白皮书-商业秘密保护解决方案(宝信)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
商密保秘密? 它们都在哪里? 它们都是安全的吗? 如何进行有效的管控? 如何防止管理员泄密?
普通员工
硬盘损坏怎么办? 如何高效、安全实现数据共享? 如何随时、随地访问数据? 哪一份文件是最新的? 电脑中病毒怎么办?
IT管理员
海量数据如何备份? 分散的文件服务器如何管理? 误删除的数据怎么找回? 如何保证数据服务连续性? 如何对终端进行有效管理?
终端数据安全访问
只有合法的终端才能接入 只有健康的终端才能访问 磁盘加密+数据加密 数据操作管控
企业数据安全管控
贴合企业的商密管理业务流程 与业务系统可无缝整合
将企业重要数据“自动汇 聚”,改变原有分散管理 的模式,为企业提供集 中、可视化的运营模式。
建立一致的、统一的、贯 穿信息生命周期的安全策 略。避免数据因类型、位 置、阶段的不同而无法统 一防护。
企业商密保护的需求
服务端数据保护 数据访问安全 特定的人才能看到特定 的文件 能够处理大量离散数据的存储 文档进入服务器不会丢失,不 被系统管理员看到,不被黑客 攻破系统拿走文档
数据可靠性要求 意外宕机等情况,数据 文件也不会丢失或损坏
保护 需求
客户端数据保护 不希望被黑客、木马等 程序窃取重要文件
基于文件全生命周期模型,实现事前预防、事中可控、事后可查
制作
存储
使用
传递
销毁
细分授权 商秘标签 数字签名 文件水印 企业密盘 云端存储 防拷贝 在线认证 安全访问 只能终端控制 应用公文 外发管理 移动介质认证 云端删除 同步删除终端文件 移动维修销毁控制
统一安全策略 统一日志审计
给客户带来的价值
满足监管要求:符合国资委《中央企业商业秘密信息系统安全技术指引》的解决方案,可全面满足企业 监管要求。 集中存储和统一管控:改变商业秘密分散管理、各自为政的局面,提供集中化的存储和统一的安全管 控,更加贴近大型企业的管理要求,带来了最佳的可控性和可用性。 降低企业成本:与传统的数据存储解决方案相比,本方案采用的私有云存储技术是一个低成本的解决方 案,可最大限度的利用企业现有的存储资源,保护用户投资。 按需配置,灵活扩展:企业私有云存储在保证数据安全性的同时,可以提供更高的扩展性和更为友好的 用户模式。
管理策略
根据商业秘密的重要 性,实现分级管控,对 不同级别的数据实现不 同的管控策略。
实现企业数据文件的“所 有权、控制权、使用权” 三种权限分离。改变员工 “使用者即所有者”的误 区
实现全生命周期的数据防护
商业秘密的防护是一个动态的过程,本解决方案重点分析生命周期各个环节的安全风险,帮助企业建立 从创建、存储、使用、流转、销毁的全生命周期的安全防护体系,实现事前预防、事中可控、事后可查。
满足企业监管要求 用户对商业秘密的操作均 应有记录,发生泄密事件 可追溯
数据传输保护 无论公网或内网,不希望 文档传输过程被黑客窃取
基于云存储的商密保护解决方案
云端数据安全存储
高性价比:高速、每MB投资低 高可用性:每文件存储3份 高安全性:碎片化存储,高强度的加密,“金库”模式防止系 统管理员泄密
普通员工
硬盘损坏怎么办? 如何高效、安全实现数据共享? 如何随时、随地访问数据? 哪一份文件是最新的? 电脑中病毒怎么办?
IT管理员
海量数据如何备份? 分散的文件服务器如何管理? 误删除的数据怎么找回? 如何保证数据服务连续性? 如何对终端进行有效管理?
终端数据安全访问
只有合法的终端才能接入 只有健康的终端才能访问 磁盘加密+数据加密 数据操作管控
企业数据安全管控
贴合企业的商密管理业务流程 与业务系统可无缝整合
将企业重要数据“自动汇 聚”,改变原有分散管理 的模式,为企业提供集 中、可视化的运营模式。
建立一致的、统一的、贯 穿信息生命周期的安全策 略。避免数据因类型、位 置、阶段的不同而无法统 一防护。
企业商密保护的需求
服务端数据保护 数据访问安全 特定的人才能看到特定 的文件 能够处理大量离散数据的存储 文档进入服务器不会丢失,不 被系统管理员看到,不被黑客 攻破系统拿走文档
数据可靠性要求 意外宕机等情况,数据 文件也不会丢失或损坏
保护 需求
客户端数据保护 不希望被黑客、木马等 程序窃取重要文件
基于文件全生命周期模型,实现事前预防、事中可控、事后可查
制作
存储
使用
传递
销毁
细分授权 商秘标签 数字签名 文件水印 企业密盘 云端存储 防拷贝 在线认证 安全访问 只能终端控制 应用公文 外发管理 移动介质认证 云端删除 同步删除终端文件 移动维修销毁控制
统一安全策略 统一日志审计
给客户带来的价值
满足监管要求:符合国资委《中央企业商业秘密信息系统安全技术指引》的解决方案,可全面满足企业 监管要求。 集中存储和统一管控:改变商业秘密分散管理、各自为政的局面,提供集中化的存储和统一的安全管 控,更加贴近大型企业的管理要求,带来了最佳的可控性和可用性。 降低企业成本:与传统的数据存储解决方案相比,本方案采用的私有云存储技术是一个低成本的解决方 案,可最大限度的利用企业现有的存储资源,保护用户投资。 按需配置,灵活扩展:企业私有云存储在保证数据安全性的同时,可以提供更高的扩展性和更为友好的 用户模式。
管理策略
根据商业秘密的重要 性,实现分级管控,对 不同级别的数据实现不 同的管控策略。
实现企业数据文件的“所 有权、控制权、使用权” 三种权限分离。改变员工 “使用者即所有者”的误 区
实现全生命周期的数据防护
商业秘密的防护是一个动态的过程,本解决方案重点分析生命周期各个环节的安全风险,帮助企业建立 从创建、存储、使用、流转、销毁的全生命周期的安全防护体系,实现事前预防、事中可控、事后可查。
满足企业监管要求 用户对商业秘密的操作均 应有记录,发生泄密事件 可追溯
数据传输保护 无论公网或内网,不希望 文档传输过程被黑客窃取
基于云存储的商密保护解决方案
云端数据安全存储
高性价比:高速、每MB投资低 高可用性:每文件存储3份 高安全性:碎片化存储,高强度的加密,“金库”模式防止系 统管理员泄密