以数据安全为核心的终端安全整合型解决方案

  方案背景

  随着信息技术高速发展,企业核心技术外泄、木马病毒损坏文档等相关数据安全问题层出不穷,各大企业也都意识到了数据安全管理的重要性,相继开始数据安全管理,但是管理效果并不理想,主要面临的管理问题如下:

  怕未知——无法知道重要数据在使用过程中都发生了什么,更无从得知数据信息是如何泄密的,即使知道了也很难追根溯源。

  怕风险——网内存储的文档时刻面临着损坏风险、扩散风险、泄密风险。

  怕后果——一方面面临上级的数据安全合规性检查时无从下手,另一方面泄密事件一旦发生,难以追溯。

  特色方案

  通软提供以数据安全为核心的安全整合型管理方案,规避了传统的技术型或孤岛型产品的局限性,以数据安全为核心,具备多种数据安全的管理模式,既能够提供加密保护、权限管控,又能够保障重要文档使用环境的安全,并对重要文件的全生命周期进行审计,为事前预警、事中保护、事后追溯提供有效手段。

  同时结合终端安全管理,将数据安全、系统安全、边界安全三个方面的管理数据关联起来,保障数据安全及系统安全运行,综合展示网内重要数据在终端中的使用情况及安全管理态势,为用户提供以数据安全为核心的安全整合型解决方案。

数据安全为核心的安全整合型方案体系

  数据安全防护管理过程

  首先根据管理需求定义出重要数据的识别规则,根据规则统计并展示重要数据在网内的分布,事先了解网内敏感数据分布情况,并将其加密保护起来。

  对文档的使用过程进行严格管控,防止重要文档被非授权访问,结合终端安全产品的准入、杀毒软件管理等管理能力,保证环境安全,从而有效控制重要数据损坏、扩散、泄密等风险事件发生。

  对文档的生命周期全过程进行全面审计,一方面能在发生泄密事件后追溯泄密源,另一方面能够识别出过程中存在的风险,管理员可以基于风险优化管理方案,从而开启新一轮的管理。

数据安全防护管理过程

 

 1.1.方案特点

  1)软硬一体“五合一”创新设计

  集合通软电子文档安全管理系统、终端安全管理系统、文件服务器、正版服务器操作系统、强大的专业数据库和高性能硬件服务器“五合一”于一体,优势如下:

  • 降低采购成本,节约采购时间
  • 即插即用,快速部署
  • 简单实施,“一键恢复”
  • 高性能、高兼容、高实用
  • 易管理、易使用、易维护
  • 有效保障客户端的长期驻留

软硬一体“五合一”一体化管理

  2)数据安全防护闭环,防泄密

  提供多种数据保护模式,包括手动、扫描、落地、自动等加密模式,并具备主动安全防御类功能,包括外发、打印、水印等技术控制措施,审计已定密的重要文件或可能产生安全风险的新类型文件的风险行为,分析并预警风险行为的发生。

  3)数据安全使用环境加固,防风险

  结合终端安全管理方案,以数据安全为核心,从边界安全、系统安全、行为监控等方面对数据安全的使用环境进行加固,涵盖安全管理的所有环节,形成整合型方案体系。

  4)全生命周期审计及全景监控,防未知

  对重要文档的全生命周期进行全面审计,以文档、用户、终端为线索,从产生使用衍生流转(扩散)存储销毁全过程进行监控和展现,对生命周期过程中的敏感信息进行扫描,同时建立实名制管理体系,作为风险事件追溯的基础条件,贯穿整个安全管理过程,使风险事件的产生过程透明化,不再处于“黑箱状态”。

  5)全景监控

  根据在全景图下展示的文档安全分布、风险行为分布等管理情况,制定符合实际情况的管理方案,包括定义各类文档密级、规划文档使用权限并与使用人对应、开启文档加密以及风险行为主动防御等管理功能,从数据安全管理角度,有效控制可能产生的文档风险泄密行为,对于事前、事中、事后的管理情况做到心中有数。

文档管理“全景图”

辽ICP备2022009265号-1 辽公网安备21010202000539号