• I. 行業背景

           大型企業集團代表著中國的商業競爭力,擁有眾多生產、經營機構的大型公司開始向多行業發展。但他們同樣也面臨著如何實現集中管控、如何管理龐雜的各種數據的問題。這個問題使得企業必然對其信息安全技術與管理提出越來越高的要求,只有借助數據加密系統,大型企業才能實現保護企業核心競爭力,滿足企業全球化競爭的需要。

    II. 行業需求

    需求分析

    1. 大型集團業務系統較多,例如:OA系統,ERP系統,PDM系統,PLM系統,CRM系統等等,其業務系統中數據量大,且數據較為重要。

    2. 業務流程復雜,各個子公司及不同子公司之間不同部門的交換數據頻繁,要求靈活。

    3. 員工數較多,對于個人u盤,移動硬盤及各類智能手機的管控較差。

    4. 集團各個子公司之間通過OA,QQ,MAIL……交流方式較為頻繁,對于重要文檔的內容控制十分繁瑣。各類通訊工具間用戶口令比較容易泄露,導致發送的郵件信息,附件,等相關資料容易被非法人員竊取。

    5. 大型軟件,應用系統,操作系統之間的多樣化,復雜化要求軟件兼容性和穩定性較為嚴格。

     

    泄密渠道

    1. 通過u盤,移動硬盤等其他移動設備私自拷貝涉密文檔中內容信息

    2. 通過網絡打印機,虛擬打印機或本地打印機非法打印涉密文檔內容信息

    3. 使用電子郵件、QQ等其他相關工具發送涉密信息

    4. 通過手機,相機,等攝像攝影設備,拍攝涉密文檔信息

    5. 終端(筆記本)涉密信息被盜

    6. 移動存儲介質(U盤、移動硬盤)丟失/被盜

    7. 移動存儲介質使用不當

    8. 計算機遭受間諜軟件攻擊導致無意識泄密

     

    III. 解決方案

    方案特點

    1. 可集成PDM系統、ERP系統、OA系統、PDM系統、設計分析系統等使用廣泛的管理系統,對控制列表中不存在的管理系統,提供現場集成功能,能充分滿足企業的復雜需求。

    2. 支持所有常規/非常規,國外定制軟件,集團內部研發軟件,滿足各個軟件間安全需求。

    3. 客戶通過移動介質,網絡工具(http/ftp/網盤等等),智能手機,mail,qq等等方式將文檔泄露出去,在沒有經過授權的情況下,外面的非法用戶無法打開其文件,并且對于暴力破解方式也無法推算出相關證書秘鑰。

    4. 對于各個子公司之間,各個部門之間做到不同權限分配或相同權限劃分,保證各個子公司之間重要文件的隔離,又可以使各個子公司之間部分文件可以互通訪問,極大減少管理上的復雜繁瑣操作。

    5. 對于管理員審批的文件有相應的審批人,審批時間,審批文件名,審批流程的日志記錄外,對于審批的文件也做到對應的備份,方便日后使用時可以做到完全追溯。

     

    部署框架

    大型集團與子公司之間已經有了較好的系統/網絡管理,例如VPN的搭建,各個業務系統之間的分離熱備,域建設等。對于加密服務器可以部署至集團總部,各個子公司部署對應的FTP服務器。同步集團域中組織結構,并且分配不同訪問權限,對于各個子公司之間的不同需求,對應用軟件進行控制。

    實施效果

    1. 對于銷售數據,公司介紹等其他公開性資料,子公司或其所在部門之間可以審批外發。

    2. 對于較為重要的文檔,員工可以將審批提交至集團審批。

    3. 對于非常重要文檔,員工可以使用分級審批,通過部門組長→部門經理→子公司經理→集團管理部門→總裁【分級流程可以自定義】

    4. 重要文檔外發至其他客戶,可以控制其禁止復制該內容,禁止另存為,禁止打印,禁止截圖,可以設置查看密碼,并且對于外發文檔可以控制使用時間,使用次數。

    5. 由于分布式部署FTP服務器,子公司的審批文檔備份到對應的FTP服務器,極大減少了vpn隧道流量,降低vpn隧道擁擠的可能性。

    6. 員工通過各種泄密渠道(QQ.MAIL.U盤,移動硬盤,智能手機),泄露出去的文檔,在沒有經過審批的情況下,在外面無法打開加密后的文檔。

    7. 加密服務器定時備份數據庫,證書至指定目錄,保證服務器的安全,穩定性。

     

     

    IV. 優勢

    技術優勢

    1. 文檔安全全方位保護:對于文檔的離線、借閱、外發郵件、解密發布,都能提供很好的控制,為用戶提供全方位的保護。

    2. 應用系統數據安全性:通過加密系統與各業務系統整合,即不影響企業數據平臺的正常使用,又確保了數據的安全。

    3. 滿足合規要求:系統嚴格遵照國際國內相關技術標準與法律法規,滿足業務單位的法律合規性需求。

    4. 文檔內容集中控制:企業中記錄重要信息的文檔都被加密授權控制,文檔的使用完全在企業掌控范圍之內,隨時隨地的對數據內容進行權限控制。

    5. 文檔使用行為審計:通過使用文檔保護系統,企業能夠對文檔使用過程中的行為進行審計。  

     

    方案優勢

    1. 系統安全性高:對企業數據安全的方方面面進行規劃,徹底免除了企業的安全之憂。

    2. 擁有總成本低:系統購置成本、免費升級維護、簡易系統管理、多樣化業務系統接入…構成了企業的最低TCO開銷。

    3. 安全根本問題:對于未采取任何信息安全手段的企業來說,相比較于其他類安全產品,鳳凰衛士(安騰)數據加密系統是直接防護并作用于數據文檔信息載體的,從根本上解決了信息泄漏的根源問題。