从信息危机的根源彻底解决内网信息安全
亿赛通文档安全管理系统是国内第一套完全基于 BS7799 信息安全管理标准,执行PDCA 的持续改进管理模式的企业内网安全管理产品,为大中型企业提供内网信息安全解决方案。该方案从信息安全问题的源头彻底解决内网信息安全,采用安全策略分析制定管理、权限实时控制回收机制、全程日志审计追踪机制、应用安全内核级动态加解密等手段,实现重要文档不同的安全秘级管理、使用文件用户分级管理、遵循严格的身份安全认证、文件访问控制以及内容权限管理控制,做到内部信息情报完全安全使用、安全管理、完全可控,使内网信息情报做到万无一失。
产品背景
提起信息安全,人们自然就会想到病毒破坏和黑客攻击。其实不然,政府和企业因信息被窃取所造成的损失远远超过病毒破坏和黑客攻击所造成的损失,据权威机构调查三分之二以上的安全威胁来自泄密和内部人员犯罪,而非病毒和外来黑客引起。防火墙、入侵检测、隔离装置等网络安全保护对于防止外部入侵有着不可替代的作用,而对于内部泄密显得无可奈何,真正有目的盗取或破坏信息的黑客也许正在隐藏在内部。
组织内部的信息安全是一个整体的策略方案,如何从根本上解决内部人员泄密问题呢?据调查大多数企业内部的重要电子文档均以明文保存、而权限控制还处于粗放状态,拥有文件的人对文件具有全部的使用权限,而且是无期限的,一旦出现问题,无法查找出泄密根源。
亿赛通文档安全管理系统针对以上问题创新提出的完善的安全管理体系的思想策略,做到事前主动防御、事中灵活控制、事后全维追踪,为大中型企业集团提供了全面解决内部信息安全的解决方案。
解决方案
亿赛通文档安全管理系统采用 B/S 和 C/S 相结合体系结构,由服务器端、客户端、数据库三部分构成。用户通过客户端软件在服务器端进行身份认证,获得相应的文件使用权限。客户端与服务器端的所有通信数据均加密传送。
亿赛通文档安全管理系统服务器为整个公司提供文件保护的服务,控制所有通信管理、权限管理和用户管理,并根据访问策略控制文件访问。文件管理员负责配置和管理文件服务器中的账户、权限等。客户端用于访问控制被保护的文件,并根据其权限对文件进行操作。
1.事前主动防御
亿赛通文档安全管理系统的安全策略是不限制文件的传播形式和渠道,而只是限制文件的使用,这是文件保护的根本所在。它以数据为中心,所有重要密钥、权限、文件属性等数据都存储在系统服务器中,所有文件均以加密形式存放,所有数据通讯均使用加密通信协议加密传输,彻底保证数据安全。
2.事中灵活控制
加密文件本身不存储权限信息和文档属性信息,而是存放于动态数据库中,用户只有联机访问文件服务器并通过认证后才可以获得相应授权信息,并根据权限信息对文档进行使用。亿赛通文档安全管理系统的安全策略将网络看作是不安全的应用环境,文件无论发送到何地均受到严格保护。文件的阅读、打印、保存、另存、屏幕拷贝、阅读次数、打印次数、是否进行了某台 PC 绑定或 U 锁绑定都进行了严格的权限控制,管理者可以实时发放回收,避免了离职或辞职人员泄密,防止通过移动存储设备进行数据转移。这种设计保证文档管理者能够及时更改或撤销已发出的文件权限,同时又保证合法用户灵活使用。简而言之,没有权限的用户拿到的只是一个加密文件,他的使用权限受到管理者的实时控制。
3.事后全维追踪
如果出现了泄密事故,那么有哪些人参与泄密?事故责任人是谁?损失有多大?由于没有采用科学有效的管理手段,只能通过人工方式调查取证,使得追查周期过长,损失加大。
亿赛通文档安全管理系统提供全维的日志审计跟踪管理,增强了系统安全性,通过审计功能,日志管理员可以监督、跟踪所有用户的全部操作,查看系统的使用情况,察看用户 IP 地址,用户操作事件、时间、异常等信息等都被实时记录在日志信息中,实现最高的系统安全。
根据日志信息的具体设置,可以设定不同的日志内容。从庞大的日志数据中抽取有用的信息,例如对用户的某些操作进行分类整理,自动生成相应的审计报告。通过研究日志报告,回溯历史活动,从而发现泄密渠道。
产品特点
亿赛通文档安全管理系统在设计之初就以完善的安全体系为策略,采用国际上先进的加密和认证技术。同时适应各种 WINDOWS 平台,支持目前主流的应用软件系统,使用者无需使用新的文档操作平台,即可实现对 MS-Office、PDF、AutoCAD、Pro/E、图片文件等各种文档的保护,从而维护了使用者的办公习惯,为其带来了极大的方便。可以结合现有的办公自动化系统、指纹认证系统、PKI 系统等进行无缝衔接,结构简单、易于操作和管理。
亿赛通文档安全管理系统应用图
推荐访问: 信息安全 根源 内网在伟大祖国73华诞之际,我参加了单位组织的“光影铸魂”主题党日活动,集中观看了抗美援朝题材影片《长津湖》,再一次重温这段悲壮历史,再一次深刻感悟伟大抗美援朝精神。1950年10月,新中国刚刚成立一年,
根据省局党组《关于举办习近平谈治国理政(第四卷)读书班的通知》要求,我中心通过专题学习、专题研讨以及交流分享等形式,系统的对《习近平谈治国理政》(第四卷)进行了深入的学习与交流,下面我就来谈一谈我个人
《习近平谈治国理政》(第四卷)是在百年变局和世纪疫情相互叠加的大背景下,对以习近平同志为核心的党中央治国理政重大战略部署、重大理论创造、重大思想引领的系统呈现。它生动记录了新一代党中央领导集体统筹两个
《真抓实干做好新发展阶段“三农工作”》是《习近平谈治国理政》第四卷中的文章,这是习近平总书记在2020年12月28日中央农村工作会议上的集体学习时的讲话。文章指出,我常讲,领导干部要胸怀党和国家工作大
在《习近平谈治国理政》第四卷中,习近平总书记强调,江山就是人民,人民就是江山,打江山、守江山,守的是人民的心。从嘉兴南湖中驶出的小小红船,到世界上最大的执政党,在中国共产党的字典里,“人民”一词从来都
党的十八大以来,习近平总书记以马克思主义战略家的博大胸襟和深谋远虑,在治国理政和推动全球治理中牢固树立战略意识,在不同场合多次围绕战略策略的重要性,战略和策略的关系,提高战略思维、坚定战略自信、强化战
《习近平谈治国理政》第四卷集中展示了以习近平同志为核心的党中央在百年变局和世纪疫情相互叠加背景下,如何更好地坚持和发展中国特色社会主义而进行的生动实践与理论探索;对于新时代坚持和发展什么样的中国特色社
在党组织的关怀下,我有幸参加了区委组织部组织的入党积极分子培训班。为期一周的学习,学习形式多样,课程内容丰富,各位专家的讲解细致精彩,对于我加深对党的创新理论的认识、对党的历史的深入了解、对中共党员的
《习近平谈治国理政》第四卷《共建网上美好精神家园》一文中指出:网络玩命是新形势下社会文明的重要内容,是建设网络强国的重要领域。截至2021年12月,我国网民规模达10 32亿,较2020年12月增长4
刚刚召开的中国共产党第十九届中央委员会第七次全体会议上讨论并通过了党的十九届中央委员会向中国共产党第二十次全国代表大会的报告、党的十九届中央纪律检查委员会向中国共产党第二十次全国代表大会的工作报告和《