亿赛通文档透明密系统DLP-SmartSec3.0产品.docVIP

亿赛通文档透明加密系统 SmartSec3.0目 录 1. 研发背景 4 2. 设计理念 5 3. 核心优势 7 4. 产品概述 7 5. 产品靓点 14 6. 运行环境 16 研发背景 随着计算机和网络技术的飞速发展，越来越多的信息以电子形式存储在个人和商用电脑中，并且通过网络进行广泛地传递，在大量的信息存储和交换中，信息的安全问题越来越引起人们的重视。 企业一般有着完善的书面文档涉密管理制度，并且由单独的文控中心负责制订、监督、审计企业内部重要情报信息使用状况，亦达到了很好的效果。而电子文档却都以明文方式存储在计算机硬盘中，电子格式存储的重要情报信息却由于传播的便利性和快捷性，对分发出去的文档无法控制，极大的增加了管理的复杂程度，这部分的资产极易于受到损害，那就是明文泄密！ 按照对电子信息的使用密级程度和传播方式的不同，我们将信息泄密的途径简单归纳为如下几方面： 由电磁波辐射泄漏泄密(传导辐射 、设备辐射等) 这类泄密风险主要是针对国家机要机构、重要科研机构或其他保密级别非常高的企、事业单位或政府、军工、科研场所等，由于这类机构具备有非常严密的硬保密措施，只需要通过健全的管理制度和物理屏蔽手段就可以实现有效的信息保护。 网络化造成的泄密(网络拦截、黑客攻击、病毒木马等) 网络化造成的泄密成为了目前企业重点关注的问题，常用的防护手段为严格的管理制度加访问控制技术，特殊的环境中采用网络信息加密技术来实现对信息的保护。访问控制技术能一定程度的控制信息的使用和传播范围，但是，当控制的安全性和业务的高效性发生冲突时，信息明文存放的安全隐患就会暴露出来，泄密在所难免。 存储介质泄密(维修、报废、丢失等) 便携机器、存储介质的丢失、报废、维修、遭窃等常见的事件，同样会给企业带来极大的损失，在监管力量无法到达的场合，泄密无法避免。 内部工作人员泄密(违反规章制度泄密、无意识泄密、故意泄密等) 目前由于内部人员行为所导致的泄密事故占总泄密事故的70%以上，内部人员的主动泄密是目前各企业普遍关注的问题，通过管理制度规范、访问控制约束再加上一定的审计手段威慑等防护措施，能很大程度的降低内部泄密风险，但是，对于终端由个人灵活掌控的今天，这种防护手段依然存在很大的缺陷，终端信息一旦脱离企业内部环境，泄密依然存在。 传统防御手段的不足 对于核心电子信息的防护，传统方法为完善的管理制度和人性感化，同时也采用终端防御类技术配合，如：防水墙、终端安全平台、审计平台、行为管理等，这类技术和方法的主要缺陷在于无法防止内部员工的有意识、主动泄密！如重新安装操作系统、从盘引导、破坏防御平台运行环境等带来的泄密隐患。 信息的安全保护，必须从源头做起，即信息加密；只有对信息进行加密，才能有效的实现信息全生命周期保护。亿赛通作为国内数据泄露防护领域第一品牌，专注于数据安全研究，为企业提供最优的安全解决方案。 设计理念 核心信息的加密保护，已经成为企业信息资产保护的一个必要手段。为了配合企业人性化管理的特点，亿赛通公司贯彻先进的设计理念，结合丰富的实施经验，并吸收广大客户建议，设计出符合企业安全现状和发展需要的数据防泄露解决方案-亿赛通智能动态加解密系统V3.0(简称SmartSecV3.0)。 事前主动防御 企业对于信息资产的保护，传统保护模式均为被动式防御：出现泄密事件后才引起信息资产的保护重视，紧急调整管理制度并采用硬屏蔽手段来约束泄密再次发生，无法快速锁定泄密对象和途径来降低泄密损失。亿赛通SmartSecV3.0将打破传统的保护思路，采用对企业信息资产主动设防的理念，一旦设定保护策略，将对核心信息进行全生命周期强制加密保护，有效规避员工由于有意识或无意识导致的信息泄密，让企业变被动为主动。 事中灵活控制 亿赛通SmartSecV3.0拥有强大的策略设定平台和密钥定制平台，能够根据企业各种复杂应用和业务需求定制出个性化的管理策略，并通过管理策略的调整来灵活设定各个终端及用户的保护范围和保护模式，并可动态调整保护对象的安全密级，如企业分公司与分公司间、部门与部门间、部门内部不同分组间、项目组与项目组间以及部门与临时项目组间、人员与人员之间等。可以根据各种不同的业务需求来设定和调整对应安全策略，在保证安全的同时又能支持灵活的业务应用，给企业带来前所未有的安全收益。 事后追踪审计 亿赛通SmartSecV3.0提供了强大的日志审计平台，能够为企业提供丰富的日志报表查询，同时根据需要可设定日志存活周期，也可支持无期限记录系统日志；系统管控范围内终端及用户的所有操作日志，均被详细记录，同时根据审计需要可输出各种类型报表。亿赛通SmartSecV3.0结合企业多维审计的需求，在国内率先推出图文并茂的审计功能，在传统报表审计的基础上，融入统计报表功能，通过直观统计图