首页 > 业务与服务 > 信息安全事业部 > 解决方案
解决方案 | Solution

随着信息化的不断发展,咨询业已越来越多地使用电子化产物来进行信息报告分析。电子报告、电子信息大规模使用的同时,也使得电子信息的泄密问题日益严重。
针对这一情况,“英赛虎电子文档安全管理系统-网络版”构建了一整套面向咨询行业企业的文档安全解决方案,全力保护咨询企业中分析报告、预测数据以及客户信息等重要文档安全。

由于咨询业单位员工日常工作大多使用移动设备,因此,如何确保个人笔记本电脑内的文档安全就成为我们关注的重点。因此,整个解决方案着眼于个人使用与单机相互协作两方面:
个人电脑内的安全保护:对于本机用户产品采取信任前提,用户可以将本产品当成是保护个人隐私的工具,用于对个人电脑内的文档进行加密保护,用户本人可以在个人电脑中对加密后的文档自由操作,包括使用硬件U Key对密文文档进行解密,还原成原有的明文文档。但是,该份文档对于文档所有者和受信用户以外的所有非受信人员均保密,非受信人员即使以非法手段获得文档实体,离开指定电脑后文档依然无法阅读内容。
重要文档外发及控制:当几台同样安装有个人版的用户需要传递文档时,可以使用本产品进行文档外发,文档外发的发起者可以设置外发的人员以及外发人员对该文档的操作权限,包括外发文档接收者何时可以打开文档,是否可以打印文档,是否可以修改文档内容等。外发文件以任意方式传递至外发的接收者处,接收者做为受信人员可以在指定的权限控制下使用文档,但不可以将文档内容外泄。整个过程中文档仅对发起方和接受方两者有效,任何非受信的第三方即使拿到文档实体,也无法阅读文档内容。

随着Internet运营及服务的日益发展,越来越多的网站运营商推出了网络存储解决方案,如网盘、网络空间等等。网盘等服务的推出,极大地方便了用户在不同地域、不同机器之间的文档传递。
但是,由于网盘是一种曝露在Internet网上的服务,用户所有放入网盘的文档信息都将以明文方式存储及传递,这样使得用户的文档安全无法得到保障,从而影响了用户对网盘的信任度,最终使得网络存储类服务无法很好地被用户接受。
针对上面提到的文档存储与传输安全的问题,公司与网络存储运营商联合,将其产品“电子文档安全管理系统网络版”与运营商的网盘相结合,最终形成了一个安全的网络存储空间,使得网盘运营商可以给用户提供安全的文档远程存储服务。

运营商与电子文档安全管理系统联合后,可以达到如下效果:
集中存储:解决方案中保证了原有的网盘远程存储的功能,使得用户的文件可以存储在网站内且可以在任意客户端下载使用;
密文存储:解决了网盘明文存储的不安全性,所有文档加密存储于网站中;
密文传输:用户上传下载文件时都以密文方式传输,避免了中途别有用心的人员非法截留文件内容。
客户端安全使用:客户端对文档的使用附加了安全体系,防止非法文件盗取。
实施本方案后,大大加强了网盘类远程文件存储服务的安全性,避免了存储和传输过程中用户数据的泄露,提高了此类网盘服务的质量。

设计行业有大量的图设计文档需要保护,由于设计文档存储量较大,所以大部分都存放在设计人员的工作机器内,如果设计人员将文件泄露,将会对单位带来巨大的经济损失。

针对设计行业文件类型多样,单个文件存储量较大的特点,英赛虎电子文档安全管理系统为其配置了分散存储,统一管理的安全策略:
文档本地保存:首先满足了用户原有的管理习惯,其次大文件本地存储可以极大地减少用户单位网络的压力。
权限集中设置下发:管理员在策略服务器上统一设置全公司网络内的文档安全策略,做到外部人员未授权完全无法正常使用文档,内部员工即使获得加密的文档,未经许可带出公司后仍然无法使用,从而保护了该单位的文档安全。
操作过程保护:本地密文打开后,合法员工可以正常进行设计工作,但是所有试图将设计文档内容泄露的举动(如另存、复制、粘贴、发送、截屏、录屏、非法打印等)都将被禁止,防范了内部员工泄密隐患,保护了企业的设计成果,提高了企业的市场竞争力。

金融行业在全国各地拥有众多分支机构,日常工作中有大量的数据、报表等重要文档需要处理,如何确保文档传递与文档使用过程中的安全,防止信息在使用、交换的过程中泄密成为金融业必须解决的重要问题。
金融行业有网络物理分散、逻辑连通的特点,内部员工外出办公也比较常见,英赛虎电子文档安全管理系统可以为其配置一整套贯穿在线、离线两种模式的文档安全管理体系,做到无论是总部员工还是分支机构员工,无论员工在单位内还是在单位外,都可以在一个安全、受控的前提下使用单位的工作文档,既不改变员工原有的使用习惯,又极大地提高了工作文档的安全性,最终保护了金融单位的文档安全。

在该解决方案中,我们主要提供了两类保护模式:
在线集中管理模式:针对员工在单位内部办公的情况,将员工的所有文档加密后集中存储在单位的文档服务器上,对于员工来说,客户端电脑上仅保存一个同样加密的电子文档安全标签。这种模式下由于文档实体不保存在员工机器上,员工仅能授权使用单位文档,最终将单位的工作文档限定在了公司的安全网络内。
离线本地管理模式:针对该单位员工外出工作频繁的现状配置了离线管理模式,当员工需要将一份工作文档带出单位使用时,首先需要申请外带,审核人可以限制该员工对外带文档的权限,如是否可打开、是否可编辑,要求在何时必须归还文档等。真正做到离线与在线时的安全系统级别一样,使整个文档从产生到销毁的全生命周期可查、可控。
该单位在使用本产品后,所有的文档做到了可控、可查、可审、可溯,极大提高了文档使用的安全性。