電(diàn)子(zǐ)文(wén)檔安全解決方案

目前多(duō)數(shù)企業(yè)已經規劃或開(kāi)展信息安全管控策略及措施的(de)實施，$但(dàn)在數(shù)據安全保護層面的(de)措施僅限于傳統網絡安全、存儲冗餘、備份及集中化(huà)管理(lǐ)、桌面安全管¥理(lǐ)等層面，對(duì)于信息系統、業(yè)務平台、網絡通(tōng)訊、辦公終端以及存儲介質中的(de)數(shù)據均以明(míng)文(wén)形式存在，在核心數(shù)據"資産的(de)使用(yòng)、傳輸、保管、銷毀的(de)過程中存在較多(duō)安全風(fēng)險，同時(shí)也(yě<)加大(dà)了(le)信息安全管理(lǐ)工(gōng)作(zuò)的(de)難度，所面臨的(de)關鍵&問(wèn)題及風(fēng)險統計(jì)如(rú)下(xià)：

數(shù)據風(fēng)險

1、核心數(shù)據以明(míng)文(wén)方式分(fēn)散儲存，難于管理(lǐ)；

2、核心數(shù)據傳輸環節有(yǒu)較多(duō)合法或非法的(de)輸出途徑且無法有(yǒu)效監管；

3、核心數(shù)據授權帶離(lí)企業(yè)內(nèi)部環境後面臨外(wài)部擴散洩密風(fēng)險；

4、人(rén)員(yuán)離(lí)職時(shí)可(kě)以将數(shù)據資産帶離(lí)公司環境，造成損失；

5、各類數(shù)據存儲設備及介質由于使用(yòng)、管理(lǐ)及處置不(bù)當引發的(de)洩密風(fēng)™險等；

6、特殊研發場(chǎng)景需開(kāi)放(fàng)網絡及USB等端口使用(yòng)權限（如(rú)調試、仿真、燒錄等），權限一(yī)旦開(kāi)放≤(fàng)将存在重大(dà)數(shù)據洩密隐患等。

人(rén)員(yuán)風(fēng)險

信息洩密事(shì)件(jiàn)的(de)發生(shēng)大(dà)多(duō)數(shù)和(hé)人(rén)密切相(xiàng)關，洩密的(de)途徑和(hé)方式也(yě→)多(duō)種多(duō)樣，可(kě)概括為(wèi)如(rú)下(xià)三方面：

主動洩密隐患
主動洩密已經成為(wèi)當前企業(yè)信息安全的(de)首要(yào)問(wèn)題，據報(bào)告數(shù)據顯示，目前洩密事(shì)件(jiàn)78.9％的(de)損失都(dōu)是<(shì)由內(nèi)部人(rén)員(yuán)主動洩密導緻。目前企業(yè)面臨的(de)主動洩密隐患包括：

1、将企業(yè)內(nèi)部文(wén)檔私自(zì)拷貝外(wài)帶及複用(yòng)洩密(USB/網絡/即時(shí)通(tōng)訊/刻錄)←；

2、越權訪問(wèn)非授權數(shù)據洩密；

3、盜用(yòng)他(tā)人(rén)賬号及設備非法訪問(wèn)數(shù)據洩密；

4、夥同他(tā)人(rén)實現(xiàn)敏感數(shù)據跨安全域轉移洩密；

5、通(tōng)過打印機(jī)、傳真機(jī)等将敏感數(shù)據進行(xíng)介質轉換洩密；

6、私自(zì)攜帶筆(bǐ)記本設備接入內(nèi)部網絡非法下(xià)載數(shù)據洩密；

7、對(duì)敏感數(shù)據的(de)惡意傳播及擴散洩密；

8、對(duì)核心應用(yòng)系統的(de)非安全接入及訪問(wèn)洩密；

9、不(bù)遵守管理(lǐ)制(zhì)度的(de)其他(tā)導緻數(shù)據洩密的(de)行(xíng)為(wèi)等。

被動洩密隐患
被動洩密是(shì)指導緻信息洩密的(de)人(rén)員(yuán)在無意識或不(bù)知(zhī)情的(d​e)情況下(xià)所發生(shēng)的(de)洩密隐患，被動洩密已成為(wèi)當前日(rì)益激烈的(de)惡性商業(yè)競争下(xià)的(de)主要π(yào)洩密隐患。目前存在的(de)被動洩密隐患包括：

1、移動筆(bǐ)記本、USB存儲設備遺失或失竊導緻數(shù)據洩密；

2、郵件(jiàn)或網絡誤操作(zuò)、誤發送引起的(de)洩密；

3、保密意識淡薄對(duì)敏感數(shù)據保管不(bù)當引起的(de)洩密，如(rú)随意共享等；

4、感染病毒、木(mù)馬後引發的(de)敏感數(shù)據洩密；

5、将存放(fàng)重要(yào)數(shù)據的(de)機(jī)器(qì)、存儲介質随意交與他(tā)人(rén)使用(yòng)引發的(de)洩密；

6、移動筆(bǐ)記本、USB存儲設備和(hé)硬盤等維修、廢棄時(shí)引發的(de)洩密。

第三方洩密隐患
第三方洩密是(shì)指重要(yào)數(shù)據交付給合作(zuò)夥伴、客戶或其他(tā)關系密≤切人(rén)員(yuán)後保管不(bù)當或故意分(fēn)發所引起的(de)第三方擴散洩密，是(shì)目前企業(yè)€商業(yè)化(huà)合作(zuò)需求背景下(xià)逐漸體(tǐ)現(xiàn)的(de)信息安全問(wèn)題。目前存在的(de)第三方洩密隐患包括：

1、合作(zuò)夥伴、外(wài)協人(rén)員(yuán)接入內(nèi)部網絡非法獲取敏感數(>shù)據洩密；

2、應用(yòng)維護、開(kāi)發人(rén)員(yuán)訪問(wèn)系統後台及數(shù)據庫非法獲取敏感數(sh¶ù)據洩密；

3、發送給客戶、合作(zuò)夥伴及其他(tā)關系密切人(rén)員(yuán)的(de)敏感數(shù)據保管不(bù)當或惡意擴散引起的(de)洩密；®

4、合同、圖紙(zhǐ)以及科(kē)研、學術(shù)報(bào)告等敏感資料外(wài)部打印、複印時(shí)副本拷貝洩密；

5、應用(yòng)系統、郵件(jiàn)服務器(qì)以及數(shù)據中心外(wài)部托管時(shí)非法竊取洩密。

管理(lǐ)風(fēng)險

1、現(xiàn)有(yǒu)安全管控措施不(bù)能(néng)有(yǒu)效預防核心數(shù)據主動、被動洩密風(fēng)險；

2、合法授權用(yòng)戶對(duì)核心數(shù)據的(de)使用(yòng)無法審計(jì)；

3、出現(xiàn)信息安全事(shì)件(jiàn)後不(bù)能(néng)快(kuài)速定位責任人(rén)；

缺乏有(yǒu)效的(de)技(jì)術(shù)手段或平台落實核心數(shù)據資産的(de)保護政策等。

億賽通(tōng)電(diàn)子(zǐ)文(wén)檔安全管理(lǐ)系統以數(shù)據資産防洩密為(wèi)核∑心，涵蓋文(wén)檔安全、終端安全、防勒索、安全态勢、集團管控五大(dà)闆塊，實現(xiàn)對☆(duì)用(yòng)戶電(diàn)腦(nǎo)終端、移動辦公、各類應用(yòng)系統上(shàng)的(de)數&(shù)據從(cóng)生(shēng)産、存儲、流程、外(wài)發到(dào)銷毀進行(xíng)全生(sh>ēng)命周期保護。

文(wén)檔安全

基于億賽通(tōng)操作(zuò)系統內(nèi)核級加解密驅動技(jì)術(shù)，通(tōng)過對(duì)電(diàn)子(zǐ)文(wén)檔進行(→xíng)加密保護、數(shù)據分(fēn)類分(fēn)級管控、數(shù)據使用(yòng)過程保護、權限管理(lǐ)、外(wài)發保護、風(fēng)險預警，全方位保護文(wén¥)檔安全避免明(míng)文(wén)洩密風(fēng)險。

終端安全

對(duì)用(yòng)戶電(diàn)腦(nǎo)終端環境進行(xíng)安全防護，包含：終端軟硬件(jiàn)資産、移動存儲介≈質管控、軟件(jiàn)分(fēn)發和(hé)應用(yòng)程序管理(lǐ)。

防勒索

采用(yòng)應用(yòng)實體(tǐ)可(kě)信計(jì)算(suàn)技(jì)術(shù)，通(tōng)過對(duì)應用(y òng)軟件(jiàn)進程進行(xíng)合法性檢測與識别，實現(xiàn)合法應用(yòng)軟件(jiàn)可(k​ě)以訪問(wèn)指定文(wén)件(jiàn)類型，非法應用(yòng)軟件(jiàn)無法訪問(wèn)，從(cóng)而防止勒索軟件(jiàn)¥、病毒等惡意應用(yòng)軟件(jiàn)對(duì)用(yòng)戶文(wén)件(jiàn)的(de)惡意破壞。

安全态勢

詳盡的(de)終端用(yòng)戶操作(zuò)行(xíng)為(wèi)及文(wén)檔全生(shēng)命周期分(fēn)析，實現(x§iàn)數(shù)據安全審計(jì)和(hé)事(shì)件(jiàn)可(kě)追溯。

集團管控

支持系統分(fēn)布式部署，集團總部和(hé)分(fēn)部數(shù)據互聯互通(tōng)。總部能(néng)夠集中管控各個(gè)∞分(fēn)部數(shù)據安全策略，能(néng)夠彙總分(fēn)部日(rì)志(zhì)進行(x✔íng)安全審計(jì)。