防数据泄密 企业数据安全解决方案

防数据泄密 企业加密解决方案

在与众多的客户接触过程中，用户通常都倾向整体性解决方案，这一点在业内已无争论。问题在于企业如何为客户提供整体性解决方案。防泄密整体解决方案应该满足哪些基本要求，目前国内暂无行业标准。文档保密在实践操作中，也是各有各做法。

日前，国内众多防泄密知名厂商表示，防泄密整体性解决方案至少应具备以下六个方面：

1. 全周期防护

以数据为核心，从数据存储、传输、使用进行全周期防护。在数据存储与使用过程中我们可以采用密文的形式进行防护。但是在打开数据使用过程当中，数据必然是处于明文状态，那么如何防止在明文状态下的数据泄密问题，就必须要考虑。

2. 全方位防护

对数据的使用环境须进行全方位的防护，包括服务器、计算机终端、笔记本电脑、U盘外设、网络以及文件外发等数据使用的各个环节都要进行防护。防泄密的最终效果完全取决于整个防护环节中最薄弱的地方。

3. 多层次防护

对数据泄密的防护须提供多层次的防护，单纯提加密这个说法是不科学的。实际上可以说单纯靠加密是解决不了问题的，比如说：文件被加密后密钥应该如何管理、用户身份如何认证等。因此数据泄密防护除了加密外还应该包括密钥管理、身份认证、访问控制、安全审计等一系列的安全防护手段。

4. 细粒度防护

对数据的使用权限控制要细化，灵活满足客户的需求，给用户带来方便。而不是要么让用户使用，要么就不让用户使用。

5. 内外防护结合

对数据泄密的防护需要既防止内部泄密，又要防止外部窃密。不能因为最近外部窃密事件的频繁发生而忽视内部的泄密。据统计，导致泄密事件发生的原因80%以上是由内部人员有意或无意造成的。

6. 不影响用户

  不影响用户在正常业务开展时对数据的使用，包括内部的数据流转或者是外发给客户；安装使用简单、不占有系统资源，与客户原有应用系统、平台兼容；支持大规模部署等。

  尽管加密行业的厂商数量众多，但目前能够达到为用户提供整体性解决方案这一个级别的企业并不多。原因在于许多企业产品线不全，支撑部署整体性解决方案的能力不足。企业信息安全形势瞬息万变，加密厂商应紧跟用户需求持续开发出针对性的新产品，比如说，针对移动办公/智能终端保护、智能识别系统等。信息安全厂商若没有较强的科研能力作支撑，为用户提供整体性解决方案或许只是一个口号。

防数据泄密——加密保护系统

加密保护系统主要针对企业，可以广泛运用于政府、研发、设计、制造等各种行业领域。

企业一旦安装了加密保护系统即可实现对所有办公文档自动加密，无需设置密码。

主要特点是加密保护系统中，非授权人员不能阅读加密文档的内容。由加密保护系统制作的外发文档，不可以在未安装客户端的机器上正常访问。外发的文档，和内部使用一样，受到加密保护和泄密控制，不会造成文档内容泄露。

功能用途：

1、用户鉴权

系统集成了统一的用户鉴权管理，用户统一使用USB-KEY进行身份认证，客户端支持双因子认证产品是基于用户的管理体系，在人员、角色、权限三者之间建立的对应关系。在实际应用中完全匹配企业中的人员、职位及权限。

2、泄密控制

系统对打开加密文档的应用程序进行如下控制：打印、内存窃取、拖拽和剪贴板等防止用户主动或被动地泄漏机密数据。

3、审批管理

系统支持文档的共享、离线和外发操作，管理员可以按照实际工作需要，配置是否对这些操作强制执行审批流程。

4、精细管控

系统对文档的操作权限进行细分，包括文档的读取、共享、存储、分发、打印等管控同时对文档的时效性做到了有效管控。为用户提供了人性、科学、安全、有效的管理机制。

5、全面审计

系统对加密文档的常规操作，进行详细且全面的审计，审计管理员可以进行全系统的审计管理。

6、离线支持

离线功能是应对客户端在没有与服务器联网的状态下实现的有限管控。具体体现的情况如：公司人员出差、回家加班、服务器网络中断等情况。

7、文档外发

系统中，非授权人员不能阅读加密文档的内容。本功能制作的外发文档，可以在未安装客户端的机器上正常访问。外发的文档，和内部使用一样，受到加密保护和泄密控制，不会造成文档内容泄露。

8、文档加密

系统对指定应用程序所生成的文档进行强制加密保护。用户文档将被强制加密，并且只能在连接上服务器时访问自己创建的文档。该过程完全透明，不影响现有应用和用户习惯。通过共享离线和外发管理可以实行更多的访问控制。

透明加密