全国服务热线:400 068 2668
 
   产品与服务
   数据构架
   数据安全
    IP-guard
    Chinasec
    中信安
    桌面云
   数据优化
   虚拟整合
   数据治理
   行业解决方案
   政府机关
   军工行业
   金融行业
   电信运营
   制造行业
   设计院研究机构
   物流行业
   能源行业
 
 
  数据安全 - IP-guard内网安全管理平台

IP-guard内网安全管理平台

  信息防泄漏的三重保护
  推荐功能组合:文档透明加密、文档操作管控、打印管控、邮件管控、网络控制、安全网关 资产管理

  针对企业的内网信息安全管理需求,IP-guard提出信息防泄漏三重保护方案,第一重保护是对内网信息做详尽细致的审计,让我们知道知道发生了什么;第二重保护是对信息的流动做全面严格的控管,让机密信息拿不走;第三重保护是通过安全稳定的加密,使我们重要的信息就算拿走了也不怕。

  第一重,详尽细致的操作审计

   第一重保护也是最重要的保护。详尽细致的操作审计不仅仅能提供事后审查,更能让我们发现内网安全隐患,增强系统安全性。管理者不知道内部的信息是被谁在使用,何时在使用,信息有进行怎样的流转,那么很难能发现其中可能存在着的安全隐患,也就不知道怎么去防止它泄露。因此对信息的使用和流转进行详细的监督和审计,是一切安全控管行为的前提和基础。详尽细致的操作审计包括以下三方面:

  文档全生命周期审计
  详细记录包括创建、访问、修改、移动、复制、删除在内的每一项文档操作,同时,其他计算机对本机共享文件夹内文档的创建、修改等操作也能一一记录。另外,对于修改、删除等相关操作发生前及时备份,有效防范文档被泄露、篡改和删除的风险。
  · 详细而完整的记录存储于硬盘、光盘、移动盘、网络盘等各种位置的文档的创建、修改、复制、删除等每一项文档操作。记录对重要文件的访问、以及内部移动操作,关注文档的使用情况,及时了解重要文档被什么人访问过。
  · 记录修改、删除操作,对敏感内容的修改和删除,可作修改前或删除前备份,防止被有意或无意破坏导致数据丢失。

   文档传播全过程审计
  细致记录文档通过打印机、外部设备、即时通讯工具、邮件等工具进行传播的过程,有效警惕重要资料被随意复制、移动造成外泄。
  · 详细记录文档的复制、剪切等移动过程,关注往移动存储设备拷贝等操作,并能详细记录移动内容,方便地达到内容审计。
  · 记录收发的标准协议与Exchange格式邮件的收发内容,以及Lotus和网页邮件的包括附件在内的发送内容。记录的内容包括收件人、发件人、邮件正文及附件等
  · 应用先进的打印映像记录技术,记录打印内容,可记录各种类型打印机的文档打印映像,即使是OA、ERP中无文档形式的打印内容也能够记录下来。记录映像会上传到服务器上,保证保存的内容即是打印的内容,以备后期审计之用。
  · 对于使用即时通讯工具进行的文件传输也能进行记录。
  · 对于一些非经常使用的如智能机同步文件、光盘刻录等操作也会有相应的记录。

   安全审计的作用
  · 可以用作事后审计,追踪责任。对信息使用行为进行有效的监督和审查,能有效地避免法律风险和商业风险。
  · 可以对可能的窃取行为产生强大的心理威慑力,降低犯罪欲望。
  · 可以发现可能的危险趋向,及时做出预防。
  · 可以发现系统里可能存在着的各项风险和隐患,以供补救;

  第二重,全面严格的操作控制

  第二重保护,就是对机密信息的使用进行全面严格的控管。在了解了文档使用的情况下,我们就可以了解这些机密信息的使用状况,可以制定相应的策略对文档流转进行有效的控管,防止通过各种渠道的主动窃取和被动失密。对于操作控制,应包括以下几方面:
  内部使用控制
  对内网信息的使用控制也是信息保护中重要的一环。对重要的信息应该设置对应的使用权限,防止文档的权限失控。另外,须对系统进行加固,原有的操作系统可能存在一定的安全隐患,可能导致无意的信息泄密,应通过技术手段规范设置系统属性。
  · 文档权限管理。精确控制用户对本地、网络等各种位置的文件甚至文件夹的操作权限,包括访问、复制、修改、删除等,防范非法的文档操作,同时根据用户不同的部门和级别设置相应的文档操作权限。
  · 打印控制。管理用户对各类打印机的使用权限,包括虚拟打印机、共享打印机、本地打印机、网络打印机等。限制能够进行打印的应用程序,防止对业务系统中的无文档形式打印。
  · 桌面安全控制。通过对计算机的桌面使用作规范管理,减少安全隐患,降低因无意的过失使用,导致信息泄露。具体内容包括禁止使用控制面板、关闭本地的网络共享、禁止修改网络属性等。

  违规报警
  管理人员必须对违规行为能及时发现,并作出处理。
  · 用户违规变动系统配置或触发策略时可以报警并警告违规操作,必要时锁定计算机。
  · 报警信息可发送到指定邮箱,通过邮件的形式告诉相应的响应人员。

   操作控制的作用
  · 严格地对信息的带出进行控制,防范内部人员把机密信息带出单位。
  · 有效阻止外部人员进入内部窃取资料
  · 极大降低因安全意识不强造成的信息泄露

  第三重,安全稳定的透明加密
  虽然我们实行了严格的控管,但是百密难免一疏,例如硬盘失窃或者笔记本电脑失窃,都会造成机密信息的泄露。通过文件加密的方法从源头上对文件进行保护,防止信息泄露。

  强制透明加密
  通过在用户计算机上部署客户端,IP-guard能对需要保护的电子文档进行强制性的加密,合法用户使用时自动解密,整个过程完全自动并且不影响用户原有的使用习惯。
  · 采用高强度加密技术,对文档进行强制透明加密,使得无论何时何地文档都以密文形式存在。
  · 提供自定义密钥和选择加密算法,
  · 在授信环境中,文档能自动解密,丝毫不影响用户原有的使用习惯;在非授信环境中,加密文档则无法正常打开和使用。
  · 在加密文档的合法使用过程中默认禁止截屏、打印等操作,或者剪切、拖拽加密文档内容到QQ、Email等可能造成泄密的应用

   内部权限控制
  对于多部门多层级的组织,IP-guard引入了分部门分级别的权限控制机制,根据文档所属部门和重要程度贴上标签,用户对不同标签的文档的访问权限的集合组合成其特有的内部文档使用权限。
  · 根据文档的重要程度不同,可将加密文档划归不同的安全区域和级别,以便让不同部门和职位的用户使用,建立分部门分级别的保密机制。
  · 用户可灵活调整文档的区域和级别,对重要文档可采取提高其级别的方法来禁止普通用户的使用。
  · 默认情况下,不允许离线使用加密文档。必要时可单独设置用户离线时能使用的加密软件和使用权限,如只读、禁止复制、编辑、打印等文档操作。

  外部沟通安全
  对于合作伙伴等外部用户,IP-guard提供加密文档阅读器,可以保证外发的加密文档只能被指定的用户在指定的时间内正确的使用,保证加密文档离开内网环境后的安全。
  · 用户能够对需要进行外发的文档进行加密控制,只允许授权的外部人员查看,防止二次泄密。
  · 指定外发文档的查看期限以及使用权限。

  可靠的防灾机制
  运用备用服务器机制,应对各种硬件及网络故障,保证系统持续不断的稳定运行。文档备用服务器和紧急模式的启用,保证文档在加密过程中的安全。

  完整备份机制
  运用备份服务器机制,能够完整的能够备份加密文档,做到文档的备份安全

  文档透明加解密的作用
  · 时时刻刻、随时随地保护机密信息
  · 最大限度防止信息外泄

 
 
关于安融 产品与解决方案 新闻中心 服务与支持 相关链接  
 
 
联系我们 产品与解决方案 新闻中心 服务与支持 相关链接
联系我们
数据构架
数据安全
数据优化
虚拟整合
数据治理
政府机关解决方案
军工行业解决方案
金融行业解决方案
电信运营解决方案

企业动态
产品动态
媒体报道
咨询服务
实施服务
培训服务
售后服务
意见反馈
信安团队
安融OA
企业邮局
知识平台
©2007-2013 深圳市安融信息技术有限公司 版权所有 │电话:86-755-26713671 传真:86-755-26640617 │地址:深圳市南山高新科技园中区上海汽车大厦14楼 粤ICP备 09093126 号