芯片半导体电子行业企业数据防泄密解决方案 一、行业特性 电子信息产品在我们的生活中已无处不在,比如通信、医疗、计算机及周边视听产品、玩具、军工用品等。从产业链上来看,包括电子元器件产品、IC、配件、电子中间产

芯片半导体电子行业企业数据防泄密解决方案

一、行业特性
 
电子信息产品在我们的生活中已无处不在,比如通信、医疗、计算机及周边视听产品、玩具、军工用品等。从产业链上来看,包括电子元器件产品、IC、配件、电子中间产品(如车载产品)、终端产品等。
 
2014年上半年,我国电子信息制造业增速放缓,产业已经告别高速增长时代,进入了平稳发展期,但是全球技术创新进入活跃期,新增长点机遇窗口出现。电子信息行业作为知识技术密集型行业,具有很多特点,比如:客户需求变化快,销售、制造、采购、质量管理等数据量巨大;对于元器件产品,有多道工艺,需要适时掌握各产品工艺生产进度和质量;科技含量高、专利多,知识产权丰富,核心数据密级高等特点。
 
 
二、敏感数据类型
 
元器件图纸设计、软件代码研发、版本控制、数据运算等价值信息。
 
 
三、敏感数据分布
 
研发类计算机、硬盘、移动存储设备和文件服务器等;
 
需要进行数据交互的合作方。
 
 
四、需求分析
 
随着业内竞争的加剧,为寻求竞争中的有利地位,保证产品的核心技术优势以及保护自己核心知识产权的安全变得尤其重要。电子信息企业的主要需求包括:
 
1. 电子文档(源码、设计图纸、设计方案等)均要做数据保护措施,防止内部人员有意或无意造成数据泄露;
 
2. 对数据进行规范化管理,数据外发时进行安全控制;
 
3. 对出差的员工携带的数据进行管控,保证数据的安全存储;
 
4. 只有受控的计算机并同时拥有权限的用户才能访问文件服务器;
 
5. 不能影响硬件烧录工具的使用,向硬件中烧录程序可以正常使用。
 
 
五、解决方案
 
基于生产行业面临的核心数据风险,安秉网盾信息科技通过6年的数据安全经验,推出了针对电子信息等行业的数据安全解决方案----文件加密软件(以下简称加密软件):
 
1、可为企业构造一个安全的办公环境(指若干安装了加密软件的计算机构成的网络系统,以下简称加密软件环境),保证文件在全生命周期(包括在创建、浏览、编辑、归档、分发、销毁等操作)都处于加密软件系统的保护之下,在加密软件环境下电子文件能正常操作,如果被非法带出加密软件环境,电子文件都是不可用的,从而在源头上保证了电子文件的安全;
 
2、安秉网盾信息科技提供了外发管理模块,通过制定的外发平台对需要外发的文件进行安全处理,实现该文档在非公司环境的授权使用,并严格限制该文档的使用权限,而使用方无需安装任何软件,只需Windows操作系统即可;
 
3、提供分部门策略,可以设定不同部门之间的加密策略不一样,有效控制企业内部各部门之间文件的交互;
 
4、完善的外发系统,企业内部的文件外发时,需要经过严格的内部审批流程,同时可以控制外发文件的生命周期和操作权限,如设计图档、投标文件等;
 
5、全面监控和处理应用程序中的另存为、打印、拷贝粘贴、发送邮件等会引起泄密的操作;
 
6、管理员在服务器上能够实时监控作为部门服务器的管理机的工作状态和配置管理机的功能授权,并且汇总、审计管理机上的操作日志,及时发现系统安全隐患。
 
 
六、方案特点
 
1、 安全强度高。加密软件采用国际先进的加密技术和网络传输技术,通过其他辅助控制手段,构建了高安全强度的数据保密系统;
 
2、 兼容性良好,加密软件具有良好的兼容性,和大型业务系统(比如OA、ERP、PDM等)具有良好的集成,集成时不需要添加硬件网关;
 
3、 易用性好,由于加密软件客户端的透明加密,使用过程中无任何工作界面,无需对员工进行操作的培训,简化系统管理员的工作;
 
4、 扩展性能强,基于环境加密的解决方案自适性良好。提供对现有环境与状态下的数据防护,亦可满足将来实施或升级各类应用系统与终端软件而产生的新的保密需求;
 
5、 稳定性好,加密软件的算法及产品,已获得国家密码管理局、公安部、国家保密局的认证许可,文件加密强度高,难以通过暴力破解。加密软件支持的每一个应用程序、版本和操作系统环境,都已经经过复杂网络环境、大负荷、长时间的性能测试和各种可能的可靠性测试,确保安全稳定。
 
  • 透明加密策略

    透明加密:在文件创建或编辑过程中自动强制加密,对用户操 作习惯没有任何影响,不需手动输入密码。当文件通过非正常 渠道流至外部,打开时会出现乱码或无法打开,并且始终处于 加密状态。加密过程在操作系统内核完成,保证了加密的高效 性。
    半透明加密:用户可以打开加密文件,新建的文件不加密。

  • 解密在线审批

    解密外发:当与外部交流,需要解密文件,员工可以通过申请 解密文件,管理人员受到申请信息,根据收到申请解密文件, 决定是否通过审批。可以设置多人审批,分级审批等流程。
    防泄密外发:当员工外发重要文件时,可以向管理员申请外发 ,同时可以设置外发出去的文件的打开次数,打开时间,是否 可以打印、截屏等操作。可以设置多人审批,分级审批等流程。

  • 文件外发设置

    外发文件时,申请者可以设置外发文件的使用权限,包括外发出去的文件的打开次数,打开时间等信息,过期自动销毁!

  • 文件密级设置

    通过划分安全区域、设置文档密级,建立分部门分级别的保密机制
    文件密级管理:根据保密制度和策略,通过部门、密级、文档类型的相关联, 细化到各部门加密的不同文件类型,划分“公开”、“普通”、“私密”、“保密”、“机密”、“绝密”六个等级。 每个部门有单独的权限,不同部门之间默认不可互相访问,可以根据需求进行一些必要的设置和授权。

  • 剪切板加密

    透明加密:在文件创建或编辑过程中自动强制加密,对用户操 作习惯没有任何影响,不需手动输入密码。当文件通过非正常 渠道流至外部,打开时会出现乱码或无法打开,并且始终处于 加密状态。加密过程在操作系统内核完成,保证了加密的高效 性。 半透明加密:用户可以打开加密文件,新建的文件不加密。

  • 邮件白名单

    发件人白名单:管理员可以设置发件人白名单,白名单中的发件人发出的邮件中的附件会自动解密。
    收件人白名单:管理员可以设置收件人白名单,白名单中的收件人收到的邮件中的附件会自动解密。

  • 离线电脑设置

    离线用户管理(长期): 若员工不能够与企业内网中的服务器相连,可以利用单机客户端的方式。
    离线用户管理(短期):若员工临时出差在外,可以通过离线策略对其进行管理。设置员工离线的时间,比如72小时,当计算机离线大于72小时后,所有加密文件将不能打开。

  • 加解密网关

    安全网关对访问服务器的计算机进行严格的身份验证,防止未授权的用户和进程访问服务器获取机密数据。 通过上传解密、下载加密及通讯加密,实现对加密文档上传、下载与传输过程中的全面防护,防止机密数据被窃取。

  • 加密文件备份

    审批日志备份:系统会记录所有申请解密操作、外发操作、审批操作。同时将把所有相关操作的源文件备份到服务器上。
    加密文件备份:所有加密的文件,定时备份到服务器上,已经备份过的,没有修改过,不备份。加密文件修改过,会自动备份到服务器上,同一个文件,每天只备份一个版本。

相关词条

现在就加入体验我们的产品
免费下载试用

© 2019-2022 上海安秉信息技术有限公司  沪ICP备19025938号-1