ITPub博客

首页 > 大数据 > 数据分析 > 企业数据安全必备-中电智能数据保护系统

企业数据安全必备-中电智能数据保护系统

数据分析 作者:qiaozp20000 时间:2013-09-12 09:25:36 0 删除 编辑

      棱镜门事件后,越来越多的企业更关注自身的信息安全,并通过加密等手段来升级自身的防御力。但是临阵磨枪的匆忙部署,往往会使加密项目出现各种问题,反而影响部署进度和效果。不少企业很多企业网管员、IT经理等被上级临时要求在企业准备部署加密,时间上的匆忙和信息的不足,造成很多如缺乏系统规划、产品选型经验不足、部署方案可行性不够等问题出现,其实加密部署有一套详尽规范的流程可学,不如学好这五步,让加密部署效果事半功倍。

  企业要卓有成效地部署加密项目,应该要做好五方面的工作。这五方面分别是确定需求、产品选型、产品测试、产品部署及产品验收,这五个环节构成一个闭环,是支撑一个加密项目的骨架。

  一、明确自身的加密需求

  1) 确定需求

  加密需求的确是一个严密科学的过程,而不是头脑发热一时冲动的结果,只有严格遵循一定的程序才能确保质量。从提出初步需求到立项,再展开详细的需求调研,通过这样的流程可以帮助企业更清晰地了解自身的需求点。而调研内容则包括存在哪些机密数据,这些数据存储于哪些地方,数据流转的方式有哪些、哪些人可以接触这些数据等,了解得越清楚越有利于后面工作的开展。

  2) 对需求进行合理地分类分级,以明确重点

  并不是所有的需求点都处于同一个重要级别上,都需要采取同样的防护力度。因此初步确定需求点后,要对其按轻重缓急进行合理分类。需求是整个项目的基础,对需求研究的越全面,越有利于项目的进行。

  3) 努力赢得高层的支持,以保证项目顺利进行

  溢信科技认为,过去很多的最终失败案例多数是没有赢得足够的高层支持,使得项目无法继续进行下去。近几年这种情况剧减,反而是越来越多的高层直接参与到加密项目部署中,督促IT部门尽快落实,提高效率,加速防护企业内网安全

  二、选择适合自身的加密产品

  1) 看加密技术是否稳定可靠,保障系统正常运行

  一件好的武器,应该在将防御性能发挥到极致的同时,将自身的风险系数降到最低。加密作为信息泄露防护利器,必须保证稳定可靠,能够保障系统正常运行,保证加密文档不会因为系统崩溃而遭到破坏。

  2) 看灾备方案是否足够完善,以应对各种意外情况发生

  灾备机制是一个加密系统是否值得信赖的重要考量标准。灾备方案足够完善,才能够应对各种意外情况发生,确保加密系统持续稳定运行,让用户无需担心原文件的安全。

  3) 看适用场景是否全面,能全方位保护文档的安全

  如果对企业数据的应用场景进行划分的话,可以粗略划分为四大部分,分别是文档内部流转、内部应用服务器的集中管理、外发管理、离线办公。适用场景全面才能够全面保护文档的安全,确保能够对企业做到面面俱到的信息泄露防护。

  4) 看功能是否丰富实用,实现精细化管理

  信息泄露防护要想收到良好的效果,必须考虑精细化管理。如果对所有数据设置一种安全策略,那必将对业务的开展造成巨大的阻力,结果多数就保效率弃安全,无法持续进行。因此企业在选择加密系统时要确保其功能足够丰富与实用,能够满足自己的实际需要。

  5) 综合考量加密厂商实力,确定是否值得信赖

  考量产品的同时还需综合考量厂商实力,即使产品功能满足需求,若企业的实践经验或者服务能力不足,也会导致加密项目受阻甚至失败。

  三、进行充分的产品测试

  1) 由点至面,循序渐进

  测试过程中可能会产生很多问题,可能一时之间难以找到,如果一开始就进行大面积测试,一旦问题出现很可能使测试人员无法应对,产生不良情绪等。因此需由点至面,按照功能测试-小范围测试-扩大测试的顺序进行,才会更有效率。

  2) 全面考查

  测试中除了考查产品功能是否达标外,还要着重考查产品稳定性、易用性、与其他程序的兼容性等。产品不稳定,问题频繁产生,企业需花费大量的时间去维护;产品易用性差,会增加用户的操作难度,影响工作效率;产品兼容性差更可能随时出现意不想到的问题。测试时应多设想实际的工作情景,以检验产品的适用性。

  3) 及时反馈

  在实践中发现,企业部署加密项目的过程中若与厂商的互动较少,则容易导致问题不能被及时发现与解决,甚至会引起双方不必要的误会。因此溢信建议企业应严格检查效果、及时反馈问题,多与安全厂商沟通、反馈问题。

  四、制定可行的部署方案

  1) 特别注重部署前的调研与方案制定,尽量减少冲突

  在部署加密系统之前,企业应了解各个部门的想法与需求,并制定合理业务处理流程,比如部署的步骤、方式、人员分工、网络拓扑图等,对于可能出现的问题都提前准备应对方案,这样可以减少冲突,有备无患。

  2) 逐步进行:客户端安装-分区域启用-扩大至全公司

  即使测试很顺利,在真正部署时也不可大意,因为谁也无法保证不会出现意外情况。因此小心谨慎,循序渐进,敏感观察与发现是绝对必要的。

  3) 诚恳沟通,最大程度地赢得员工理解与配合

  非IT部门的人员才是使用加密系统的主体,他们的态度将决定加密系统是否能够持续有效地运行。赢得他们的理解不仅是保证安全策略的顺利执行,也是为了避免不必要的内耗。

  五、检验加密系统的部署效果

  1) 选用值得信赖的检验人员,保证效果的真实

  客观地说,检验员的工作并不是任何人都可以托付。一个合格的检验员,不仅需要专业的知识与技能,还需要正直的品质。企业须认真挑选值得信赖的人员,才能委以重任。

  2) 分阶段验收,前一步通过再进行下一步,步步为营,稳扎稳打

  首先在部署的每一个小阶段进行验收,这样做是为了化整为零,及时发现问题与解决。当整个项目部署完成后,还需要从整体上对其效果检验,以杜绝遗漏。另外,信息泄露防护是一个持续的过程,不是进行一次策略设置后就不需要管理了。企业应定期检验策略的执行效果,并不断进行调整,以保证其持续有效。

 

下面为大家推荐一款专业的数据保护系统-中电智能数据保护系统

一、中电智能数据保护系统简介

 

       中电智能数据保护系统是一款全方位解决企业数据安全的重要产品,是以企业知识资产为核心的全面管理解决方案,提供文档与数据安全管理、可保护内容的文档发布、USB安全管理、文档共享管理、轻量级云存储架构、资料自动归集与备份、数据归档管理等功能。支持广泛的文件类型,主要包括微软办公软件(Word、Excel、PowerPoint)、广告制图设计文件、电路设计文件等。通过文件系统内核透明加解密技术保证企业数据文档的加密发布,提供离线文档和在线文档两种类型,使合法授权客户端无需连接服务器就可以打开离线文档,可以自由编辑加密文件,支持同时打开加密文件和非加密文件,非加密文档的内容可以拷贝到加密文件,反之则被拒绝。以“加速信息流转,提高工作效率,保证关键数据安全”为根本目标,构建多级树形组织结构,提高企业内部文档和数据的流转效率,积极有效地防止企业关键数据和文件的泄漏与丢失,比如木马窃取、离职员工携带、内部员工向外部人员转发等,是一种高可靠性、高效、低成本的企业数据安全管理系统。

 

二、功能与描述

 

 

功能

描述

文件加密

可以对任意Windows格式的文件进行手动加密并发布到组或全局,文件丢失、被盗、被非法拷贝出来,只要脱离授权环境都无法使用。

文件夹加密

可以选择将文件夹根目录下文件加密,或将文件夹中的子文件夹中的文件也加密。

离线文档

使用离线密钥加密文档,客户端无需连接服务器就可以打开离线文档。

在线文档

用在线密钥加密文件形成在线文档,只有当客户端进入在线模式后才能打开。

本地批量解密

可以将需要解密的本地加密文件集中拷贝到一个文件夹中,再对该文件夹进行本地解密。

文件解密申请

申请者发送解密原因给系统指定的具有解密权限的用户,一旦解密申请被批准,系统自动将解密后的文件发送到申请者的“解密下载区”,供申请者解密下载。

批量解密申请

可以在文档管理器中选中多个文件进行解密申请,也可以在个人文档库的“解密下载区”目录下创建子目录,并将多个需要解密的文件从文档管理器内拖拽到刚才创建的解密下载文件夹中进行解密申请。

解密文件下载

文件解密申请被批准后,用户可以在解密下载区下载此文件,此文件将被自动解密。

解密文件批量下载

选择解密下载区中的文件夹,通过“导出当前目录”批量下载文件,或者通过“同步所有文件到本地”选项来下载。

海量解密下载

通过文档归档系统为某个员工提供带子目录的大量解密下载,将包含多个加密文件的本地目录导入到新建的归档项目中,拥有解密下载权限的员工可以将该资料卷解密导出到本地文件夹。

文档共享

文档可以按照全局、组和个人为目标共享,并可设置下载加密及文档失效期,共享后双方都可看到在此文档上的后续修改及新增版本。实现文档分权限共享,使用户对于不该看的文档看不了。

文档发布申请

没有发布共享文档权限的用户可向管理员提出申请,管理员批准后即可发布文档。

共享文档的接收

用户在收到共享文档时,会有弹出的消息提醒窗通知用户已收到共享文档,用户可以通过消息窗或文档接收箱来查看、下载别人共享的文档。

添加文档

可以将计算机里的文件上传到服务器。

锁定文档

文档上传者可以根据需要将上传的文档锁定,处于锁定状态的文档只能被浏览,不能被更新,锁定的文档不能上传新的版本,避免两人同时修改同一个文档。

提交文档

将本地做了修改的文件上传到服务器,创建已有文档的新版本。

版本管理

用户可在版本列表工作区对文档版本进行增加、删除、下载等操作。

删除文档

可以删除所选文档的所有版本,在版本文档中可以选择删除该文档某一个版本。

移动文档

用户可在不同的目录之间移动文档。部门主管可对目录内文档的移动根据需要设定条件,如需要批准等。

资料自动归集

自动将分散在员工电脑上的重要资料归集到云存储,防止员工意外删除关键资料或硬盘损坏。提供时间轴的文档更新进展图,及时了解员工工作进展。

资料自动备份

用户根据需要可以将本机重要文档或目录自主备份到服务器存储空间,备份文档只有用户本人可以查阅。

资料归档

支持国家归档管理标准,基于流程的归档和借阅过程,支持加密方式下载归档资料, 提高资料管理效率和使用价值。

档案借阅

用户申请借阅已归档项目资料,主管审批通过后即可借阅该档案资料。

任务提醒

用户登录客户端后可在任务区查看自己的解密申请、发布申请、归档件借阅申请的状态,以及资料移交任务的文件具体信息,方便用户查看并处理自己的工作任务。

消息广播

可以同时向组织架构中全部或指定成员发送消息广播,实现单位通知公告、普通消息等功能。

软件授权

登录数据保护系统管理器可以设置要保密的应用软件,并可对每个软件的文档保存加密进行单独配置。在所有的客户端上系统默认加密软件生成的文件都会被加密,也可以针对主机和组专门配置授权加密的软件。

权限编辑

可以针对所有用户、小组、个别用户进行权限编辑。可以编辑是否支持文件打印、屏幕拷贝、实时监控、关闭客户端、卸载客户端以及对可移动硬盘的保密控制,为复杂多变的环境轻松的实现低成本管理。

账号管理

支持在服务器端添加新主机、用户账号、USB账号,添加用户名、密码等信息。

组管理

可以创建、修改、删除组信息,并通过成员添加快捷键将已添加的用户分配到各个组中。

部门管理

可以添加、删除、编辑部门信息,构建多级树形组织结构,并设置部门解密人员、主管人员和其权限,并通过拖拽已添加用户到部门实现部门人员的加入,轻松实现组织架构,操作简单,实现方便。

事务管理

管理员可以查看待批准加入主机的信息,选择批准或拒绝操作,也可查看已处理事务。

申请审批

有管理员权限用户以账号方式登录系统后即可接到员工提交的文档解密、发布申请通知,进行相关审批工作。系统管理员可根据单位实际情况设定自动批准请求。

离线申请提示

当有新的申请需要批准时,右下角可以弹出消息提示,可以使审批员在未登录时知道有申请需要批准,从而能够及时处理。

移动USB卡

可以新建USB移动账号,添加使用者姓名、PIN码、涉密级别、过期日期、解密权限、在线文档特权。USB卡可以使未经系统授权的主机获得临时性的操作权限,当卡拔出后,未授权主机不可以打开加密文件,提高文档安全管理的灵活性、移动性。

实时监视

可以实时监控服务器和客户端的运行情况,察看历史事件记录。

 

 

三、竞争优势

1面向企业核心知识资产安全的全方位解决方案

保护知识产权,保证企业竞争力,不仅保值,更增值。

 

2国内首创,领先的技术优势

基于内核的透明加密技术,支持全系列32位/64位WINDOWS系统;独创的易用、低成本、高可靠的企业云存储架构;独有的文档自动归集功能;独家提供既保证信息安全,又提升协作效率的文档管理功能。

 

四、产品特点

1安全、高效的共享及协作工作管理系统

文档管理系统和文档安全系统无缝连接,集成了智锁文档安全系统的帐号系统。提供了基于服务器上的文档共享和发布,提供了智锁文档解密申请和批准的网络化自动工作流程。实现了两种共享方式: 原文共享和加密共享。

 

2极好的可扩充性和高可靠性

采用企业轻量级云存储架构,系统后端由一条智锁主服务器和可扩展的任意数量的智锁存储服务器组成。支持海量存储单元,智能识别和处理地域间宽带限制,文件自动备份到本地与存储单元,支持带存储硬件的整体解决方案。

 

3 独有的文档自动归集功能

自动将分散在员工电脑上的重要资料归集到云存储,防止员工意外删除关键资料或硬盘损坏。提供时间轴的文档更新进展图,及时了解员工工作进展。

 

公司:中电六所智能系统有限公司     网址:www.cecise.com   联系电话:4006232473   

 

<!-- 正文结束 -->

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/22470638/viewspace-1121420/,如需转载,请注明出处,否则将追究法律责任。

上一篇: 没有了~
下一篇: 没有了~
请登录后发表评论 登录
全部评论

注册时间:2009-09-03