四川金7乐玩法|四川金7乐200期走势图

您的位置:首頁 > 產品與行業應用 > 涉密數據介質加密系統涉密數據介質加密系統

涉密數據介質加密系統

1 背景介紹

IT發展的大潮流中,隨著計算機技術的發展,各種硬件性能越來越高,而價格則不斷下降,計算機終端數量每年以幾何級數增長。計算機作為信息的存儲、使用、交互、傳輸過程中最總要和常用的工具,不僅從紙質升級為電子辦公,提高的辦公效率,節省了資源,并且加強了企業內部各個部門重要數據的集中管理和自由傳遞,是企業邁向現代化的標志,這些存儲在計算機中的電子文檔,給企業帶來經濟價值的同時,如何保護這些有價資源成為企業關心的問題。計算機終端中數據在使用、數據傳輸過程中存在著很大的泄密風險。因此,做好終端的數據保密對于一個現代化企業來說,是一個項長期而重要的工作。

對于現代化企事業單位,具有如下特征:

l  數據存儲量大,在當今的IT現狀中,終端中存儲的數據占企業的絕大部分,且數據的類型、應用程序等也隨著企業自身的特點和用戶業務的特點而隨時更新變化;

l  操作模式自由,由于數據存儲于本地終端,所以使用者對于數據的使用基本脫離了企業管理的限制,可以自由的對數據進行操作,隨意將敏感數據外帶,通過U盤、郵件、聊天工具四處散播;

l  傳播途徑廣泛,隨著通訊技術的發展,U盤拷貝、網絡外發(郵件、即時通訊工具)、網盤、3G無線傳輸等等各種傳播途徑,舉不勝舉,因此帶來了很多的管理問題;

l  后期追溯性差,針對數據本身的操作以及針對終端的操作行為,很多企業缺少相關的后期審計,導致違規行為、敏感數據難以進行后期的追蹤。

2 需求分析

根據以上分析,針對企事業單位終端數據安全提出如下需求:

l  用戶身份管理,通過加強終端使用者的身份認證來確保終端當前使用者的身份,根據計算機使用者的身份控制終端使用權限,將控制規則控制對象設定到人,提高管理便捷性;

l  終端數據防泄密,采用加密技術,針對數據源頭進行保密,建立安全的使用環境,保證數據在可控環境內安全使用,不改變用戶的使用習慣。同時,建立數據合法外發通道,保證內部數據的合法外發

l  終端用戶行為管控,從行為層面對不同用戶的行為進行合理過濾,約束非法行為,放行合法行為,實現事前的安全管理。

l  日志審計管理,通過提供豐富的日志信息,以便能夠在事后對系統的運行、終端、設備、文檔使用等情況進行監督

3 涉密數據介質加密系統終端解決方案

四維益友公司經過多年的市場調研以及眾多客戶實際環境的考察,針對終端中存在的安全風險,秉著事前控制,事中管理,事后審計的思想,推出專門針對終端安全的涉密數據介質加密系統,實現對終端數據安全的保護。通過本系統可以實現如下:

l  用戶身份管理,通過加強終端使用者的身份認證,包括口令認證,UKEY認證等不同的認證強度來確保終端當前使用者的身份,并且可以與AD域賬戶同步管理,通過對用戶身份的規范化管理,從而系統的管理終端使用者對計算機外設、網絡及敏感數據的使用權限;

l  終端數據防泄密,涉密數據介質加密系統根據數據在終端泄密的途徑,以數據為中心,以風險為驅動,分析實際的管理模式和業務流程,評估存在的數據泄漏風險, 圍繞數據在終端的存儲、傳輸、交換過程風險點做為依據,以環境保護的方式,對終端進行保護;

l  數據存儲安全,采用了磁盤加密,保證了數據存儲在硬盤內的安全,防止客戶端非法卸載、重做操作系統、使用pe系統直接盜取硬盤內的數據,并且磁盤加密無需考慮文件類型、應用程序版本,具有極強的兼容性;

l  針對文件傳輸普遍使用的移動存儲設備,提供多角度、不同強度的管理方式,管理員可以對移動存儲設備管理,包括:禁用、單向只讀、注冊管理、數據拷貝到移動存存儲介質后自動加密保護,保證了數據傳輸安全。除此之外可以對常見外設端口關閉控制,堵截泄密通道;

l  對于網絡傳輸,通過協議級(http pop smtp 等)、應用程序級(QQMSN等)進行管理,采用加密技術,對網絡數據傳輸的文件信息加密保護,數據在內部環境透明使用,方式敏感數據通過以上方式外發。并且可以對具有網絡通信功能的應用程序,限制其網絡連接,規范用戶網絡使用。

l  終端網絡訪問控制,對于企業來說不同的部門或者業務場景具有不同的安全級別,因此根據安全規范要求,對不同的安全級別終端進行劃分,阻止內部終端間跨級別傳輸數據,導致數據泄密。

l  對于需要外帶出環境的合法文件,需要通過流程審批,經過特定人員審批,才可以合法性外帶。

l  終端計算機行為管控,是整個安全體系中是重要的一環,通過對用戶的身份進行識別,根據用戶的級別 要求實現網絡訪問控制、

l  審計安全,日志審計是安全建設中最后也是最重要的步驟,涉密數據介質加密系統可以針對文件操作、文件審批外發流程、用戶登錄情況、文件網絡傳輸、存儲介質使用等進行日志審計,并且可以根據檢索信息自動生成報表文件,更加直觀的展示出來。

4 方案特點

l  高效率,涉密數據介質加密系統以‘環境加密’為核心思想,實現區域內透明,區域外控制,不干涉數據在安全區域內的使用,更多的關注數據的外發出口,因此對終端使用效率影響極低。

l  強擴展,由于采用‘環境加密’思想,數據在安全區域內部不做干涉,因此和數據的大小、格式、類別等完全沒有影響,完全兼容所有格式。

l  低風險,基于分布式的加解密技術,最大程度的降低了數據保密帶來的負面影響,不會產生數據加解密失敗等問題。

l  易實施,產品完全模塊化構造,后臺運行,支持遠程部署,具有用戶、終端兩個管理維度,采用‘白名單’的兼容方式,保證整個實施過程中的安全平穩。

l  針對強,面對終端所處不同的業務部門,涉及到數據具有不同的安全等級,可以提供有針對性的解決方案。

應用案例

 

經典案例

四川金7乐玩法 手机吉林快三线上98平台 乐平台 龙王炮捕鱼技巧 手游有什么游戏能赚钱的游戏吗 极速pk10计划软件下载 彩票计划软件有用吗 下载山西快乐十分现场直播 微博上那个星彩说赚钱的可以信吗 四人麻将在线玩 极速赛车有没有计划软件