产品与解决方案

PRODUCTS AND SOLUTIONS

您的位置:首页>产品与解决方案>自然资源和规划局业务

相关软件

产品与解决方案概述

内网数据安全保护


内网数据安全保护软件需要技术层面和管理层面的良好配合,是组织实现网络与信息安全系统的有效途径。其中,信息安全技术通过采用建设安全的计算机网络系统,并配备适当的安全产品的方法来实现。

随着网络应用日趋复杂,单凭网络管理员的学识和经验进行网络管理和安全管理,已经不能适应了。因此,我们必须借助一些网络管理及内网安全的专业软件,才能确保内网信息的保密性、完整性、可用性、 可控性。

应用领域:国土、规划、测绘、设计等诸多涉及数据知识版权、数据权威性行业

应用场景:基础数据生产时的过程性数据文件、基础数据成果管理、数据成果的叠加应用、设计成果管理等。

保护思路:控制数据安全的源头,加密所有的涉密数据。且涉密数据只能在安装文件智能锁内网版本的机器上正常使用,防止数据因为工作人员有意或者无意的拷贝到其他地方都不能使用数据,造成数据泄露。

功能特点:采用驱动级加密技术,实现内网数据全透明加密,主要用于保护内网传输的数据,密级管控、离线管理、文件外发管理、灵活的审批流程、工作模式切换、服务器白名单等功能,安装加密客户端的电脑都能正常操作,从根本上严防信息外泄,保障信息安全。

功能概述:

(1)    打开一个未加密数据文件时,系统对该文件进行自动加密,加密不会影响该文件的正常使用;

(2)    对于已经加密过的图纸文件,用户在使用时,不需要解密或者输入密码就可以直接使用;

(3)    加密密钥具有全球唯一性,确保不同单位加密图纸或文件不能互相打开;

(4)    加密信息与内部局域网信息关联,脱离局域网环境图纸在其他地方无法打开;

(5)    用户可任意选择需要加解密的数据文件后缀或添加特殊类型数据文件格式后缀进行逐一或批量自动加解密;

(6)    对于移动计算机实现长期或短期的离线安全保护策略,确保移动数据安全;

(7)    可有效管控和限制内网计算机设备的各类端口;对USB存储设备限制可以设置终端用户允许使用、禁止使用和只读已被认证的USB存储设备;

(8)    安全策略及安装可通过服务器端进行整体推送。

防止内部数据泄密

通过动态加解密技术,有效防止公司内部数据泄密。即员工在创建、编辑文档时,一旦发出写硬盘的操作,文档会被自动加密存放在硬盘上,若发出读硬盘的操作,文档将被自动解密以明文的形式打开,防止作者故意或由于疏忽而造成泄密或对文件恶意破坏。

管理思路:

² 不改变员工使用习惯、不改变文件格式、不改变公司网络结构、不降低员工办公效率、不封闭公司网络、不封闭公司电脑的外设端口;

² 做到公司内部员工文档交互依旧自由流通,无任何影响;

² 企业内部形成类似一个“用户无感知的加密网”,员工未经授权,不管任何方式,数据离开了公司的环境,无法正常查看;

² 只有经过公司审批后,用户才可在授于的权限范围内,访问该文件。

防止机密文件在内部扩散

² 作者在公司内部创建了机密文件(如:工资表、技术方案等)后,根据实际业务的需要,对需要访问的不同员工设定不同的访问权限;

² 被授权的员工获得该机密文件后,打开时必须输入作者赋予的正确口令,才能访问该机密文件;

² 被授权的员工经过合法的身份认证后,也只能在赋予的权限范围内访问该机密文件;

² 机密文件的访问权限的控制包括:阅读次数、次数打印、是否可截屏、是否可编辑、阅读时间、禁止删除、过期自毁等。

防止员工外出办公泄密

² 短期外出:方便员工晚上回家或者周末在家也能正常加解密文件,不需要额外的操作。

² 长期外出:在规定的期限内,携带笔记本在外也可以正常工作,超过期限,将无法打开加密文档。

² 永久外出:对在分公司或办事处用户,可使用永久离线,保证总部与分部之间的资料都是加密的,可以互相访问,又可以控制分部的资料,防止外泄。

防止员工离职泄密

² 员工在新建、编辑重要文件(如:CAD文件、设计图纸等)时,服务器自动对重要文件备份到服务器指定隐藏目录下保存,避免员工离职时有意删除或格式化电脑,给企业带来损失;

² 通过对公司电脑上的数据透明加密,有效地避免了员工离职时,想带走几年下来大量重要的资料。

防止文件外发后泄密

与外界进行频繁的信息沟通已成为公司必要的一种业务模式,这些交互的信息可能会涉及企业核心信息,而这些信息一旦流出企业就面临着失控的风险。为了解决对外业务交互的后顾之忧,我们提供信息对外发布管理思路:

管理思路:

² 当需要给客户或者合作伙伴外发文件时,首先向上级领导进行外发申请,而后才能有权将该文件打包成一个受控文件,外发给客户或合作伙伴;

² 被授权的客户或合作伙伴获得该受控外发文件后,打开时需先进行合法的身份认证,而后才能在授予的权限范围内访问;

² 身份认证的方式包括:口令认证、机器码认证、联网认证;

² 访问权限包括:阅读次数、可打印、可截屏、可编辑、阅读期限、过期自毁、回收等;

² 被授权的客户或或者伙伴在访问该文件时,无需在自己的电脑上安装任何插件,即可访问。

防止笔记本丢失泄密

在计算机广泛使用的今天,笔记本电脑的丢失会给我们带来很大的麻烦,除了经济损失外,电脑中存储的涉密资料戒个人隐私的泄密会成为另一个潜在的威胁,有可能给我们带来无可挽回的损失。数据的加密保证了笔记本电脑丢失的情况下,电脑中存储的资料仍然不被泄密。只有输入合法的口令,才可以查看笔记本上的数据。

防止员工打印泄密

² 对员工是否可打印、可在哪台打印、打印何类型文档,做到事前控制;

² 对打印的内容进行记录,并提供详细打印日志报表,便于审计;

² 提供水印功能起到防伪的作用