• I. 行业背景

           大型企业集团代表着中国的商业竞争力,拥有众多生产、经营机构的大型公司开始向多行业发展。但他们同样也面临着如何实现集中管控、如何管理庞杂的各种数据的问题。这个问题使得企业必然对其信息安全技术与管理提出越来越高的要求,只有借助数据加密系统,大型企业才能实现?;て笠岛诵木赫?,满足企业全球化竞争的需要。

    II. 行业需求

    需求分析

    1. 大型集团业务系统较多,例如:OA系统,ERP系统,PDM系统,PLM系统,CRM系统等等,其业务系统中数据量大,且数据较为重要。

    2. 业务流程复杂,各个子公司及不同子公司之间不同部门的交换数据频繁,要求灵活。

    3. 员工数较多,对于个人u盘,移动硬盘及各类智能手机的管控较差。

    4. 集团各个子公司之间通过OA,QQ,MAIL……交流方式较为频繁,对于重要文档的内容控制十分繁琐。各类通讯工具间用户口令比较容易泄露,导致发送的邮件信息,附件,等相关资料容易被非法人员窃取。

    5. 大型软件,应用系统,操作系统之间的多样化,复杂化要求软件兼容性和稳定性较为严格。

     

    泄密渠道

    1. 通过u盘,移动硬盘等其他移动设备私自拷贝涉密文档中内容信息

    2. 通过网络打印机,虚拟打印机或本地打印机非法打印涉密文档内容信息

    3. 使用电子邮件、QQ等其他相关工具发送涉密信息

    4. 通过手机,相机,等摄像摄影设备,拍摄涉密文档信息

    5. 终端(笔记本)涉密信息被盗

    6. 移动存储介质(U盘、移动硬盘)丢失/被盗

    7. 移动存储介质使用不当

    8. 计算机遭受间谍软件攻击导致无意识泄密

     

    III. 解决方案

    方案特点

    1. 可集成PDM系统、ERP系统、OA系统、PDM系统、设计分析系统等使用广泛的管理系统,对控制列表中不存在的管理系统,提供现场集成功能,能充分满足企业的复杂需求。

    2. 支持所有常规/非常规,国外定制软件,集团内部研发软件,满足各个软件间安全需求。

    3. 客户通过移动介质,网络工具(http/ftp/网盘等等),智能手机,mail,qq等等方式将文档泄露出去,在没有经过授权的情况下,外面的非法用户无法打开其文件,并且对于暴力破解方式也无法推算出相关证书秘钥。

    4. 对于各个子公司之间,各个部门之间做到不同权限分配或相同权限划分,保证各个子公司之间重要文件的隔离,又可以使各个子公司之间部分文件可以互通访问,极大减少管理上的复杂繁琐操作。

    5. 对于管理员审批的文件有相应的审批人,审批时间,审批文件名,审批流程的日志记录外,对于审批的文件也做到对应的备份,方便日后使用时可以做到完全追溯。

     

    部署框架

    大型集团与子公司之间已经有了较好的系统/网络管理,例如VPN的搭建,各个业务系统之间的分离热备,域建设等。对于加密服务器可以部署至集团总部,各个子公司部署对应的FTP服务器。同步集团域中组织结构,并且分配不同访问权限,对于各个子公司之间的不同需求,对应用软件进行控制。

    实施效果

    1. 对于销售数据,公司介绍等其他公开性资料,子公司或其所在部门之间可以审批外发。

    2. 对于较为重要的文档,员工可以将审批提交至集团审批。

    3. 对于非常重要文档,员工可以使用分级审批,通过部门组长→部门经理→子公司经理→集团管理部门→总裁【分级流程可以自定义】

    4. 重要文档外发至其他客户,可以控制其禁止复制该内容,禁止另存为,禁止打印,禁止截图,可以设置查看密码,并且对于外发文档可以控制使用时间,使用次数。

    5. 由于分布式部署FTP服务器,子公司的审批文档备份到对应的FTP服务器,极大减少了vpn隧道流量,降低vpn隧道拥挤的可能性。

    6. 员工通过各种泄密渠道(QQ.MAIL.U盘,移动硬盘,智能手机),泄露出去的文档,在没有经过审批的情况下,在外面无法打开加密后的文档。

    7. 加密服务器定时备份数据库,证书至指定目录,保证服务器的安全,稳定性。

     

     

    IV. 优势

    技术优势

    1. 文档安全全方位?;ぃ憾杂谖牡档睦胂?、借阅、外发邮件、解密发布,都能提供很好的控制,为用户提供全方位的?;?。

    2. 应用系统数据安全性:通过加密系统与各业务系统整合,即不影响企业数据平台的正常使用,又确保了数据的安全。

    3. 满足合规要求:系统严格遵照国际国内相关技术标准与法律法规,满足业务单位的法律合规性需求。

    4. 文档内容集中控制:企业中记录重要信息的文档都被加密授权控制,文档的使用完全在企业掌控范围之内,随时随地的对数据内容进行权限控制。

    5. 文档使用行为审计:通过使用文档?;は低?,企业能够对文档使用过程中的行为进行审计。  

     

    方案优势

    1. 系统安全性高:对企业数据安全的方方面面进行规划,彻底免除了企业的安全之忧。

    2. 拥有总成本低:系统购置成本、免费升级维护、简易系统管理、多样化业务系统接入…构成了企业的最低TCO开销。

    3. 安全根本问题:对于未采取任何信息安全手段的企业来说,相比较于其他类安全产品,凤凰卫士(安腾)数据加密系统是直接防护并作用于数据文档信息载体的,从根本上解决了信息泄漏的根源问题。