忆恒科技（Ehen）官方网站-完美您的信息安全

课程表

防泄密三重防护

信息社会飞速发展和企业信息化建设的需要，让企业商业机密逐渐集中在了电子文档，例如，CAD图纸、Office 文档等等，同时也成为企业内部数据安全的最大威胁。如何保护承载了重要信息的文档安全成为不可回避的问题。信息防泄露解决方案，不仅为防止信息通过U盘、Email等泄露提供解决方法，更大的意义在于，它能够帮助企业构建起完善的信息安全防护体系。通过详尽细致的操作审计、全面严格的操作授权和安全可靠的透明加密三重保护全面保护企业的信息资产，使得企业实现“事前防御—事中控制—事后审计”的完整的信息防泄露流程，信息安全防护无懈可击。

解决方案

价值优势

经典案例

帮您解决

♦ 防止企业内部人员主动带走或者无意泄密公司的设计图纸、财务报表等重要资料

♦ 避免机密信息通过QQ、MSN等聊天工具或者E-mail随意传播出去

♦ 阻止重要文档通过U盘、蓝牙等设备被带出企业而导致的信息外泄

♦ 防止储存在计算机上的信息被随意打印或泄露

♦ 有效掌控文档流转以免重要资料被恶意删除或修改

♦ 有效防范外来计算机非法接入企业内网盗取机密信息，保护信息资产

♦ 控制核心数据的使用权限，做到经理、主管、普通员工分级授权

功能详解

【第一重保护：详尽细致的操作审计】

文档全生命周期审计

♦ 详细记录文档从创建之初到访问、修改、删除等全生命周期内的每一项操作

♦ 记录共享文档被其它计算机修改、删除等操作

♦ 还可在文档被修改、删除、打印、等相关操作发生前及时备份

文档传播全过程审计

♦ 细致记录文档通过打印机、外部设备、即时通讯工具、邮件等工具进行传播的过程，有效防止重要资料被随意复制、移动造成外泄

桌面行为全面审计

♦ 屏幕监视功能，能够对用户的行为进行全面且直观的审计，企业甚至能够了解到用户在ERP系统或者财务系统等信息系统中执行了哪些操作

【第二重保护：全面严格的操作授权】

文档操作管控

♦ 控制用户对本地、网络等各种位置的文件甚至文件夹的操作权限，包括访问、复制、修改、删除等，防范非法的访问和操作

移动存储管控

♦ 能够规范移动存储设备在企业内部的使用，可以禁止外来U盘在企业内部使用，做到外盘外用

♦ 还可对内部的移动盘进行整盘加密，使其只能在企业内部使用，做到内盘内用

终端设备规范

♦ 能够限制USB设备、刻录、蓝牙等多种计算机外部设备的使用，有效防止信息通过外部设备泄露出去

网络通讯控制

♦ 控制用户经由QQ、MSN、飞信等即时通讯工具和E-mail等网络应用发送机密文档，同时还能防止通过上传下载和非法外联等方式泄露信息

网络准入控制

♦ 及时检测并阻断外来计算机非法接入企业内网从而窃取内部信息，同时还能防止内网计算机脱离企业监管

桌面安全管理

♦ 设置安全管理策略,关闭不必要的共享,禁止修改网络属性,设定登录用户的密码策略和账户策略

【第三重保护：安全可靠的透明加密】

强制透明加密

♦ 能对电子文档进行强制性的透明加密，授信环境下加密文档可正常使用，非授信环境下加密文档则无法使用

♦ 会在加密文档的使用过程中默认禁止截屏、打印，以及剪切、拖拽加密文档内容到QQ、Email等可能造成泄密的应用

内部权限管理

♦ 对于多部门多层级的组织，能灵活的将用户权限与不同保密等级的敏感信息一一对应，做到信息的分部门分级别授权使用，有效降低内部泄密风险

文档外发管理

♦ 提供了加密文档阅读器，通过分配阅读器，企业完全可以控制外发加密文档的合法阅读者、有效访问时间以及访问次数，从而有效避免文档传出企业后发生二次泄密

防灾备份机制

♦ 采用备用服务器机制以应对各种软硬件及网络故障，保证加密系统持续不断的稳定运行

♦ 可设定应急事件来应对网络不稳定或故障问题

♦ 明文备份服务器可以对修改的加密文档实时备份,确保即使意外情况出现，加密原文件也完整可用

推荐模块

♦ V+全向文档加密+安全网关+文档操作管控+移动存储管控+设备管控+文档打印管控+即时通讯管控+邮件管控+网络控制+应用程序管控+网页浏览管控+网络流量管理+屏幕监控+基本模块+网络准入控制入控制

全面保护各类信息资产

♦ 三重保护体系最大限度防止企业内部机密文档如研发代码、财务数据、设计图纸等核心信息外泄

♦ 通过灵活管控用户对文档的使用权限，特别能有效避免内部主动泄密

构建完善的保密体系

♦ 根据企业多部门多层级的保密需求，通过对同一文档根据用户部门和级别施以不同的使用权限，建造完整的保密体系，同时增强员工的保密意识

避免法律和商业等风险

♦ “审计-管控-加密”三重保护体系，全面保护企业信息资产，帮助企业专注于核心事业，符合各类保密法律法规的政策要求，同时规避商业、法律、政治上的风险

实现信息安全目标

♦ 全方位的信息防泄露解决方案，帮助企业构建 “事前防御—事中控制—事后审计”的完整的信息防泄露体系，从而实现信息安全的透明性、可控性和不可否认性目标

稳定性能值得信赖

♦ 安全程度高，“审计-管控-加密”层层保护，为企业信息资产构筑最牢固的保护体系

♦ 稳定性能高，经过千百次反复严格的测试，持久可靠的运行，给企业不间断的安全防护

♦ 可扩展性高，高度可扩展性免费为客户提供对各种应用软件的加密支持

神州数码品众科技防止信息外泄

品众科技内部产生的诸如客户姓名、邮件地址列表、商品底价等文档保密性要求极高。在信息泄漏事件频发的今天，品众科技对存储于公司内部网络的各类资料的安全存在忧虑。品众进行了多方的查找和比较，经过一段时间的试用，最终决定借助信息防泄露解决方案构建起分级保密的信息防泄露体系。

用户概况：

北京神州数码品众科技有限公司，前身是神州数码BTC事业部，目前已经成为中国针对银行信用卡客户最大的直复营销渠道之一，通过目录邮购、Internet、电话中心等方式向4,000万信用卡客户提供包括3C、精品等在内的中高端产品

用户需求：

品众科技内部产生的诸如客户姓名、邮件地址列表、商品底价等文档保密性要求极高。在信息泄漏事件频发的今天，品众科技对存储于公司内部网络的各类资料的安全存在忧虑。品众科技的IT部门决定，寻找一个专业的内网安全产品，来解决这些问题。

解决方案：

品众进行了多方的查找和比较，经过一段时间的试用，最终决定借助威盾信息防泄露解决方案构建起分级保密的信息防泄露体系。

类似于漫画中的信息泄漏场景，在很多企业里都曾上演过。但并不是所有企业都能在安全危机发生之前及时制止。当前如何防止外泄，已成为众多企业的“心头痛”。神州数码品众科技就在公司业务红红火火之时，遭遇到了信息泄漏的困扰。

品众内部存放着如顾客资料、商品底价等众多关系其核心竞争力的电子文档。应该说品众是具备一定安全意识的，将所有岗位按照掌握资料的重要程度分为一、二、三级岗位：一级岗位掌握机密程度最高，二级岗位次之，三级岗位最低。但由于缺乏一定的技术方法，岗位的划分虽然清晰，文档访问权限却没有限制，任何人都能访问机密资料，甚至用U盘、MP3、手机将这些资料带走。

为了方便与外界联系，内部普遍使用QQ、MSN、飞信。一旦员工在聊天过程中泄漏商品最低底价或客户资料，损失将不可估量。同时，公司缺乏对发送邮件内容的控制和审计，即使机密信息被发送也无从得知。

如果真的发生漫画中的泄密情况，那后果可不是炒掉几个人就能弥补的。品众科技的IT部门意识到除了制定信息安全规定，还要寻找一个专业的内网安全产品，来解决这些问题。经过多方的查找和比较，品众最终选择了威盾内网安全管理系统。

品众首次采购就购进了包括设备管控、应用程序管理、网络管控、文档操作管控、打印管控、屏幕监控、网络控制、邮件管控、即时通讯管控和基本功能在内的十大模块，并进行了如下管理：

♦ 规范了设备的使用。

以前，员工随意使用U 盘、蓝牙等转移电子文档。现在，通过威盾设备管控功能，禁止了在保密性高的一、二级岗位上使用USB接口、蓝牙、刻录等移动存储。其中一级岗位中的请款核销岗因工作需要必须使用USB 接口的，通过威盾将USB口设为只读。

♦ 分级别文档访问授权。

为避免重要文档被随意访问，品众首先借助威盾对文档服务器上的文档使用权限进行了控制：如能否访问、修改或删除，什么级别的岗位能进行这些操作，并且在修改、删除等风险操作发生时对高度敏感的文档及时备份。
同时为每个级别的岗位以及高涉密岗位的具体操作人员制定了文档访问和使用的分级授权。并将访问、修改、复制等文档操作和打印等使用行为都一一记录下来，及时审计是否有违规行为发生。

♦ 更加严格的操作审计。

对一级岗位进行全程屏幕监控，记录保留半年，其他岗位不进行监控。

♦ 控制网络传输。

在一、二级岗位上禁止QQ、MSN等的使用。同时禁止所有岗位使用网页邮件，并记录收发邮件的内容及附件。同时禁止上班时间访问炒股、娱乐新闻等于工作无益的网站。

专家评述：

品众科技的案例给企业最大的启示就在于分级授权，按照岗位的安全需求，进行严格的分级管理。很多企业对于这点不够重视，导致企业机密文档被任意访问、传播。出于安全性的考虑，建立一个分级保密体系对是十分必要和有效的。

公司介绍

数据与应用安全

网络安全

虚拟化云计算

信息系统集成

数据应用安全方案

网络接入安全方案

虚拟化云平台方案

机房运维安全方案

服务支持

合作共赢