在愈发严谨的数据安全管理环境下所面临的挑战

大背景下的数据安全风险得到关注
传统方案存在诸多不足
  • 2011年5月16日美国白宫发布《网路空间国际战略》,明确网络空间安全在紧急、科学、军事、政治和意识形态中的重要地位
  • 2010年中央军委颁布《机关办公涉密电子信息集中管控系统建设规范》,提出“涉密电子信息集中存储,个人不留密、终端不存密“的安全保密建设新理念,明确了保密建设的要求和发展方向
  • 商业信息化深化程度不断加深,技术秘密、研发成果是高新技术企业的“生命",但是,大多数企业并没有有效的商业秘密保护措施,核心秘密处于被泄密的风险之中
  • 物理隔离:跨网访问时,频繁切换环境体验差,相应设备成本高
  • DLP:实际运作误报率偏高,效果不佳
  • 防水墙:无法实现对不同涉密系统的访问权限控制和数据区分
  • 全盘加密:一旦软件系统损坏,所有数据都将无法正常访问
  • DRM:无法对权限设定者控制,完全依赖文档作者自觉
  • 桌面应用虚拟化:需要大量服务器,成本投入高,部署也较复杂

解决方案

强采强入
集成云桌面
  • 方案说明

      虚拟盘:用户可进行本地化文档操作,文件存储在云端,一切行为可留存日志,方便统一审计管控
      强制采集:强制将分散在本地盘文件抓取保存到虚拟盘,统一管理企业机密文件
      强制入盘:禁止用户在本地盘新增文件,新增文件统一保存至虚拟盘,集中管控
  • 方案特点

      采用SSL传输加密协议进行传输,并行采用ASE-256位算法进行加密存储,即使被盗取,也无法正常阅读其中的加密内容。密文存储文件,可直接服务端解密预览,授权用户通过解密客户端进行本地解密、使用文档
  • 方案说明

      安全桌面:提供云桌面,基于云桌面访问敏感业务系统与业务文件,防止人机交互泄密
      安全策略:禁止截屏、打印、外设和拷贝数据到本地桌面,防止打开的文件内容通过各种渠道泄密出去
      C、V盘数据分立:虚拟存储C盘+V盘,系统数据与文件数据分离,实现数据不固存,文件跟人走
  • 方案特点

      安全虚拟盘存储文件,防泄密内核控制本地安全盘内的文件访问,包括文件存储控制和进程操作控制两部分内容。用户密级、文件密级双重密级策略,加以文件流程控制,防止高密低传

应用场景

凡是涉及敏感信息的文件、需要可控使用的文件都需要文件不落地,具体包括:

  • 政府:不对外公开,需要限定部门或个人阅读、编辑、复制、打印权限的公文、统计数据、市政规划等
  • 国防:涉及国防安全的军事情报、机要文件、技术前瞻性等保密性文档
  • 金融业:客户的重要文档,企业自身的重要文件
  • 制造/设计业:设计图纸、商业计划、客户资料、财务预算等重要资料
  • 知识型企业:调查报告、咨询报告、招投标文件、研发代码等重要内容

产品的本质与精髓,源于优秀的客户
全国超过3,000家企业正在使用我们的产品与服务

  • #

    鸿翼为京东方建立了统一、集中、安全的企业知识管理平台,满足国家合规要求的同时,促进了员工之间的知识交流,保证了企业知识的安全积累和延续,提高京东方企业知识的量化能力。

    - 京东方科技集团

  • #

    鸿翼结合天辰工程的业务流程和实际工作场景,为天辰工程搭建了ECM平台级数字档案中心。借助鸿翼的ECM平台,天辰工程提高了项目档案管理、查询、节约、流通的便捷性,显著提高了员工的工作效率。

    - 中国天辰工程

  • #

    鸿翼为北京银行打造了文档管理平台,以合规管理机制实现业务文档的有序管理;同时搭建工作流平台,规范银行整体的内部审批流程,实时管控审批状态;以良好的扩展性,满足系统集成的集成,满足业务延伸需求。

    - 北京银行

  • #

    通过鸿翼GMP质量管理解决方案,建立扬子江全生命周期的文件管控体系,落实GMP文件的创建、审核、培训、发布签收、执行修改、归档、废止全流程的有效监控,以及通过国内、国际标准的GMP系统认证。满足GMP合规性监控的同时,显著提高企业运营效率。

    - 扬子江药业集团