建筑地产行业数据防泄密解决方案 行业需求分析 建筑地产行业拥有超强的技术创新能力,走以核心技术为中心的发展路子,一直以来非常注重内部信息安全的管理。但在数据安全管理软件方面尚是一片空白,信息泄露隐

建筑地产行业数据防泄密解决方案

行业需求分析
建筑地产行业拥有超强的技术创新能力,走以核心技术为中心的发展路子,一直以来非常注重内部信息安全的管理。但在数据安全管理软件方面尚是一片空白,信息泄露隐患已逐渐威胁到了企业的数据安全。为了实施建筑地产行业的可持续发展战略,切实有效地管好各种商业秘密信息和产品开发信息,建立基于网络的数据安全系统成为建筑地产行业的当务之急。
同时基于建筑地产行业的高人员流动率,以及专门针对于机密图纸和文档的病毒、黑客程序,这些机密数据很容易被泄露到企业外部,或者被多种人为和自然原因所破坏,造成了数字资产的流失和资源投入的损失。与此同时,伴随着行业内分工和协同的不断发展,越来越多的企业开始通过与上下游企业开展合作来提升自身的竞争优势。在这个过程中,大量的机密设计图纸需要在企业之间进行共享和传递。并且,由于数字资产的易复制和易存储性,合作伙伴将有可能永久和多版本的保留这些重要数据,从而增加了图纸被多次扩散的安全管理风险。
1.行业信息安全特点
建筑地产行业信息安全需求主要为以下几个点:
1) 终端环境复杂,大型软件应用较多,对终端稳定性和兼容性要求高。
2) 应用系统复杂PDM、OA、MAIL、CRM、ERP、SCM、文件服务器等集中存储系统多,数据量大,对数据完整性和可靠性要求高。
3) 业务流程复杂,从研发、采购、生产、技术、销售等多部门数据交换频繁,要求灵活性强。
4) 由于众多终端上无外接设备准入,造成合法用户可将PC文件直接Copy到移动设备上,或通过Notebook带离公司而不受任何控制,造成了集中泄密的可能,其它存储介质遗失后果也十分严重。
5) 由于无Internet监控和审计功能,内网用户可以通过Email或者IM直接将涉密内容复制到其中,或直接将整个文件发送作为附件发送给外部人员,极有可能造成安全边界失控,从而引起较严重后果。
6) PDM系统可以通过内外网合法透明访问,存在被外部Hacker攻击的危险;而且采取ID和密码登录方式,较容易被窃取,造成权限失效;具有较高权限的用户ID和密码失密,也可能造成严重后果。要想在经营过程中可持续性发展.
2.必须面对和解决以下问题
1)如何防止员工拷贝涉密信息?
2)如何防止员工打印涉密信息?
3)如何防止通过使用电子邮件、QQ发送涉密信息?
4)如何防止终端(笔记本)涉密信息被盗?
5)如何防止涉密移动存储介质(U盘、移动硬盘)丢失/被盗?
6)如何防止竞争对手获取涉密信息?
 
行业解决方案
为确保从设计、建造到销售环节中敏感数据的安全,确保其在受控范围内安全的流转和使用,通过多年的数据防泄密实践经验和产品,深入结合企业业务特点,制定了建筑地产行业的信息安全解决方案,协助企业保护关键资产安全,方案保护效果下:
 
通过如下功能特点进行有效的防护:
1)透明加密:实现对核心数据的强制加密和透明使用,如对OFFICE文档、PDF文档、结构图(二三维图纸)等进行加密防护,防止数据外泄;
2) 关联策略:实现对C/S架构应用系统的安全集成,系统在后台明文存储、前端密文下载的安全集成;
3)流程控制:提供文件外带解密申请审批流程,完善数据外带规范,保证数据在外带或交换过程中的安全
4) 外发控制:对外带数据进行有效的权限管理,避免由于外带数据带来的二次传播风险
5) 内容控制:实现对明文内容的安全防护,如内容复制粘贴、拷屏、打印、拖拽等。
6) 日志审计:提供完善的日志审计,对所有行为可追踪记录
 
  • 透明加密策略

    透明加密:在文件创建或编辑过程中自动强制加密,对用户操 作习惯没有任何影响,不需手动输入密码。当文件通过非正常 渠道流至外部,打开时会出现乱码或无法打开,并且始终处于 加密状态。加密过程在操作系统内核完成,保证了加密的高效 性。
    半透明加密:用户可以打开加密文件,新建的文件不加密。

  • 解密在线审批

    解密外发:当与外部交流,需要解密文件,员工可以通过申请 解密文件,管理人员受到申请信息,根据收到申请解密文件, 决定是否通过审批。可以设置多人审批,分级审批等流程。
    防泄密外发:当员工外发重要文件时,可以向管理员申请外发 ,同时可以设置外发出去的文件的打开次数,打开时间,是否 可以打印、截屏等操作。可以设置多人审批,分级审批等流程。

  • 文件外发设置

    外发文件时,申请者可以设置外发文件的使用权限,包括外发出去的文件的打开次数,打开时间等信息,过期自动销毁!

  • 文件密级设置

    通过划分安全区域、设置文档密级,建立分部门分级别的保密机制
    文件密级管理:根据保密制度和策略,通过部门、密级、文档类型的相关联, 细化到各部门加密的不同文件类型,划分“公开”、“普通”、“私密”、“保密”、“机密”、“绝密”六个等级。 每个部门有单独的权限,不同部门之间默认不可互相访问,可以根据需求进行一些必要的设置和授权。

  • 剪切板加密

    透明加密:在文件创建或编辑过程中自动强制加密,对用户操 作习惯没有任何影响,不需手动输入密码。当文件通过非正常 渠道流至外部,打开时会出现乱码或无法打开,并且始终处于 加密状态。加密过程在操作系统内核完成,保证了加密的高效 性。 半透明加密:用户可以打开加密文件,新建的文件不加密。

  • 邮件白名单

    发件人白名单:管理员可以设置发件人白名单,白名单中的发件人发出的邮件中的附件会自动解密。
    收件人白名单:管理员可以设置收件人白名单,白名单中的收件人收到的邮件中的附件会自动解密。

  • 离线电脑设置

    离线用户管理(长期): 若员工不能够与企业内网中的服务器相连,可以利用单机客户端的方式。
    离线用户管理(短期):若员工临时出差在外,可以通过离线策略对其进行管理。设置员工离线的时间,比如72小时,当计算机离线大于72小时后,所有加密文件将不能打开。

  • 加解密网关

    安全网关对访问服务器的计算机进行严格的身份验证,防止未授权的用户和进程访问服务器获取机密数据。 通过上传解密、下载加密及通讯加密,实现对加密文档上传、下载与传输过程中的全面防护,防止机密数据被窃取。

  • 加密文件备份

    审批日志备份:系统会记录所有申请解密操作、外发操作、审批操作。同时将把所有相关操作的源文件备份到服务器上。
    加密文件备份:所有加密的文件,定时备份到服务器上,已经备份过的,没有修改过,不备份。加密文件修改过,会自动备份到服务器上,同一个文件,每天只备份一个版本。

相关词条

现在就加入体验我们的产品
免费下载试用

© 2019-2022 上海安秉信息技术有限公司  沪ICP备19025938号-1