非结构化数据管理方案
以ECM非结构化内容管理为基础,建立银行及金融机构
合规管理体系,全面加强信息安全管控
业务高速拓展伴随的挑战
物流业务伴随的数据积累极快,每日货单数量以千万计。若无有效的文件自动采集手段,则容易造成数据囤积,加剧文件管理难度
企业内围绕物流货单的大量图文档数据缺少系统的管理,导致图文档检索、共享困难,调用效率低,大大影响运输业务
随着企业业务范围扩张,各地分公司、网点众多,且物流业务往往需要跨地区完成,区域间的文档协作尤为重要,极大地影响企业运作效率
货单中往往包含需要保密的客户私人信息,在当今个人信息日渐透明化的时代下,物流企业需要考虑如何有效保护这些数据不被泄露
非结构化数据集中、安全管控
通过多种方式采集大量离散的非结构化数据,统一有效地存储、管理海量数据。同时多重安全策略并行,充分满足银行及金融运作系统高度的数据密级要求。在安全的环境中,帮助银行及金融机构有序管理非结构化数据,充分挖掘使用数据价值
外发、终端数据管理
传输SSL加密
传输全程SSL加密,保证数据安全,无须担心密码和数据被第三方恶意监听和窃取
文件部分加密模式
满足非全盘加密需求,文件明文产生,在服务器端根据策略进行选择性加密,授权用户通过解密、客户端本地解密使用文档
文件全盘加密模式
满足全盘加密需求,在文件目录中直接设置文件加密策略及文件离线加密策略,一体化操作,方便快捷
透明加密模式
对重要文件进行全盘加密处理。文件密文产生,在服务器端密文存储,可直接在服务端解密预览,授权用户通过解密、客户端本地解密使用文档
安全外发
无内部加密需求,只对重要文件加密外发。根据服务器端的文件离线加密策略,生成离线加密文件,授权用户通过口令、key认证或机器绑定方式使用
水印策略
指定的文件在预览或下载时可触发水印策略,增加文件使用可追溯性。嵌入的水印信息隐藏于宿主文件中,保持原文件的可观性和完整性
防截屏策略
通过配置文件的防截屏策略,保证所有用户预览该文件时自动触发防截屏策略,实现office等文档的防截屏控制功能
细颗粒度权限
系统内部使用可设置预览、共享、编辑等细颗粒度权限,更加明确精细地使用系统,掌控文件管理权
敏感信息识别管理
数据识别系统
分析文件样本,优化形成清分规则组文件,最终形成企业数据的分类分级规则,从而根据文件的分类分级规则,系统自识别业务应用中的关键信息
数据检查系统
对文件的关键信息进行分析。将清分规则导入预制的检查工具,根据规则检查信息,形成关键数据检查报告,并根据报告内容现场复核信息
数据搜寻系统
实现数据状况动态抓取。根据导入的数据清分规则及权力规则,动态搜寻来自客户端和服务器的文件,根据搜寻内容形成数据风险报告
数据防护系统
设置具备关键字表达规则和数据权力规则的防护管理端和防护服务器,终端及服务器外发的内容必须通过防护网关,并形成数据外发风险预警报告
全面审计
三权分立
系统管理员可以设置普通用户的权限,安全管理员灵活设置访问规则包括限制系统管理员的规则,审计管理员监督以上两类用户的所有操作
操作日志审计
为保证系统的应用安全,提供完善的系统日志,全面审计系统操作。此外,日志信息全部被加密,任何用户不可修改
审计跟踪日志
支持事件跟踪日志查询,包括:开始及结束时间、文件名称、事件名称等。同时自定义查询栏位,包括:文件名称、事件名称、执行时间及结果等
监控访问日志
支持访问操作日志查询,包括:操作人、登录结果、开始及结束时间等。同时自定义查询栏位,包括:访问对象、访问时间、访问者IP地址等
管理员操作日志
系统管理员、安全审计员、安全管理员、二级管理员的操作日志被系统记录。特定用户可查找特定事件、对象、群组、时区等审计日志
报表管理
为方便对系统使用情况进行统计以及审计,系统具备各种日志报表功能,主要有:文件夹操作日志报表、用户行为分析报表、权限记录报表等
报表管理—文件夹统计
登录系统,进入"系统管理—报表管理—文件夹统计分析",根据输入的文件夹查询条件,显示文件夹的基本信息以及使用情况
报表管理—用户权限查询
登录系统,进入"系统管理—报表管理—用户权限查询",选择所需文件夹、用户,右击查看权限,即可完成权限查询
我们的客户
全国超过2,000家企业使用我们的产品与服务
一粒云用来给业务员存储客户资料,客户做金融业务的时候资料非常多,利用一粒云可以快速的分享标准的资料给客户填写打印,快速收集客户反馈的电子资料。
