1 需求背景
在信息安全问题日渐突出的今天,我们不得不更加关注企业的信息数据安全,他们是每个企业的核心资产。信息泄密危害严重,并随信息化开放程度加深而加剧了办公自动化和家庭计算机的普遍应用,人们大量信息资料也以信息化、数字化的形式存在,然而在生活工作便捷的同时,也给政府、企事业单位以及个人的安全保密工作带来了极大的挑战。诸如移动介质丢失或盗取,非法访问文件盗取,非法拷贝篡改,截屏录屏,电子邮件、PDM存储文件外泄等等,都可能造成信息的泄密,造成难以估量的损失。
涉及企业的机密文件,通常与企业的决策甚至生存有着密切的联系,如客户资料、项目文档、办公文档、研发(设计)相关数据等,这些文件的泄露很可能会造成企业面临经济损失甚至法律风险。
亿赛通基于从事12年的文档安全方案经验,结合公司文档现状及管理实际,提供基于现有安全现状的文档管理方案,在提供成熟的产品的同时,结合亿赛通100万以上终端的部署经验,将提供相应的项目管理服务,保证产品的成功落地,并配合现有的管理制度,形成文档安全管理制度及方案,完善公司的信息安全架构,为公司未来的发展提供信息安全保证。
2.1 公司内部文档防泄漏需求
l 内部均以明文保存文档,应对员工的所有工作文件强制加密,从源头上防止泄密;
l 防止内部计算机通过电子Email、即时消息(QQ、MSN)软件、USB存储、光盘、软盘、打印等方式泄露公司涉密数据信息;
l 防止由于笔记本电脑、U盘等丢失造成公司涉密数据信息失密;
l 防止外部网络通过漏洞恶意攻击,窃取公司重要数据信息。
l 防止重要电子文档在公司内部传输使用的过程中泄密;
l 加密后的工作文件,可以在公司范围内电脑上正常使用;
l 对于中高层干部的移动笔记本员工,提供一定的特殊权限,如自行解密、申请离网等特殊权限;且离网期间在不影响其日常工作前提下,可以对加密文档继续保护,并提供离线补时功能;
2.3 第三方文档交互需求
l 加密后的任何文件,非法流转到公司以外其他任何单位均不能使用;
l 做过加密保护的文档,在和可信任的外部单位(如供应商、合作伙伴)交互时,可正常使用,并对文档进行权限保护。
l 文档防护系统的部署,如果单位内部有ERP、OA、PDM等等业务应用系统,那么应保证文档安全管理系统能同应用系统无缝集成;保护系统服务器数据,且不影响已部署的信息客户端用户的日常使用;
l 实现文档在业务系统内以明文方式保存,文档在下载至各计算机客户端自动加密;
l 加密文档在公司内部流转过程中,员工对此文档做的诸如解密、编辑、打印等操作,均需要严格的记录日志;
l 记录的日志,支持关键字查询功能。
l 提供报表导出功能,便于进行存档。
l 兼容windows XP、windows2003、windows2008、Win7、Win8等多种操作系统;
l 不影响员工的使用习惯,始终保持透明化。
l 系统兼容主流的杀软,如:360安全卫士、麦咖啡、卡巴斯基、赛门铁克(诺顿、SEP)、趋势、瑞星、江民等单机和网络版本杀毒软件和防火墙。在提高企业数据安全防护性的同时,不会对公司现有的开发生产业务造成影响。
3 解决方案及效果
