加密软件案例精选之一:企业数据防泄密

来源:硅谷动力  
2012/11/7 9:38:10
核心数据是企业的命脉。通过建立完善的信息安全系统,保护企业核心数据尤其是企业商业机密,防止从内部泄密,已经成为当前众多企业的共识。企业从信息系统的安全性、稳定性和可靠性等方面为基点,以数据安全为目标,纷纷构建企业数据防泄密体系。



本文关键字: 加密软件 数据防泄密

核心数据是企业的命脉。通过建立完善的信息安全系统,保护企业核心数据尤其是企业商业机密,防止从内部泄密,已经成为当前众多企业的共识。企业从信息系统的安全性、稳定性和可靠性等方面为基点,以数据安全为目标,纷纷构建企业数据防泄密体系。

笔者在信息安全风险评估及检测行业工作近十年,曾经为数十家大中型用户提供服务。针对当前信息安全热点领域,特精选部分成功案例,以供用户参考。以下部分为大型制造业集团企业数据防泄密标杆工程。

一、某大型制造集团企业数据防泄密需求概况

1、项目概况

某集团公司1984年创立于青岛,是全球最大的家用电器制造商之一,用户遍布世界100多个国家和地区。该集团是世界白色家电第一品牌,截至2009年,在全球建立了29个制造基地,8个综合研发中心,19个海外贸易公司,全球员工超过8万人。2011年,集团全球营业额1509亿元,在全球17个国家拥有8万多名员工。集团自2002年以来连续8年蝉联中国最有价值品牌榜首,是2008年北京奥运会全球唯一白色家电赞助商。

项目需求

经过对集团软硬件环境和业务流程的分析,对客户关注的文档安全性、平台易用性、系统扩展性等问题,结合集团现有的OA或其他管理平台等相关应用和PDM系统,需要制定一整套功能完备的解决方案。

其重要目标如下:

文档集中管理。对机密级数据进行管理,通过有效的技术管控,实现核心数据权限集中控制;

文件加密。对文档进高强度加密和对使用者透明解密,防止各种泄密情形,并且系统要操作简单,应用方便,现场无痕;

用户身份认证。加密系统能够和微软的AD域、Novell的ED域、IBM的TDS等系统结合,实现统一用户身份认证;

文档权限管控。各组织、部门、使用者按实际需求,合理的权限利用;

系统应用灵活。根据业务实际情况进行结合、使对文档灵活的管理,达到多方适应,技管结合,兼顾现状的系统应用机制;

应用审计报表。实现对身份、操作行为的完整记录、报表分析与查询,以便审计;

服务器数据保护:对于集团部分应用服务器和文档服务器内保存的核心数据保护,需要采用加强型保护方案。

二、该集团企业数据防泄密分析及工程实施

项目特点

该项目具备大型集团企业用户在数据防泄密方面的两大特点。

第一个特点,是该集团规模庞大,分支机构众多,地域不仅限于某局部区域,更遍及全球众多地点。

第二个特点,是该集团各种业务系统繁多,每天产生大量的数据和文档类型,与全球各地保持实时通信交互,业务流程繁杂。

笔者在于该集团组成的信息安全小组通力合作之下,考察了市场上各种类型的防泄密系统软件,通过半年多的选型测试,最终确认北京思智泰克公司所提供的企业权限管理ERM系统为最佳解决方案。

思智泰克(www.sagetech.com.cn),创立于2001年,是中国首批从事加密技术和产品开发的国内安全厂商,与国家信息安全技术开云全站官方下载 签署有战略合作协议。思智ERM是第五代革命性数据无损加密软件,在政府、军队军工、电信、制造、汽车、设计院所等近万家用户实施,是国内加密软件行业处于领先地位的品牌,一直处在加密软件产品研发和应用的前沿。

项目实施

经过综合评估,该集团首先在集团总部实施思智泰克企业权限管理系统ERM。

思智泰克企业权限管理系统ERM是对内网终端数据安全的整体防护,对数据分为终端安全防护和终端安全管理,集成了终端安全登录认证、主机监控与审计、移动存储注册认证系统、上网行为管理系统、电子文档安全管理系统多款产品的核心功能,实现多层次、立体化的整体防护管理。该系统具备业内独有的各种领先优势。其特点包括:

可扩展性强。数据安全文档加密通过模块化加载,客户端需同license实现功能升级。

集成性高。系统与LDAP及Windows AD域用户帐号集成,并可结合第三方认证系统实现单点登录。

系统兼容性好 。客户端能跟个人防火墙,360安全卫士,瑞星、江民等各种防病毒软件兼容,并能和国内安全厂商的安全类管理软件兼容。

分级管理灵活。系统支持分布式部署集中管理和集中部署集中管理两种方式,系统可支持多层次的分级管理模式。可满足客户各种管理要求。

丰富的日志报表系统。系统提供详细的日志报表系统,将终端的各类操作统一上报到管理平台,可通过不同形状的图形显示终端的安全运行状况及安全风险状况。系统日志可生成html、PDF、excel三种报表格式,可支持系统提供的任何字段的任意组合查询。

三、该集团数据防泄密效果总结

该项目准备充分,认证严密,领导指挥得力,部署配合有方。在集团总部和北京思智泰克公司的紧密合作下,项目顺利得以实施,并通过验收。

项目为集团带来严密的数据安全防护,完全实现了事先规定的各种目标,满足了集团数据安全需求。

项目实施后,在该集团内部进行了各种安全测试,均获得良好评价。该工程被评为集团内部标杆工程,受到集团总部表彰。

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map