也可以对于打印设备进行禁止使用、限时使用、记录打印日志等加以控制;
3、反泄密系统可以设置对各种存储设备的自动识别与管理,有禁止使用、只读、自动加密和开放使用等模式;
4、对于需要携带涉密文档图纸的手提电脑外出的情况,反泄密系统可以提供离线加密和限时使用两种方式加以管理;
5、对于需要发送给客户使用的涉密文档图纸,反泄密系统软件可以增设限制功能,对文档的修改、打印及使用时间进行参数设置。
不同岗位之间信息浏览和管理限制:
1、对于不同部门或小组之间的信息壁垒,反泄密系统可以通过分组策略加以解决;
2、对于不同层级管理人员的文档管理权限,反泄密系统可以通过分级策略实现上级对下级文档管理的授权与审批。
通过部署安腾反泄密系统,满足了集团对配方、研究数据、客户资料、财务数据和公司经营管理文档等重要数据信息的保护,再基于原有域的环境下,对集团内部各机构的涉密文档做到了细颗粒的权限管理,形成了完善的计算机信息反泄密体系,从而有效杜绝了集团信息泄密事件的发生。
基于之前的两次更换加密系统的失败教训,我们这次选择非常谨慎,严格要求以产品品质为*一衡量标准,必须满足适应全球范围的整体部署方案,对三维设计、PDM、系统兼容性等方面必须满足公司需求,通过对业内各类技术的产品实际评测,安腾的表现脱颖而出非常让我们满意。。
我们单位基本上都是图纸设计人员,随着公司规模的发展,我们遇到设计院常见的员工上班做私活、单位图纸外泄、交给甲方的方案图纸被随意懒传播等图纸安全问题,部署安腾反泄密系统很好的保护了单位内部的图纸安全,规范了图纸外发管理流程,同时也保证了外文图纸方案的水平和质量。