解決方案
SOLUTION
行業背景
在當前的經濟形勢下,金融機構面臨的新環境讓他們感到壓力重重。而核心就是信息。能有效保護、管理和控制數據的機構就能獲得最佳的優勢,可以留住并獲得客戶、遵從法規以及保護其品牌聲譽,防止遭到內部和外部威脅的破壞。
行業需求分析
金融行業需要防護的數據包括:用戶信息、經營數據、戰略規劃、財務數據、人事信息等敏感信息,它們分布于應用系統,比如CRM、OA系統、MIS系統;計算機終端、移動終端以及外發的文件之中。
為了提高金融行業內部數據的協同和高效的運作,實現內部辦公信息交流過程安全可控,實現信息脫離內部管理平臺后能有效防止文件的擴散和外泄。對于內部數據的使用范圍、數據流轉等進行控制管理,以防止內部核心信息非法授權閱覽、拷貝、篡改。既防止信息外泄和擴散,又支持內部知識積累和文件共享的目的。金融行業內部的數據安全需要解決以下幾個問題:
1)統一管理金融行業內網、跨網環境的信息資產,確保其不被外泄和擴散;
2)防止因機器丟失,盜竊等,導致數據資料泄露;
3)保障數據安全的同時,確保離線、出差等脫離企業網絡環境的信息安全;
4)解決外發給合作客戶、合作伙伴的資料的安全,防止擴散和外泄;
5)保障移動設備、存儲設備(U盤、移動硬盤)的信息資產安全;
6)防止因病毒入侵或黑客攻擊等,導致數據丟失和泄露;
7)防止員工有意、無意泄露信息;
行業解決方案
我公司產品在技術上采用了先進的驅動透明加解密技術,相對于市面上眾多的“偽透明加密”產品來講,具有安全、穩定、高效,而且不影響用戶習慣等,我們的產品完全自主研發,擁有全部的知識產權,能夠快速響應用戶需求變化和定制化需要,并且能提供優質快速的售后支持服務,方案保護效果下:
1)文檔擴散和外泄管理
防止員工機器上的文檔泄露,要求先定義哪些類型的文檔是需要保護的,建議不要對所有的文檔進行保護,否則會影響效率,針對不同的應用類型定義需要保護的文檔數據。
2)加密文檔并存儲
●針對上述定義的需要保護的類型文檔,對其進行透明加密保護,存儲在磁盤的文檔都是加密的,可以有效防止文檔泄露,即使文檔被泄露出去,也只能泄露密文,不會泄露文檔的內容。
●以微軟辦公軟件的Word格式文檔為例,部署系統后,用戶編輯保存Word文檔過程中,系統自動對文檔內容進行加密,并存儲到磁盤上。用戶打開加密的Word文檔時,自動從磁盤解密。該過程無需改變現有的任何軟件,不會影響用戶的操作習慣。
●即使加密的Word文檔被泄露到企業外部,由于加密文檔的密鑰存儲在企業內部,外部系統無法獲得密鑰,并且加密文檔的格式是保密的,不能通過破解等手段解密出正確的數據,保障了文檔數據的安全。
3)防止泄露文檔內容
當員工打開加密的文檔時,需要防止員工通過打印、截屏、拷貝內容、網絡、郵件等行為泄露文檔的數據。例如需要防止員工拷貝文檔內容,并粘貼到郵件正文發送到企業外部,泄露文檔內容。當員工打開加密文檔時,某些可能泄露文檔內容的行為將被禁止,詳細的描述如下所示:
序號 | 禁止行為 | 描述 |
1. | 剪貼板復制 | 禁止復制受控進程數據到其他進程,例如郵件客戶端等 |
2. | 拖拽和OLD | 禁止拖拽受控進程數據到其他進程,例如QQ等 |
3. | 郵件和網絡 | 禁止受控進程訪問網絡和發送郵件 |
4. | 截屏 | 打開加密文檔后,只允許受控進程截屏 |
4)區分工作和私人的文檔
本產品啟動后,默認開啟安全保護功能,但管理員可以針對某些員工,賦予其停止安全保護的權限。員工停止安全保護后,將不能打開任何已加密的文檔,而且打開和編輯未加密文檔時,不會受到任何限制,或被強制加密。
企業可按需為公司或部門的某些領導或高級雇員,或使用個人筆記本辦公的員工賦予該權限。這樣員工可以在處理私人、或無需加密保護的文檔時,手工停止安全保護功能,以滿足特定的使用情況。
5)文檔解密和外發管理
本方案通過對需要保護的文檔進行強制的透明加密保護,達到防止數據文檔泄露的安全目標。因此必須嚴格控制加密文檔的解密。企業需要在內部設置專門的人員進行文檔解密操作,并且嚴格遵守文檔解密管理制度。在方案的實施階段根據企業的實際環境、流程和管理制度,設計適用的文檔解密管理制度。
6)文檔外發和流程
本方案加密后的文檔不能直接發送到企業外部,例如合作客戶或合作單位等,因為這些文檔是加密的,外部用戶無法正常打開。只有通過文檔外發,或把加密文檔解密后才能讓合作客戶打開文檔。在方案的實施階段將根據企業的實際環境、流程和管理制度,設計專門適用的文檔外發管理制度和審批流程。
7)外發文檔防泄密
本方案通過外發技術,使得合法的外部用戶無需安裝本產品,也能打開外發的加密文檔。該技術提供了口令和機器碼認證兩種保護技術,用戶必須輸入正確的口令和認證碼后,才可以打開這些文檔。
外部合法用戶收到外發文檔后打開,只能閱讀文檔內容,無法通過打印、截屏、拷貝內容等手段泄露文檔內容,保障外發文檔安全。
支持用戶自定義多種外發策略,通過限制文檔的有效時間,打開次數,接受用戶,打開的設備等安全機制,為用戶提供更加靈活,安全的文檔外發保護。
8)脫機管理
支持脫機運行,脫機時客戶端功能與在線時相同,僅不能同步策略和上傳客戶端狀態;支持脫機時限管理,支持脫機日志等
9)行為審批
在做共享、外發文檔等用戶自行定義的敏感操作時,支持強制審批,每一操作必須經過審批管理員審批通過才能執行。
10)文檔備份
為容災容錯,提供了文檔自動備份功能,支持定期以增量備份的方式,備份文檔到服務器
行為審計文檔創建、打開、修改、共享、外發等等關鍵操作,都有自動進行日志記錄,管理端提供統一的審計界面。
方案優勢:
1、 豐富的行業安全實施經驗,基于ISO 27001/20000體系認證,為多個行業提供標準化的安全服務;
2、 全方位的數據保護能力,通過對數據加密、訪問控制、安全審計等多種技術,對涉密數據進行全生命周期的安全防護;
3、 華御密盾移動終端安全管理系統實現高效、安全的移動辦公。
4、 華御密盾通過先進的加密技術保障單位內部數據安全,能夠有效防止主動和被動的泄密行為發生;
5、 所有操作記錄可查可審,方便管理員查詢及審計。
