信息防泄漏解决方案
结合企业实际情况,建立全面的信息防泄漏三重保护安全体系:首先通过完整的文档操作审计发
现网内安全的威胁,及时进行防御;其次,根据企业内部的部门和职位划分立体化的保密体系,同时
对网络和外部设备等可能的泄密渠道加以控制,防止文档外流;高强度的透明加密作为文档保护最后
也是最有力的一道保护盾,保证文档在任何地方都能得到有效保护。
信息防泄漏解决方案,不仅为防止信息通过U盘、Email等泄露提供解决方法,更大的意义在于,
它能够帮助企业构建起完善的信息安全防护体系,使得企业可以实现“事前防御—事中控制—事后审
计”的完整的信息防泄漏流程,从而达到信息安全目标的透明性、可控性和不可否认性的要求。信息
防泄漏三重保护体系包括详尽细致的操作审计、全面严格的操作授权和安全可靠的透明加密三部分。
?
详尽细致的操作审计是三重保护体系的基础,也是不可或缺的部分,它使得庞大复杂的信息系统
变得透明,一切操作、行为都可见可查。
审计不仅可以用作事后审计以帮助追查责任,更能够帮助洞察到可能的危险趋向,还能够帮助发
现未知的安全漏洞。
?全面严格的操作授权从网络边界、外设边界以及桌面应用三方面做以全方位控制,达到信息安
全目标中的“可控性”的要求,防止对信息的不当使用和流传,使得文档不会轻易“看得到、改得了
、发得出、带得走”。
?安全可靠的透明加密为重要信息提供最有力的保护,它能够保证涉密信息无论何时何地都是加
密状态,可信环境内,加密文档可正常使用,在非授信环境内则无法访问加密文档,在不改变用户操
作习惯的同时最大限度保护信息安全。
信息防泄漏的方法
第一重保护:详尽细致的操作审计
——及时发现危险趋向,提供事后追踪证据!
文档全生命周期审计
完整而详细地将文档从创建之初到访问、修改、移动、复制、直至删除的全生命周期内的每一项
操作信息记录下来,同时,记录共享文档被其它计算机修改、删除、改名等操作。
另外,对于修改、删除、打印、外发、解密等可能造成文档损失或外泄的相关操作,在相关操作
发生前及时备份,有效防范文档被泄露、篡改和删除的风险。
文档传播全过程审计
细致记录文档通过打印机、外部设备、即时通讯工具、邮件等工具进行传播的过程,有效警惕重
要资料被随意复制、移动造成外泄。
桌面行为全面审计
屏幕监视功能,能够对用户的行为进行全面且直观的审计。通过对屏幕进行监视,企业甚至可以
了解到用户在ERP系统或者财务系统等信息系统中执行了哪些操作。
第二重保护:全面严格的操作授权
——管控所有程序操作,封堵可能泄密漏洞!
文档操作管控
控制用户对本地、网络等各种位置的文件甚至文件夹的操作权限,包括访问、复制、修改、删除
等,防范非法的访问和操作,企业可以根据用户不同的部门和级别设置完善的文档操作权限。
移动存储管控
授予移动存储设备在企业内部的使用权限。可以禁止外来U盘在企业内部使用,做到外盘外用;同
时还可对内部的移动盘进行整盘加密,使其只能在企业内部使用,在外部则无法读取,做到内盘内用
。
终端设备规范
能够限制USB设备、刻录、蓝牙等各类外部设备的使用,有效防止信息通过设备外泄出去。
网络通讯控制
能够控制用户经由QQ、MSN、飞信等即时通讯和E-mail等网络应用发送机密文档,同时还能防止通
过上传下载和非法外联等方式泄露信息。
网络准入控制
及时检测并阻断外来计算机非法接入企业内网从而窃取内部信息,同时还能防止内网计算机脱离
企业监管,造成信息外泄。
桌面安全管理
设置安全管理策略,关闭不必要的共享,禁止修改网络属性,设定登录用户的密码策略和账户策略。
编辑本段
第三重保护:安全可靠的透明加密
——透明加密指定文档,最大限度保护文档安全!
强制透明加密
对电子文档进行强制性的透明加密,授信环境下加密文档可正常使用,非授信环境下加密文档则
无法使用。同时,鉴于内部用户主动泄密的可能性,在加密文档的使用过程中默认禁止截屏、打印,
以及剪切、拖拽加密文档内容到QQ、Email等可能造成泄密的应用。
内部权限管理
对于多部门多层级的组织,提供了分部门、分级别的权限控制机制。根据文档所属部门和涉密程
度贴上标签,拥有标签权限的用户才能够访问加密文档,控制涉密文档的传播范围,降低泄密风险。
文档外发管理
对于合作伙伴等需要访问涉密文档的外部用户,,通过加密软件可以控制外发加密文档的阅读者
、有效访问时间以及访问次数,从而有效避免文档外发后的二次泄密。
可靠的防灾机制
采用备用服务器机制以应对各种软硬件及网络故障,保证加密系统持续不断的稳定运行。加密文
档备份服务器可以对修改的加密文档实时备份,给客户更多一份的安心保证。
山丽网安防水墙加密软件提供了八种加密模式,分别是:全盘加密,指定目录加密,指定进程加密,
手动加密,空间加密,网络加密,外设加密,指定加解密,充分为用户着想,用户可以通过自己的需
要来进行配置,使用方便,快捷,而且功能强大,不失为用户的一个最佳选择。
信息是沟通的核心,信息安全更是重中之重。
山丽网安提醒您注意网络安全和个人信息安全。
