电子文档如何做到“无感”安全保护

 

随着企业数字化、信息化深入推进和发展,各种研发辅助设计软件、信息管理软件、协同开发软件得到了广泛的应用。各类包含大量重要信息的电子资料,如源代码、设计图纸、商业计划书、技术文档等与企业知识产权密切相关的数据在企业内部无障碍应用、存储及传输,这些核心数据关系到企业的生存发展以及商业竞争力,一旦泄露,将会给企业造成不可估量的损失。

亿赛通新一代电子文档安全管理系统(简称:CDG)是一款融合文档加密、桌面管理、分级保护、访问控制、关联分析、智能识别等核心技术的综合性数据智能安全产品。对企业核心数据资产从生产、存储、流转、外发到销毁进行全生命周期保护,全方位保障用户终端数据安全。

 

聚焦客户电子文档全场景安全痛点

实现全生命周期安全防护

产品聚焦客户终端文档安全痛点,利用文件透明加密与分级权限管控等核心技术,在不改变用户使用习惯的前提下,实现对企业核心数据的细粒度保护。

  • 核心数据以明文方式分散储存于终端,难于管理,易泄露;

  • 核心数据内部共享使用传输环节途径多且无法有效监管;

  • 核心数据授权带离企业内部环境后,面临外部扩散泄密风险;

  • 外发给客户、合作伙伴的敏感数据保管不当或恶意扩散引起数据泄密;

  • 人员离职时将数据资产带离公司环境,造成数据泄密;

  • 各类数据存储外设、端口及介质由于使用、管理及处置不当引发的泄密风险。

两类十五大核心功能

助力客户把好电子文档“安全关”

亿赛通新一代电子文档安全管理系统包括文档安全管理和终端安全管理两大管理子系统。其中文档安全管理聚焦终端核心数据资产加密保护,防范明文泄密风险;终端管理聚焦计算机终端软硬件环境、用户行为管理、以及内网系统运维安全管理。

文档安全管理包含如下十大核心功能组件:

透明加密

一种强制自动加密技术,文档加密、解密过程对使用者无感知。主要解决用户核心数据文档明文存储面临的众多泄密风险。

智能加密

融合透明加密和内容智能识别技术,用户打开文档时基于安全策略对内容进行智能检测,当发现敏感信息时自动加密文档,整个过程使用者无感知。

内容安全

对用户核心数据文档基于内容上的安全保护,防止数据使用者在使用文档内容过程中,通过复制、拖拽、另存、插入、连接(网络)、截屏,造成的文件内容泄密风险。

权限管理

数据作者可以设定数据传播范围(用户、部门)和使用权限(只读、打印、修改、阅读次数、阅读时长),控制文档在内部受控使用。

外发管理

采用文件虚拟磁盘技术对数据加密保护,并控制只读/ 打印/ 修改/ 阅读次数/ 阅读时长权限,防范文档外部传播和使用时造成泄密风险。

分类分级

通过密钥对核心数据进行分类标识,拥有分类权限的用户才允许正常使用加密文档,实现数据分类安全隔离;通过文档标密明确数据涉密重要程度,实行数据安全分级管控。

集团管控

采用分布式系统架构实现总部与分部间数据互联互通,可以将分部组织架构、密钥、安全策略等定时同步至集团总部,支持密钥集团统一管控;支持制定统一策略模板批量分配给分部;支持总部锁定分部策略实现策略一致性;支持日志分级汇总实现总部集中监管审计。

安全网关

应用安全网关为应用系统提供安全准入和数据加解密双重防护,安全准入通过终端身份识别、应用系统仿冒、传输隧道加密、终端访问日志等多方面进行应用数据安全访问控制,数据加密通过对应用系统核心数据进行上传解密、下载加密,解决企业核心数据离线安全使用。

安全中间件

安全中间件通过标准接口提供文件加密、文件解密、外发文档制作以及流程审批等能力,支持手机移动端文件加解密,有效保障了应用系统数据使用安全。

U盘客户端

U盘客户端将透明加密客户端软件植入U盘,合法用户可以根据需要将U盘插入任意电脑,即可打开和使用加密文档,无需连接加密服务器,无需携带办公电脑,适用于员工回家加班、出差等业务场景。

 

终端安全管理包含如下五大核心功能组件:

资产管理

自动采集计算机终端软硬件资产及变化情况,方便资产盘点及安全运维管理。

应用管控

管理员通过平台下发应用管控策略,控制终端应用程序的使用,包括:允许运行、禁止运行、强制启动、强制卸载。

介质管控

提供介质在线注册申请和审批功能,只有经过授权的介质才能在网内使用,未授权的介质无法使用,防止因非法使用介质造成数据泄密。

软件分发

提供统一软件安装,通过管理平台给客户端下发应用软件安装介质,支持静默和非静默安装。

端口管理

对计算机端口与存储设备进行安全控制,包括对U 盘、移动硬盘、各类存储卡、同步软件、软驱、串口、并口、调制解调器、打印机、1394、红外、蓝牙、无线等的安全控制,有效规避设备端口泄密隐患。

一套系统全搞定

守护千万企业数据安全

亿赛通新一代电子文档安全管理系统主要具备以下优势:

1、高效稳定的内核驱动层加解密技术,文档加密过程不产生临时文件,不增加I/O负担,性能损耗低,兼容性好,支持超大型数据应用,服务上万家客户。

2、独具文档分类分级管理能力,系统支持文件分类安全隔离以及通过数据标密的分级精细化管理。

3、系统具备集团管控模式,满足超大规模应用部署,支持策略集团统一管理、密钥统一管理、支持策略模板批量快捷分发策略,支持锁定分部策略。

4、系统提供标准中间件API服务能力,支持文件加解密、文件外发、权限文件及工作流集成。

5、系统全面兼容国产化软硬件环境,支持服务器和终端桌面环境的国产化部署,实现一套服务端管理平台,兼容Windows、Mac、Linux、国产化、IMT、Usec多个业务终端,以及中间件和网关服务。

 

 

(2024.4.28数说安全发布)
 

 

2024年4月28日 17:44
上一篇:
下一篇: