发布源:深圳维创信息技术发布时间:2020-10-06 浏览次数: 次
随着计算机网络技术的飞速发展和迅速普及,网络信息技术在政府和企业中扮演着越来越重要的角色,而日益多发的数据安全事件则凸显出网络信息技术双刃剑般的特性。
据调查显示,2010年,中国企业遭遇数据事故、网络事故和系统事故的比例明显高于全球平均水平,其中由于移动设备导致的企业信息泄露事故呈现出明显的上升趋势。
普华永道会计师事务所在上海发布2010-2011年全球信息安全调查报告指出,越来越多的中国和跨国企业开始关注数据泄漏和损失的风险,亦迫切需要保护其在中国的知识产权投资。
面对如此严峻的数据安全形势,如何有效地保证数据安全成为了众多机构的当务之急。
让我们从数据泄露的途径开始分析,数据泄漏主要分为三种:窃密、泄密和失密,结合各种实际情况,数据泄露的主要途径有以下七种:
窃密
1. 黑客和间谍窃密:国际国内许多黑客和间谍,通过层出不穷的技术手段,窃取各种重要信息;
2. 外部竞争对手窃密:企业与企业之间采用多种方式窃取竞争对手机密信息,如果用户不重视自身机密信息的保护,数据泄露不仅会导致商业竞争的被动,更严重的甚至会导致行业的衰落与灭亡;
泄密
3. 内部人员离职拷贝带走数据:由于各类管理疏忽,人员在离职前有意无意的大量拷贝走核心资料,这些遗失的重要商业信息,就成为竞争对手的重要武器;
4. 内部人员无意或恶意泄密:由于对信息安全重要性的认识不足,部分涉密人员在无意中泄露数据;而部分不良分子,则可能出于对原单位的报复,肆意将机密信息公之于众,甚至发布到网上任人浏览;
失密
5. 内部文档权限失控失密:机密信息应该分为秘密、机密和绝密等不同的涉密等级存储在不同的区域,而当前多数单位对涉密信息的权限划分相当粗放,这就导致不具备权限的人员获得涉密信息,或者是低权限的人员获得高涉密信息;
6. 存储设备丢失和维修失密:移动存储设备如移动硬盘、手机存储卡等在遗失、维修或者报废后,其存储数据往往会发生泄露。
"艳照门事件"就是此类典型;
7. 对外信息发布失控失密:在两个或者多个合作单位之间,由于信息交互的频繁发生,涉密信息也可能产生不当的流失,导致不具备权限的人员获得涉密信息,甚至是涉密信息流出到处于竞争关系的第三方。
那么我们应该采取哪些有效措施来防止数据从这七个方面泄漏呢?
Key 1:完善内网接入安全,保证数据不被窃取
Key2 :加强审计和外设管理,杜绝员工泄密
Key 3:: 防止数据失密 上海技术有限公司是一家技术型公司,专注于做信息安全管理的软件,是一家集信息安全软件开发、咨询、营销和服务为一体的自主版权软件供应商。
文档加密安全管理系统是自主研发的企业级电子文档安全管理系统,适用于涉及技术秘密、商业秘密的行业、涉及敏感信息和关键业务的要害部门、高度依赖信息化技术的竞争行业。
系统以“管理先行、文档保密、事发追溯”为基本思路,以集中管理、透明隐形为特点,提供全面管理措施的同时,将对使用者的影响降到最低。
设计目标
1、 保护内部重要文档信息不被泄密:防止内部人员未经许可获得公司内部重要信息,防止涉密文件在与外部交流中非法传播,防止外部入侵者非法盗取公司内部重要信息。
2、 保护重要文档信息的合法使用:保证储存在任何介质上的涉密信息均为密文;保证企业内部,内部与外部之间的信息交流安全、顺畅;保证涉密数据在网络传输过程中也处于加密状态;保证企业内部涉密文档的权限控制;保证内部涉密文档不被人为的恶意删除;保证涉密文档通过邮件发送的可控性。
3、 保证重要文档信息的安全使用:保证在停电、网络故障等突发性事件中,涉密文档不被破坏;保证在网络故障等突发性事件中,涉密客户机能正常工作;保证在涉密客户机上涉密文件被删除后,能从服务器得到相应备份。
主要功能
●文件强制加密:对涉密程序产生的所有格式文件,保存时加密将其强制加密为密文。
●文件自动解密:在涉密客户机上打开密件时,加密自动将文件解密。
●实时动态控制:控制涉密程序中的所有编辑行为,涉密程序中的内容不能复制、剪切到非涉密程序。
●系统自我防护:提供系统自我防护能力。
无法终止进程,不可随意卸载鼎关,若客户端运行异常,涉密程序无法打开。
●用户权限管理:全面控制用户对文件的打印/复制/录屏/拖曳/另存/传输/删除等敏感操作。
●密级分级控制:将人员和文档按密级分类管理和控制,保证涉密文档操作的合法性。
●高效率加解密:支持管理端加解密、客户端加解密、邮件自动解密、审批解密等多种灵活方式。
●涉密电脑离线:通过软硬两种授权方式允许涉密客户机离线后正常工作。
以保证正常的商务活动不受影响。
●文件加密外发:将涉密文件不解密外发,控制外发后的使用时间和使用次数,同时能控制外发后的录屏和打印操作,有效防止二次扩散。
●网络故障延时:在设定的允许时间内,涉密客户机在网络断开后可继续正常工作,直到网络修复或设定时间用尽。
●涉密文件备份:为提高涉密文件的安全性,系统允许将指定格式的涉密文件备份到文件服务器。
●加密网关控制:适用于防止无加密客户端泄密。
如客户机未安装加密客户端,则无法取得文件服务器库中的明文文件。
●系统日志审计:对系统中的所有敏感操作进行记录,并可查询与统计后输出为文本或Excel文件。
十大国内首创 ²权力制衡 系统拥有高效的监督机制,系统管理员、日志管理员、密级管理员三权分立,相互制衡。
² 加密开关 系统允许企业高层人员平时关闭系统后产生明文文件,在查看下属的密文文件时打开系统。
² 打印快照 系统可将涉密用户打印的文件内容以图片形式记录下来,以备查询。
² 备份文件 系统不仅可备份文件服务器上的文件,还可将涉密客户端的文件自动备份至文件服务器。
² 加密网关 系统允许文件服务器存放明文文件,而涉密客户端使用密文文件,无涉密客户端则得不到文件。
² 控制删除 系统可以禁止破坏性的文件删除操作,从而保障企业的机密资料安全。
² 审批解密 系统结合企业协同软件,提供国内首创的审批流程解密功能,方便快捷,一键走完所有流程。
² 文件外发 系统允许密文文件外发后可控制使用时间和次数,能够有效控制外发文件的二次扩散。
² 程序禁用 系统通过禁用某些程序如QQ聊天、炒股等,控制员工不能利用上班时间做与工作无关的事情,提高企业工作效率。
² 目录监控 系统可监控指定目录,并将被监控目录下的文件自动加密或自动解密,以满足企业特殊需求。
产品优势 ž权威认证,品质保障 系统通过国家权威部门检测及认证,为您提供信心保证。
ž 防范严密,无懈可击 系统充分考虑到企业实际运作中的各种泄密风险与漏洞,做到无懈可击。
ž 隐形透明,安全保密 用户无需改变原有的操作习惯,应用程序界面无变化,实际上建立了严密的防御体系,时时刻刻守护着企业宝贵的知识财产。
ž 集中管理,高效维护 所有的管理集中在服务端进行,维护效率高,工作量小。
ž 同步升级,最新应用 系统支持所有运行结果保存为文件的应用软件,并随应用软件升级同步更新控制列表。
ž 双重守护,稳定可靠 如同波音飞机为了保障可靠性采用双引擎,系统也为客户提供双重保障:每套系统提供两只加密锁,同时支持双服务器的热备份。
ž 多年磨练,成熟可靠 从1999年的第一代专用加密产品,到通用单机版,网络版,协同版,已经历了四代产品发展。
经过多年的磨练,产品已经非常成熟可靠。
Copyright © 2021 深圳市维创信息技术有限公司 版权所有