在愈發嚴謹的數據安全管理環境下所面臨的挑戰

大背景下的數據安全風險得到關注
傳統方案存在諸多不足
  • 2011年5月16日美國白宮發布《網路空間國際戰略》,明確網絡空間安全在緊急、科學、軍事、政治和意識形態中的重要地位
  • 2010年中央軍委頒布《機關辦公涉密電子信息集中管控系統建設規范》,提出“涉密電子信息集中存儲,個人不留密、終端不存密“的安全保密建設新理念,明確了保密建設的要求和發展方向
  • 商業信息化深化程度不斷加深,技術秘密、研發成果是高新技術企業的“生命",但是,大多數企業并沒有有效的商業秘密保護措施,核心秘密處于被泄密的風險之中
  • 物理隔離:跨網訪問時,頻繁切換環境體驗差,相應設備成本高
  • DLP:實際運作誤報率偏高,效果不佳
  • 防水墻:無法實現對不同涉密系統的訪問權限控制和數據區分
  • 全盤加密:一旦軟件系統損壞,所有數據都將無法正常訪問
  • DRM:無法對權限設定者控制,完全依賴文檔作者自覺
  • 桌面應用虛擬化:需要大量服務器,成本投入高,部署也較復雜

解決方案

強采強入
集成云桌面
  • 方案說明

      虛擬盤:用戶可進行本地化文檔操作,文件存儲在云端,一切行為可留存日志,方便統一審計管控
      強制采集:強制將分散在本地盤文件抓取保存到虛擬盤,統一管理企業機密文件
      強制入盤:禁止用戶在本地盤新增文件,新增文件統一保存至虛擬盤,集中管控
  • 方案特點

      采用SSL傳輸加密協議進行傳輸,并行采用ASE-256位算法進行加密存儲,即使被盜取,也無法正常閱讀其中的加密內容。密文存儲文件,可直接服務端解密預覽,授權用戶通過解密客戶端進行本地解密、使用文檔
  • 方案說明

      安全桌面:提供云桌面,基于云桌面訪問敏感業務系統與業務文件,防止人機交互泄密
      安全策略:禁止截屏、打印、外設和拷貝數據到本地桌面,防止打開的文件內容通過各種渠道泄密出去
      C、V盤數據分立:虛擬存儲C盤+V盤,系統數據與文件數據分離,實現數據不固存,文件跟人走
  • 方案特點

      安全虛擬盤存儲文件,防泄密內核控制本地安全盤內的文件訪問,包括文件存儲控制和進程操作控制兩部分內容。用戶密級、文件密級雙重密級策略,加以文件流程控制,防止高密低傳

應用場景

凡是涉及敏感信息的文件、需要可控使用的文件都需要文件不落地,具體包括:

  • 政府:不對外公開,需要限定部門或個人閱讀、編輯、復制、打印權限的公文、統計數據、市政規劃等
  • 國防:涉及國防安全的軍事情報、機要文件、技術前瞻性等保密性文檔
  • 金融業:客戶的重要文檔,企業自身的重要文件
  • 制造/設計業:設計圖紙、商業計劃、客戶資料、財務預算等重要資料
  • 知識型企業:調查報告、咨詢報告、招投標文件、研發代碼等重要內容

產品的本質與精髓,源于優秀的客戶
全國超過3,000家企業正在使用我們的產品與服務

  • #

    鴻翼股份為京東方建立了統一、集中、安全的企業知識管理平臺,滿足國家合規要求的同時,促進了員工之間的知識交流,保證了企業知識的安全積累和延續,提高京東方企業知識的量化能力。

    - 京東方科技集團

  • #

    鴻翼股份結合天辰工程的業務流程和實際工作場景,為天辰工程搭建了ECM平臺級數字檔案中心。借助鴻翼的ECM平臺,天辰工程提高了項目檔案管理、查詢、節約、流通的便捷性,顯著提高了員工的工作效率。

    - 中國天辰工程

  • #

    鴻翼股份為北京銀行打造了文檔管理平臺,以合規管理機制實現業務文檔的有序管理;同時搭建工作流平臺,規范銀行整體的內部審批流程,實時管控審批狀態;以良好的擴展性,滿足系統集成的集成,滿足業務延伸需求。

    - 北京銀行

  • #

    通過鴻翼GMP質量管理解決方案,建立揚子江全生命周期的文件管控體系,落實GMP文件的創建、審核、培訓、發布簽收、執行修改、歸檔、廢止全流程的有效監控,以及通過國內、國際標準的GMP系統認證。滿足GMP合規性監控的同時,顯著提高企業運營效率。

    - 揚子江藥業集團