当前位置:首页 > 产品 > 数据安全系列产品 电子文件外出使用安全管控平台
电子文件外出使用安全管控平台

第一部分 电子文件外出使用安全管控平台简介

      信息化建设的不断推进,计算机技术的飞速发展,电子文档已经成为了企业信息资产的主要载体,例如 Office 文档、源代码、CAD 图纸、配方工艺、方案、竞标书等,而随着企业信息化建设逐步推进,信息化与业务深度融合,移动设备已成为承载企业涉密文件的重要载体。近年来,随着我国“一带一路”、企业“走出去”等战略部署实施,企业驻外办公、跨境活动日益频繁,由此带来的行业数据外出使用需求显著激增,在促进国家信息技术创新和数字经济产业发展的同时,也带来国家安全、产业安全以及公司商业秘密安全等问题。
      电子文件的外出办公使用在实际应用过程中,给企业带来了方便高效的同时,也存在这诸多问题,主要如下:

  • 外出办公时,不能充分及时获取公司相关数据资料,影响办公效率;
  • 外出办公的移动终端上存放大量公司数据资料,安全难以保障,核心信息轻易外泄;
  • 外出办公产生的新文件、新数据不能有效统一的回传公司,造成内外沟通障碍;
  • 外出办公使用的移动设备种类繁多,不能集中统一获取公司文件,需要频繁在多个设备之间复制文件;

      针对以上这些安全管理风险,敏捷科技结合自身多年来在数据安全与管理领域积累的大量管理经验和技术手段,提出通过一套电子文件外出使用安全管控平台来解决企业的实际需求,通过管控平台的部署,充分保障企业内部的电子文件外出办公的安全管控和便利使用。


第二部分 电子文件外出使用安全管控平台功能

       电子文件外出使用安全管控平台在原有终端数据安全的基础上进行扩展,企业搭建安全管控系统,保证外出移动设备文档的安全在线使用,从服务器文档管理到终端安全管控,实现了一整套的电子文件安全流转方案。其中采用了很多成熟先进的技术作为支撑,安全高效的防范外出移动设备的文件泄露。

电子文件安全管控系统拓扑图

电子文件安全管控系统架构图


2.2.1移动设备授权使用
       外出携带文件资料及笔记本电脑、U盘等移动办公设备,应填写因公外出携带办公设备审批单,报负责人审批。审批同意后,移动笔记本电脑需要由IT管理员安装文件安全管控客户端模块,并分配账号密码进行登录认证,计算机每次开机都需要手动输入口令和密码进行登录,否则客户端不生效。一旦出现移动设备被盗,即使破解了计算机登录口令,没有客户端的账号密码,也无法启用加密客户端,计算机上即使有加密文件,也是无法打开的。
       团组外出携带文件资料不得涉及国家秘密、公司商业秘密、工作秘密及内部敏感信息和数据。不得携带与当次外出任务无关的任何形式载体的文件资料外出。所以此移动笔记本电脑需要由相关人员进行原有文件的销毁处理,删除移动笔记本电脑的所有电子文件资料,必要时进行系统格式化处理。

2.2.2移动设备离线管控
       为保护因公外出携带办公用笔记本中的商业秘密的安全。通过外出流程审批后,管理人员进行授权,对客户端可设置成是否允许离线工作状态,能控制用户能否进行加密文件的离线使用,授权方式通过离线时间或到期日期控制。
      如:携带笔记本电脑因公外出办公,则可以设定离线策略,在一定时间内(可以允许该笔记本电脑脱离DGS服务器网络运行,仅在此电脑正常使用加密文档,让用户在外出技术研讨会上、驻外单位中、国外环境工作无碍,保持计算机中的文件一直是加密状态。但是在规定时间内必须与服务器联系,如果发生异常情况(比如笔记本被盗),或超出了规定时间,笔记本电脑上的加密文件都无法打开。能够有效防止用户盗窃移动终端的方式对加密文件进行窃取。

2.2.3云文件使用
1)文件在线使用
       移动设备携带到外出之前全面检查,不携带任何涉及国家机密、商业秘密、工作秘密等涉密电子数据。如果因工作原因需要使用相关电子文件,在企业内部将此次外出工作需要的电子文档存放于安全管控平台,在个人云盘中上传电子文件资料,此电子文件只局限于自己能够查看。
       在外出因公需要使用电子文件资料,登录单位的安全管控平台进行电子文档的在线查看,同时支持office办公文档的在线编辑功能。
       如果需要查阅企业文档库中的其他文件,则可以在企业的文档库中进行查询检索,如果对没有权限的电子文档,可以申请借阅,流程审批后,即可在线查看此电子文档。
2)文件下载自动加密
       如果在安全管控平台下载电子文件到本地笔记本电脑。则落地自动加密,只能在此移动设备打开使用,从源文件上全程加密。拷贝到其他设备无法打开查看。
3)文档云系统访问认证
       通过应用系统安全认证技术控制,只有安装客户端的计算机才能访问此数据中心文档系统,如果外部非授权电脑则无法访问此数据中心的文档。

2.2.4文件防勒索病毒
       平台采用授信进程智能识别技术,拒绝非授信进程对文件进行修改,从而使勒索病毒不能对用户的重要文档进行加密。


  • 根据文件内容和后缀智能识别要保护的文件对象;
  • 终端具有文件安全保护功能,启用后任何非授信进程都无法修改、删除保护的文件;
  • 后台的授信进程库智能自动抓捕,维护管理方便;
  • 支持记录访问保护文件的非法进程和文件路径。
       在PC终端或文件服务器上部署防勒索病毒模块,通过智能识别应用进程,从源头上抵御勒索病毒的攻击,有效的防范勒索病毒对电子文件的侵袭,大大的减少了用户的损失。

2.2.5移动设备文件流转
       移动笔记本电脑外出前不携带文件,通过管控平台下载的文件也是自动加密的,只局限于本设备电脑可以打开。且无论通过U盘拷贝或是通讯工具(邮件、聊天工具)发送都是以密文发送。任何没有授权的计算机设备无法打开此密文。且下载的密文只能打开一次使用,使用后文件自动删除,不留磁盘。

2.2.6屏幕水印
       当客户端启用屏幕浮水印策略时,用户对着屏幕拍摄加密文件时,可以起到版权保护的作用;当拍照信息有意无意外泄时,为信息产品的归属提供完全和可靠的证据;水印内容允许图片或文字,显示位置、数量、版式支持自定义,可以选择一直显示,或者打开密文时显示。

2.2.7移动存储设备管理
1)USB外设不控制
       系统自动强制性对指定计算机中的数据进行加密,除了使用外发解密流程和特权解密功能外,文件在移动终端内使用一直是密文状态,由于所有文件始终都处于加密状态,一旦离开该终端文件无法使用。文件无论以任何方式存储或转移,不必担心信息泄密。在默认情况下,不开启USB外设控制,密文拷贝到USB存储设备中依然是加密状态。
2)USB外设禁用
       企业为了加强对终端管控,预防病毒接入内网,规范文件出口,有需要USB外设进行管控的。系统可以禁用带有存储的USB外设,同时又不影响打印机、键盘和鼠标等常用设备。
3)授信的USB存储设备可用
       系统支持USB外设白名单功能,在禁用USB存储外设的安全策略下,可以将授信的USB存储设备添加到白名单中,只有授信的USB存储设备才能接入到终端中使用,非授信的USB存储设备无法在装有客户端的电脑上使用。


第三部分 电子文件外出使用安全管控平台目标

       通过电子文件外出使用安全管控平台的部署,实现对移动设备在外使用过程中全程保护,有效的杜绝外出人员主动和被动的数据泄密。在企业外网署搭建一套安全管控系统,采用终端授权、文档云中心、在线预览编辑、落地加密存储、安全认证、脱机时效性、授信进程智能识别等功能技术,实现了外出移动设备的授权使用、安全认证和电子文件的便捷高效、安全可用。在企业部署一套外网认证的加密服务器和文档云服务器。外出外带的移动设备需要部署安全管控平台客户端,连接加密服务器进行认证。
       文档云系统提供外网电子文件资料的存储共享,在外出需要查阅文件资料的时候可以登录文档云系统,进行文件的在线预览、编辑、下载等使用。
       所有PC终端和文件服务器上所有的文件都全程受保护,通过智能识别应用进程,杜绝非法的程序对电子文档进行非法操作,从源头上抵御勒索病毒的攻击,有效的防范勒索病毒的侵袭。



法律申明渠道合作网站地图联系我们
服务热线:4008-866-855 传真:0512-69172209;025-84521143 邮编:215021
Copyright @ 2008-2014 敏捷制胜 安全致远 江苏敏捷科技 版权所有 SiteMap 苏ICP备09070733号-1