销售热线:

18512167949

18616886644

数据保护解决方案

网站首页 >> 数据保护解决方案

数据保护解决方案

█ 问题需求

● 数据安全风险

  核心数据以明文方式分散储存在终端计算机中,难于管理

  核心数据传输过程中有较多合法或非法的输出途径且无法有效监管

  核心数据带离企业内部环境后面临外部扩散泄密风险

  核心数据通过打印机输出纸质文件,造成核心数据的泄密

  核心数据存储设备及介质由于使用、管理及处置不当引发的泄密风险等

● 人员主动泄密风险

  将企业内部文档私自拷贝外带泄密(USB/网络/即时通讯/刻录)

  越权访问非授权数据泄密

  盗用他人账号及设备非法访问数据泄密

  伙同他人实现敏感数据跨安全域转移泄密

  通过打印机、传真机等将敏感数据进行介质转换泄密

  对敏感数据的恶意传播及扩散泄密

  对企业内核心应用业务系统的非安全接入及访问泄密

  不遵守管理制度的其他导致数据泄密的行为等

● 被动泄密风险

  移动笔记本、USB存储设备遗失或失窃导致数据泄密

  移动笔记本、USB存储设备和硬盘等维修、废弃时引发的泄密

  邮件或网络误操作、误发送引起的泄密

  保密意识淡薄对敏感数据保管不当引起的泄密,如随意共享等

  感染病毒、木马后引发的敏感数据泄密

  将存放重要数据的机器、存储介质随意交与他人使用引发的泄密

● 第三方泄密风险

  合作伙伴、外协人员接入内部网络非法获取敏感数据泄密

  应用维护、开发人员访问系统后台及数据库非法获取敏感数据泄密

  发送给客户、合作伙伴及其他关系密切人员的敏感数据保管不当或恶意扩散引起的泄密

  合同、图纸以及科研、学术报告等敏感资料外部打印、复印时副本拷贝泄密

  应用系统、邮件服务器以及数据中心外部托管时非法窃取泄密

█ 解决方案

  针对上述问题需求,知锐信息结合用户在企业数据保护及信息管理的实际情况,提出基于数据保护卫士(Data Protection Guard,简称“DPG”)的企业数据保护及信息管理全面解决方案。

  数据保护卫士的目标:旨在为用户构造一个安全的、密封的企业办公环境(在DPG系统保护下所形成的安全的、密封的环境,简称为“DPG环境”),保证信息、数据等在全生命周期(包括在创建、浏览、编辑、归档、分发、销毁等操作)都处于DPG系统的保护之下,在DPG环境下所有的电子信息及数据等(以下简称为“电子文件”或“文件”)均可以正常操作,如果被“非法”带出DPG环境(包括但不限于通过Email、微信、QQ等工具外发以及使用移动存储设备进行拷贝、剪切等操作),电子文件都是不可用的,从而在源头上保证了电子文件的安全。保证公司重要数据是在管理受控下安全使用,不被非法访问;数据文件在终端被非法传播获取后也无法打开,实现电子文档的全生命周期管理,从而保护公司涉及的机密数据文件。

  运行效果如下:

  ● 保存企业机密的电子文件在全生命周期始终都是受保护的。

  ● 受保护的电子文件只在DPG环境内部的计算机上可用,在其他计算机上不可用。

  ● 在DPG环境下,各功能模块所支撑的服务能够在后台监控和辅助应用程序(如Office、各种二维、三维软件等)不需要解除保护就直接操作文件,如果把文件拷贝到DPG环境外,没有DPG服务的帮助,应用程序就无法处理文件。

  ● DPG能够全面监控和处理应用程序中的另存为、打印、拷贝粘贴、截屏、发送邮件等会引起泄密的操作。

  ● DPG系统提供分部门策略,可以设定不同部门之间的加密策略不一样,有效控制企业内部各部门之间文件的交互。

  ● DPG系统提供完善的文件外发流程控制,企业内部的文件外发时,经过不同安全等级的内部审批流程,同时可以控制外发文件的生命周期和操作权限。

  ● DPG系统日志管理员能够查看、汇总、审计操作日志,及时发现系统安全隐患。

█ 预期效果

● 敏感信息拿不走

  系统提供外设管理功能,通过控制终端外设的使用,实现非授权的终端用户无法拷贝或传输敏感信息到企业或单位外部

● 敏感信息看不懂

  系统通过透明加、解密敏感信息,实现非授权用户即使带走了敏感信息也无法使用

● 文件操作强审计

  系统提供文件管理功能,通过增强审计敏感文档的操作,实现防止敏感文件或敏感信息被不法分子窃取或传播

● 操作行为可记录

  在操作方面,系统提供远程终端查看功能,使管理员可以实时地查看用户正在运行的应用程序、桌面状况、内存和硬盘的使用状况等。如果某个用户的硬件配置无法满足项目或工作的需求,则可通过数据跟踪和记录作为资源优化的证据。在管理方面,系统提供进程管理功能,时刻监控系统进程是否异常,从而保证了终端的稳定性,防止病毒的攻击

● 终端资产可计量

  管理员能够对终端的软、硬件资产进行统计,并能跟踪其变更,减少企业相应人力的管理成本

● 数据分发可自动

  管理员能够将文档、软件或补丁分发给终端,并根据它们的性质选择存储、安装或执行

● 信息交互可即时

  管理员和终端用户之间的信息交流,用于企业或单位内公告的发布和反馈

网站首页 | 新闻动态 | 产品中心 | 解决方案 | 典型案例 | 服务支持 | 下载试用 | 联系我们 | ENGLISH

知锐信息技术(上海)有限公司 版权所有(C)2018 网络支持 生意宝 网盛大宗 著作权声明 备案字号:沪ICP备18008633号