套用背景,問題分析,解決方案,系統功能,方案價值,
套用背景
來自Gartner的調查顯示:有超過85%的安全威脅來自組織內部;各種安全漏洞造成的損失中,30%-40%是由電子檔案泄露造成的;在Fortune排名前1000家的公司中,每次電子檔案泄露所造成的損失平均是50萬美元,防止內部員工泄密成了企業亟需解決的一個問題。
問題分析
防火牆、入侵檢測等可以防止外部人員非法訪問,但不能防止內部人員對機密文檔進行複製和傳播。
1.常見的內部員工信息泄密情形有:主動泄密和無意泄密。
2.常見的信息泄密途徑有:USB等硬體連線埠和通過網路。
解決方案
系統為C/S架構,即由客戶端、控制台和伺服器(管理中心)組成。系統對重要的電子文檔進行加密保護,即使脫離安全環境,文檔仍以密文形式存在,無法正常打開,從而保障了企業內部的數據安全。系統的架構圖如下圖所示
系統功能
1 數據加密:通過加密功能,對重要的電子文檔進行自動的加密保護,對創建的加密檔案進行全生命周期的防護。
2 許可權管理:可以實現不同部門、不同人員許可權的精細化管控。做到部門間的訪問隔離,保障核心部門的技術、研發、設計等資料不被隨意訪問。
3 離線使用:通過授權電子鑰匙eKey在“離線”狀態下對機密檔案進行訪問,保障出差用戶正常使用系統。
4 外發控制:可以對外發給合作夥伴或者客戶的文檔進行許可權控制,設定其操作許可權,有效的防止了第三方泄密或者惡意傳播的風險。
方案價值
通過事前的加密預防,事中的線上審核控制和事後的日誌審計追蹤,系統為企業的數據安全提供一個立體化的防禦體系。
