广东七洲科技股份有限公司
Guangdong QizhouTechnologyCo.Ltd | 股票代码:835534
工程案例

工程案例

移动用户案例
2024-05-13 19:42:52

  ■ 用户概况:

  随着信息化日益普及和完善,珠海移动建立了以业务为核心的各种IT应用系统,如OA、ERP、FTP等。这些系统的广泛应用,极大的方便了公司的管理,提升了公司的工作效率。同时在这些应用系统中存在大量的敏感数据,如数据提取系统中的客户资料信息,FTP系统中重要资料信息,组成了重要的数据中心。由于系统的开放性、便利性使其成为数据泄密的重要途径。

 

  ■ 移动需求:

  1、应用系统面临以下安全风险:

  2、合法用户登录系统下载敏感数据造成泄密可能。

  3、非法用户通过暴力手段进入核心业务系统下载敏感数据。

  4、敏感数据在二次修改中没有任何权限控制。

  5、敏感数据在流转过程中没有任何保护。

  6、敏感数据的使用没有有效的审计措施。

 

  ■ 解决方案:

  以上需求分析中可知文档安全管理系统需要做到以下:

  1、 敏感数据下载到本地进行强制性加密;

  2、 加密数据上传到应用服务器需要解密成明文;

  3、 编辑使用敏感数据时不能复制或拷屏;

  4、 支持加密数据外发,防止二次扩散;

  5、 防止未安装加密客户端的电脑随意访问应用系统;

  6、 受保护的系统下载到终端电脑的数据进行加密;

  7、 用户可自定义受保护的应用系统;

  黑匣子文档安全管理系统是专为企业级用户设计的数据防泄密解决方案。它不但能够对终端零散的电子文档及设计图纸进行加密保护,并且能够在不影响应用系统正常运转的情况下对应用系统中的数据进行加密保护,并对其加密数据进行细化的权限控制。

  内部用户通过邮件附件、QQ、msn等网络工具发出去的加密文档,外界拿到的依然是加密文档,强行打开该加密文档呈乱码。从而有效保护了内部信息不被外泄,即使无意丢失,也不会造成信息泄露。

  ■ 实施部署:

 

移动用户案例   

 

  ■ 部署图解析:

  文档安全策略服务器:安装文档安全管理系统数据库、文档安全管理系统服务及控制台;管理员可定制权限策略,自定义受保护的应用系统,定制需要保护的数据格式;

  文件安全访问控制:该插件部署在受保护的应用系统中,拒绝非法用户或未安装文档安全系统客户端的用户访问,只有安装文档安全系统客户端的用户在正常登录情况下才能访问受保护的应用系统,该功能不仅保护应用系统安全访问,同时可协助管理员规范化管理终端电脑;

  文档安全系统客户端:实现自动加解密,下载加密、上传解密、权限控制实施、文档外发、计算机离线等功能。根据服务器定义的策略可以只保护以上“需受保护”的应用系统,也可扩展到其他文档;

  本系统为C/S部署架构,需要安装文档安全策略服务器、文档安全系统客户端,文档安全访问控制插件;客户端安装在所有需要保密的终端电脑上。

 

  ■ 实施效果:

  黑匣子文档安全管理系统旨在帮助珠海移动解决以上难题,以下是防泄密过程中黑匣子的核心价值所在。

  1.保护核心的应用系统数据:核心应用系统数据落地自动加密,结合权限控制对其进行保护,对加密数据的操作进行详细的日志审计。

  2.文件外发:如果要外发受保护的加密文件,那么必须对其进行解密才能外发,否则发出去的文件打开为一堆乱码。

  3.离线策略:防止外出工作人员通过笔记本泄密?对笔记本设置某个时间段才允许拥有打开文件的策略,而且外出工作人员在外地可申请延长使用时间。

  4.防止合作伙伴泄密:工作中有很多合作伙伴,文件发给合作伙伴之后又担心合作伙伴泄密,那么怎样保证仅合作伙伴能打开我们的文件,而其他人不能打开。

  5.防止文件篡改:文件共享或外发的时候如何防止其他人改动文件。

  6.剪切板粘贴功能:在打开受保护的文件编辑时,不允许随意复制了受保护文件中的内容,这样就可以防止通过内容拷贝、邮件、QQ、MSN等方式将内容外发。