全方位守护知识资产
云端文档安全管控不落地,隔离网络文档安全共享和交换,防止机密文档泄露,
提供安全追溯和审查,支持密级管理和三员分立,合规保护企业知识资产
文档安全管控的挑战
员工离职文档遗失
文档没有集中管控
离职文档交接不全
知识资产泄露
关键文档被复制到竞争对手
造成大量投入损失
安全工作难审计
出现问题,难以查找原因
安全事故难以追责
系统安全管控模块
多角度全方位守护企业知识资产
网络安全隔离部署方案
内网分成研发机密网段、办公网段,网段之间通过外发传入模块交换文件;
"三员分立",制衡合规
根据保密法,分别设立安全保密管理员、系统管理员、安全审计管理员,三种角色相互制衡,确保系统更高的安全性
系统管理员
- 负责系统的日常运行维护工作,主要职责是确保系统处于无故障运行的状态。
- 此角色,在系统中对应系统控制后台的管理员。
安全保密管理员
- 负责系统的安全保密管理工作,主要职责是将系统权限分配策略与系统内的用户逐一对应。
- 此角色,在系统中对应站点授权中心的安全保密管理员,以及账户管理员。
安全审计员
- 负责系统的安全审计工作,对系统管理员、安全管理员的操作行为进行审计跟踪分析和监督检查,及时发现违规行为。
- 此角色,在系统中对应站点授权中心的安全审计员,以及账户管理的审计员。
安全云盘
云创建、云编辑、云查看、云分享,文档不落地,避免外泄;
精细授权控制,五级查看权,避免恶意操作、信息泄露;
二级回收站, 对删除内容重点审计
发布状态的文件不可删除,避免文件被意外删除;
文件查看防泄密
在线文档水印保护,文档水印可包含事发时间、IP、当事人等信息,文档截图泄露可追溯;
水印PDF安全下载,为文档生成专有的PDF版本,带水印信息,包含文件生成时间、地点、当事人信息,文档泄露可追溯;
自带安全浏览器,严控复制、打印、查看源代码等功能,桌面访问更加安全;
文档加密存储,防止文档在服务器端泄露;
完整日志记录,溯源审计
留痕用户所有行为,包括新增、修改、查看、配置等;
定期审计,多维度搜索,追溯查找问题根源;
可自动报警,根据设定条件自动报警,及时发现问题;
导出日志长期存储,安全合规;
安全策略,系统级的安全守护
根据IP地址限制访问,比如VPN访问禁止下载,只能研发部访问等
根据时间限制访问,比如下班时间禁止访问
编写访问控制表达式,自定义任意的安全控制逻辑
精细访问控制,安全可靠
SSL加密传输,防止数据在传输中被监听;
登录防暴力破解,密码加密存储,支持动态密码二次认证;
和桌面网卡地址绑定,确保只能在指定机器登录;
离开自动登出,多端登录自动提醒并踢出,确保密码安全;
休假、离职,一键交接,数据不丢失
文档交接,将离职员工负责的文档,转交给指定人员;
工作交接,将离职员工的任务转交给其他人;
支持临时转交,用于临时休假场景;
自定义审批,交接工作受控;
全栈适配信创环境,国产自主可控
系统软硬件,已经全面适配国产化,具体情况如下:
CPU:
- 服务器CPU:鲲鹏
- 桌面CPU:鲲鹏
操作系统:
- 服务器操作系统: 银河麒麟、UOS
- 桌面操作系统:UOS
数据库:人大金仓
集成DLP桌面防泄密工具
集成桌面防泄密工具,和“亿赛通”、“绿盾”、“ip-guard”等防泄密软件进行集成,防止桌面泄密;
安全存储,上传解密存储,确保文件资产安全;
安全使用,下载加密使用,确保数据泄露;
密级授权,合规可控
提供符合《保密法》的文件和人员密级管控;
人员密级分组,对任意分组设置密级;
文档密级绑定,设置文档密级;
改密审批,审批更改人员或者文档的密级;
密级防护,在搜索、浏览等环节,自动根据密级管控;
病毒自动扫描,隔离恶意文件
上传文件自动扫描病毒,及早发现病毒;
病毒文件自动隔离,减少传播可能;
通知相关人员,进一步安全处理;
跨网文件安全交换
网络隔离情况下,实现可审核、可审计的合规文件交换;
文件安全传入,经过审批之后,才能将文件从外部传入到隔离区域,避免恶意病毒工具文件传入;
文件安全外发,将文件从隔离区域发放到外部用户,可审批后外发,设置查看水印,设置使用次数,监控外发用户行为,记录外发用户行为日志;