1、内部人员的信息泄露
一方面由于个别用户计算机应用水平和防护意识不强,存在被内部别有用心的人员从企业内部网络或计算机终端上窃取重要数据的隐患;另一方面,内部人员因离职有意或无意地带走个人工作相关的重要数据,造成公司重要信息的泄露。
2、公共网络的无意识泄露
企业计算机设备,尤其是便携式计算机、移动硬盘等存在公私混用现象,而大部分重要数据以明文形式存储。这些存储设备在因特网上使用时容易遭到黑客攻击或因其他原因丢失后,容易造成企业重要数据的无意识泄露。
3、分散机构的整体防护隐患
部分企业安全防护意识很强,但由于企业在多个地方有分支机构,这些分散的分支机构之间需要进行大量的文件传输处理,从而存在传输通道及两端的数据泄漏隐患。
需求分析:
1、涉密文件的网络安全存储
所有用户数据信息以密文形式集中存储在内部局域网或公共网络上的服务器中,用户利用智能卡U-key进行个人相关文件的处理,用户计算机终端不存储企业业务文件,用户个人不留存企业业务数据。用户个人掌握的企业数据只有自己及其授权的其他用户才能打开。
2、涉密文件的输出控制
需要一套在技术手段上既能控制打印、刻录、移动硬盘、U盘数据输出,又能控制非法计算机网络传输的综合解决方案,实现终端文件系统集中管控,确保企业员工不能私自将重要数据文件输出外流。
3、基于公共网络的数据安全应用与传输
需要一套能满足企业员工异地出差、企业各分支机构利用公共网络如因特网进行企业数据的安全应用,并能实现员工之间的数据高强度加密传输,在确保重要数据安全性的同时,利用公共网络资源提升企业办公效率,降低整体安全防护成本。
解决方案:
企业网络部署及集中管控示意图如下:
1、 在部门局域网内部署主从互备的云信集中安全存储服务器,为用户提供数据的集中安全存储,用户通过对应U-key进行个人数据保险箱的使用;
2、 利用云天文档集中管控安全办公环境的模块对用户终端进行策略管控,确保办公环境下涉密文档的集中管控和统一输出;提供用户间即时通信和加密邮件传输服务,实现涉密文件的授权共享;
3、 在公共网络上部署云飞零终端服务系统,用户在公共网络上利用云飞零终端客户端系统和认证Key进行异地数据的安全访问和加密传输,为企业用户出差及分支机构提供安全数据服务。