ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 易宝ERM防泄密之道

易宝ERM防泄密之道

原创 Linux操作系统 作者:szqryt 时间:2012-06-15 08:32:34 0 删除 编辑

近年来泄密案件频发,10月底《检察日报》总结:泄密案件呈现五个特点,“一是从发案领域上看,泄密案件与资格考试紧密联系,有通过开办司法考试、会计师考试等保过培训班的方式把秘密转化成利益的,也有在网络上出售相关考试材料获利的。二是故意泄密比过失泄密所占比例大,大多数案件的涉案人员具有谋取私利故意泄露国家秘密的动机。三是从年龄结构上看,35岁以下涉案人员比重较大。四是犯罪手段的电子化、网络化趋势明显,泄密大多通过网络一对一、点对点进行,相对比较隐蔽,因此潜伏时间比较长。五是窝案串案较多,大多形成了一定的泄密谋利链条。”信息化时代的保密工作是管理手段和技术手段的有机融合,防泄密,还需从源头的重要数据保护做起。

 

ERM (Enterprise Right Management,企业权限管理)是解决内部机密信息安全威胁的新兴科技领域,清软英泰是中国最早从事ERM研究的咨询服务机构,是中国ERM的领导者。无论在安全性、易用性以及易管理性方面,易宝ERM 均被认为是中国市场上最为优秀的数据安全解决方案。

 

易宝ERM加密软件通过对数据进行以下控制来防泄密:

 

数据访问控制

 

易宝ERM对于数据的使用者进行了严格的管理;对数据的内容粘贴、对外发送和离线使用也进行了严格的控制。

 

1、身份认证:易宝ERM能够与其它认证手段相结合,如Windows帐号、Windows域帐号、硬件key或客户自有的CA、指纹等。可通过一次登陆,实现系统认证与ERM身份认证的双重认证过程。

 

2、文件内容粘贴控制:加密数据的内容禁止复制、粘贴到非加密环境中,例如邮件正文、QQMSN聊天窗口或其他非加密环境,同时数据禁止屏幕拷贝。

 

3、对外发送控制:数据信息被加密保护后,对发送方式将不再进行限制,无论是U盘拷贝、邮件附件、MSNQQ传送等。

 

4、离线使用:当计算机无法获得合法身份认证时(如网络断开、外出办公等),ERM可以将加密数据的使用权限设置为禁止使用、允许长期使用、允许在时限内使用等。

 

数据权限控制

 

易宝ERM对内部数据的管理分为内部共享、内部分级和权限细分三种方式。

 

1、内部共享:仅防止数据外泄,不限制内部交互使用。在合法范围内,数据可以在上下级之间、部门之间任意使用。

 

2、内部分级:在内部进行严格的级别控制,对人员进行保密等级划分,保密等级低的人员禁止访问高保密级别的数据,保密等级高的人员允许访问低保密等级的数据。

 

3、权限控制:在内部分级的基础上,进一步对机密数据进行权限细分,即使相同保密等级的数据也可以针对不同使用者设置不同访问权限,如只读、打印、复制、编辑、时间控制等。将数据安全管理由内部分级提升到精准的权限管理高度。

 

数据输出管理

 

易宝ERM能够有效的保障数据输出的安全,包括打印输出、解密输出和安全外发。

 

1、打印输出:可以通过禁止打印、限制打印和水印保护的方式进行打印控制。

 

 

 

 

 

2、解密输出:机密数据被ERM保护后,必须通过解密才能够供外部使用。文件解密管理简便易用。解密管理员的指定可以结合实际应用情况设置,支持多级审批、选择审批等方式。

 

清软英泰独创的解密审批流可实现文件的便捷解密。

 

 

 

 

3、安全外发:保护的数据如需发送给外部人员使用,可以通过易宝ERM安全外发功能模块实现。将仅供内部使用的机密数据制作为带有身份认证的受控文件,受控文件需要阅读者具有正确的身份认证信息,并能够限制阅读者的使用次数、天数、可否打印等使用权限。阅读者的身份认证可以为口令、固定计算机、硬件key及以上方式的组合。

 

 

 

 

 

 

易宝ERM不但能够对Microsoft OfficeCADPDF等任意格式的电子文档及设计图纸进行加密保护,并且能够对加密的文件进行细分化的应用权限设置和安全存储保护。确保机密数据只能被经过授权的人,在授权的应用环境中(例如内部网络),在指定的时间内,进行指定的应用操作,并且整个过程会被详细、完整的记录下来。通过实施ERM,可以有效杜绝机密信息泄漏和窃密事件的发生,保护核心竞争力,将管理的执行力度深入到数据信息的具体应用层面。 

本文由苏州清软英泰信息技术有限公司为大家分享 http://www.szqryt.com

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/27068878/viewspace-732868/,如需转载,请注明出处,否则将追究法律责任。

上一篇: 没有了~
下一篇: 没有了~
请登录后发表评论 登录
全部评论

注册时间:2012-06-15

  • 博文量
    1
  • 访问量
    1077