1、特征分析
• 开放性强,由于网络本身的开放特点,所以使用者可以随时随地登录应用系统,访问业务数据,使用敏感资料,乃至对敏感进行非法存储、传输等。比如:家庭办公、移动办公等;
• 存储量大,作为企业的业务系统,支撑了整个企业的日常办公和生产流程,因此会具有大量的数据进行集中式存储,包括日常办公数据、生产数据、行政数据等各类敏感和非敏感信息;
• 应用面广,为了加快信息的传递,应用系统的跨部门使用也是其基本特点之一。不同部门之间的数据传递和信息沟通极大增加信息安全的风险;
• 可控性差,应用系统本身的访问控制机制仅仅可以保证应用系统中数据的被动安全,无法防止使用者主观上的泄密行为。同时,对于业务系统中数据的使用权限也无法进行颗粒度的细节控制。
2、需求分析
• 访问控制,加固业务系统的访问方式,提高安全等级,实现口令+终端+PING码的三重安全,代替应用系统传统的口令密码的访问访问机,防止非法人员盗窃用户口令而造成的泄密;
• 数据安全,由于应用系统在使用过程中数据可以任意的下载使用,为了防止应用系统的数据泄密,因此从业务中下载下来的数据全部为加密状态;
权限管控,为了有效保障文档在使用过程中的安全性,防范各种非法手段获取重要文档信息,在具体的文档使用过程中应该可以对文档的权限进行设置;
• 日志审计,通过提供丰富的日志信息,以便能够在事后对系统的运行、文档是使用等情况进行监督。
3、解决之道
明朝万达公司经过多年的市场调研和近千家客户实际环境的考察,针对应用系统中存在的安全风险,秉承事前控制,事中管理,事后审计的思想,推出专门针对应用系统安全的Chinasec应用保护系统(APS),实现对应用系统数据安全的保护。通过本系统可以实现如下:
• 访问安全,通过加固应用系统的访问等级,实现身份安全,防止非法终端登录业务系统,最终实现身份和终端的双重管理;
• 数据安全,采用加密技术,保证应用系统的下载加密,从根本上解决了数据泄密风险。同时,使用者可以根据实际需求,对敏感信息进行主动加密保护,从主观和客观上进行数据防护;
• 权限安全,应用系统最大的价值在于信息的快速传递,而信息在使用过程中将处于最大化的风险下,为了保证使用的安全,因此对业务系统中下载的数据进行权限管理,细化使用权限,提高管理力度;
• 外发安全,数据的价值在于传输,为了保证从业务系统中下载数据的安全,APS提供了灵活方便的外发审核机制,保证外发数据的持续性保护;
• 审计安全,日志审计是安全建设中最后也是最重要的步骤,APS系统可以针对文件操作、外发流程、访问用户等进行日志审计,并提供智能化的日志报警,简化管理成本,提高管理效率。
4、方案特点
• 针对性强,APS系统不是以某种类型数据保密为出发点,而是针对用户应用系统内的数据进行保密,与文件格式无关,对用户终端本地非敏感信息不予干涉,所需保护的数据针对强;
• 管理灵活度高,APS提供文档权限管理、审批管理、日志管理等多种管理手段,通过组合各种管理手段,更有效的对应用系统内文档权限、数据交换、数据操作等方式进行多维度管理;
• 效率影响极低,基于分布式的加解密技术,最大程度上的降底了系统对网络与本地计算机的资源消耗;
• 风险性小,从下线风险角度来考虑,因为APS是基于应用来进行控制,如需下线,企业可以在短期之内迅速解除对应用系统的控制措施,摆脱对厂家的依赖性;
• 高度的“业务相关性”和“技术无关性”,与所保护的应用系统紧密相关,保护应用系统内数据线上、线下安全,除所保护的应用系统外的其他数据均不受影响。同时系统所采用的技术与具体应用系统类型无关,兼容所有的应用系统。
(索引关键字:图纸加密,CAD图纸加密,文档防泄密,防泄密软件)
地址:合肥市陈村路108号
电话:400-0988-262
0551-5563880
邮编:230031
安徽蜜桔信息科技有限公司网址:www.fuzzexp.org
图纸加密,CAD图纸加密,文档防泄密,防泄密软件
本文由图纸加密— 蜜桔信息(www.fuzzexp.org)整理提供 本站关键字:文档加密 CAD图纸加密 cad文件加密 cad图如何加密 cad加密软件 防泄密软件 cad图形加密 文档防泄密 加密软件 cad图纸加密插件 cad透明加密技术qq cad产品加密 rms 图纸加密
Chinasec数据保密解决方案数据安全解决方案:上一篇 下一篇:透明加密 防泄密 手动加密解密管理