文档加密系统Document encryption system
采用国家密码管理机构认定的加密算法对重要电子文档进行多种不同密级的加密保护,并可根据文档保护策略对特定用户群赋予文档各种内容访问权限的文档保护、管理系统。
对个人计算机重要数据进行加密,根据不同的需求设定不同的加密方式,包括(手动加密、自动加密、扫描加密等)。非法用户、无权限用户无法使用。对重要行为进行控制(阅读、编辑、打印、复制、截屏)。
如OA、ERP、PLM、共享存储等,通过系统集成功能、为业务系统提供加解密服务,实现对关键文件的安全防护及细粒度授权使用
对离线、外发出去的电子文件进行全生命周期的安全防护技术(包括时间、权限、次数、密码、传播等多维控制方式)
涉密数据外泄事件,员工非法对外传播公司内重要数据的现象得到了有效控制,公司的涉密信息得以有效安全保护。
采用了文档全生命周期的安全控制,为公司内解决了已发布数据可被再次传播的最大安全顾虑。
电子文档以密文形式流转,能够根据不同的用户和用户组进行授权和文档密级的管理和控制,做到事前的防御管理、事中的安全控制、事后的审计取证。
内部员工:主动或无意间泄露单位机密或敏感信息
离职员工:离职时打包批量带走公司重要文档
合作伙伴:合作期间保留大量外发文档
竞争对手:竞争对手高价购买产品资料,财务数据、设计图纸
黑客木马:病毒,木马,黑客窃取企业大量重要信息
泄密途径:互联网、电子邮件、QQ等通讯工具,移动设备,存储设备
√ 生物医药行业
企业环境:对研发配方,生产数据,财务数据,销售数据非常敏感,需要进行终端文档和核心业务系统文档的安全管控
加密方式:手自一体加密方式、自动加密方式
授权方式:按部门进行授权、公开授权、内部授权
管理方式:根据企业规模采用集中管理或分级管理
√ 金融行业
企业环境:安全性很高,一般对员工都有桌面审计要求,通常采用网络物理隔离的方式进行部署。需要跟AD或PKI/CA系统进行同步、认证,主要为业务系统进行防护。需要对各类公文,人员资料,保密文献,客户资料,各类业务文件进行安全防护。
加密方式:除极少部分计算机采用手动加密外,基本采用自动加密方式,根据各部门业务的特点决定需要自动加密或手动加密的格式。
授权方式:一般会按部门进行授权
管理方式:根据企业规模采用集中管理或分级管理
√ 政府行业
企业环境:以办公类格式为主,需要对单位的公文,机要,文献资料进行安全管理
加密方式:各级领导计算机设置为手动加密方式,职工计算机设置为自动加密方式
授权方式:一般会采用公开密级进行授权,部分机要文件会以人为单位进行授权
管理方式:由管理员统一进行管理,领导一般设置为特权人
√ 能源行业
企业环境:需要防护的文档既有公文又有业务文档,需要跟域环境或者CA认证进行同步认证,既要对终端文档进行防护又要对业务系统进行防护。
加密方式:大部分员工的计算机采用手动加密方式,少量核心设计部门员工计算机采用自动加密方式
授权方式:一般会采用公开密级进行授权,业务系统下载的密文采用固定权限+使用时间限制
管理方式:由管理员进行统一管理
√ 勘察设计行业:
企业环境:存在多系统并存情况,需要跟PDM,ERP,OA,图档管理系统进行整合,对设计文档的使用和带离单位使用需求明确且类型繁多,对加密、授权的功能需求复杂。
加密方式:设计部门及其他核心敏感部门的计算机采用自动加密
系统整合:需要跟多种业务系统进行整合,如OA、PDMS、档案系统
关注点:关注系统的稳定性,易用性,重视领导特权的体现。