发布日期:2024-06
一、数据安全解决方案
赋予电子文档身份信息建立与操作者所属关系——细化文档权限,控制只读、修改、打印等——重要涉密文档提供双重加保护——实现电子文档的密级管理和级授权——解决应用系统与终端的数据安全交换——提供文档外发的安全管理手段——记录电子文档操作日志,实现事后审计——提供文档全生命周期安全防护和监控。
全周期保护数据:存储中的数据保护、传输中的数据保护、使用中的数据保护。
二、文件加密解决方案
迅软DSE文件加密提供四种加密模式,企业可以对不同敏感程度的文件部署不同的加密措施,加密作用于文件本身,文件无论是存储在终端,还是在企业内外流转,都始终在加密保护中。
为了保证机密文件的使用安全,迅软DSE还提供丰富的权限控制,如:建立分部门分类别保密机制,对不同的文件划分不同的操作权限,用户自行决定文件的使用者及其权限,可限制的权限包括:阅读、修改、复制、打印、截屏、有效期和解密,细致划分文件的访问操作权限,避免无关人员访问重要文件。
三、加密解读
详细的日志审计:管理员通过文件操作记录预判泄密行为、事后追责和防抵赖。通过文件操作记录,方便管理人员对具备潜在泄密风险的人员进行锁定,重点跟进这些人员的行为,事前防御泄密事件的发生。
公司内部部署文件加密系统,对重要数据进行加密,加密后文件在公司内可以正常使用,在公司之外打开后是乱码。
重要的文件需要发给合作商,采用外发文件形式,由上级审批后生成限制打开时间、打开次数等管控措施的外发文件给到外部,避免二次泄密。
为了防止泄露事件的发生,企业可采取以下措施:加强员工保密意识教育,建立离职员工资料清理制度,部署加密软件防止员工通过拷贝和上传等方式泄露公司机密文件。
加强内部管理:企业应该加强内部管理,建立完善的保密制度和流程。例如,对于涉及机密的资料,应该实行严格的权限控制,只有特定的人员才能查看和修改。同时,应该建立完善的审批流程,确保每一步操作都有记录和审批。此外,企业还应该加强员工的保密意识教育,让每个员工都明白保密的重要性和责任。
迅软DSE的透明加解密是以文件过滤驱动程序的方式实现的,同时在应用层和内核层均提供访问控制功能,这种通过应用层和内核层相互配合的实现方式,不仅能提供更高的安全性,而且有助于降低安全系统对系统性能的影响。
