返回
思智erm系统701解决方案

思智erm系统701解决方案

ID:29195133

大小:61.61 KB

页数:21页

时间:2018-12-17

思智erm系统701解决方案_第1页
思智erm系统701解决方案_第2页
思智erm系统701解决方案_第3页
思智erm系统701解决方案_第4页
思智erm系统701解决方案_第5页
资源描述:

《思智erm系统701解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、思智ERM系统701解决方案一、系统开发背景1.1安全重点由外到内的转变为了实现企业内部的机密数据文件信息的安全管理,通过设置防火墙,入侵检测,防病毒软件等手段,对来自于外部网络的攻击和入侵做到了有效的防御。但是,传统信息安全领域主要关注由于外部入侵或外部破坏导致的数据破坏和泄漏,对于企业网络内部的信息泄漏(如内部人员泄密或其他未授权人员直接接入内部网络导致的泄密等),却没有引起足够的重视。据2006年CSI调查显示,在所有的安全技术应用中,以数据加密传输和加密存储为基础的技术应用所占比率分别为6

2、6%和47%。通过这一调查,我们可以看到数据加密技术正在成为传统安全技术-防病毒、防火墙、VPN、反间谍、入侵检测后的又一具有发展趋势的应用技术。结合各项攻击所带来的经济损失的变化,我们可以看到针对于机密信息的安全保护正在成为更多企业的新关注方向。因此,信息盗窃事件的主谋已经不再单纯是网络黑客和恶意程序,更多的数据信息是被企业和机构的内部员工所泄漏或盗窃。与传统的外部盗窃相比,这种来自内部的恶意泄露更具有针对性,隐蔽性,给企业造成的损失也更大。1.2信息泄露事件愈演愈烈据CSI调查显示,2006年

3、,内部安全事件所占比率为68%。2007年这一数据依然保持,为64%。2007年,由于内部人员窃取机密信息所造成的经济损失累计为1515万美元,2006年的这一数据为2329万美元。这一数据的变化说明越来越多的企业开始重视企业内部的机密数据安全。同时,财务数据的安全性问题日益涌现。对于财务数据来讲,安全和连续性是最为重要的因素。企业信息安全已不再单属于技术专家、情报局及学术机构所关注的问题。企业中机密的数据信息的泄漏已经严重影响了企业正常的业务流程。一次数据泄漏事件会严重损失公司的声誉,甚至导致无

4、法预知的成本损失。1.3机密信息管理薄弱企业的核心机密数据就是影响企业发展的关键数据信息。企业通常都有自己的数据安全管理制度和管理流程,但公司在具体执行管理制度和流程中,策略的执行和监控等多个方面存在很大的缺陷。高级员工的联系方式及工资待遇、技术部门的设计数据、企业信息化数据、公司的服务操作流程、规章制度等信息的泄漏,都会对企业造成意想不到的损失。而且,大多公司的业务流程已不再是狭窄孤立的,而是非常具有动态性,协作性和广泛性的合作过程。例如:在企业的日常办公过程中,可能需要公司内外的人员通过电子邮

5、件、演示文稿、电子表格或文档的形式来共享机密文件等信息,当然每个人都担任不同的角色,从而对机密数据也就有不同的访问和使用权限。这种信息的公开性就给数据的泄漏造成了巨大的威胁,但是公司最具价值的信息又不能被封锁或拒绝流通。这就需要公司的信息安全管理人员在不影响公司竞争优势的前提下,采取积极的措施深刻理解和解决机密文件信息流失的问题。虽然防火墙、访问控制、网关过滤等技术,能够控制用户准许或拒绝访问机密数据。但这些技术对用户不能提供更加细分化的策略权限控制,也就是说它们不能限定用户具体的使用权限。因此,

6、这种静态的提供"全部或零"权限的安全工具已经不能满足当今动态的业务需求了。1.4企业需要建立数据安全管理在2006年,国内《信息安全等级保护管理办法》,美国《萨班斯-奥克斯利法案》的正式实施对于信息安全产业产生了标志性的影响。这两部法规都以法规的形式敦促企业加强内部控制,增强抵御风险的能力。作为国家"十一五"计划的开局,2007年将是国家各机关部委及企事业单位规划五年发展计划的关键时间,又适逢国家"等级保护"法案实施、萨班斯(SOX)法案的推行,无论从产业发展阶段、国家政策、外部环境来看,还是借鉴

7、国外的发展规律,都预示着我国的信息安全产业将由此迈入一个快速发展的新阶段。思智泰克在这样的大环境下,把握当前信息安全产业的形势,从关注用户的业务安全需求出发,借助千载难逢的发展机会,通过整合自身数据加密技术、数据生命周期管理技术等方面的优势,定位于以数据信息本身的安全保护和应用权限管理为核心,以文件安全策略管理、文件审批流程管理、日志和审计管理、文件自动备份管理为主要组成部分,构建了一个安全、高效、智能化的企业应用办公环境--思智ERM系列产品,从而实现了企业数据信息的完整安全保护和权限管理,实现

8、了企业数据安全管理的新安全!二、企业需求分析思智泰克安全专家通过对企业文件安全管理的需求分析,以及对国内外众多典型企业在各自领域内对信息安全的需求整理,结合多年的研发经验总结出企业文件安全管理存在几乎相同的产品需求:需要集数据的强安全保护、文件权限灵活可控、管理权限的灵活分级管理、实时的文件备份、完善的日志管理、极强的易用性、高适应的兼容性于一体的解决方案。数据强安全保护:所有企业控制的机密文件在创建、存储、应用、传输等环节中均以加密形式存在,杜绝使用黑客等工具的窃取,即使窃取也无

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。