近日消息,北京億賽通科技發(fā)展有限責(zé)任公司(簡(jiǎn)稱:億賽通)簽約中國(guó)移動(dòng)集團(tuán)內(nèi)蒙古有限公(簡(jiǎn)稱:內(nèi)蒙移動(dòng)),助力內(nèi)蒙移動(dòng)實(shí)現(xiàn)數(shù)據(jù)安全管理控制,真正做到數(shù)據(jù)資產(chǎn)內(nèi)容安全的有效防護(hù)。
隨著網(wǎng)絡(luò)的迅猛發(fā)展,應(yīng)用系統(tǒng)的廣泛使用,提高了用戶的辦公效率,節(jié)省了工作成本,在信息廣泛使用的同時(shí),安全問(wèn)題越來(lái)越引起人們的關(guān)注。隨著Web技術(shù)飛速演變、電子商務(wù)蓬勃發(fā)展的今天,內(nèi)蒙移動(dòng)公司深刻感受到,應(yīng)用系統(tǒng)中存放的各種非結(jié)構(gòu)話數(shù)據(jù)(文件)在生成、流轉(zhuǎn)、交互過(guò)程中,存在著很大的數(shù)據(jù)安全的風(fēng)險(xiǎn)。在競(jìng)爭(zhēng)激烈的環(huán)境中,應(yīng)用系統(tǒng)的數(shù)據(jù)安全穩(wěn)定發(fā)展,成為企業(yè)面對(duì)未來(lái)挑戰(zhàn)的有力后盾。
北京億賽通科技發(fā)展有限責(zé)任公司,結(jié)合內(nèi)蒙移動(dòng)數(shù)據(jù)資產(chǎn)應(yīng)用的特點(diǎn),針對(duì)應(yīng)用數(shù)據(jù)防護(hù)系統(tǒng)解決企業(yè)/組織機(jī)構(gòu)的數(shù)據(jù)資產(chǎn)內(nèi)容安全防護(hù)要求,實(shí)現(xiàn)終端的安全準(zhǔn)入、終端和應(yīng)用系統(tǒng)數(shù)據(jù)的安全交互(上傳解密,下載加密)、終端文件的共享使用、移動(dòng)智能終端的數(shù)據(jù)防護(hù)。系統(tǒng)兼容HTTA、FTA等多種應(yīng)用層協(xié)議,對(duì)于基于標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議的常見(jiàn)應(yīng)用系統(tǒng)都能提供完美支持,能夠?qū)崿F(xiàn)終端前臺(tái)密文存儲(chǔ)使用、服務(wù)器后臺(tái)明文流轉(zhuǎn),消除文件從應(yīng)用系統(tǒng)離線后的安全隱患。具體如下:
1.強(qiáng)化身份認(rèn)證,防止文檔非法讀取。
針對(duì)制定的應(yīng)用系統(tǒng)進(jìn)行通路數(shù)據(jù)加密,即任何用戶訪問(wèn)系統(tǒng)時(shí)獲得數(shù)據(jù)都是加密,只有在PC終端上安裝了強(qiáng)化身份認(rèn)證的解密軟件,才能正常閱讀應(yīng)用系統(tǒng)中的數(shù)據(jù),即便是入侵者通過(guò)黑客手段獲取了合法的用戶名口令字,由于沒(méi)有終端解密軟件也無(wú)法正常獲得系統(tǒng)數(shù)據(jù)內(nèi)容。
2.自動(dòng)加解密實(shí)際,保證文件安全下載。
在文件下載過(guò)程中,通過(guò)數(shù)據(jù)加解密網(wǎng)關(guān)會(huì)自動(dòng)實(shí)現(xiàn)文件的加密,加密的文件在合法的TA用戶中間可以正常使用,但是對(duì)于非TA用戶是不可用的。此外,加密文件在回傳到應(yīng)用系統(tǒng)時(shí)數(shù)據(jù)加解密網(wǎng)關(guān)會(huì)自動(dòng)進(jìn)行文件的解密,這樣可以保證應(yīng)用系統(tǒng)中保持著明文狀態(tài)。
3.文件授權(quán)管理,實(shí)現(xiàn)文件分級(jí)授權(quán)。
針對(duì)實(shí)際業(yè)務(wù)應(yīng)用的不同情況,TA在文件授權(quán)提供不同的授權(quán)模式,文件分級(jí)授權(quán)及文件群組授權(quán)。統(tǒng)一外發(fā)管理 ,防止文件非法外泄。在TA用戶管理和認(rèn)證體系之下,系統(tǒng)合法用戶根據(jù)安全策略獲得文件外發(fā)的使用權(quán);當(dāng)需要進(jìn)行外發(fā)時(shí),外發(fā)發(fā)起人需要進(jìn)行外發(fā)的文件上傳給TA同時(shí)系統(tǒng)會(huì)在服務(wù)器端制作外發(fā)文件,且將外發(fā)文件和使用說(shuō)明書(shū)文件共同形成一個(gè)ZIP壓縮包;該壓縮包可以通過(guò)用戶隨文件上傳時(shí)預(yù)約的郵件地址發(fā)給接收人,也可以由外發(fā)發(fā)起人通過(guò)鏈接下載后再以其他形式發(fā)出。
億賽通數(shù)據(jù)資產(chǎn)內(nèi)容安全管理系統(tǒng)(TrustArmour,簡(jiǎn)稱TA)是以數(shù)據(jù)加密為核心手段,解決組織機(jī)構(gòu)中電子化數(shù)據(jù)內(nèi)容應(yīng)用過(guò)程安全控制的軟硬件一體化平臺(tái)系統(tǒng)。數(shù)據(jù)資產(chǎn)內(nèi)容安全防護(hù)系統(tǒng),遵循數(shù)據(jù)信息的全生命周期規(guī)則,實(shí)現(xiàn)事前主動(dòng)防御、事中合理控制和事后追溯審計(jì),并在此基礎(chǔ)上重點(diǎn)考慮盡量降低安全系統(tǒng)對(duì)實(shí)際業(yè)務(wù)制約的負(fù)面影響,實(shí)現(xiàn)在系統(tǒng)功能上與企業(yè)管理的科學(xué)規(guī)律相吻合,真正做到數(shù)據(jù)資產(chǎn)內(nèi)容安全的有效防護(hù)。