電子文檔安全解決方案
行業需求
海量的數據資源與流動規模推動數字經濟的蓬勃發展,也帶來巨大的安全隱患。數據安全已成為數字經濟時代最緊迫、最基礎的安全問題。2020年4月,中共中央、國務院發布《關于構建更加完善的要素市場化配置體制機制的意見》將數據定位為繼土地、勞動力、資本、技術之后的“第五生產要素”,數據安全上升到國家戰略高度。2021年9月1日,《中華人民共和國數據安全法》正式施行,這是我國首部獨立將數據作為保護對象的基礎性法律,該法與網絡安全法以及即將施行的個人信息保護法一起,搭建起我國數據安全治理與保護的“四梁八柱”。
近年各企業資料外泄事件頻發,網絡高速化發展為內部信息外泄提供了便捷的手段,終端應用的不斷豐富也為給企業的內部防控帶來極大的難度,傳統的安全控制手段如桌面管理、上網行為、網絡防火墻等均無法有效的防止內部核心數據外泄,數據安全必須從信息源頭抓起,才能有效的實現信息全生命周期保護。
-
目前多數企業已經規劃或開展信息安全管控策略及措施的實施,但在數據安全保護層面的措施僅限于傳統網絡安全、存儲冗余、備份及集中化管理、桌面安全管理等層面,對于信息系統、業務平臺、網絡通訊、辦公終端以及存儲介質中的數據均以明文形式存在,在核心數據資產的使用、傳輸、保管、銷毀的過程中存在較多安全風險,同時也加大了信息安全管理工作的難度,所面臨的關鍵問題及風險統計如下:
數據風險
1、核心數據以明文方式分散儲存,難于管理;
2、核心數據傳輸環節有較多合法或非法的輸出途徑且無法有效監管;
3、核心數據授權帶離企業內部環境后面臨外部擴散泄密風險;
4、人員離職時可以將數據資產帶離公司環境,造成損失;
5、各類數據存儲設備及介質由于使用、管理及處置不當引發的泄密風險等;
6、特殊研發場景需開放網絡及USB等端口使用權限(如調試、仿真、燒錄等),權限一旦開放將存在重大數據泄密隱患等。
人員風險
信息泄密事件的發生大多數和人密切相關,泄密的途徑和方式也多種多樣,可概括為如下三方面:
主動泄密隱患
主動泄密已經成為當前企業信息安全的首要問題,據報告數據顯示,目前泄密事件78.9%的損失都是由內部人員主動泄密導致。目前企業面臨的主動泄密隱患包括:1、將企業內部文檔私自拷貝外帶及復用泄密(USB/網絡/即時通訊/刻錄);
2、越權訪問非授權數據泄密;
3、盜用他人賬號及設備非法訪問數據泄密;
4、伙同他人實現敏感數據跨安全域轉移泄密;
5、通過打印機、傳真機等將敏感數據進行介質轉換泄密;
6、私自攜帶筆記本設備接入內部網絡非法下載數據泄密;
7、對敏感數據的惡意傳播及擴散泄密;
8、對核心應用系統的非安全接入及訪問泄密;
9、不遵守管理制度的其他導致數據泄密的行為等。
被動泄密隱患
被動泄密是指導致信息泄密的人員在無意識或不知情的情況下所發生的泄密隱患,被動泄密已成為當前日益激烈的惡性商業競爭下的主要泄密隱患。目前存在的被動泄密隱患包括:1、移動筆記本、USB存儲設備遺失或失竊導致數據泄密;
2、郵件或網絡誤操作、誤發送引起的泄密;
3、保密意識淡薄對敏感數據保管不當引起的泄密,如隨意共享等;
4、感染病毒、木馬后引發的敏感數據泄密;
5、將存放重要數據的機器、存儲介質隨意交與他人使用引發的泄密;
6、移動筆記本、USB存儲設備和硬盤等維修、廢棄時引發的泄密。
第三方泄密隱患
第三方泄密是指重要數據交付給合作伙伴、客戶或其他關系密切人員后保管不當或故意分發所引起的第三方擴散泄密,是目前企業商業化合作需求背景下逐漸體現的信息安全問題。目前存在的第三方泄密隱患包括:1、合作伙伴、外協人員接入內部網絡非法獲取敏感數據泄密;
2、應用維護、開發人員訪問系統后臺及數據庫非法獲取敏感數據泄密;
3、發送給客戶、合作伙伴及其他關系密切人員的敏感數據保管不當或惡意擴散引起的泄密;
4、合同、圖紙以及科研、學術報告等敏感資料外部打印、復印時副本拷貝泄密;
5、應用系統、郵件服務器以及數據中心外部托管時非法竊取泄密。
管理風險
1、現有安全管控措施不能有效預防核心數據主動、被動泄密風險;
2、合法授權用戶對核心數據的使用無法審計;
3、出現信息安全事件后不能快速定位責任人;
缺乏有效的技術手段或平臺落實核心數據資產的保護政策等。
-
億賽通電子文檔安全管理系統以數據資產防泄密為核心,涵蓋文檔安全、終端安全、防勒索、安全態勢、集團管控五大板塊,實現對用戶電腦終端、移動辦公、各類應用系統上的數據從生產、存儲、流程、外發到銷毀進行全生命周期保護。
文檔安全
基于億賽通操作系統內核級加解密驅動技術,通過對電子文檔進行加密保護、數據分類分級管控、數據使用過程保護、權限管理、外發保護、風險預警,全方位保護文檔安全避免明文泄密風險。
終端安全
對用戶電腦終端環境進行安全防護,包含:終端軟硬件資產、移動存儲介質管控、軟件分發和應用程序管理。
防勒索
采用應用實體可信計算技術,通過對應用軟件進程進行合法性檢測與識別,實現合法應用軟件可以訪問指定文件類型,非法應用軟件無法訪問,從而防止勒索軟件、病毒等惡意應用軟件對用戶文件的惡意破壞。
安全態勢
詳盡的終端用戶操作行為及文檔全生命周期分析,實現數據安全審計和事件可追溯。
集團管控
支持系統分布式部署,集團總部和分部數據互聯互通??偛磕軌蚣泄芸馗鱾€分部數據安全策略,能夠匯總分部日志進行安全審計。
-
數據安全防護體系的建立及實施,可以全方位地保護企業核心知識產權和商業機密,保證企業核心競爭力,為企業推進數字化進程保駕護航。通過實施CDG數據安全管理系統,企業將在以下方面得到收益:
核心知識產權的保護
CDG系統平臺的建立,將對企業的核心數據資產,如:研究成果、設計圖紙等提供全生命周期的有效保護。通過對核心數據的加密保護,保證核心數據非法流出企業外部時無法復制及使用,而在企業內部可以在受控范圍內靈活使用。
商業機密的保護
企業日常運行中的商業機密,如:重要經營決策、戰略發展規劃、財務報表、日常管理文件等。這些數據可以在發布、使用過程中得到良好的控制和保護,通過精細化的授權及控制,防止非法查閱及復制等。
客戶及合作伙伴的信任
目前國際商業市場對供應商及合作伙伴的信息安全管理有很高的要求。CDG防護體系的建立可以使客戶及合作伙伴的信息得到有效的保護,贏得客戶及合作伙伴的信任,為企業國際化市場、國內市場的拓展提供安全保障。
提升公眾公司的形象
目前國家對上市公司的監管越來越嚴格,對上市公司信息披露的規范性,上市公司財務信息的真實性等有很高的要求,審計公司在對上市公司審計時,對信息的保密性、完整性有很高的要求。CDG防護體系可以充分體現企業在經營、財務及管理等信息的保護能力,贏得股東的信任。