目前,很多企事业单位已经具备了比较完善的安全基础设施,但各个安全设备之间还是处于一种离散的、独立“作战”的状态,因此必须通过对业务系统安全防护的建模,从安全防护、安全监控、安全运维三个维度,融合人员、流程、平台于一体,构建立体化的安全保障体系,才能够提升企事业单位信息系统安全防护水平,满足业务系统对安全的需求。
安腾软件(ITEN)是中国计算机反泄密软件和文档加密软件的领先品牌,长期专注政府和企业计算机信息反泄密研究,为企事业单位提供领先的计算机反泄密方案。旗下拥有“文档守望者”、“凤凰卫士”等多个品牌产品线,产品涵盖文档加密、内网安全、终端安全、外发文安全、数据备份、信息安全等领域,能够满足不同行业和规模客户的信息安全保密需求。
具体来说,企事业单位需求通过详细的调研,基于现有的安全基础设施,通过为业务系统安全防护建模,整合业务系统自身安全防护、边界安全防护、网络访问控制、动态监控为一体,实现信息系统安全的可管、可视、可信。
其中,可管分为三个方面,第一方面是技术的可管,包括KPI指标的管理、基线的管理等;第二方面是人员的可管,包括人员的调度、绩效等;第三方面是设备的可管。可视主要指系统可用性和安全事件的可视化。可信是指以业务系统安全为单位的一体化安全防护。
企事业单位构建信息系统安全保障体系的核心思想是:基于业务系统安全建模,构建一体化的安全防御体系,实现可信、可视、可管的安全保障体系。通过对业务系统的梳理,明确业务系统的性质,理清业务系统之间的关系(清晰描述业务系统的作用、功能、使用单位、使用范围、第一责任人、安全等级;清晰统计组成业务系统的IT资产,包括:服务器、网络设备、安全设备、操作系统、中间件、数据库等;清晰描述业务系统物理连接与逻辑连接之间的关系;清晰描述此业务系统与其他业务系统之间的关系,包括彼此之间的访问关系、资产共用关系等。)
通过对业务系统安全诊断,明确业务系统的安全防护状态与安全监控状态。业务系统自身安全状况,包括:身份认证、审计、访问控制、保密性、完整性、物理安全;业务系统边界防护状况,包括:访问控制、安全审计、协议过滤、边界完整性;网络通信安全状况,包括:通信认证、审计、保密性、完整性;业务系统安全监控状况,包括:业务系统运行状态监控、业务系统自身安全状况监控、边界安全监控、通信安全监控。
安腾(ITEN)始终坚持提供 符合客户实际需求的产品,以下是文档守望者与凤凰卫士对比功能:
(一)文档守望者(反泄密软件)以先进的加密技术为核心,集成设备管控、日志监控、自动备份等功能,从诸多方面防止文件泄密。其安装简单、使用方便,适合广大中小型用户。
1.透明加密
安装有文档守望者客户端的计算机,在线获取并自动执行服务器端设置的各项策略。客户端采用无界面设计,员工对其运行无需也无法干涉,照常工作即可。加密文档在内部授权环境内可以正常使用,未经授权解密,拿到外部或未经授权的内部环境均无法打开。
2.U盘管控
U盘等移动存储设备是主要泄密渠道之一。文档守望者可以自动识别并限制各种U盘、移动硬盘等的使用,但不会影响鼠标、打印机等其它USB设备的正常使用。
3.自动备份
为防止文件被有意或无意删除或损坏,软件提供了自动备份的功能。当打开一份文件时,该文件会被自动备份到指定地址。当该文件有过修改将会再备份出一个新的版本,形成一个版本库,可以追溯每次修改的记录。
4.截屏监控
小企业大多采取粗放式管理,难免一些员工在工作期间经常使用电脑和网络从事与工作无关的事情,文档守望者提供的截屏监控功能可以起到有效威慑的作用,帮助企业规范员工行为。根据用户的需要,可以对某组或指定某台电脑进行定时截屏设置。
(二)凤凰卫士是文档守望者的扩展和延伸,在原有功能的基础上,融入了文件的权限管理。使其既能防止文件向外泄密,又能对公司内部的文件管理做一个很好的支撑。而这一切都是无缝的结合在一起。同时利用PKI体系,能够实现复杂而灵活的应用,满足大中型企业的需要。
1.支持PKI体系
以PSA非对称算法为基础,通过身份证书标明不同子公司、部门、个人。与传统的多密钥体系或者密级体系有着更多的灵活性。
2.支持多种用户认证模式
支持按硬件号(一人一机的模式)认证用户,也支持按域用户认证,并可导入域控制器上的组织结构。根据需要也可以支持第三方身份认证技术。
3.多种加密模型
支持打开加密、修改加密、智能加密、不加密等多种模型。用户可根据需要,对不同的个人或部门,不同的应用程序设置不同的加密模型。可以针对不同的用户,不同的应用软件采用自动或手动加密。在保证安全性的前提下保留方便性。
4.加密与权限无缝衔接
生成的加密文件可以根据预先的设置加入相关的权限信息。同时亦可以手工指定某份文件的权限,如哪些人可以看,哪些人可以修改,哪些人可以打印等。
构建一体化运维体系,实现两个融合,即构建基于业务的可管、可视、可信的安全保障体系,实现静态防护与动态监控的融合,实现安全管理与安全技术的融合。通过安全运维管控平台,呈现业务系统的安全防护状态。安全技术包括安全监控与安全防护技术;安全运维管控平台承载安全运维流程,安全流程由安全管理演变而来;通过安全运维管理平台,响应安全监控事件,触发安全运维流程,执行安全防护策略来实现安全监控与安全防护的融合。
总之,通过为业务系统安全建模,明确业务系统安全防护、安全监控、安全管理的现状,以及它们之间的联系。ITEN以安全运维管控平台为载体,呈现业务系统的安全防护、监控、管理的现状,并通过梳理,在平台上构建三者之间的逻辑关系。从而实现PDCA闭环流程,即安全运维管控平台→响应安全监控事件→触发安全运维流程→执行安全防护策略→安全监控→安全运维管控平台,达到业务系统安全防护的持续优化。
安腾软件(ITEN)始终专注于透明加密软件的研发,是国内 早从事文档、图纸、代码等透明加密的研发厂商,对于加密软件有着深刻的理解。安腾力求产品的部署快速、使用简洁、功能实用、运行可靠,八年来得到客户的广泛认可和信赖,客户遍布政府、军工、设计院、机械、电子、化工、服装、广告等诸多行业。安腾(www.iten.com.cn)坚持走专业化发展的道路,坚持“技术领先、服务先导”的经营理念,走自主研发和持续创新之路,保持产品和技术的领先。致力成为中国信息安全领域的标志型高科技企业。
通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。