《企业信息资产安全内控管理解决方案.docx》由会员分享,可在线阅读,更多相关《企业信息资产安全内控管理解决方案.docx(11页珍藏版)》请在第一文库网上搜索。
1、企业信息资产安全内控管理解决方案目录1企业信息资产管理的现状与挑战32企业信息资产管理的主要需求43企业信息资产安全管理解决方案53.1 方案概述53.2 方案拓扑53.3 产品功能介绍53.3.1 客户端和资源管理器整合53.3.2 便捷共享63.3.3 驱动级透明力口解密技术63.3.4 多维权限控制73.3.5 灵活的防扩散设置策略73.3.6 离线申请73.3.7 外发申请83.3.8 解密申请83.3.9 客户端扫描加密83.3.10 CAS存储架构83.3.11 硬件安全93.3.12 系统监控93.3.13 日志审计93.3.14 整合第三方认证系统103.3.15 网络交互10
2、3.4 方案收益103.5 .2设备参数111企业信息资产管理的现状与挑战随着企业的发展、壮大,企业内积累了大量的电子文件,主要有WOrd类文 件、pdf类文件、excel类文件及相关图纸类文件,这些文件中很多都涉及一些 机密信息,一些文件还属于密级比较高的级别;这些文件很多都分散在各部门各 员工的终端电脑上很容易因电脑故障、病毒等原因造成重要文件的损坏或丢失, 员工间文件共享繁琐且不能进行精细化权限控制,这些文件如被有意或无意外泄 将会给企业造成重大负面影响甚至给国家带来损失;如何解决上述问题已被企业 的相关部门提到了工作日程上。2企业信息资产管理的主要需求在企业相关部门相关人员的协助和支持
3、下,了解到企业在信息资产管理方面的主要需求如下:1 .能对企业内的电子文件进行集中管理;2 .集中管理的电子文件安全存储、做到用时可用;3 .员工间可便捷的进行文件共享、共享时可进行精细化权限控制;4 .可对企业的机密文件进行透明加解密,尽可能的不改变员工的使用习惯;5 .机密文件主要是word、excel. Pdf类及图纸类文件;6 . 500个使用终端3企业信息资产安全管理解决方案3.1 方案概述根据企业的实际需求情况结合我司在信息资产管理的相关经验提供如下解 决方案。在企业内部署1台裸容量为8T的3UEFile,采用集中管理+防扩散版本。3.2 方案拓扑学院内部员工使用iFile3.3
4、产品功能介绍在企业内部署1台裸容量为8T的3UEFile,采用集中管理+防扩散版本。该方案的主要功能点有:3.3.1 客户端和资源管理器整合客户端采用和资源管理器整合的方式,不改变用户使用习惯,上传和下载文件和操作本地磁盘一样,支持同时选中多个文件或文件夹的操作方式进行多个文 件批量的上传和下载。3.3.2 便捷共享可进行便捷的共享,支持右键操作,根据组织架构快速定位到要共享的人员, 共享时进行精细化权限控制,可进行查看、下载、修改、覆盖、删除及权限的截 止时间限制。3.3.3 驱动级透明加解密技术采用驱动级透明加解密技术,在企业内有相关权限的人可正常使用相关文件, 一旦脱离组织环境,机密文件
5、被非法外泄将不能使用,直接表现如下图:文件在企业内部打开文件植非法带出后3.3.4 多维权限控制文件使用者要想获取并能使用文件必须要满足多维权限的限制,首先必须要 得到文件所有者的授权许可,文件所有者拥有文件的所有权限,一般是文件的编 辑者或编辑者授予其为文件所有者的人;其次必须是在该机密文件限制的流转范 围内使用(机密文件的流转范围可以是企业内、部门内、甚至是某台终端电脑); 第三必须具有和文件相同的或是更高的密级权限。通过多维权限控制,在组织内 有相关权限的人员可正常使用机密文件又缩小了机密文件的知情范围。3.3.5 灵活的防扩散设置策略可按部门或机器组设置某一类文件为机密文件;可设置机密
6、文件的流转范围, 机密文件的流转范围可以是企业内、部门内、甚至是某台终端电脑;可按部门按 文件类别设置机密文件的主被动加密,即可选择文件自动加密或是人为判断后再 进行加密。3.3.6 离线申请如终端电脑需要离开企业网络,可提交离线申请,相关责任人审批同意后,该终端电脑在脱离企业网络环境后不影响机器上机密文件的使用。3.3.7 外发申请机密文件在相关责任人审批同意后可进行外发,外发的机密文件可进行有效 的控制,可控制打开时间段、打开次数、在那台终端设备上打开,是否允许打印, 在那台设备上打印。3.3.8 解密申请在经过相关责任人审批同意后机密文件可解密成普通文件。3.3.9 客户端扫描加密通过配
7、置策略,可以配置相应的文件类型加密。客户端的历史文件可进行扫 描加密,同时可以配置若未加密完成不能使用信息内控系统。从服务器端可很直 观的查看各终端电脑历史文件的扫描加密情况。3.3.10 CAS存储架构底层采用更适合海量非结构化数据存储的CAS ( Content AddressedStorage)存储架构。内容寻址 该架构能有效防止服务器端病毒传播;单副本存储,当多人存储同一份文件时, 只保存一份和多个连接可大大节省存储空间,通过比对指纹码来确认文件内容的 完整和正确,在双机热备的情况下可自动修复因位错损坏的文件,在单机的情况 下,系统会通过邮件通知用户文件损坏需要修复。指纹码全球唯一3.
8、3.11 硬件安全冗余存储、冗余电源、冗余网卡;采用RAlD6、同时坏两块或最多坏四块硬 盘情况下系统仍然可以正常工作;支持完全备份、增量备份,定时、定量自动备 份。3.3.12 系统监控通过软件管理界面可直观的查看系统的运行情况,包括内存使用情况、CPU 使用情况、磁盘空间、磁盘状态;磁盘异常可主动告警,并根据预设置策略调整 自己的工作状态,可以是可读可写、可读不可写、既不可读也不可写三种状态。3.3.13 日志审计对文件的所有访问及操作都有详细的日子记录供事后审计,并有多维灵活的查询统计策略帮助审计人员快速定位到自己需要的日志3.3.14 整合第三方认证系统支持整合第三方认证系统进行统一身
9、份认证,包括AD( Active Directory )、 Dominos OPenLDAP(IinUX)等;定时同步身份认证系统中的账号,同步频率默 认为每24小时一次,可根据组织用户变更情况自定义同步频率,支持手动立即 同步。3.3.15 网络交互数据在客户端与服务器端传输时采用SSL128-1024位金融安全级别的加密 手段,不能通过任何手段进行数据的非法截取。3.4 方案收益通过EFiIe的应用,使企业的信息安全系统建设更加完整,以前信息安全系 统建设方面主要考虑防止外部因素对企业文件信息的窃取和破坏,通过EFiIe的 应用,增强了企业信息安全系统建设的内控部分,使企业的信息安全系统能
10、够内 外兼防,下面是应用EFile后具体直接的收益点:L将企业各终端电脑上的电子文件便捷高效的进行集中管理,从而避免因终端 电脑病毒、故障等原因引起重要文件的丢失或损毁。2 .软硬一体的架构,多维安全措施保证集中管理的文件安全存储,做到用时可 用;采用单副本存储,大大减少存储空间降低存储成本。3 .员工间可便捷的进行文件共享、共享时可进行精细化权限控制,从而提高员工的工作效率。4 .在不改变用户使用习惯的前提下,使企业的机密文件信息在可控的状态下使 用,通过多维的、精细化的权限控制尽可能小的缩小机密文件的知情范围, 即使文件被非法外泄到企业外,也不能正常使用,更不能获取机密文件的内 容信息(机
11、密文件在相关责任人审批同意后可进行外发,不影响和外界交流, 机密文件外发后可进行有效控制);5 .所有文件的访问及操作都有详细的日志记录供事后审计,多维灵活的查询统 计策略帮助审计人员快速定位到自己需要的日志信息。6 .文档的全生命周期的版本管理,从文档的创建、每次修改的概要及所有历史 版本,都有详细的记录,满足相关法规遵从。7 .易实施、易使用、易维护、易扩容。3.5.2设备参数FTI RFaf)产品图片裸交曷RTR (右为定曷fiTR )网绍博口2*1 GR Ll大网笞千里湍口由湄6 2 + 1) H金由濮执播潴晶天传蛉盛克/写)1RqR XM/G介许晶大方件2TR/1TR环培潟府1,我 C相N混磨a% - a%(北麻转环情)喔音 SDha (干枷I付涮曷吉乐)立1仝木云准CCC沿筋用fRU再铭串哥44 Kn
免费区 
