• I. 行(xíng)業背景

           大(dà)型企業集團代表着中國的商業競争力,擁有(yǒu)衆多(duō)生(shēng)産、經營機構的大(dà)型公司開(kāi)始向多(duō)行(xíng)業發展。但(dàn)他們同樣也面臨着如何實現集中管控、如何管理(lǐ)龐雜的各種數(shù)據的問題。這個(gè)問題使得(de)企業必然對其信息安全技(jì)術(shù)與管理(lǐ)提出越來(lái)越高(gāo)的要求,隻有(yǒu)借助數(shù)據加密系統,大(dà)型企業才能實現保護企業核心競争力,滿足企業全球化競争的需要。

    II. 行(xíng)業需求

    需求分析

    1. 大(dà)型集團業務系統較多(duō),例如:OA系統,ERP系統,PDM系統,PLM系統,CRM系統等等,其業務系統中數(shù)據量大(dà),且數(shù)據較為(wèi)重要。

    2. 業務流程複雜,各個(gè)子公司及不同子公司之間(jiān)不同部門(mén)的交換數(shù)據頻繁,要求靈活。

    3. 員工數(shù)較多(duō),對于個(gè)人(rén)u盤,移動硬盤及各類智能手機的管控較差。

    4. 集團各個(gè)子公司之間(jiān)通(tōng)過OA,QQ,MAIL……交流方式較為(wèi)頻繁,對于重要文檔的內(nèi)容控制(zhì)十分繁瑣。各類通(tōng)訊工具間(jiān)用戶口令比較容易洩露,導緻發送的郵件信息,附件,等相關資料容易被非法人(rén)員竊取。

    5. 大(dà)型軟件,應用系統,操作(zuò)系統之間(jiān)的多(duō)樣化,複雜化要求軟件兼容性和(hé)穩定性較為(wèi)嚴格。

     

    洩密渠道(dào)

    1. 通(tōng)過u盤,移動硬盤等其他移動設備私自拷貝涉密文檔中內(nèi)容信息

    2. 通(tōng)過網絡打印機,虛拟打印機或本地打印機非法打印涉密文檔內(nèi)容信息

    3. 使用電(diàn)子郵件、QQ等其他相關工具發送涉密信息

    4. 通(tōng)過手機,相機,等攝像攝影(yǐng)設備,拍攝涉密文檔信息

    5. 終端(筆記本)涉密信息被盜

    6. 移動存儲介質(U盤、移動硬盤)丢失/被盜

    7. 移動存儲介質使用不當

    8. 計(jì)算(suàn)機遭受間(jiān)諜軟件攻擊導緻無意識洩密

     

    III. 解決方案

    方案特點

    1. 可(kě)集成PDM系統、ERP系統、OA系統、PDM系統、設計(jì)分析系統等使用廣泛的管理(lǐ)系統,對控制(zhì)列表中不存在的管理(lǐ)系統,提供現場(chǎng)集成功能,能充分滿足企業的複雜需求。

    2. 支持所有(yǒu)常規/非常規,國外定制(zhì)軟件,集團內(nèi)部研發軟件,滿足各個(gè)軟件間(jiān)安全需求。

    3. 客戶通(tōng)過移動介質,網絡工具(http/ftp/網盤等等),智能手機,mail,qq等等方式将文檔洩露出去,在沒有(yǒu)經過授權的情況下,外面的非法用戶無法打開(kāi)其文件,并且對于暴力破解方式也無法推算(suàn)出相關證書(shū)秘鑰。

    4. 對于各個(gè)子公司之間(jiān),各個(gè)部門(mén)之間(jiān)做(zuò)到不同權限分配或相同權限劃分,保證各個(gè)子公司之間(jiān)重要文件的隔離,又可(kě)以使各個(gè)子公司之間(jiān)部分文件可(kě)以互通(tōng)訪問,極大(dà)減少(shǎo)管理(lǐ)上(shàng)的複雜繁瑣操作(zuò)。

    5. 對于管理(lǐ)員審批的文件有(yǒu)相應的審批人(rén),審批時(shí)間(jiān),審批文件名,審批流程的日志(zhì)記錄外,對于審批的文件也做(zuò)到對應的備份,方便日後使用時(shí)可(kě)以做(zuò)到完全追溯。

     

    部署框架

    大(dà)型集團與子公司之間(jiān)已經有(yǒu)了較好的系統/網絡管理(lǐ),例如VPN的搭建,各個(gè)業務系統之間(jiān)的分離熱備,域建設等。對于加密服務器(qì)可(kě)以部署至集團總部,各個(gè)子公司部署對應的FTP服務器(qì)。同步集團域中組織結構,并且分配不同訪問權限,對于各個(gè)子公司之間(jiān)的不同需求,對應用軟件進行(xíng)控制(zhì)。

    實施效果

    1. 對于銷售數(shù)據,公司介紹等其他公開(kāi)性資料,子公司或其所在部門(mén)之間(jiān)可(kě)以審批外發。

    2. 對于較為(wèi)重要的文檔,員工可(kě)以将審批提交至集團審批。

    3. 對于非常重要文檔,員工可(kě)以使用分級審批,通(tōng)過部門(mén)組長→部門(mén)經理(lǐ)→子公司經理(lǐ)→集團管理(lǐ)部門(mén)→總裁【分級流程可(kě)以自定義】

    4. 重要文檔外發至其他客戶,可(kě)以控制(zhì)其禁止複制(zhì)該內(nèi)容,禁止另存為(wèi),禁止打印,禁止截圖,可(kě)以設置查看密碼,并且對于外發文檔可(kě)以控制(zhì)使用時(shí)間(jiān),使用次數(shù)。

    5. 由于分布式部署FTP服務器(qì),子公司的審批文檔備份到對應的FTP服務器(qì),極大(dà)減少(shǎo)了vpn隧道(dào)流量,降低(dī)vpn隧道(dào)擁擠的可(kě)能性。

    6. 員工通(tōng)過各種洩密渠道(dào)(QQ.MAIL.U盤,移動硬盤,智能手機),洩露出去的文檔,在沒有(yǒu)經過審批的情況下,在外面無法打開(kāi)加密後的文檔。

    7. 加密服務器(qì)定時(shí)備份數(shù)據庫,證書(shū)至指定目錄,保證服務器(qì)的安全,穩定性。

     

     

    IV. 優勢

    技(jì)術(shù)優勢

    1. 文檔安全全方位保護:對于文檔的離線、借閱、外發郵件、解密發布,都能提供很(hěn)好的控制(zhì),為(wèi)用戶提供全方位的保護。

    2. 應用系統數(shù)據安全性:通(tōng)過加密系統與各業務系統整合,即不影(yǐng)響企業數(shù)據平台的正常使用,又确保了數(shù)據的安全。

    3. 滿足合規要求:系統嚴格遵照國際國內(nèi)相關技(jì)術(shù)标準與法律法規,滿足業務單位的法律合規性需求。

    4. 文檔內(nèi)容集中控制(zhì):企業中記錄重要信息的文檔都被加密授權控制(zhì),文檔的使用完全在企業掌控範圍之內(nèi),随時(shí)随地的對數(shù)據內(nèi)容進行(xíng)權限控制(zhì)。

    5. 文檔使用行(xíng)為(wèi)審計(jì):通(tōng)過使用文檔保護系統,企業能夠對文檔使用過程中的行(xíng)為(wèi)進行(xíng)審計(jì)。  

     

    方案優勢

    1. 系統安全性高(gāo):對企業數(shù)據安全的方方面面進行(xíng)規劃,徹底免除了企業的安全之憂。

    2. 擁有(yǒu)總成本低(dī):系統購置成本、免費升級維護、簡易系統管理(lǐ)、多(duō)樣化業務系統接入…構成了企業的最低(dī)TCO開(kāi)銷。

    3. 安全根本問題:對于未采取任何信息安全手段的企業來(lái)說,相比較于其他類安全産品,鳳凰衛士(安騰)數(shù)據加密系統是直接防護并作(zuò)用于數(shù)據文檔信息載體(tǐ)的,從根本上(shàng)解決了信息洩漏的根源問題。

您可(kě)能關注的其他産品: