清軟英泰ERM加密軟件防泄密之道

時間：2020-01-05作者：蘇州清軟英泰信息技術(shù)有限公司瀏覽：855

 

近年來泄密案件頻發(fā)，10月底《*日報》總結(jié)：泄密案件呈現(xiàn)五個特點(diǎn)，“一是從發(fā)案領(lǐng)域上看，泄密案件與資格考試緊密聯(lián)系，有通過開辦**考試、會計(jì)師考試等保過培訓(xùn)班的方式把秘密轉(zhuǎn)化成利益的，也有在網(wǎng)絡(luò)上出售相關(guān)考試材料獲利的。二是故意泄密比過失泄密所占比例大，大多數(shù)案件的涉案人員具有謀取私利故意泄露地區(qū)秘密的動機(jī)。三是從年齡結(jié)構(gòu)上看，35歲以下涉案人員比重較大。四是犯罪手段的電子化、網(wǎng)絡(luò)化趨勢明顯，泄密大多通過網(wǎng)絡(luò)一對一、點(diǎn)對點(diǎn)進(jìn)行，相對比較隱蔽，因此潛伏時間比較長。五是窩案串案較多，大多形成了一定的泄密謀利鏈條。”信息化時代的保密工作是管理手段和技術(shù)手段的**融合，防泄密，還需從源頭的重要數(shù)據(jù)保護(hù)做起。

ERM (Enterprise Right Management，企業(yè)權(quán)限管理)是解決內(nèi)部機(jī)密信息安全威脅的新興科技領(lǐng)域，思智泰克是中國較早從事ERM研究的咨詢服務(wù)機(jī)構(gòu)，是中國ERM的**者。無論在安全性、易用性以及易管理性方面，思智ERM 均被認(rèn)為是中國市場上較為良好的數(shù)據(jù)安全解決方案。

蘇州清軟英泰ERM加密軟件通過對數(shù)據(jù)進(jìn)行以下控制來防泄密：

數(shù)據(jù)訪問控制

蘇州清軟英泰ERM對于數(shù)據(jù)的使用者進(jìn)行了嚴(yán)格的管理；對數(shù)據(jù)的內(nèi)容粘貼、對外發(fā)送和離線使用也進(jìn)行了嚴(yán)格的控制。

1、身份認(rèn)證：思智ERM能夠與其它認(rèn)證手段相結(jié)合，如Windows帳號、Windows域帳號、硬件key或客戶自有的CA、指紋等。可通過一次登陸，實(shí)現(xiàn)系統(tǒng)認(rèn)證與ERM身份認(rèn)證的雙重認(rèn)證過程。

2、文件內(nèi)容粘貼控制：加密數(shù)據(jù)的內(nèi)容禁止復(fù)制、粘貼到非加密環(huán)境中，例如郵件正文、QQ、MSN聊天窗口或其他非加密環(huán)境，同時數(shù)據(jù)禁止屏幕拷貝。

3、對外發(fā)送控制：數(shù)據(jù)信息被加密保護(hù)后，對發(fā)送方式將不再進(jìn)行限制，無論是U盤拷貝、郵件附件、MSN、QQ傳送等。

4、離線使用：當(dāng)計(jì)算機(jī)無法獲得合法身份認(rèn)證時（如網(wǎng)絡(luò)斷開、外出辦公等），ERM可以將加密數(shù)據(jù)的使用權(quán)限設(shè)置為禁止使用、允許長期使用、允許在時限內(nèi)使用等。

數(shù)據(jù)權(quán)限控制

思智ERM對內(nèi)部數(shù)據(jù)的管理分為內(nèi)部共享、內(nèi)部分級和權(quán)限細(xì)分三種方式。

1、內(nèi)部共享：僅防止數(shù)據(jù)外泄，不限制內(nèi)部交互使用。在合法范圍內(nèi)，數(shù)據(jù)可以在上下級之間、部門之間任意使用。

2、內(nèi)部分級：在內(nèi)部進(jìn)行嚴(yán)格的級別控制，對人員進(jìn)行保密等級劃分，保密等級低的人員禁止訪問高保密級別的數(shù)據(jù)，保密等級高的人員允許訪問低保密等級的數(shù)據(jù)。

3、權(quán)限控制：在內(nèi)部分級的基礎(chǔ)上，進(jìn)一步對機(jī)密數(shù)據(jù)進(jìn)行權(quán)限細(xì)分，即使相同保密等級的數(shù)據(jù)也可以針對不同使用者設(shè)置不同訪問權(quán)限，如只讀、打印、復(fù)制、編輯、時間控制等。將數(shù)據(jù)安全管理由內(nèi)部分級提升到**的權(quán)限管理高度。

數(shù)據(jù)輸出管理

思智ERM能夠有效的**數(shù)據(jù)輸出的安全，包括打印輸出、解密輸出和安全外發(fā)。

1、打印輸出：可以通過禁止打印、限制打印和水印保護(hù)的方式進(jìn)行打印控制。

2、解密輸出：機(jī)密數(shù)據(jù)被ERM保護(hù)后，**通過解密才能夠供外部使用。文件解密管理簡便易用。解密管理員的*可以結(jié)合實(shí)際應(yīng)用情況設(shè)置，支持多級審批、選擇審批等方式。

思智泰克*創(chuàng)的解密審批流可實(shí)現(xiàn)文件的便捷解密。如下圖所示：

3、安全外發(fā)：保護(hù)的數(shù)據(jù)如需發(fā)送給外部人員使用，可以通過思智ERM安全外發(fā)功能模塊實(shí)現(xiàn)。將僅供內(nèi)部使用的機(jī)密數(shù)據(jù)制作為帶有身份認(rèn)證的受控文件，受控文件需要閱讀者具有正確的身份認(rèn)證信息，并能夠限制閱讀者的使用次數(shù)、天數(shù)、可否打印等使用權(quán)限。閱讀者的身份認(rèn)證可以為口令、固定計(jì)算機(jī)、硬件key及以上方式的組合。

思智ERM安全外發(fā)流程如下圖所示：

思智ERM不但能夠?qū)?/span>Microsoft Office、CAD、PDF等任意格式的電子文檔及設(shè)計(jì)圖紙進(jìn)行加密保護(hù)，并且能夠?qū)用艿奈募M(jìn)行細(xì)分化的應(yīng)用權(quán)限設(shè)置和安全存儲保護(hù)。確保機(jī)密數(shù)據(jù)只能被經(jīng)過授權(quán)的人，在授權(quán)的應(yīng)用環(huán)境中（例如內(nèi)部網(wǎng)絡(luò)），在*的時間內(nèi)，進(jìn)行*的應(yīng)用操作，并且整個過程會被詳細(xì)、完整的記錄下來。通過實(shí)施ERM，可以有效杜絕機(jī)密信息泄漏和竊密事件的發(fā)生，保護(hù)**競爭力，將管理的執(zhí)行力度深入到數(shù)據(jù)信息的具體應(yīng)用層面。


蘇州清軟英泰信息技術(shù)有限公司專注于蘇州OA,PDM,PLM,數(shù)據(jù)加密軟件,防泄密軟件,易寶ERM等

• 詞條

  詞條說明

• 國外PDM與國產(chǎn)PDM的對比分析

  1 引言 PDM（Product Data Management）是以產(chǎn)品數(shù)據(jù)為中心，集成并管理所有與產(chǎn)品相關(guān)的信息、過程、人與組織的大型管理軟件。目前，國外典型的PDM軟件主要有UGS公司的TeamCenter、PTC公司的Windchill、MatrixOne公司的e-Matrix、IBM公司的SmarTeam、SAP公司的mySAP等，這些軟件基本代表了現(xiàn)今PDM技術(shù)的較高水平。經(jīng)過多年的

• 蘇州加密軟件/圖紙加密/數(shù)據(jù)加密/文檔加密軟件**試用活動進(jìn)行中

  ERM（Enterprise Rights Management，企業(yè)權(quán)限管理）也被稱為EDRM（Enterprise Digital Rights Management，企業(yè)數(shù)字權(quán)限管理），主要解決數(shù)字化資產(chǎn)（電子數(shù)據(jù)）的有效管理與控制問題。 ????? 世界**IT研究與分析咨詢公司之一的ESG公司對ERM概念的定義是“對電子數(shù)據(jù)的獲取和使用

• 清軟英泰ERM加密軟件防泄密之道

  ? 近年來泄密案件頻發(fā)，10月底《*日報》總結(jié)：泄密案件呈現(xiàn)五個特點(diǎn)，“一是從發(fā)案領(lǐng)域上看，泄密案件與資格考試緊密聯(lián)系，有通過開辦**考試、會計(jì)師考試等保過培訓(xùn)班的方式把秘密轉(zhuǎn)化成利益的，也有在網(wǎng)絡(luò)上出售相關(guān)考試材料獲利的。二是故意泄密比過失泄密所占比例大，大多數(shù)案件的涉案人員具有謀取私利故意泄露地區(qū)秘密的動機(jī)。三是從年齡結(jié)構(gòu)上看，35歲以下涉案人員比重較大。四是犯罪手段的電子化、網(wǎng)絡(luò)

• 淺談MES在生產(chǎn)管理和調(diào)度建設(shè)中的應(yīng)用

  ? 雖然mes作為企業(yè)生產(chǎn)管理輔助工具在國內(nèi)的發(fā)展歷史并不長，但它所帶來的管理優(yōu)化和**的經(jīng)濟(jì)效益已使它迅速走近了眾多企業(yè)的視線。當(dāng)前國內(nèi)正處在MES迅速發(fā)展的時期，MES正逐漸成為一個廣為關(guān)注的熱點(diǎn)。本文通過對其在國內(nèi)外的發(fā)展情況介紹入手，闡述了其在企業(yè)生產(chǎn)管理和企業(yè)集團(tuán)調(diào)度指揮中心建設(shè)中的作用。 1 MES系統(tǒng)技術(shù)簡介 ? ? 1.1 MES技術(shù)在國內(nèi)外發(fā)展概況