解决方案

   SOLUTION

防信息泄密解决方案
首页解决方案技术类解决方案 〉防信息泄密解决方案

问题:可不可以客户端加密,服务器不加密?

答:密文生成模式,有些公司用ERP、PDM等管理系统,这些系统生成的数据会传输到数据库里,而对数据库加密可能会对数据库产生影响,故要求对服务器不加密。在使用这种模式的情况下,上传服务器的文档会自动解密,下载下来的文档会自动加密。没有装客户端的用户是连不上服务器的。


问题:可不可以客户端不加密,服务器加密?

答:有些客户希望客户端不加密,服务器加密,这可以通过密盾防信息泄密系统的密文使用模式达到。有些高层领导希望看到员工的加密文件,但是自己的文件不希望加密,就可以选用这种模式。有些公司或者科研单位希望只加密重要的文件库或者研究成果文件,也可以选用这种方式。安装了客户端的员工可以正常访问加密文件,但是自己平时生成的文件可以不加密,不影响员工平时的使用习惯。对于新的科研成果可以手工加密。

问题:客户端和服务器都加密

答:在这种方式下,上传服务器的是密文,下载下来的文件还是密文,重要的科研成果会加密,平时自己生成的文件也会自动加密。


问题:传统的信息安全解决方案如防火墙、专网、入侵检测等,可以防止外部人员非法访问,但不能防止内部人员、以及作者本人对机密文档进行复制和传播。众所周知,电子文档的复制非常容易、传播极其隐秘,这种对机密文档的复制和传播才是造成信息泄密的主要途径。那么怎么可以做到防止内部人员的泄密呢?

答:可以对机密文档进行加密,密盾智能防信息泄密系统就具有透明加解密功能,在不改变用户现有工作习惯的条件下,和业务流程的加密模式。自动透明加解密,集中授权管理,自动透明加解密产品针对文档的整个过程进行保护,在文件生成和传播过程中都进行保护和控制,不存在泄密风险,也能对文件内容的复制、剪切、拖拽、打印、截屏等进行控制,阻隔通过电脑操作泄密的途径。


问题:在真正的实际工作中,您可能有这样的困惑?我利用EXCEL生成的文档除了工作所需外,还有一些无关紧要的文档,都全部强制加密保存起来没有必要,能不能只对需要保护的重要工作文档进行加密,而其他无关紧要的文档就不用了,这样的话,我该怎么办?密盾®系统可以解决我的这种困惑吗?

答:答案是肯定的,密盾®系统已经为您提供了一个完全可施的解决方案。您首先需要选择密文使用模式,然后添加需要保护的应用程序类型,这时您再创建任何文档在您本人的主机上都不会再进行强制加密了,而您要做的就是把您需要保护的重要文档上传到文件服务器,此时文档就会在文件服务器上自动进行强制加密,实施安全保护了。而您在有权限访问文件服务器的情况下,就可以正常打开您添加到加密策略内的文件类型了,由于文件服务器上的文档已经实施了加密保护,所以在您下载到本地使用的过程中,文档的全部生命周期自动执行保护策略,禁止您对加密文件进行泄密,并且可以再具体限制您对加密文件的读写权限。这样,您就可以轻松实现文档该加密的就加密,不该加密的不加密,灵活执行文档的保护工作。


问题:各类移动存储设备(移动硬盘、U盘、光盘等)丢失,而造成重要文件的丢失。

答:当机密文件内容被修改并保存时,系统将自动对该机密文件进行备份(本地备份或者远程集中备份)。对同一份机密文件,系统可以备份多个版本,合法用户可以选择其中的某个版本进行修复。

问题:客户对文件私自查看,修改或打印而造成重要文件的毁坏或丢失。

答:可对外发文件进行时间范围限制、打开次数限制,超出设定时间或次数即不可使用;还可以设置是否允许打印、是否只读等权限。


问题:文件的集体共享,部门员工可以私自查看,拷贝或打印,造成机密文件的泄露。

答:多级分组的权限管理

可支持分级密匙管理,级别高的用户可以访问级别低的用户的文件。而级别低的用户不能访问级别高的用户的文件、从而实现有约束、安全的文件共享;启动密匙分组可实现不同部门之间的访问权限控制,即可以达到部门之间相互隔离,又可以做到部门之间的有效访问。


问题:员工出差在外,但是又需要查看公司内部的资料,怎么办呢?

答:考虑到企业员工因为工作需求需要随身携带个人 PC(安装了客户端)出差办公,此时由于脱离了企业内网无法正常连接服务器进行在线认证,正常使用客户端,出于这种需求,我们可以在员工出差之前为他分发一个带有授权文件的 Ekey,员工直接插入 Ekey 进行授权认证, 效果和在内网连接服务器进行在线认证一样的效果,从而轻松实现异地的正常办公。中间可能会发生员工在外办公工作还未完成,授权将要到期时,只要提出申请,提前让系统管理员在线生成一个新的授权文件通过电子邮件或者其他方式发送给外出人员,通过在客户端自动进行更新授权,便可以继续使用直到完成规定任务,避免耽误工作进程。



扫一扫

获取更精彩内容

收缩
400-660-9128