主要实现对应用系统中正文和附件进行相关的控制和加密,防止应用系统的内容随意流失,并且采用独特的技术区分业务系统和本地数据,以业务系统为目标,通过加密、控制、审计、管理等技术手段形成整体的安全防护体系,帮助用户形成的数据风险管理体系。
思软知识管理内容安全防护重点针对内部业务系统,如OA、CRM等进行安全加固,保护系统中业务文档在传输、存储、使用过程中的安全。思软知识管理所倡导的文件安全理念来自长期的数据防泄密(DLP)实践,通过极具针对性的文件加密处理和有限层级的文件加解密方式,可确保文档安全类项目的可实施性,降低项目的风险,合理平衡安全与分享之间的需求。
客户业务需求
Ø确保业务系统中存在的敏感信息处于受保护状态,无法随意外发和泄密;
Ø保障文档在使用过程中的安全性,防范各种非法手段获取重要文档信息,要求可针对文档配置丰富的权限;
Ø具备灵活的权限变更机制,满足实际使用中的权限变换,权限审批流程;
Ø提供丰富的日志信息,以便能够在事后对系统的运行和文档的流转情况进行监督审计。
解决方案思路
主要实现对应用系统中正文和附件进行相关的控制和加密,防止应用系统的内容随意流失,并且采用独特的技术区分业务系统和本地数据,以业务系统为目标,通过加密、控制、审计、管理等技术手段形成整体的安全防护体系,帮助用户形成的数据风险管理体系。
当从受保护的业务系统中下载相关的重要内容时,系统会自动判断用户的身份合法性和其用户的具体权限,查询其用户的使用权限,控制文档使用过程。
Ø业务系统文档加密管理
Ø文档权限控制管理
Ø权限变更审批流程管理
Ø操作日志审计
方案业务价值
Ø防范病毒或木马入侵窃取重要机密信息;
Ø杜绝使用人员安全意识缺乏带来的数据遗失风险;
Ø防范重要文件使用人员恶意将集中数据大量泄密的风险;
Ø从传输、存储、使用等环节保护核心业务系统内容的安全。
解决方案优势
Ø精确控制保护对象,与所保护的业务系统紧密相关,保护业务系统内容在线和离线安全,除所保护的应用系统外的其他数据均不受影响。
Ø灵活的安全管理措施,从传输和存储多环节管理,确保内容安全性。
Ø高可用性:数据加解密动作既可以在终端完成,也可以在服务器端完成,以降低数据风险,提高系统运行效率。
Ø支持支持AD、数字证书用户,还支持与应用系统身份认证系统集成,提供更丰富的的用户管理体系。
|
专业方案咨询服务 | 原厂质保贴心服务 | 免费升级更新无优 | 100%成功实施保障 |