需求分析
1.大量的鞋服圖紙、敏感數據、成果數據、經營文檔以明文形式存儲;
2.規劃方案、鞋服素材等資料,存在被外部人員非法或內部人員越權訪問的風險;
3.給第三方的數據就如放飛的風箏,不受控制;
4.簡化審批流程,對于固定供應商或業務往來頻繁比較信賴的合作伙伴,外發的郵件無需經過反復審批;
5.規范員工上網行為,進行上網行為監控,降低泄密風險,提高工作效率 ;
6.成果數據分發及使用過程可提供日志監控及審查。
解決方案
根據鞋服行業的特點,系統構建了以“加密-控制-審計”為主的信息防泄漏三重保護體系:通過高強度的透明加密,文件在復制、新建、修改時被系統強制自動加密;對網絡和外部設備等可能的泄密渠道加以控制,防止文檔外流;完整的文檔操作審計幫助管理員發現網內安全的危險趨向,及時做出預防。實現事前主動防御、事中全程控制、事后有據可查的安全方案,完美契合鞋服行業的文件加密需求。
1.對鞋服資料、促銷方案等重要文件加密、透明加密
采用高效、先進的文件內核驅動層加密技術,運用256位高強度算法,在文件創建或編輯過程中自動強制加密,不影響用戶操作習慣。當加密文件通過非正常渠道流轉至外部,打開時便會顯示亂碼或無法打開,文件加密確保文件安全。
另外,通過禁止剪貼板復制、禁止截屏、禁止OLE插入、禁止打印及限制員工通過QQ、E-mail等網絡應用發送帶有文件名包含敏感信息或超出規定大小的文檔等方式控制文件泄密途徑,與其他功能相輔相成,為設計資料安全全力護航。
2.企業內部核心文件的使用管控
對企業內部的核心文件,如:促銷方案、鞋服素材等資料的使用權限進行細粒化授權:
被授權的員工獲得該核心文件后,打開時必須輸入作者賦予的正確口令,才能訪問該核心文件;
核心文件的訪問權限的控制包括:閱讀次數、次數打印、是否可截屏、是否可編輯、閱讀時間、禁止刪除、過期自毀等,保障核心文件安全使用。
3.企業內部文件外發管控
為了保障企業的文件外發安全,系統支持用戶根據外發文檔的重要性不同授予不同的認證方式和訪問權限;設置成功后,外發文檔可通過各種方式外發。外部用戶無需安裝客戶端,經過身份認證后,即可在授權范圍內訪問該文檔。
4.郵件白名單方式,降低解密次數,提高交互效率
將固定供應商、核心代理的郵件地址添加到系統的郵件白名單隊列中,只要是發往白名單的郵件,文件自動解密;另外,還支持發送人郵件白名單功能,比如:公司的某個領導發出去的郵件,都能自動解密,無需審批。
5.內網安全管理
系統內網安全管理模塊主要對企業內部計算機進行有效的桌面和行為管理,包括:設置軟件的黑白名單、遠程協助、屏幕錄制、計算機資產管理、ARP防火墻、窗口監視、聊天工具控制等,對內網資源的合理、有效使用進行管理與控制,從而有效提高員工的辦公效率,并降低泄密風險。另外,對終端用戶的所有操作行為進行記錄并審計,為泄密事件提供強有力的追蹤依據。