隨著信息技術(shù)特別是網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)在人們的日常工作中發(fā)揮著越來越重要的作用。目前,大部分政企單位都組建有內(nèi)部局域網(wǎng)(簡稱“內(nèi)網(wǎng)”),實現(xiàn)了數(shù)據(jù)共享,極大地提高了工作效率,內(nèi)網(wǎng)已成為政企單位日常工作不可或缺的重要組成部分。許多企業(yè)認(rèn)為將辦公環(huán)境限制在內(nèi)網(wǎng)中就能夠有效保護(hù)企業(yè)的核心數(shù)據(jù)不外泄,但實際上仍存在諸多安全漏洞,如非法外設(shè)鏈接、移動存儲設(shè)備的使用、手機(jī)拍照等手段。
手機(jī)病毒計算機(jī)安全網(wǎng)絡(luò)病毒
作為中國信息安全技術(shù)企業(yè)的代表廠商,明朝萬達(dá)基于對數(shù)據(jù)安全領(lǐng)域的深入探索和研究,針對政企單位數(shù)據(jù)資產(chǎn)所面臨的安全威脅,結(jié)合用戶的實際使用場景,推出Chinasec(安元)數(shù)據(jù)安全管理系統(tǒng),助力政企單位構(gòu)建數(shù)據(jù)安全保護(hù)體系,詮釋企業(yè)級內(nèi)網(wǎng)和數(shù)據(jù)安全防護(hù)新標(biāo)準(zhǔn)。
主要功能
終端數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)及管控
Chinasec(安元)數(shù)據(jù)安全管理系統(tǒng)基于分類分級規(guī)則,對政企單位的文檔進(jìn)行分類分級,并進(jìn)行后續(xù)加密或?qū)徲嫷忍幚怼?/span>
通過分類分級技術(shù)方案,歸納制定出規(guī)則,確保規(guī)則庫的準(zhǔn)確性和易用性的前提下,采用深度內(nèi)容分析引擎(DCAE),對企業(yè)復(fù)雜信息環(huán)境中的不同數(shù)據(jù)進(jìn)行分析,根據(jù)文本內(nèi)容的語義特征和格式,將文檔業(yè)務(wù)策略進(jìn)行智能匹配。
通過全盤智能掃描功能可根據(jù)預(yù)先定義的規(guī)則和策略,對用戶終端的本地文件進(jìn)行全盤掃描,并對敏感數(shù)據(jù)文件做加密或?qū)徲嬏幚?,從而對終端敏感數(shù)據(jù)文檔進(jìn)行安全防護(hù)。
管理員可配置全盤掃描的條件,例如配置掃描執(zhí)行路徑、掃描跳過路徑、文件類型、文件大小、允許全盤掃描啟動和執(zhí)行的終端性能指標(biāo)等。
如果沒有配置掃描條件,系統(tǒng)也可以智能判斷終端是否滿足掃描條件,當(dāng)終端鎖屏或者終端性能指標(biāo)(如CPU占用率、內(nèi)存占用率等)達(dá)到指定條件,才啟動掃描。掃描過程中會根據(jù)終端性能自動停止,盡可能減少對終端用戶操作的影響。
模塊支持文件增量掃描,僅對未掃描或掃描后有變更的文檔進(jìn)行掃描。
掃描完成后,模塊根據(jù)預(yù)置的策略,對敏感文檔做加密處理;同時支持記錄掃描日志、上傳附件,以便于事后審計。
移動存儲設(shè)備管理
在政企單位移動存儲設(shè)備(U盤、基于USB接口的移動硬盤等)的實際應(yīng)用場景中,設(shè)備借用、公用、缺乏統(tǒng)一管理的現(xiàn)象比較常見,以及存在直接封堵USB端口的一勞永逸式管理狀況。
針對上述問題,明朝萬達(dá)倡導(dǎo)在實現(xiàn)設(shè)備安全、易用的前提下,從基礎(chǔ)層面對分散的移動存儲設(shè)備實現(xiàn)統(tǒng)一的集中管理,建立設(shè)備與人員、以及設(shè)備可用范圍的規(guī)范化體系,從而避免管理的亂象與安全風(fēng)險。
移動存儲設(shè)備安全管理體系通過客戶端進(jìn)行終端用戶的身份認(rèn)證,并在此基礎(chǔ)上,通過靈活的管控策略,實現(xiàn)移動存儲設(shè)備與人員的關(guān)聯(lián)與規(guī)范化管理。系統(tǒng)可基于宏觀角度將移動存儲設(shè)備分為企業(yè)內(nèi)部專用設(shè)備與外部設(shè)備,從而在物理介質(zhì)層面實現(xiàn)管理邊界的劃分。企業(yè)內(nèi)部設(shè)備的界定,需要終端用戶通過客戶端插件進(jìn)行使用設(shè)備的系統(tǒng)注冊認(rèn)定,注冊中需要提交人員、部門、用途等相應(yīng)信息,從而形成企業(yè)內(nèi)部專用設(shè)備的集合與認(rèn)定,實現(xiàn)企業(yè)內(nèi)部專用設(shè)備的登記備案與實時管理。當(dāng)終端在使用移動存儲設(shè)備過程中,人員及設(shè)備信息將被即時集中展現(xiàn)在管理界面。與之相對應(yīng)的是,未經(jīng)過系統(tǒng)注冊在案的移動存儲設(shè)備(員工自帶的設(shè)備或分支機(jī)構(gòu)人員所用設(shè)備),可對其進(jìn)行統(tǒng)一的使用權(quán)限管控(如頒發(fā)只讀權(quán)限甚至禁用權(quán)限),從而對未注冊設(shè)備實現(xiàn)入口式集中管控,規(guī)避可能存在的泄密風(fēng)險。
△ 移動存儲介質(zhì)管控效果圖
設(shè)備的使用權(quán)限方面,系統(tǒng)可基于人員或設(shè)備兩個維度,對其實現(xiàn)細(xì)化的管理:
禁用
禁用權(quán)限管控下,存儲設(shè)備在使用時將不能被正常打開,類似于缺少必要驅(qū)動而不能被計算機(jī)操作系統(tǒng)識別的應(yīng)用效果。
只讀
存儲設(shè)備在使用過程中只可讀取原本已經(jīng)存在的文件,不可對其進(jìn)行正常寫入操作。
加密讀寫
加密讀寫管控下,文件在寫入過程中會被透明加密處理,具備相應(yīng)權(quán)限的終端用戶可透明打開、讀寫文件。
正常讀寫
正常讀寫即表示系統(tǒng)不會對文件在移動存儲設(shè)備上的讀寫進(jìn)行技術(shù)處理,文件的使用和狀態(tài)與安裝系統(tǒng)之前情況下相同。
實際使用中,可考慮為員工統(tǒng)一購置一套用于工作交互的移動存儲設(shè)備,并基于系統(tǒng)提供的設(shè)備識別技術(shù),對其它移動存儲設(shè)備予以封堵禁用。
桌面水印文件水印監(jiān)管保護(hù)
水印管理系統(tǒng)主要從桌面水印、打印水印這兩個方面來管理。針對水印的內(nèi)容,管理員可以根據(jù)實際需求自由設(shè)定水印的深淺度、大小、密集度、顯示內(nèi)容等信息。
桌面水印
為防止拍照、截屏等操作造成的泄密,對辦公的終端實現(xiàn)加注水印的處理,實現(xiàn)對拍照、截屏等行為起到威懾的作用,有效降低泄密的風(fēng)險。桌面水印分為:屏幕水印、文檔水印、URL水印三個方面。
屏幕水?。簩崿F(xiàn)開機(jī)進(jìn)入系統(tǒng)后屏幕上自動浮現(xiàn)水印模板;
文檔水?。捍蜷_office、文本、圖片等文檔,自動在文檔內(nèi)加注水印信息;
URL水?。簽g覽器訪問頁面時會有水印顯示。
△ 屏幕水印效果圖
打印水印
在部署了系統(tǒng)的終端打印文件,會自動加注水印,員工可以根據(jù)需求對文檔進(jìn)行去水印打印申請,或由管理員配置去水印打印白名單。水印的模板由文件水印、二維碼水印、圖片水印三種類型組成,管理員可自行設(shè)定水印模板的顯示信息、深淺度、密集度、大小、位置等信息。系統(tǒng)會自動上傳所有打印文檔的日志到服務(wù)端,實現(xiàn)事后追溯。
? 去水印打印
系統(tǒng)提供指定用戶或用戶組終端有去水印打印文件的權(quán)限,用戶對需要去水印打印的文件執(zhí)行審批操作后,即可對此文件進(jìn)行無水印打印,且對用戶的整個操作過程都會生成相應(yīng)的日志記錄,實現(xiàn)后續(xù)的可追溯性。
? 打印審計
水印管理系統(tǒng)提供打印文件審計策略。通過配置該策略,實現(xiàn)終端客戶端對指定用戶或用戶組打印的所有文件進(jìn)行實時監(jiān)控。系統(tǒng)會記錄并上傳終端打印操作的信息。同時,系統(tǒng)還提供便利的日志查詢和報表生成功能,用于有效地追蹤打印用戶、打印時間、文檔密級、文檔名和打印的頁數(shù)記錄等信息。最大程度地增加打印風(fēng)險的可控性和文檔泄密的可追溯性。
√針對外部設(shè)備非法連接
外設(shè)管理功能是用來禁止或者開啟windows可識別的外設(shè),針對特定外設(shè)可以通過關(guān)鍵字(設(shè)備類型或驅(qū)動)對外設(shè)實時開啟或關(guān)閉,實現(xiàn)對外設(shè)進(jìn)行黑白名單管理。
通過設(shè)置外部設(shè)備管理策略,以實現(xiàn)對常見外設(shè)的實時開啟或者關(guān)閉。對于紅外、藍(lán)牙、1394、PCMCIA、并行端口外設(shè)、串行端口外設(shè)、調(diào)制解調(diào)器、軟驅(qū)、光驅(qū)和近2年新出的手機(jī)數(shù)據(jù)線等一系列外設(shè),都存在一定的數(shù)據(jù)傳輸能力,需要對這類型的外設(shè)進(jìn)行控制。
通過以上幾個方面的建設(shè),可以全面有效幫助政企單位構(gòu)建起對內(nèi)網(wǎng)終端數(shù)據(jù)安全,實現(xiàn)對敏感數(shù)據(jù)資產(chǎn)有效防護(hù),推動政企安全體系進(jìn)一步完善,保障數(shù)據(jù)資產(chǎn)安全。但在實際應(yīng)用過程中,政企單位同樣需要數(shù)據(jù)傳輸、數(shù)據(jù)交換等,明朝萬達(dá)基于相關(guān)實際需求,為政企單位提供自主研發(fā)的數(shù)據(jù)交換和數(shù)據(jù)擺渡產(chǎn)品,實現(xiàn)其內(nèi)部多張網(wǎng)絡(luò)文章安全傳輸、業(yè)務(wù)數(shù)據(jù)交換、辦公人員文件擺渡的功能。
內(nèi)部多張網(wǎng)絡(luò)文件安全傳輸
各級政府、金融、電力等重要部門按照保密規(guī)定,對計算機(jī)和計算機(jī)網(wǎng)絡(luò)的管理采用了多自治域、多組織域的模式,把計算機(jī)網(wǎng)絡(luò)甚至是計算機(jī)主機(jī)劃分為不同安全等級的管理域。為保證關(guān)鍵域內(nèi)信息的機(jī)密性,這些域內(nèi)的計算機(jī)網(wǎng)絡(luò)嚴(yán)禁與非信任域的網(wǎng)絡(luò)進(jìn)行連接,甚至是同一安全等級下的內(nèi)部網(wǎng)絡(luò)也進(jìn)行了劃分和隔離,因此在部門內(nèi)部、部門之間以及部門與外界之間形成了多個域間的“信息孤島"。
盡管“信息孤島”對保證相關(guān)信息的機(jī)密性起到了積極的作用,但是在信息化高度發(fā)達(dá)的今天,這種保護(hù)模式嚴(yán)重的阻礙了各信任域間信息的交互。當(dāng)前政企單位主要采用U盤拷貝、ftp共享、網(wǎng)絡(luò)共享、專用擺渡機(jī)交換等方式滿足網(wǎng)間數(shù)據(jù)交換的需求,存在方式不安全、無審計、難定責(zé)等安全問題。
明朝萬達(dá)數(shù)據(jù)交換系統(tǒng)、跨網(wǎng)文件管理與交換系統(tǒng)正是以此為切入點,幫助政企單位實現(xiàn)網(wǎng)間文件的安全共享。
業(yè)務(wù)系統(tǒng)數(shù)據(jù)交換
明朝萬達(dá)Chinasec(安元)數(shù)據(jù)交換系統(tǒng)是專針對內(nèi)外網(wǎng)業(yè)務(wù)數(shù)據(jù)交換需求開發(fā)的,是新一代的安全隔離交換產(chǎn)品。它由多臺數(shù)據(jù)交換平臺與網(wǎng)閘組成。從拓?fù)渖?,將網(wǎng)絡(luò)邊界分為兩個網(wǎng)絡(luò)邊界域或三個網(wǎng)絡(luò)邊界域,每個區(qū)域承擔(dān)相應(yīng)的安全職責(zé),將多種不同的安全技術(shù)手段(身份認(rèn)證、訪問控制、物理隔離)有機(jī)地組成在一起,容納用戶所有的內(nèi)外網(wǎng)交換業(yè)務(wù),最大程度的提升網(wǎng)絡(luò)邊界的安全保護(hù)能力和用戶的管理能力。
該系統(tǒng)可以實現(xiàn)對數(shù)據(jù)的安全獲取、傳輸,具體表現(xiàn)為實現(xiàn)對數(shù)據(jù)交換對象的身份認(rèn)證、對訪問權(quán)限的控制、對實現(xiàn)數(shù)據(jù)的異構(gòu)轉(zhuǎn)換、數(shù)據(jù)對照關(guān)系的匹配、對交換行為(文件交換任務(wù),數(shù)據(jù)庫交換同步等)的實時監(jiān)控、數(shù)據(jù)代理裝載轉(zhuǎn)發(fā)結(jié)果數(shù)據(jù)等。
辦公人員文件擺渡
明朝萬達(dá)跨網(wǎng)文件管理與交換系統(tǒng)從用戶側(cè)的文件擺渡需求出發(fā),由服務(wù)端文件管理服務(wù)、文件敏感掃描服務(wù)、文件審批服務(wù)三大功能組成。文件管理服務(wù)用于管理用戶上傳文件、下載文件、擺渡文件、日志審計等功能。文件敏感掃描服務(wù)是用于對用戶上傳的文件進(jìn)行敏感掃描,識別其中的敏感內(nèi)容文件,作為文件安全防泄漏的重要組成部分。文件審批服務(wù)主要用于進(jìn)行審批管理,對于用戶上傳的不同安全級別的文件,需要不同層級領(lǐng)導(dǎo)進(jìn)行審批,該組件提供審批支持能力。
該系統(tǒng)通過采用內(nèi)置敏感掃描引擎,對傳輸文件進(jìn)行敏感內(nèi)容掃描、識別,智能標(biāo)記不同敏感等級文件,便于審批,保護(hù)隱私文件泄漏,內(nèi)置強(qiáng)大病毒查殺庫,對傳輸文件進(jìn)行實時掃描查殺,智能識別病毒文件,采取病毒文件查殺或病毒文件隔離策略,防護(hù)文件安全。
作為中國新一代信息安全技術(shù)的代表廠商,明朝萬達(dá)專注于數(shù)據(jù)安全、公共安全、云安全、大數(shù)據(jù)安全及加密應(yīng)用技術(shù)解決方案等服務(wù),歷經(jīng)十余年的發(fā)展與積累,明朝萬達(dá)客戶已覆蓋金融、政府、公安、電信運(yùn)營商、能源、設(shè)計院所和研發(fā)制造業(yè)等諸多行業(yè)。
明朝萬達(dá)專注于始終堅持以守護(hù)用戶數(shù)據(jù)價值為己任,致力于讓安全真正服務(wù)于業(yè)務(wù)發(fā)展。公司基于“動態(tài)數(shù)據(jù)安全,數(shù)據(jù)全生命周期管控”的產(chǎn)品理念,在大數(shù)據(jù)、云計算等新技術(shù)應(yīng)用背景下,明朝萬達(dá)以數(shù)據(jù)安全為核心、自主可控的國密算法應(yīng)用技術(shù)為基礎(chǔ),研發(fā)的Chinasec(安元)數(shù)據(jù)安全系列產(chǎn)品及解決方案,覆蓋數(shù)據(jù)產(chǎn)生、存儲、交換、使用等全生命周期重要環(huán)節(jié),實現(xiàn)對服務(wù)器、數(shù)據(jù)庫、PC終端、移動終端以及網(wǎng)絡(luò)通信的全I(xiàn)T架構(gòu)下數(shù)據(jù)安全的協(xié)同聯(lián)動管理,打造企業(yè)級的數(shù)據(jù)安全防護(hù)體系。
版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn),該文觀點僅代表作者本人。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請發(fā)送郵件至 舉報,一經(jīng)查實,本站將立刻刪除。