需求分析
1.大量的鞋服圖紙、敏感數(shù)據(jù)、成果數(shù)據(jù)、經(jīng)營文檔以明文形式存儲;
2.規(guī)劃方案、鞋服素材等資料,存在被外部人員非法或內(nèi)部人員越權(quán)訪問的風險;
3.給第三方的數(shù)據(jù)就如放飛的風箏,不受控制;
4.簡化審批流程,對于固定供應商或業(yè)務往來頻繁比較信賴的合作伙伴,外發(fā)的郵件無需經(jīng)過反復審批;
5.規(guī)范員工上網(wǎng)行為,進行上網(wǎng)行為監(jiān)控,降低泄密風險,提高工作效率 ;
6.成果數(shù)據(jù)分發(fā)及使用過程可提供日志監(jiān)控及審查。
解決方案
根據(jù)鞋服行業(yè)的特點,系統(tǒng)構(gòu)建了以“加密-控制-審計”為主的信息防泄漏三重保護體系:通過高強度的透明加密,文件在復制、新建、修改時被系統(tǒng)強制自動加密;對網(wǎng)絡和外部設備等可能的泄密渠道加以控制,防止文檔外流;完整的文檔操作審計幫助管理員發(fā)現(xiàn)網(wǎng)內(nèi)安全的危險趨向,及時做出預防。實現(xiàn)事前主動防御、事中全程控制、事后有據(jù)可查的安全方案,完美契合鞋服行業(yè)的文件加密需求。
1.對鞋服資料、促銷方案等重要文件加密、透明加密
采用高效、先進的文件內(nèi)核驅(qū)動層加密技術,運用256位高強度算法,在文件創(chuàng)建或編輯過程中自動強制加密,不影響用戶操作習慣。當加密文件通過非正常渠道流轉(zhuǎn)至外部,打開時便會顯示亂碼或無法打開,文件加密確保文件安全。
另外,通過禁止剪貼板復制、禁止截屏、禁止OLE插入、禁止打印及限制員工通過QQ、E-mail等網(wǎng)絡應用發(fā)送帶有文件名包含敏感信息或超出規(guī)定大小的文檔等方式控制文件泄密途徑,與其他功能相輔相成,為設計資料安全全力護航。
2.企業(yè)內(nèi)部核心文件的使用管控
對企業(yè)內(nèi)部的核心文件,如:促銷方案、鞋服素材等資料的使用權(quán)限進行細粒化授權(quán):
被授權(quán)的員工獲得該核心文件后,打開時必須輸入作者賦予的正確口令,才能訪問該核心文件;
核心文件的訪問權(quán)限的控制包括:閱讀次數(shù)、次數(shù)打印、是否可截屏、是否可編輯、閱讀時間、禁止刪除、過期自毀等,保障核心文件安全使用。
3.企業(yè)內(nèi)部文件外發(fā)管控
為了保障企業(yè)的文件外發(fā)安全,系統(tǒng)支持用戶根據(jù)外發(fā)文檔的重要性不同授予不同的認證方式和訪問權(quán)限;設置成功后,外發(fā)文檔可通過各種方式外發(fā)。外部用戶無需安裝客戶端,經(jīng)過身份認證后,即可在授權(quán)范圍內(nèi)訪問該文檔。
4.郵件白名單方式,降低解密次數(shù),提高交互效率
將固定供應商、核心代理的郵件地址添加到系統(tǒng)的郵件白名單隊列中,只要是發(fā)往白名單的郵件,文件自動解密;另外,還支持發(fā)送人郵件白名單功能,比如:公司的某個領導發(fā)出去的郵件,都能自動解密,無需審批。
5.內(nèi)網(wǎng)安全管理
系統(tǒng)內(nèi)網(wǎng)安全管理模塊主要對企業(yè)內(nèi)部計算機進行有效的桌面和行為管理,包括:設置軟件的黑白名單、遠程協(xié)助、屏幕錄制、計算機資產(chǎn)管理、ARP防火墻、窗口監(jiān)視、聊天工具控制等,對內(nèi)網(wǎng)資源的合理、有效使用進行管理與控制,從而有效提高員工的辦公效率,并降低泄密風險。另外,對終端用戶的所有操作行為進行記錄并審計,為泄密事件提供強有力的追蹤依據(jù)。