文档加解密产品

企业文档泄密现状

当前环境下企业面临更高的网络风险

一粒云文档加解密产品现状-网络安全未做防护

网络安全未做防护

• 传统的防火墙或专网只防外部,无法管控内部泄密

• 内部流程涉及各部门流转协同,没有分级管控审计策略

• 一旦泄密无法及时确定泄密源头,及时修正流程漏洞

• 内部办公设备对文件管理无法做到全流程,不统一

企业文档泄密现状-外部泄密

外部泄密

• 外部:来源黑客入侵,木马病毒,非法接入

• 内部人员通过邮件、聊天工具发送重要数据出去

• 企业资料发送给合作单位,造成二次传播、泄密

• 移动笔记本、移动硬盘丢失造成泄密

企业文档泄密现状-内部泄密

企业内部泄密

• 重要文档明文存储,员工可轻易将文件泄密出去

• 部门之间重要文件随意查看,没有阅读权限限制

• 内部人员将企业重要资料上传至互联网上广泛传播

• 员工离职恶意删除或格式化硬盘,破坏重要资料

一粒云防泄密解决方案

一粒云防泄密解决方案

①文档透明加密

在不改变企业员工日常工作习惯和办公业务流程的前提下,对指定的办公系统、应用程序、图纸文档进行自动加密处理,加密文件在企业内部完全透明使用。

②终端安全防护

对存储设备、移动外设、应用程序、终端安全、桌面管理、网络通信、邮件发送以及文档安全进行全方面的细致管控,杜绝一切泄密“通道”。

③审计追溯

系统提供终端用户操作行为规范及安全故障事后分析解决方案,全面审计,快速定位,解决各类突发安全事件。

④监管运维

系统为降低管理员终端计算机运维压力提供多组管理工具,降低运维负荷。支持跨NAT远程调试客户端、远程文件、实时进 程、共享文件及远程命令执行等管理工具。

1、事前预防(透明加解密)

1.文件自动加解密

对指定应用程序、指定类型的文件进行自动加解密控制。被加密的文件,无论以任何方式非法离开企业,都无法使用。

2.存量文档批量加密

对于企业现有电脑上的存量文件,可以通过在服务器端发送加密指令,进行自动扫描加密处理,转换为加密文件。

3.加强身份认证

身份认证方式:加密用户账号与电脑硬件码绑定;
使用硬件USB-Key的方式进行唯一身份登录认证。

4.权限分级管控

加密和解密文件按照查阅权限定级。
外发、解密权限可设置多重审批或自动审批。

2、事中管控(终端安全防护、建设统一文档管理平台)

1.管理员三权分立

系统采用三权分立的权限架构设计,即安全管理员、日志管理员、解密员三者分离,各司其职,以确保文件数据的安全性。

2.敏感内容发现加密

对每个用户的操作进行敏感信息扫描审查并只能加密, 对窗口标题、聊天内容、邮件内容、网页搜索、网页浏览、文件名等进行敏感审查。

3.U盘移动硬盘手机存储管控

以U盘为例:禁止U盘的使用(不能从U盘读,也不能写入U盘);U盘只读(只能从U盘读,不能写入U盘);对所有保存到U盘的文件进行强制加密。

4.外发文件权限管理

对外发的文件的操作权限进行控制,

如:文件只读、复制、修改、打印、密码保护、有效期限、可阅读次数、时长等;

5.应用程序使用限制

对指定软件的运行进行限制,如:是否允许运行QQ、微信、视频、游戏及任意软件。

6.打印管控

只有指定的用户才能进行文件的打印,只有指定的打印机(包括虚拟打印机)才能进行打印操作

7.应用审查管理

防止非法应用对系统及终端的损害和非法泄密行为

建设企业内部文档云平台

企业根据实际情况,采用一粒云的飞天云办公系统或者文档云系统,为企业打造一个统一的文档管理平台

3、事后审计(日志追溯与运维告警)

1.监管运维记录

自动监控并预警告知系统中风险行为 集团资产设备运行监控,避免终端风险行为

2.网络操作审计

记录网络信息流转操作日志记录,及时风险溯源

3.行为流程审计

员工加班,办公日志记录,离职风险预警

4.水印溯源

多种水印形式,避免未批准(文件打印|文件外发|盗摄窥屏)

5.远程管理

远程协助|掌上管家|远程文件|远程U盘管理|远程开机重启|远程锁定、解锁|远程卸载|远程断网,保障集团高效运行

一粒云文档加解密系统的主要功能

桌面管理

壁纸屏保、限制员工随意截屏, 桌面水印防止信息泄密

文件管理

员工离职前,恶意对文档进行复制、篡改或删除时,进行备份

程序管理

限制员工随意安装和使用非法的应用程序,避免引起文件泄密的风险

权限管理

限制用户本地操作权限,降低终端故障发生率

邮件发送控制

• 邮件黑白名单

• 敏感邮件审查

• 禁止发送附件

通讯工具管控

• 聊天记录审计

• 敏感信息告警

• 敏感数据禁传

网站访问控制

• 网站黑白名单

• 浏览网站记录

• 上传下载留痕

文件外发控制

• 敏感文件加密

• 网盘网页禁传

• 禁止截屏共享

一粒云文档防泄密产品的优势

一粒云文档防泄密产品的优势多维保护

多维保护

系统集加密、终端安全管理、运维、审计等多个维度于一体,在实现数据加密保护的基础上,形成事前防护、事中监管、事后追溯的一体化数据防护方案

一粒云文档防泄密产品的优势灵活稳定

灵活稳定

秒级安装,快速上手,支持多种审批方式,手机也可以实现审批;资源占用率低,客户端安装插件仅20MB,集所有功能于一个客户端,既满足当下需求,也在未来完美扩展

一粒云文档防泄密产品的优势安全保障

安全保障

在安全性方面,系统采用国密sm4加密算法,且在不损耗文件资源的前提下实现“一文一密”,防止加密数据被暴力破解;加密程序保护防破解,任意非法操作都不会影响到加密的效果

一粒云文档防泄密产品的优势操作简单

操作简单

系统操作界面简洁友好,安装部署全程向导式完成,安装包集成所有所需程序,无需第三方二次下载安装。系统默认内置常用用户策略配置,完全实现即安即用,操作极易上手

客户案例

一粒云文档防泄密产品的客户案例