挡住“棱镜”:黑龙江移动OA建数据安全堡垒

日期: 2013-07-16 来源:TechTarget中国

  近期,随着美国监控大计的陆续曝光,信息保密更成了皇帝的新装,无一点私密可言。走出信息泄密怪圈成为国家关注和克服的难点。对企业而言,特别是牵动国家宏观经济命脉的运营商、金融等领头行业,要想稳步发展,必须建设健全的信息安全保障做后盾。

  互联网的发展,经济信息量的骤增,信息处理越来越依赖计算机,但是计算机处理有其固有的弱点,比如病毒的威胁、黑客人侵、窃听或拦截企业重要数据源等等,信息泄密风险随时存在且愈演愈烈。

  大量的客户信息、研发数据、生产数据和运营信息等等,企业不希望这些离开内部的网络环境,甚至不允许在网络外部传递与交流。然而现代组织不能拒绝互联网的交互,不能将机构封闭在一个信息孤岛。员工在随意上传下载和发行网络中的文件的同时,有机率把组织的许多重要信息流通到网络外部,给企业造成严重的名誉和财产损失。我国企业信息安全发展商不健全,杀毒软件、防火墙等安全产品并不能完全阻断泄密路径。

  黑龙江移动作为中国移动信息化建设的正面典型,信息化的发展已走在行业前列。随着发展规模的不断扩大和移动用户数的不断增多,其办公业务(OA)系统数据的保护工作面临着极大挑战,如何筑造数据安全的坚实堡垒迫在眉睫。

  北京明朝万达公司结合黑龙江移动公司OA系统现状和发展趋势,制定了以OA系统流转文档安全加固为中心的数据防泄密解决方案。基于Chinasec(安元)数据安全管理平台,采用标准化封装的SDK模式为OA系统提供嵌入式数据安全服务,从身份安全、链路安全及下载的文挡安全角度保护OA系统应用数据安全。

  明朝万达的Chinasec(安元)数据防泄密方案实现了OA系统流转文件的密级管理,当终端用户上传文档时可选择文档对应密级,即减轻加密系统负载,又保证高密级文档安全;还根据文件属性实现自动赋权,确保了流程步骤中用户与文档权限的对应,当用户通过其他方式(U盘拷贝、QQ或邮件发送等)将文档发给流程外的人员时,识别为乱码;用户从OA系统中下载的文档也会自动打入隐藏标签,实现文档来源逆追踪,安全管理员可轻松查询到是谁下载,其工号、上传IP及相关部门等信息。

  对于移动办公和BYOD带来的风险隐患,Chinasec(安元)数据安全管理平台通过对身份、链路及终端的多重防护,提高了安全身份的机制,有效防止网络窃听风险,还解决了设备丢失、中毒等事件的泄密威胁。

  明朝万达Chinasec(安元)数据安全管理平台产品支持在统一平台上对普通PC和移动智能终端等多种终端网络的协同管理,实现全IT架构下的数据安全协同联动。

  黑龙江移动公司OA系统的数据防泄密项目不仅有效防止了未安装客户端插件终端对OA系统的访问,还对系统下载的数据进行加密保护和权限控制,有效区分应用系统中的涉密数据和本地非涉密数据。在保证核心数据安全的同时,尽量不改变现有工作模式、较少影响工作效率,实现OA系统数据全生命周期细颗粒度的安全管控。

  信息保护需要依靠法律和行政手段进行规范和管理,同时利用必要的技术手段实现保护的可控性。从管理和技术两个层面杜绝机密信息的泄漏,才能解决问题的根本,防患于未然。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。