單位名稱: *
聯系人: *
手機: *
郵箱: *
電話:
地址:
備注:
你是如何知道思智泰克的:

ERM產品概述

思智泰克公司在ERM(企業權限管理Enterprise Right Management,以下簡稱ERM)理念的指導下,最終研發出了一套針對于企業級應用的信息安全管理系統——思智ERM文檔管理系統。

目前ERM可以解決以下問題:企業內部人員泄露數據;企業數據遭人為破壞或者電腦及存儲介質丟失造成數據無法恢復;移動辦公或外出時缺乏保護造成數據泄密;企業發生設計資料等核心數據泄密卻無法找到責任人;因工作需要敏感數據給合作伙伴后無法控制等等。

本系統通過對企業中各類機密數據信息的加密安全保護,顯著提高企業中核心數據資產的安全防護能力。同時在對文件安全保護的基礎上,又通過對剪貼板的有效控制,有效切斷內部人員泄漏企業機密信息的途徑,防止內部竊密事件的發生,而且一旦發生竊密事件,管理者能夠通過日志功能,詳細追查到竊密的人員、文件信息、途徑等信息,以避免竊密事件的再次發生,從而能在很大程度上提高企業對機密數據信息的安全管理。

本文檔主要介紹了思智ERM系統的設計思路、工作原理、系統關鍵技術、主要功能和技術指標等內容。通過本文檔,可以快速有效地幫助讀者對思智ERM系統的技術實現有一個系統和全面的了解。

ERM產品體系結構

思智ERM系統由服務器控制臺客戶端三部分組成。思智ERM系統采用C/S+B/S的設計架構,即服務器端與客戶端以C/S結構工作,控制臺與服務器端則是以B/S方式工作。見下圖所示系統結構示意圖:


? 服務器:服務器是思智ERM系統運行的基礎。

? 控制臺:即一個系統管理和維護的平臺,是客戶端與服務器連接的橋梁。為實現集中統一管理的目的,思智ERM系統采用集中化的管理方式和基于角色的權限管理體系,通過該控制臺管理員可以完成對客戶端管理、機構用戶管理、策略配置和應用、服務器遠程備份、日志管理、系統設置等功能的配置及維護。

? 客戶端:客戶端主要是通過執行控制臺設置的各種安全管理策略,實現對本地機密文件的各種安全管理,為企業員工提供易用、穩定、安全的安全信息終端。

模塊構成:思智ERM系統從功能上劃分,可以分為用戶管理、策略管理、文件訪問權限管理、日志審計管理、文件備份管理、服務器遠程管理、客戶端等7個主要功能模塊。




思智ERM系統是一個針對于企業級應用的信息安全管理平臺,本系統能幫助企業解決有效的企業中數字化資產(即電子文檔)的控制和管理問題。

功能列表


功能描述


強制透明加密

不改變用戶操作使用習慣,生成文檔自動強制加密。公司決定加密的數據

使用的員工強制配合,提高執行力和管控力度。

手動加密、手動解密功能

在企業允許時,個別用戶可進行手動選擇文件進行加、解密。

自動半透明加密

涉密數據進行加密保護,普通文件不會被強制加密,方便用戶共享普通數據的情況下同

時強有力的保護涉密數據。允許打開加密的文件,關閉保存后文件仍然是加密的,

新創建的文件不加密。同時打開同一類型的加密和非加密文件,加密文件的內

不允許粘貼到非加密的文件中,非加密的文件允許粘貼到加密的文件中。

自定義角色和角色權利


系統默認角色有普通員工,部門管理員、備份管理員、日志管理員、密級管理員。

這些角色的權利系統都已默認設好。可以根據單位實際的要求自定義新的角色以及

角色相應的權利,權利可控。

申請審批解密

普通員工無解密權利,如需要解密文件,需要進行審批解密。

根據單位的組織機構和業務流程,自定義審批解密流程,可設置不同的多個審批

流程不限制數量。支持單人單審,多人多審,多人會簽審批。申請解密的文件細分控制:

1、只允許申請自己創建的加密文件;2、允許申請解密本部門創建的加密文件;

3、允許申請解密全公司的加密文件。

打印控制

打印控制可細分成:1、直接禁止使用打印機。2、加密的文件禁止打印,不加密的文件可以打印。

3、限制指定使用的打印機,打印的文件記錄、打印文件水印控制、4、虛擬打印機控制

全盤掃描加解密

部署ERM系統后,生成的文件會強制加密。對于之前的文檔可進行全盤初始化掃描加密,

可自定義文件格式,可設置前臺顯示模式,后臺隱藏模式。也可以對全盤的文件進行掃描解密。

剪貼板控制

受保護的文件內容,不可以粘貼到非保護的程序中,造成內容泄露。

不受保護的文件內容可以粘貼到受保護的文件中。對于可信的人員,

可以放行某種程序的剪貼板控制,可自定義設置。

防截屏控制

系統可進行防截屏控制,如果客戶端被下發了禁止截屏策略后,為了不影響日常的正常截圖需要,

在不打開加密文件時截圖是允許的。當打開加密文件后進行截圖才進行控制,

無法截取加密文件內容。可以控制市面上所有的截圖軟件。包括所有的屏幕錄像軟件

WINDOWS域結合

如果企業有域環境的,ERM可以和企業的域進行整合,支持域組織機構導入到ERM系統中,

可支持域同步。

ERM系統數據庫管理

通過ERM控制臺可以對ERM系統的組織機構,自定義的策略,數據庫進行備份。

服務器如果重新做系統后,重新安裝ERM系統后,可在控制臺中進行數據庫恢復。

郵件監控

可在系統中自定義發送方郵件白名單,接收方郵件白名單。通過郵件白名單發送

或者接收到的加密的文件會自動解密成明文,并有日志記錄。

硬件設備控制

根據客戶提出的需求,增加了常用的硬件管理和控制,禁止光驅,禁止打印機,

禁止使用USB存儲設備。

離線認證管理

可以實現客戶端和服務器端無法通訊時的認證,策略下發。

離線控制模塊

通常指計算機帶出局域網的情況。可以控制成離線是否允許打開自己創建的加密文件,

離線是否允許打開共享文件。

日志記錄審計

詳細的日志記錄功能,可以查看員工所有的對文件操作日志,例如移動文件

,刪除文件,改名文件,加密文件,解密文件等和文件操作有關的都會被記錄,

同時也可以記錄管理員的操作。

網絡構架支持

單網段/ VLAN/ VPN/ WINDOWS域/無盤工作站/ INTERNET公網

系統可支持企業各種網絡構架的應用,列表中已經列出系統支持的構架,

這里說明一下公網使用模式,這個模式是可以通過INTERNET網組建成局域網。

例如企業在全國各地辦事機構,之間又沒有VPN只能上INTER網,并且希望這些

外地計算機能通過總部服務器進行集中統一的管理。隨時下發策略收回策略控制,

并且記錄這些計算機的操作信息。

文檔本地備份

系統支持本地加密文件自動備份功能,文件備份到系統隱藏的目錄中。

備份機制是打開加密文件時備份,備份的文件格式、備份時間間隔可進行自定義設置。

在線升級

客戶端有新版本發布后,可以通過控制臺對所管理的在線客戶端進行遠程自動升級更新,

免去了每臺計算機,逐個替換升級的繁瑣和麻煩。

內部文件使用權限控制

對文件使用可以進行權限控制,一個文件可以對不同的部門不同的人設置不同的使用權限,

只讀、只讀+可復制內容、只讀可打印、完全控制,使用時間,使用日期。

如果不授權無法打開文件。這個權限是指打開文件后的權限控制,并非只是否能打開文件。

企業內部文件隔離控制

企業內部文件相互通用,可以做到部門與部門之間的隔離,人員與人員的隔離,

隔離后的人員創建的文件其他人無法打開,但是可以打開別人的加密文件。

文件密級控制

可以設置成不同的密級,密級由密級來設置,高密級的人員可以無障礙打開

低密級人員創建的加密文件,同一密級的人員文件無障礙使用,低密級人員如

果要看到高密級人員創建的加密文件必須有由要有高密級人員對文件授權后才可使用。

文件外發控制

控制數據給到第三方時造成的文件外泄,可以根據口令,第三方機器特征碼

硬件KEY,硬件USB設備,來進行身份識別,對外發出去的文件可設置是否允許打印

打開時間,打開次數的限制。

文件遠程自動備份

當本地客戶端編輯保存文件后,會在后臺自動的向企業指定好的文件備份服務

器端備份相同的數據,備份可按文件個數,內容增量兩種方式,可設置備份的文件類型,

備份時間間隔,設置備份上傳的文件最小值,低于最小值的文件不上傳備份。

備份的文件全都是已密文形式備份,文件名也是亂碼,只有備份管理員通過本地的備份

工具連接到后才能看到備份文件。

安全網關控制

企業常見的數百種應用系統,例如OA和ERP等可以通過安全網關控制與ERM系統無縫銜接。

可以和企業各種業務系統進行無縫繼承,文件上傳到服務器自動解密,

下載到本地后自動加密。沒有安裝客戶端的機器不允許連接到受保護的業務系統。


思智安全方案優勢

先進性

思智泰克企業級信息方案的總體設計充分考慮了各類企業各種不同的實際需求和安全策略,并且考慮了其當前各環節管理中數據處理的安全性和便利性。在設計中融入基于模塊化設計的思想,使整個系統具有高度的可擴展性和可定制性。系統能夠與各類企業已有的基礎業務系統良好結合。同時在系統設計中使用可擴展的設計方式,為系統將來的擴展提供了一個良好的基礎。

本方案產品是采用可擴展的系統結構設計,研發完成的企業級的信息安全管理系統。系統在設計中將融入基于組建化和模塊化設計的思想,使整個系統具有高度的可擴展性和可定制性。

本方案產品采用C/S+B/S的結構設計,管理員在內網中任意一臺可以連接服務器的機器上,即可以完成統一的瀏覽器界面操作,進行企業的管理工作,方便相關管理人員使用。設計風格上以“簡潔方便”為宗旨,操作界面完全從用戶角度出發,減少獲取信息的操作層次。本系統界面友好、美觀,操作方便。在顏色、字體、標題、操作提示信息等均采用了標準化、統一化的風格,降低了對使用者計算機知識的要求,易學易用。 考慮到企業安全需求的變化性,本系統在設計上考慮到最小的修改來滿足企業在安全上的要求。整體上,系統采用了模塊化的設計,新的模塊可以進行便捷地動態加載,擴展非常方便。系統客戶端安裝可以采用遠程推送+本地安裝+域腳本安裝,多種安裝方式可以靈活選擇并組合使用,更大程度上提高了管理效率。

兼容性

本方案產品支持Windows的各類系統。同時可訪問各種大型關系數據管理系統,如MysqlOracleSybaseDB2SQL Server等,實現各類系統和數據庫之間的信息交換。

安全性

本方案產品運用了PKI安全認證技術解決系統中所涉及的授權問題、加密問題。系統整個架構可以容納各種安全協議,適應系統結構的各種變化。 同時系統中的安全管理模塊可幫助各級企業,根據各部門的不同權限,設置嚴密的文件安全策略,保證機密文件及數據的使用安全。 其次,為了滿足不同企業對安全的不同要求,在身份認證方面支持USB電子鎖、智能卡、指紋、聲紋、虹膜等多種先進的終端用戶信息認證方式。與傳統的用戶名/密碼登陸手段相比,硬件認證設備具有更為突出的安全性。另外,作為信息安全產品,從傳輸通道安全-密鑰不能被截獲、本地安全-不能被輕易破解、備份文件安全-即使系統管理員也不能隨意查看等各個環節都體現著系統的安全性。

穩定性

在本方案產品的設計和實現中,我們推行按照軟件工程標準體系和ISO9001的軟件質量標準體系、軟件能力成熟度模型CMM來進行產品開發和實施過程,確保系統的標準化。同時基于在信息安全方面的豐富經驗,設計中本系統采用模塊化設計,可以根據企業的實際需求增加或減少模塊。無論用戶的需求發生何種變化,本系統都能夠根據變化后的實際需求對系統進行調整,以適應新的企業管理流程。提高企業的信息化安全管理水平,幫助企業領導者借助計算機管理工具及先進的手段來提高企業的安全級別,同時也給系統的穩定性提供了良好的運行機制。

易用性

? 支持復雜網絡應用環境

? 支持主流操作系統

? 靈活與其他系統結合應用

? 與主流殺毒軟件無沖突

? 支持跨網段網絡環境

? 支持域管理的管理方式

? 支持VPN的網絡連接方式

? 與財務系統結合應用

可維護性

本方案產品基于企業的管理流程,支持管理流程的靈活定制,能夠對不同的業務系統與模塊進行整合,統一管理、調度。此外,本系統支持組織結構的靈活定制,能夠方便地調整用戶組之間的隸書關系,方便地將用戶從一個用戶組調到另一個用戶組。

可移動性

本方案產品可滿足各類企業的遠程、移動辦公的需要。企業人員通過高速網絡連接,實現對本系統的無障礙使用,方便快捷地掌握企業內部的工作進度與狀況,及時處理工作問題。同時保證企業辦公等機密文件的安全性。

可重組性

本方案產品是通過基于模塊的開發模式來實現系統功能的。按照一定的需求集合成各類具有特定功能的模塊,這些模塊之間可以無縫集成。

可管理性

對于一個承載了很多需求,跨越多個部門,甚至在地理上跨越不同地區的安全系統來說,系統是否容易管理是非常重要的。思智企業級信息安全產品做到了這點,它不但大大降低系統管理員的負擔,而且能夠在系統發生任何問題的時候都能夠很容易地進行診斷,并立即采取有效的措施,使得系統在任何情況下,都能正常穩定運行,不影響用戶正常的工作,時刻處于良好運行的狀態。

企業面臨的機密信息安全問題

目前企業的信息安全的現狀主要是解決如何加強機密數據本身的安全問題,即在數據信息生命周期的每一個環節上,確保信息存儲和傳播的安全性。從目前大量的調查結果來看,現階段企業中存在的潛在安全問題主要有以下幾種典型體現:

? 企業中與業務相關的機密信息中有90%左右都會以電子文檔的形式存在,這些內部機密文件分散分布在各個內部局域網電腦中,而且沒有進行有效的加密保護,企業內部的員工可隨意的把公司中的內部文件非法帶出公司。

? 雖然一些企業已經通過簡單的加密工具,主動加密了企業內部的機密文件,但對于管理者來說,卻無法實現對員工對文件操作行為的主動管理,如哪些員工可以擁有對該機密的文件的何種操作權限(如只讀、可編輯、可打印等),同時如果沒有實現對文件的強制加密保護,則機密文件還是極有可能以各種形式泄露。

? 有些企業已經架設了自己的內部文件服務器,同時也有相應的文件管理員進行專門管理,但無法保證在安裝文件安全保護系統之后,不影響用戶原有的文件管理習慣,導致用戶上手難,適應期長等問題。

? 企業在日常的辦公中會經常使用到如郵件系統、及時通訊工具等與客戶進行業務上的溝通與聯絡,在利用這些工具提供方便工作的同時,也帶來了機密文件容易向外泄露的安全隱患。

? 在企業的日常辦公過程中,經常需要對文件指定不同用戶不同訪問權限,雖然使用Windows的網絡共享功能可以解決部分需求,但無法針對不同文件提供更細致的權限訪問控制,從而也無法做到對文件訪問的有效管理和控制。

? 企業由于業務的需要把文件外發之后,無法控制其二次傳播。

? 企業已經有一些文件安全的管理方法,但是對于經常出差或者外出辦事的員工,無法控制他們在離開企業內網環境下,其筆記本上存儲的企業內部機密文件的安全。

對于企業在文件安全管理過程中出現的文件安全事件無法進行有效的追蹤。在企業中,一旦出現文件泄密事件,缺乏有效跟蹤查詢的依據



思智ERM系統由服務器控制臺客戶端三部分組成。思智ERM系統采用C/S+B/S的設計架構,即服務器端與客戶端以C/S結構工作,控制臺與服務器端則是以B/S方式工作。見下圖所示系統結構示意圖:

圖 1-1系統結構示意圖

l 服務器:服務器是思智ERM系統運行的基礎。

l 控制臺:即一個系統管理和維護平臺是客戶端與服務器連接的橋梁。為實現集中統一管理的目的,思智ERM系統采用集中化的管理方式和基于角色的權限管理體系,通過該控制臺管理員可以完成對客戶端管理、機構用戶管理、策略配置和應用、服務器遠程備份、日志管理、系統設置等功能的配置及維護。

l 客戶端:客戶端主要是通過執行控制臺設置的各種安全管理策略,實現 對本地機密文件的各種安全管理,為企業員工提供易用、穩定、安全的安                                            全信息終端。


圖1-2 功能模塊示意圖

模塊構成:思智ERM系統從功能上劃分,可以分為用戶管理、策略管理、文件訪問權限管理、日志審計管理、文件備份管理、服務器遠程管理、客戶端等7個主要功能模塊。

思智ERM系統是一個針對于企業級應用的信息安全管理平臺,本系統能幫助企業解決有效的企業中數字化資產(即電子文檔)的控制和管理問題。

功能列表


功能描述


強制透明加密

不改變用戶操作使用習慣,生成文檔自動強制加密。公司決定加密的數據

使用的員工強制配合,提高執行力和管控力度。

手動加密、手動解密功能

在企業允許時,個別用戶可進行手動選擇文件進行加、解密。

自動半透明加密

涉密數據進行加密保護,普通文件不會被強制加密,方便用戶共享普通數據的情況下同

時強有力的保護涉密數據。允許打開加密的文件,關閉保存后文件仍然是加密的,

新創建的文件不加密。同時打開同一類型的加密和非加密文件,加密文件的內

不允許粘貼到非加密的文件中,非加密的文件允許粘貼到加密的文件中。

自定義角色和角色權利


系統默認角色有普通員工,部門管理員、備份管理員、日志管理員、密級管理員。

這些角色的權利系統都已默認設好。可以根據單位實際的要求自定義新的角色以及

角色相應的權利,權利可控。

申請審批解密

普通員工無解密權利,如需要解密文件,需要進行審批解密。

根據單位的組織機構和業務流程,自定義審批解密流程,可設置不同的多個審批

流程不限制數量。支持單人單審,多人多審,多人會簽審批。申請解密的文件細分控制:

1、只允許申請自己創建的加密文件;2、允許申請解密本部門創建的加密文件;

3、允許申請解密全公司的加密文件。

打印控制

打印控制可細分成:1、直接禁止使用打印機。2、加密的文件禁止打印,不加密的文件可以打印。

3、限制指定使用的打印機,打印的文件記錄、打印文件水印控制、4、虛擬打印機控制

全盤掃描加解密

部署ERM系統后,生成的文件會強制加密。對于之前的文檔可進行全盤初始化掃描加密,

可自定義文件格式,可設置前臺顯示模式,后臺隱藏模式。也可以對全盤的文件進行掃描解密。

剪貼板控制

受保護的文件內容,不可以粘貼到非保護的程序中,造成內容泄露。

不受保護的文件內容可以粘貼到受保護的文件中。對于可信的人員,

可以放行某種程序的剪貼板控制,可自定義設置。

防截屏控制

系統可進行防截屏控制,如果客戶端被下發了禁止截屏策略后,為了不影響日常的正常截圖需要,

在不打開加密文件時截圖是允許的。當打開加密文件后進行截圖才進行控制,

無法截取加密文件內容。可以控制市面上所有的截圖軟件。包括所有的屏幕錄像軟件

WINDOWS域結合

如果企業有域環境的,ERM可以和企業的域進行整合,支持域組織機構導入到ERM系統中,

可支持域同步。

ERM系統數據庫管理

通過ERM控制臺可以對ERM系統的組織機構,自定義的策略,數據庫進行備份。

服務器如果重新做系統后,重新安裝ERM系統后,可在控制臺中進行數據庫恢復。

郵件監控

可在系統中自定義發送方郵件白名單,接收方郵件白名單。通過郵件白名單發送

或者接收到的加密的文件會自動解密成明文,并有日志記錄。

硬件設備控制

根據客戶提出的需求,增加了常用的硬件管理和控制,禁止光驅,禁止打印機,

禁止使用USB存儲設備。

離線認證管理

可以實現客戶端和服務器端無法通訊時的認證,策略下發。

離線控制模塊

通常指計算機帶出局域網的情況。可以控制成離線是否允許打開自己創建的加密文件,

離線是否允許打開共享文件。

日志記錄審計

詳細的日志記錄功能,可以查看員工所有的對文件操作日志,例如移動文件

,刪除文件,改名文件,加密文件,解密文件等和文件操作有關的都會被記錄,

同時也可以記錄管理員的操作。

網絡構架支持

單網段/ VLAN/ VPN/ WINDOWS域/無盤工作站/ INTERNET公網

系統可支持企業各種網絡構架的應用,列表中已經列出系統支持的構架,

這里說明一下公網使用模式,這個模式是可以通過INTERNET網組建成局域網。

例如企業在全國各地辦事機構,之間又沒有VPN只能上INTER網,并且希望這些

外地計算機能通過總部服務器進行集中統一的管理。隨時下發策略收回策略控制,

并且記錄這些計算機的操作信息。

文檔本地備份

系統支持本地加密文件自動備份功能,文件備份到系統隱藏的目錄中。

備份機制是打開加密文件時備份,備份的文件格式、備份時間間隔可進行自定義設置。

在線升級

客戶端有新版本發布后,可以通過控制臺對所管理的在線客戶端進行遠程自動升級更新,

免去了每臺計算機,逐個替換升級的繁瑣和麻煩。

內部文件使用權限控制

對文件使用可以進行權限控制,一個文件可以對不同的部門不同的人設置不同的使用權限,

只讀、只讀+可復制內容、只讀可打印、完全控制,使用時間,使用日期。

如果不授權無法打開文件。這個權限是指打開文件后的權限控制,并非只是否能打開文件。

企業內部文件隔離控制

企業內部文件相互通用,可以做到部門與部門之間的隔離,人員與人員的隔離,

隔離后的人員創建的文件其他人無法打開,但是可以打開別人的加密文件。

文件密級控制

可以設置成不同的密級,密級由密級來設置,高密級的人員可以無障礙打開

低密級人員創建的加密文件,同一密級的人員文件無障礙使用,低密級人員如

果要看到高密級人員創建的加密文件必須有由要有高密級人員對文件授權后才可使用。

文件外發控制

控制數據給到第三方時造成的文件外泄,可以根據口令,第三方機器特征碼

硬件KEY,硬件USB設備,來進行身份識別,對外發出去的文件可設置是否允許打印

打開時間,打開次數的限制。

文件遠程自動備份

當本地客戶端編輯保存文件后,會在后臺自動的向企業指定好的文件備份服務

器端備份相同的數據,備份可按文件個數,內容增量兩種方式,可設置備份的文件類型,

備份時間間隔,設置備份上傳的文件最小值,低于最小值的文件不上傳備份。

備份的文件全都是已密文形式備份,文件名也是亂碼,只有備份管理員通過本地的備份

工具連接到后才能看到備份文件。

安全網關控制

企業常見的數百種應用系統,例如OA和ERP等可以通過安全網關控制與ERM系統無縫銜接。

可以和企業各種業務系統進行無縫繼承,文件上傳到服務器自動解密,

下載到本地后自動加密。沒有安裝客戶端的機器不允許連接到受保護的業務系統。

先進性

思智泰克企業級信息方案的總體設計充分考慮了各類企業各種不同的實際需求和安全策略,并且考慮了其當前各環節管理中數據處理的安全性和便利性。在設計中融入基于模塊化設計的思想,使整個系統具有高度的可擴展性和可定制性。系統能夠與各企業已有的基礎業務系統良好結合。同時在系統設計中使用可擴展的設計方式,為系統將來的擴展提供了一個良好的基礎。

本方案產品是采用可擴展的系統結構設計研發完成的企業級的信息安全管理系統。系統在設計中將融入基于組建化和模塊化設計的思想,使整個系統具有高度的可擴展性和可定制性。

本方案產品采用C/S+B/S的結構設計,管理員在內網中任意一臺可以連接服務器的機器上,即可以完成統一的瀏覽器界面操作,進行企業的管理工作,方便相關管理人員使用。設計風格上以簡潔方便為宗旨,操作界面完全從用戶角度出發,減少獲取信息的操作層次。本系統界面友好、美觀,操作方便。在顏色、字體、標題、操作提示信息等均采用了標準化、統一化的風格,降低了對使用者計算機知識的要求,易學易用。 考慮到企業安全需求的變化性,本系統在設計上考慮到最小的修改來滿足企業在安全上的要求。整體上,系統采用了模塊化的設計,新的模塊可以進行便捷地動態加載,擴展非常方便。系統客戶端安裝可以采用遠程推送+本地安裝+域腳本安裝,多種安裝方式可以靈活選擇并組合使用,更大程度上提高了管理效率。


兼容性

本方案產品支持Windows的各類系統。同時可訪問各種大型關系數據管理系統,如MysqlOracleSybaseDB2SQL Server等,實現各類系統和數據庫之間的信息交換。


安全性

本方案產品運用了PKI安全認證技術解決系統中所涉及的授權問題、加密問題。系統整個架構可以容納各種安全協議,適應系統結構的各種變化。 同時系統中的安全管理模塊可幫助各級企業,根據各部門的不同權限,設置嚴密的文件安全策略,保證機密文件及數據的使用安全。 其次,為了滿足不同企業對安全的不同要求,在身份認證方面支持USB電子鎖、智能卡、指紋、聲紋、虹膜等多種先進的終端用戶信息認證方式。與傳統的用戶名/密碼登陸手段相比,硬件認證設備具有更為突出的安全性。另外,作為信息安全產品,從傳輸通道安全-密鑰不能被截獲、本地安全-不能被輕易破解、備份文件安全-即使系統管理員也不能隨意查看等各個環節都體現著系統的安全性。


穩定性

本方案產品的設計和實現中,我們推行按照軟件工程標準體系和ISO9001的軟件質量標準體系、軟件能力成熟度模型CMM來進行產品開發和實施過程,確保系統的標準化。同時基于在信息安全方面的豐富經驗,設計中本系統采用模塊化設計,可以根據企業的實際需求增加或減少模塊。無論用戶的需求發生何種變化,本系統都能夠根據變化后的實際需求對系統進行調整,以適應新的企業管理流程。提高企業的信息化安全管理水平,幫助企業領導者借助計算機管理工具及先進的手段來提高企業的安全級別,同時也給系統的穩定性提供了良好的運行機制。


易用

? 支持復雜網絡應用環境

? 支持主流操作系統

? 靈活與其他系統結合應用

? 與主流殺毒軟件無沖突

? 支持跨網段網絡環境

? 支持域管理的管理方式

? 支持VPN的網絡連接方式

? 與財務系統結合應用


可維護性

本方案產品基于企業的管理流程,支持管理流程的靈活定制,能夠對不同的業務系統與模塊進行整合,統一管理、調度。此外,本系統支持組織結構的靈活定制,能夠方便地調整用戶組之間的隸書關系,方便地將用戶從一個用戶組調到另一個用戶組。


可移動性

本方案產品可滿足各類企業的遠程、移動辦公的需要。企業人員通過高速網絡連接,實現對本系統的無障礙使用,方便快捷地掌握企業內部的工作進度與狀況,及時處理工作問題。同時保證企業辦公等機密文件的安全性。


可重組性

本方案產品是通過基于模塊的開發模式來實現系統功能的。按照一定的需求集合成各類具有特定功能的模塊,這些模塊之間可以無縫集成。


可管理性

對于一個承載了很多需求,跨越多個部門,甚至在地理上跨越不同地區的安全系統來說,系統是否容易管理是非常重要的。思智企業級信息安全產品做到了這點,它不但大大降低系統管理員的負擔,而且能夠在系統發生任何問題的時候都能夠很容易地進行診斷,并立即采取有效的措施,使得系統在任何情況下,都能正常穩定運行,不影響用戶正常的工作,時刻處于良好運行的狀態。

企業面臨的機密信息安全問題

目前企業的信息安全的現狀主要是解決如何加強機密數據本身的安全問題,即在數據信息生命周期的每一個環節上,確保信息存儲和傳播的安全性。從目前大量的調查結果來看,現階段企業中存在的潛在安全問題主要有以下幾種典型體現:

1. 企業中與業務相關的機密信息中有90%左右都會以電子文檔的形式存在,這些內部機密文件分散分布在各個內部局域網電腦中,而且沒有進行有效的加密保護,企業內部的員工可隨意的把公司中的內部文件非法帶出公司。

2. 雖然一些企業已經通過簡單的加密工具,主動加密了企業內部的機密文件,但對于管理者來說,卻無法實現對員工對文件操作行為的主動管理,如哪些員工可以擁有對該機密的文件的何種操作權限(如只讀、可編輯、可打印等),同時如果沒有實現對文件的強制加密保護,則機密文件還是極有可能以各種形式泄露。

3. 有些企業已經架設了自己的內部文件服務器,同時也有相應的文件管理員進行專門管理,但無法保證在安裝文件安全保護系統之后,不影響用戶原有的文件管理習慣,導致用戶上手難,適應期長等問題。

4. 企業在日常的辦公中會經常使用到如郵件系統、及時通訊工具等與客戶進行業務上的溝通與聯絡,在利用這些工具提供方便工作的同時,也帶來了機密文件容易向外泄露的安全隱患。

5. 在企業的日常辦公過程中,經常需要對文件指定不同用戶不同訪問權限,雖然使用Windows的網絡共享功能可以解決部分需求,但無法針對不同文件提供更細致的權限訪問控制,從而也無法做到對文件訪問的有效管理和控制。

6. 企業由于業務的需要把文件外發之后,無法控制其二次傳播。

7. 企業已經有一些文件安全的管理方法,但是對于經常出差或者外出辦事的員工,無法控制他們在離開企業內網環境下,其筆記本上存儲的企業內部機密文件的安全。

8. 對于企業在文件安全管理過程中出現的文件安全事件無法進行有效的追蹤。在企業中,一旦出現文件泄密事件,缺乏有效跟蹤查詢的依據。

咨詢電話:400-008-3771

總部電話:010-57030611

客服郵箱:[email protected]
京ICP備05012245號 京公網安備110108007939號  技術支持: 邦澤品牌 © 2001-2014 Sagetech, Inc. All rights reserved.
迎财神在线客服