随着信息化、数字化、智能化的飞速发展,给企业带来便捷的同时,也带来了数据安全的新挑战、新威胁。企业大量的经营信息和技术信息都以电子文档的形式保存在计算机系统中,电子文档作为企业信息资产的主要载体,具有易复制、易修改、易传播、易损坏等特点,维护其安全的重要性和紧迫性日益凸显。
数据安全管理威胁大
经研究发现,企业内部80%的知识和信息是以文档的形式存在的,并且企业内部各种文档数据每年以200%的速度增长。杂乱无序的管理不同程度地加大了电子文档查找、保管、利用以及权限管控的难度。此外,有调查数据显示,几乎有一半的员工承认,在离职时会带走原公司的文档资料。85%的职员可以轻松地下载具有“核心竞争力”的资料和信息。
明文存储风险高管理难
目前市场上常见的存储设备及文件服务器大多采用“明文”方式存放数据。核心数据以明文方式分散储存在终端计算机中,难于管理。同时,核心数据传输过程中有较多合法或非法的输出途径且无法有效监管。电子文档一旦被私自拷贝(USB/网络/即时通讯/刻录等方式),以明文形式带离企业安全环境后,数据安全难以保障。
核心数据泄密风险高
主动泄密已经成为当前信息安全的首要问题,相关数据显示,目前泄密事件近80%的损失都是由内部人员主动泄密导致。此外,被动泄密及第三方泄密风险,也已成为当前日益激烈的恶性商业竞争下的主要泄密隐患。
同时,各种应用系统(OA、ERP、PLM等)的广泛使用,使得用户可以通过应用系统获取到大量数据,容易导致集中式的泄密事件发生。
如何对携带核心数据、商业秘密的电子文档?进行更有效控制和管理?如何避免主动/被动/第三方泄密等引起的安全风险?如何保障文档安全且不影响业务效率?别急!面对这些棘手难题,来看看联软UniDES文档安全管理系统如何一站式解决!
联软科技针对电子文档安全管理需求及企业面临的核心数据安全风险,重磅推出UniDES文档安全管理系统(以下简称UniDES),并提出基于UniDES的文档加密保护整体解决方案,为企业的各类电子文件提供全生命周期的安全防护及有效管理。
UniDES以透明加解密技术为核心,采用高强度加密算法实现智能透明加密,综合集成了动态透明加密技术、文件内容识别等多种尖端技术,有效控制文档使用者对文件的读取、存储、复制、截屏等权限,从而防止文档使用者之间的非法复制、非法截屏,在有效防止企业核心信息资产外泄的同时,不影响员工工作习惯及业务效率。
UniDES目标——构造一个安全的企业办公环境(指若干安装了UniDES的计算机构成的网络系统,以下简称UniDES环境),保证文件在全生命周期(包括创建、浏览、编辑、归档、分发、销毁等操作)都处于UniDES系统的保护之下。
UniDES运行效果如下:
✔ 保存企业机密的电子文件在全生命周期始终都是受保护的。
✔ 受保护的电子文件只在UniDES办公环境内部的计算机上可用,在其他计算机上不可用。
✔ 在UniDES安全环境下,UniDES服务能够在后台监控和辅助应用程序(如Word、各种CAD软件等)不需要解除保护就直接操作文件;如果把文件拷贝到UniDES安全环境外,没有UniDES服务的帮助,应用程序就无法处理文件。
✔ UniDES能够全面监控和处理应用程序中的另存为、打印、拷贝粘贴、截屏、发送邮件等会引起泄密的操作。
✔ UniDES系统提供分部门策略,可以设定不同部门之间的加密策略不一样,有效控制企业内部各部门之间文件的交互。
✔ UniDES提供完善的文件外发流程控制,企业内部的文件外发时,经过不同安全等级的内部审批流程,同时可以控制外发文件的生命周期和操作权限。
✔ UniDES日志管理员能够查看、汇总、审计操作日志,及时发现系统安全隐患。
✔ 支持100G以上超大文件的加密,不影响文件使用的效率。
UniDES对终端存储的核心数据进行保护,可针对指定应用或具体核心敏感文件进行自动加密,也能由员工自主按需进行文件手动加密,从而满足企业要求的数据在终端都以加密文件的形成存储,有效避免核心数据被动、主动泄漏风险。系统构造了一个安全的企业内部网络环境,根据不同业务场景,保证敏感文件安全。
UniDES从场景出发,针对不同的网络环境、不同的终端环境和数据环境设置不同的文档安全保护模式,同时可以结合敏感扫描模块,做到针对特定角色、特定文件的管控,从而满足不同角色人员的各种需求,提高文档安全保护精度。
主要功能
1. 文件加密(强制加密模式)
企业内部核心涉密部门采用强制加密方式。根据控制需求所示的应用程序清单中的进程,让产生的文档能自动的、强制的、实时的加解密(也可按需手动加密)。加密文档在客户端环境下可正常打开、编辑、保存、另存(文档另存为时产生的文件进行强制加密),加密文件被非法外出后,文件将无法打开,从而保障核心数据不被泄密。
实现效果:
✔ 核心涉密部门产生文件自动强制加密。
✔ 文件加密、使用无感知,不影响原有操作习惯。
✔ 数据传输到外部无加密环境中无法正常使用。
2. 只解密不加密模式
受控程序读取加密文件时,对文件进行解密,因此终端用户可直接读取到文件明文。
3. 加密文件外发管理
对加密文件进行外发管理授权,通常包括:申请明文外发、加密授权外发(可限制打开次数、密码、打开文件编辑权限、水印定义、到期后文件自动销毁等)。
明文外发审批管理:企业加密文档,需解密成明文外发给客户或合作伙伴,通过解密审批流程,进行文档解密外发,确保解密操作的可追溯性,从根本上降低数据泄密风险。
授权外部加密文件:根据具体业务场景,企业加密文件授权后能进行文档在外面打开次数、访问密码、打开文件编辑权限、水印定义、到期后文件自动销毁等管理效果。通过授权外部加密文件的流程完成加密文件外发管理,从而达到外部使用授权外发的加密文件在授权的范围内使用(如:可绑定外部终端)。
4. 安全审计可视化及态势感知
文档安全模块界面可视化地展示数据安全状况,方便管理员掌握企业最新的数据安全动态。
5. 终端数据透明加密
对内部数据进行加密处理,使企业内部产生的商密数据安全可控,实现数据透明加密,达到“对内透明,对外受控”的效果。
6. 离线办公、数据外发
对需要带出内部环境的数据,设置合法出口,实现数据使用过程的安全管控效果。
7. 与业务系统集成
对各应用系统上的数据进行安全保护,可实现只有安装加密的客户端可以访问应用系统;通过配置,可实现数据 “上传解密,下载加密”的效果。
8. 密级管理
支持企业对文档涉密等级(如:绝密、机密、秘密等)的配置,策略跟着指定人员。能够对不同项目角色,不同人员应用不同的加密策略,同密级用户之间能够互相正常打开加密文档,不同密级用户之间,由高密级用户降低密级后转给低密级用户使用密文。
......
主要优势
● 在驱动层实现透明加解密,兼容性高,支持对所有软件和文件格式进行透明加解密。
● 一文一密,每个文件加密时随机产生文件密钥,防止用户暴力破解加密文件。
● 策略密钥以策略方式下发,不同的应用范围类型实现不同的密钥效果,密钥组合更灵活。
● 加密文件支持多密钥组合和文件密级管控,实现不同部门、用户组、设备和用户之间文档的双向隔离或单向隔离。
● 文件密级与敏感规则无缝对接,针对不同的敏感级别加密文件实现不同的管控和审批效果。
● 文档安全加密策略与其他数据防泄露策略无缝对接,如敏感审计策略、邮件审计策略、文件读写策略、安全U盘策略和上网审计策略。加密文件能在不同的通道实现更加精细化管控。
● 终端实时统计所有加密文件位置信息和加密相关操作审计信息,提供各种维护、故障诊断、进程和文件监控工具,运维更高效。
● 支持文件敏感级别流程审批。文档安全策略相关审批流程支持根据敏感级别进行审批,根据终端用户提交的文件敏感级别,自动匹配不同的审批流程;支持文件解密审批、修改文件密级审批以及修改文件访问权限审批。
更强的安全性
● 原创防破解技术
● 管理员三权分立
● 客户端防删除、防卸载
● 运行安全可靠
● 服务器集群备份
● 完备的日志审计
更强的易用性
● 不改变操作习惯,不影响工作效率
● 加密过程无感知
● 系统响应迅速
● 系统维护简单
● 系统可操作性强
● 多种模块可根据需求灵活扩展
● 多场景支持
● 安全可视化
更强的兼容性
● 支持多种操作系统
● 主流、非主流应用系统100%兼容
● 完成部分国产适配
更强的完整性
● 文件全生命周期管理
● 不损坏文件
● 完整的数据防泄密保护
主要价值
● 防止文档扩散泄密,保障文档外发安全
通过加密技术并借助文档外发机制及灵活的权限审批机制等管理手段,实现电子文件的安全管理,降低服务器文档、终端文档安全风险,管理外发文档权限,防止敏感文件二次泄密,保障数据安全,助力企业数据安全能力建设。
● 建立数据安全管理体系,确保业务连续性
UniDES建立了符合国家相关标准及制度、满足企业发展,且能够持续改进的文档安全管理体系。在文档安全管理平台等技术保障基础上,建立与管理平台配套的管理体系,确保了系统运行的效果。
系统满足合规需求,满足数据安全保护法、等保、重保数据安全建设需要。同时确保业务连续性,降低运维压力,有效提升企业的数据安全管理水平。
● 不影响业务效率,实现降本增效
UniDES不改变员工原有的操作习惯,不改变文档格式,不改变企业原有的网络架构,在相同权限范围的部门、用户互相交换加密文件可以正常无感知的使用,保障企业内部员工间核心数据安全的同时,又不影响正常办公业务的开展,实现安全与效率统一。
同时,系统可操作性强,维护方便,操作简单,尽量减少人工操作的步骤,提高系统的使用效率,实现降本增效。
业务场景
● 企业级文档防泄露
自主保护场景(文件保险箱)、强制加密场景、关键应用保护场景(离线文件权限管理)、智能保护场景(文件智能加密、DLP)、屏幕数据保护场景
● 企业级打印管理
刷卡打印、漫游打印、打印审批、审计、打印成本控制、安全标签管理
● 企业级文件外发管理
外发审批场景、邮件外发场景、外发文件权限控制场景(网络认证、权限控制)
● 企业级文件检索
全文检索、元数据检索、标签检索、文件推送服务
● 企业级终端管控
终端状态监控(硬件、软件)、U盘管理、用户行为、远程监控、锁屏
● 企业级文档安全可视化
整体数据安全态势监控、整体数据管理规模监控(人、事、物、境、时)
适用行业
金融行业、制造业、医疗行业、运营商、高新科技、能源行业、设计院所、公检法等。
联软科技UniDES文档安全管理系统聚焦终端数据人为或无意泄密以及业务系统数据泄密等行业痛点,实现文档安全管理,解决便捷性和安全可控的难点,为企业数字化转型提供了强劲的安全保障。
系统目前已经应用于金融、制造业、运营商、政府、医疗、能源等行业中,硬核实力护航文档全生命周期,助力政企构筑数据安全防线。
欢迎咨询官方客服,了解UniDES更多强大功能:☎专家热线:400-6288-116、13715045160