清軟英泰ERM加密軟件防泄密之道

時間：2020-01-05作者：蘇州清軟英泰信息技術(shù)有限公司瀏覽：850

 

近年來泄密案件頻發(fā)，10月底《*日報》總結(jié)：泄密案件呈現(xiàn)五個特點，“一是從發(fā)案領(lǐng)域上看，泄密案件與資格考試緊密聯(lián)系，有通過開辦**考試、會計師考試等保過培訓(xùn)班的方式把秘密轉(zhuǎn)化成利益的，也有在網(wǎng)絡(luò)上出售相關(guān)考試材料獲利的。二是故意泄密比過失泄密所占比例大，大多數(shù)案件的涉案人員具有謀取私利故意泄露地區(qū)秘密的動機。三是從年齡結(jié)構(gòu)上看，35歲以下涉案人員比重較大。四是犯罪手段的電子化、網(wǎng)絡(luò)化趨勢明顯，泄密大多通過網(wǎng)絡(luò)一對一、點對點進(jìn)行，相對比較隱蔽，因此潛伏時間比較長。五是窩案串案較多，大多形成了一定的泄密謀利鏈條。”信息化時代的保密工作是管理手段和技術(shù)手段的**融合，防泄密，還需從源頭的重要數(shù)據(jù)保護做起。

ERM (Enterprise Right Management，企業(yè)權(quán)限管理)是解決內(nèi)部機密信息安全威脅的新興科技領(lǐng)域，思智泰克是中國較早從事ERM研究的咨詢服務(wù)機構(gòu)，是中國ERM的**者。無論在安全性、易用性以及易管理性方面，思智ERM 均被認(rèn)為是中國市場上較為良好的數(shù)據(jù)安全解決方案。

蘇州清軟英泰ERM加密軟件通過對數(shù)據(jù)進(jìn)行以下控制來防泄密：

數(shù)據(jù)訪問控制

蘇州清軟英泰ERM對于數(shù)據(jù)的使用者進(jìn)行了嚴(yán)格的管理；對數(shù)據(jù)的內(nèi)容粘貼、對外發(fā)送和離線使用也進(jìn)行了嚴(yán)格的控制。

1、身份認(rèn)證：思智ERM能夠與其它認(rèn)證手段相結(jié)合，如Windows帳號、Windows域帳號、硬件key或客戶自有的CA、指紋等?？赏ㄟ^一次登陸，實現(xiàn)系統(tǒng)認(rèn)證與ERM身份認(rèn)證的雙重認(rèn)證過程。

2、文件內(nèi)容粘貼控制：加密數(shù)據(jù)的內(nèi)容禁止復(fù)制、粘貼到非加密環(huán)境中，例如郵件正文、QQ、MSN聊天窗口或其他非加密環(huán)境，同時數(shù)據(jù)禁止屏幕拷貝。

3、對外發(fā)送控制：數(shù)據(jù)信息被加密保護后，對發(fā)送方式將不再進(jìn)行限制，無論是U盤拷貝、郵件附件、MSN、QQ傳送等。

4、離線使用：當(dāng)計算機無法獲得合法身份認(rèn)證時（如網(wǎng)絡(luò)斷開、外出辦公等），ERM可以將加密數(shù)據(jù)的使用權(quán)限設(shè)置為禁止使用、允許長期使用、允許在時限內(nèi)使用等。

數(shù)據(jù)權(quán)限控制

思智ERM對內(nèi)部數(shù)據(jù)的管理分為內(nèi)部共享、內(nèi)部分級和權(quán)限細(xì)分三種方式。

1、內(nèi)部共享：僅防止數(shù)據(jù)外泄，不限制內(nèi)部交互使用。在合法范圍內(nèi)，數(shù)據(jù)可以在上下級之間、部門之間任意使用。

2、內(nèi)部分級：在內(nèi)部進(jìn)行嚴(yán)格的級別控制，對人員進(jìn)行保密等級劃分，保密等級低的人員禁止訪問高保密級別的數(shù)據(jù)，保密等級高的人員允許訪問低保密等級的數(shù)據(jù)。

3、權(quán)限控制：在內(nèi)部分級的基礎(chǔ)上，進(jìn)一步對機密數(shù)據(jù)進(jìn)行權(quán)限細(xì)分，即使相同保密等級的數(shù)據(jù)也可以針對不同使用者設(shè)置不同訪問權(quán)限，如只讀、打印、復(fù)制、編輯、時間控制等。將數(shù)據(jù)安全管理由內(nèi)部分級提升到**的權(quán)限管理高度。

數(shù)據(jù)輸出管理

思智ERM能夠有效的**數(shù)據(jù)輸出的安全，包括打印輸出、解密輸出和安全外發(fā)。

1、打印輸出：可以通過禁止打印、限制打印和水印保護的方式進(jìn)行打印控制。

2、解密輸出：機密數(shù)據(jù)被ERM保護后，**通過解密才能夠供外部使用。文件解密管理簡便易用。解密管理員的*可以結(jié)合實際應(yīng)用情況設(shè)置，支持多級審批、選擇審批等方式。

思智泰克*創(chuàng)的解密審批流可實現(xiàn)文件的便捷解密。如下圖所示：

3、安全外發(fā)：保護的數(shù)據(jù)如需發(fā)送給外部人員使用，可以通過思智ERM安全外發(fā)功能模塊實現(xiàn)。將僅供內(nèi)部使用的機密數(shù)據(jù)制作為帶有身份認(rèn)證的受控文件，受控文件需要閱讀者具有正確的身份認(rèn)證信息，并能夠限制閱讀者的使用次數(shù)、天數(shù)、可否打印等使用權(quán)限。閱讀者的身份認(rèn)證可以為口令、固定計算機、硬件key及以上方式的組合。

思智ERM安全外發(fā)流程如下圖所示：

思智ERM不但能夠?qū)?/span>Microsoft Office、CAD、PDF等任意格式的電子文檔及設(shè)計圖紙進(jìn)行加密保護，并且能夠?qū)用艿奈募M(jìn)行細(xì)分化的應(yīng)用權(quán)限設(shè)置和安全存儲保護。確保機密數(shù)據(jù)只能被經(jīng)過授權(quán)的人，在授權(quán)的應(yīng)用環(huán)境中（例如內(nèi)部網(wǎng)絡(luò)），在*的時間內(nèi)，進(jìn)行*的應(yīng)用操作，并且整個過程會被詳細(xì)、完整的記錄下來。通過實施ERM，可以有效杜絕機密信息泄漏和竊密事件的發(fā)生，保護**競爭力，將管理的執(zhí)行力度深入到數(shù)據(jù)信息的具體應(yīng)用層面。


蘇州清軟英泰信息技術(shù)有限公司專注于蘇州OA,PDM,PLM,數(shù)據(jù)加密軟件,防泄密軟件,易寶ERM等

• 詞條

  詞條說明

• OA發(fā)展面臨全新機遇與挑戰(zhàn)

  現(xiàn)在談到云計算，我們已經(jīng)不再陌生，甚至能從各個角度“談云吐霧”。云計算作為未來互聯(lián)網(wǎng)、IT應(yīng)用的標(biāo)準(zhǔn)模型，已經(jīng)上升到地區(qū)戰(zhàn)略的層面，各地**紛紛出資構(gòu)建云計算中心，而在應(yīng)用為王的時代，OA即將成為云計算的**應(yīng)用，伴隨著OA市場的需求剛性化，OA即將進(jìn)入云計算時代。 ????? 云概念的火熱，給予OA廠商同樣帶來了新的機遇，對于在布局云部署時各大

• 協(xié)同該如何落地？ 聆聽用戶的聲音

  ? 協(xié)同該如何落地？ 聆聽用戶的聲音 協(xié)同軟件的紅火，在2005年已是不爭的事實。有報道稱，打著“協(xié)同”旗號的大小軟件商已逾500家，協(xié)同軟件市場勢必追趕ERP，成為管理軟件的*二個“金礦”。一切都是那么陽光燦爛前景明媚。然而，拉上幃幕之后的協(xié)同軟件，依然面臨著尷尬的局面：協(xié)同軟件廠商在教育市場、教育用戶方面下足了功夫，明明自己的產(chǎn)品也的確能幫助用戶解決實際問題，可換來的依然是很多用戶的

• 蘇州清軟英泰OA軟件**試用活動進(jìn)行中

  協(xié)同OA是蘇州清軟英泰信息技術(shù)有限公司推出的網(wǎng)絡(luò)**OA辦公系統(tǒng)，是幫助企業(yè)、組織提高運作效率、降低溝通成本、拓展商業(yè)機會，搭建一種低成本、實施簡單、易擴展的信息管理平臺。“OA辦公平臺”可以讓企事業(yè)單位，組織的所有人員不分地域，不分地點在一個平臺下隨時隨地進(jìn)行協(xié)同辦公、**溝通，功能包括：即時溝通，內(nèi)部郵件，事務(wù)安排，日程提醒、公告通知，文件傳送，內(nèi)部論壇、工作流等常用辦公模塊。 隨隨時隨地的

• OA辦公自動化系統(tǒng)知識庫

  ? 一、 到底什么是 OA ， OA （辦公自動化）概念詳解 ???? OA 就是 OFFICE AUTOMATION （辦公自動化）的簡稱。 OA 的**問題是如何提高日常的辦公效率問題，因此我們?nèi)粘９ぷ鞯暮芏鄡?nèi)容都可以歸入 OA 處理的范疇，如文字處理、文件謄寫、傳真、申請審批、辦公用品、公文管理、會議管理、資料管理、檔案管理、人事管理…等等，