SHENQI INFORMATION TECHNOLOGY CO. LTD

山东申启信息技术有限公司

新闻动态

首页 >> 解决方案 >>企事业单位 >> 企事业单位数据安全解决方案
详细内容

企事业单位数据安全解决方案

       企事业单位数据安全解决方案


       当前单位内部敏感信息泄密的途径很多,主要包括:

       1、设备丢失或被盗;

       2、外部人员私自拷贝、非法窃取;

       3、内部人员操作不当,有意无意导致泄密;

       4、设备损坏维修;

       5、网络非法共享拷贝;

       6、计算机遭受黑客攻击导致泄密;

       7、……

       由于电子文档本身的特性,文档一旦创建,用户可以随便拷贝、删除、修改,难以控制。目前,单位对电子文档的防护方面主要依靠传统的封堵方式及相应的规章制度进行约束,这种更多依赖于个人安全意识的防护方式,安全性比较脆弱。


       单位很多核心的敏感文档以电子化形式存储在计算机上,目前存放在本地终端机器上的数据、资料都是以明文件形式存在,网络被攻击、文件外发给合作伙伴、或者人员离职等情况均可能造成敏感文档信息泄露。


       单位的特殊文件,包括包含产品信息、财务信息、客户信息等机密敏感信息的文档只适合在小范围内流转,不适合大规模散发,但当前没有合理的技术手段保护,可能会导致相关信息超范围散播。


       根据目前了解的各种技术手段的具体情况,数据防泄漏技术主要采取限制网络连接、禁止U盘等移动存储设备使用、控制计算机软/硬件端口、限制相关程序运行等封堵方式,存在策略设置繁琐、管理较复杂、运行可靠性差、兼容性弱,轻易被绕过(双系统、PE、插拔硬盘)等问题。而利用密码技术,对客户的敏感信息进行防护,从源头开始对客户敏感信息进行贴身防护,应该是当前技术条件下,真正有效实现客户敏感信息防护的最佳手段。文件加密技术直接作用于数据本身,以密文的方式将数据文件存储在磁盘中,只有当合法身份+合法程序+合法的环境才能正常将文件解密使用,且使用过程中全程对解密文件进行保护,如打印控制、防截屏控制、内存保护、剪切板控制等,文件关闭时自动对文件进行加锁,最大限度确保数据的安全。加密/解密进程均在后台自动处理,用户无感知,不改变用户使用习惯。


      我公司自主研发的汉甲电子文档安全管理系统,采取驱动级智能加解密技术,从系统底层开发技术入手,实现了对于使用者完全透明的、智能化的加解密应用。遵循"敏感数据强制加密,于内无碍对外可控"的设计理念,尽可能不改变客户的使用习惯,方便客户应用,同时又能可靠地对用户敏感信息进行全面的保护。该产品可以对单位的内部文档进行自动加密保护,使文档在内部环境内无障碍流转,出了范围则无法访问,并可以采用授权访问的方式,对指定的文件进行授权,授权后的文件只能指定人员按照授权许可的范围进行操作(包括只读、修改、打印、删除等操作)。


      值得注意的是,国家对密码类安全产品有专项管理要求,根据国家《商用密码管理条例》要求,商用密码产品必须经国家密码管理机构指定的产品质量检测机构检测合格。任何单位或者个人只能使用经国家密码管理机构认可的商用密码产品,不得使用自行研制的或者境外生产的密码产品。汉甲电子文档安全管理系统为国产自主产品,采用国密局指定的国产安全算法,软件自身也通过了国家密码安全管理局的检测,符合相关法律法规要求。