發布日期:2024-06
一、數據安全解決方案
賦予電子文檔身份信息建立與操作者所屬關系——細化(huà)文檔權限,控制隻讀、修改、打印等——重要涉密文檔提供雙重加保護——實現電子文檔的(de)密級管理(lǐ)和(hé)級授權——解決應用(yòng)系統與終端的(de)數據安全交換——提供文檔外發的(de)安全管理(lǐ)手段——記錄電子文檔操作日志,實現事後審計——提供文檔全生命周期安全防護和(hé)監控。
全周期保護數據:存儲中的(de)數據保護、傳輸中的(de)數據保護、使用(yòng)中的(de)數據保護。
二、文件加密解決方案
迅軟DSE文件加密提供四種加密模式,企業可(kě)以對(duì)不同敏感程度的(de)文件部署不同的(de)加密措施,加密作用(yòng)于文件本身,文件無論是存儲在終端,還(hái)是在企業内外流轉,都始終在加密保護中。
爲了(le)保證機密文件的(de)使用(yòng)安全,迅軟DSE還(hái)提供豐富的(de)權限控制,如:建立分(fēn)部門分(fēn)類别保密機制,對(duì)不同的(de)文件劃分(fēn)不同的(de)操作權限,用(yòng)戶自行決定文件的(de)使用(yòng)者及其權限,可(kě)限制的(de)權限包括:閱讀、修改、複制、打印、截屏、有效期和(hé)解密,細緻劃分(fēn)文件的(de)訪問操作權限,避免無關人(rén)員(yuán)訪問重要文件。
三、加密解讀
詳細的(de)日志審計:管理(lǐ)員(yuán)通(tōng)過文件操作記錄預判洩密行爲、事後追責和(hé)防抵賴。通(tōng)過文件操作記錄,方便管理(lǐ)人(rén)員(yuán)對(duì)具備潛在洩密風險的(de)人(rén)員(yuán)進行鎖定,重點跟進這(zhè)些人(rén)員(yuán)的(de)行爲,事前防禦洩密事件的(de)發生。
公司内部部署文件加密系統,對(duì)重要數據進行加密,加密後文件在公司内可(kě)以正常使用(yòng),在公司之外打開後是亂碼。
重要的(de)文件需要發給合作商,采用(yòng)外發文件形式,由上級審批後生成限制打開時(shí)間、打開次數等管控措施的(de)外發文件給到外部,避免二次洩密。
爲了(le)防止洩露事件的(de)發生,企業可(kě)采取以下(xià)措施:加強員(yuán)工保密意識教育,建立離職員(yuán)工資料清理(lǐ)制度,部署加密軟件防止員(yuán)工通(tōng)過拷貝和(hé)上傳等方式洩露公司機密文件。
加強内部管理(lǐ):企業應該加強内部管理(lǐ),建立完善的(de)保密制度和(hé)流程。例如,對(duì)于涉及機密的(de)資料,應該實行嚴格的(de)權限控制,隻有特定的(de)人(rén)員(yuán)才能查看和(hé)修改。同時(shí),應該建立完善的(de)審批流程,确保每一步操作都有記錄和(hé)審批。此外,企業還(hái)應該加強員(yuán)工的(de)保密意識教育,讓每個(gè)員(yuán)工都明(míng)白保密的(de)重要性和(hé)責任。
迅軟DSE的(de)透明(míng)加解密是以文件過濾驅動程序的(de)方式實現的(de),同時(shí)在應用(yòng)層和(hé)内核層均提供訪問控制功能,這(zhè)種通(tōng)過應用(yòng)層和(hé)内核層相互配合的(de)實現方式,不僅能提供更高(gāo)的(de)安全性,而且有助于降低安全系統對(duì)系統性能的(de)影(yǐng)響。
