解决方案
SOLUTION
行业背景
在当前的经济形势下,金融机构面临的新环境让他们感到压力重重。而核心就是信息。能有效保护、管理和控制数据的机构就能获得最佳的优势,可以留住并获得客户、遵从法规以及保护其品牌声誉,防止遭到内部和外部威胁的破坏。
行业需求分析
金融行业需要防护的数据包括:用户信息、经营数据、战略规划、财务数据、人事信息等敏感信息,它们分布于应用系统,比如CRM、OA系统、MIS系统;计算机终端、移动终端以及外发的文件之中。
为了提高金融行业内部数据的协同和高效的运作,实现内部办公信息交流过程安全可控,实现信息脱离内部管理平台后能有效防止文件的扩散和外泄。对于内部数据的使用范围、数据流转等进行控制管理,以防止内部核心信息非法授权阅览、拷贝、篡改。既防止信息外泄和扩散,又支持内部知识积累和文件共享的目的。金融行业内部的数据安全需要解决以下几个问题:
1)统一管理金融行业内网、跨网环境的信息资产,确保其不被外泄和扩散;
2)防止因机器丢失,盗窃等,导致数据资料泄露;
3)保障数据安全的同时,确保离线、出差等脱离企业网络环境的信息安全;
4)解决外发给合作客户、合作伙伴的资料的安全,防止扩散和外泄;
5)保障移动设备、存储设备(U盘、移动硬盘)的信息资产安全;
6)防止因病毒入侵或黑客攻击等,导致数据丢失和泄露;
7)防止员工有意、无意泄露信息;
行业解决方案
我公司产品在技术上采用了先进的驱动透明加解密技术,相对于市面上众多的“伪透明加密”产品来讲,具有安全、稳定、高效,而且不影响用户习惯等,我们的产品完全自主研发,拥有全部的知识产权,能够快速响应用户需求变化和定制化需要,并且能提供优质快速的售后支持服务,方案保护效果下:
1)文档扩散和外泄管理
防止员工机器上的文档泄露,要求先定义哪些类型的文档是需要保护的,建议不要对所有的文档进行保护,否则会影响效率,针对不同的应用类型定义需要保护的文档数据。
2)加密文档并存储
●针对上述定义的需要保护的类型文档,对其进行透明加密保护,存储在磁盘的文档都是加密的,可以有效防止文档泄露,即使文档被泄露出去,也只能泄露密文,不会泄露文档的内容。
●以微软办公软件的Word格式文档为例,部署系统后,用户编辑保存Word文档过程中,系统自动对文档内容进行加密,并存储到磁盘上。用户打开加密的Word文档时,自动从磁盘解密。该过程无需改变现有的任何软件,不会影响用户的操作习惯。
●即使加密的Word文档被泄露到企业外部,由于加密文档的密钥存储在企业内部,外部系统无法获得密钥,并且加密文档的格式是保密的,不能通过破解等手段解密出正确的数据,保障了文档数据的安全。
3)防止泄露文档内容
当员工打开加密的文档时,需要防止员工通过打印、截屏、拷贝内容、网络、邮件等行为泄露文档的数据。例如需要防止员工拷贝文档内容,并粘贴到邮件正文发送到企业外部,泄露文档内容。当员工打开加密文档时,某些可能泄露文档内容的行为将被禁止,详细的描述如下所示:
序号 | 禁止行为 | 描述 |
1. | 剪贴板复制 | 禁止复制受控进程数据到其他进程,例如邮件客户端等 |
2. | 拖拽和OLD | 禁止拖拽受控进程数据到其他进程,例如QQ等 |
3. | 邮件和网络 | 禁止受控进程访问网络和发送邮件 |
4. | 截屏 | 打开加密文档后,只允许受控进程截屏 |
4)区分工作和私人的文档
本产品启动后,默认开启安全保护功能,但管理员可以针对某些员工,赋予其停止安全保护的权限。员工停止安全保护后,将不能打开任何已加密的文档,而且打开和编辑未加密文档时,不会受到任何限制,或被强制加密。
企业可按需为公司或部门的某些领导或高级雇员,或使用个人笔记本办公的员工赋予该权限。这样员工可以在处理私人、或无需加密保护的文档时,手工停止安全保护功能,以满足特定的使用情况。
5)文档解密和外发管理
本方案通过对需要保护的文档进行强制的透明加密保护,达到防止数据文档泄露的安全目标。因此必须严格控制加密文档的解密。企业需要在内部设置专门的人员进行文档解密操作,并且严格遵守文档解密管理制度。在方案的实施阶段根据企业的实际环境、流程和管理制度,设计适用的文档解密管理制度。
6)文档外发和流程
本方案加密后的文档不能直接发送到企业外部,例如合作客户或合作单位等,因为这些文档是加密的,外部用户无法正常打开。只有通过文档外发,或把加密文档解密后才能让合作客户打开文档。在方案的实施阶段将根据企业的实际环境、流程和管理制度,设计专门适用的文档外发管理制度和审批流程。
7)外发文档防泄密
本方案通过外发技术,使得合法的外部用户无需安装本产品,也能打开外发的加密文档。该技术提供了口令和机器码认证两种保护技术,用户必须输入正确的口令和认证码后,才可以打开这些文档。
外部合法用户收到外发文档后打开,只能阅读文档内容,无法通过打印、截屏、拷贝内容等手段泄露文档内容,保障外发文档安全。
支持用户自定义多种外发策略,通过限制文档的有效时间,打开次数,接受用户,打开的设备等安全机制,为用户提供更加灵活,安全的文档外发保护。
8)脱机管理
支持脱机运行,脱机时客户端功能与在线时相同,仅不能同步策略和上传客户端状态;支持脱机时限管理,支持脱机日志等
9)行为审批
在做共享、外发文档等用户自行定义的敏感操作时,支持强制审批,每一操作必须经过审批管理员审批通过才能执行。
10)文档备份
为容灾容错,提供了文档自动备份功能,支持定期以增量备份的方式,备份文档到服务器
行为审计文档创建、打开、修改、共享、外发等等关键操作,都有自动进行日志记录,管理端提供统一的审计界面。
方案优势:
1、 丰富的行业安全实施经验,基于ISO 27001/20000体系认证,为多个行业提供标准化的安全服务;
2、 全方位的数据保护能力,通过对数据加密、访问控制、安全审计等多种技术,对涉密数据进行全生命周期的安全防护;
3、 华御密盾移动终端安全管理系统实现高效、安全的移动办公。
4、 华御密盾通过先进的加密技术保障单位内部数据安全,能够有效防止主动和被动的泄密行为发生;
5、 所有操作记录可查可审,方便管理员查询及审计。
