近期,隨著美國(guó)監(jiān)控大計(jì)的陸續(xù)曝光,信息保密更成了皇帝的新裝,無(wú)一點(diǎn)私密可言。走出信息泄密怪圈成為國(guó)家關(guān)注和克服的難點(diǎn)。對(duì)企業(yè)而言,特別是牽動(dòng)國(guó)家宏觀經(jīng)濟(jì)命脈的運(yùn)營(yíng)商、金融等領(lǐng)頭行業(yè),要想穩(wěn)步發(fā)展,必須建設(shè)健全的信息安全保障做后盾。
互聯(lián)網(wǎng)的發(fā)展,經(jīng)濟(jì)信息量的驟增,信息處理越來(lái)越依賴計(jì)算機(jī),但是計(jì)算機(jī)處理有其固有的弱點(diǎn),比如病毒的威脅、黑客人侵、竊聽(tīng)或攔截企業(yè)重要數(shù)據(jù)源等等,信息泄密風(fēng)險(xiǎn)隨時(shí)存在且愈演愈烈。
大量的客戶信息、研發(fā)數(shù)據(jù)、生產(chǎn)數(shù)據(jù)和運(yùn)營(yíng)信息等等,企業(yè)不希望這些離開(kāi)內(nèi)部的網(wǎng)絡(luò)環(huán)境,甚至不允許在網(wǎng)絡(luò)外部傳遞與交流。然而現(xiàn)代組織不能拒絕互聯(lián)網(wǎng)的交互,不能將機(jī)構(gòu)封閉在一個(gè)信息孤島。員工在隨意上傳下載和發(fā)行網(wǎng)絡(luò)中的文件的同時(shí),有機(jī)率把組織的許多重要信息流通到網(wǎng)絡(luò)外部,給企業(yè)造成嚴(yán)重的名譽(yù)和財(cái)產(chǎn)損失。我國(guó)企業(yè)信息安全發(fā)展商不健全,殺毒軟件、防火墻等安全產(chǎn)品并不能完全阻斷泄密路徑。
黑龍江移動(dòng)作為中國(guó)移動(dòng)信息化建設(shè)的正面典型,信息化的發(fā)展已走在行業(yè)前列。隨著發(fā)展規(guī)模的不斷擴(kuò)大和移動(dòng)用戶數(shù)的不斷增多,其辦公業(yè)務(wù)(OA)系統(tǒng)數(shù)據(jù)的保護(hù)工作面臨著極大挑戰(zhàn),如何筑造數(shù)據(jù)安全的堅(jiān)實(shí)堡壘迫在眉睫。
北京明朝萬(wàn)達(dá)公司結(jié)合黑龍江移動(dòng)公司OA系統(tǒng)現(xiàn)狀和發(fā)展趨勢(shì),制定了以O(shè)A系統(tǒng)流轉(zhuǎn)文檔安全加固為中心的數(shù)據(jù)防泄密解決方案。基于Chinasec(安元)數(shù)據(jù)安全管理平臺(tái),采用標(biāo)準(zhǔn)化封裝的SDK模式為OA系統(tǒng)提供嵌入式數(shù)據(jù)安全服務(wù),從身份安全、鏈路安全及下載的文擋安全角度保護(hù)OA系統(tǒng)應(yīng)用數(shù)據(jù)安全。
明朝萬(wàn)達(dá)的Chinasec(安元)數(shù)據(jù)防泄密方案實(shí)現(xiàn)了OA系統(tǒng)流轉(zhuǎn)文件的密級(jí)管理,當(dāng)終端用戶上傳文檔時(shí)可選擇文檔對(duì)應(yīng)密級(jí),即減輕加密系統(tǒng)負(fù)載,又保證高密級(jí)文檔安全;還根據(jù)文件屬性實(shí)現(xiàn)自動(dòng)賦權(quán),確保了流程步驟中用戶與文檔權(quán)限的對(duì)應(yīng),當(dāng)用戶通過(guò)其他方式(U盤拷貝、QQ或郵件發(fā)送等)將文檔發(fā)給流程外的人員時(shí),識(shí)別為亂碼;用戶從OA系統(tǒng)中下載的文檔也會(huì)自動(dòng)打入隱藏標(biāo)簽,實(shí)現(xiàn)文檔來(lái)源逆追蹤,安全管理員可輕松查詢到是誰(shuí)下載,其工號(hào)、上傳IP及相關(guān)部門等信息。
對(duì)于移動(dòng)辦公和BYOD帶來(lái)的風(fēng)險(xiǎn)隱患,Chinasec(安元)數(shù)據(jù)安全管理平臺(tái)通過(guò)對(duì)身份、鏈路及終端的多重防護(hù),提高了安全身份的機(jī)制,有效防止網(wǎng)絡(luò)竊聽(tīng)風(fēng)險(xiǎn),還解決了設(shè)備丟失、中毒等事件的泄密威脅。
明朝萬(wàn)達(dá)Chinasec(安元)數(shù)據(jù)安全管理平臺(tái)產(chǎn)品支持在統(tǒng)一平臺(tái)上對(duì)普通PC和移動(dòng)智能終端等多種終端網(wǎng)絡(luò)的協(xié)同管理,實(shí)現(xiàn)全I(xiàn)T架構(gòu)下的數(shù)據(jù)安全協(xié)同聯(lián)動(dòng)。
黑龍江移動(dòng)公司OA系統(tǒng)的數(shù)據(jù)防泄密項(xiàng)目不僅有效防止了未安裝客戶端插件終端對(duì)OA系統(tǒng)的訪問(wèn),還對(duì)系統(tǒng)下載的數(shù)據(jù)進(jìn)行加密保護(hù)和權(quán)限控制,有效區(qū)分應(yīng)用系統(tǒng)中的涉密數(shù)據(jù)和本地非涉密數(shù)據(jù)。在保證核心數(shù)據(jù)安全的同時(shí),盡量不改變現(xiàn)有工作模式、較少影響工作效率,實(shí)現(xiàn)OA系統(tǒng)數(shù)據(jù)全生命周期細(xì)顆粒度的安全管控。
信息保護(hù)需要依靠法律和行政手段進(jìn)行規(guī)范和管理,同時(shí)利用必要的技術(shù)手段實(shí)現(xiàn)保護(hù)的可控性。從管理和技術(shù)兩個(gè)層面杜絕機(jī)密信息的泄漏,才能解決問(wèn)題的根本,防患于未然。
京公網(wǎng)安備 11010502049343號(hào)