鞋服行業(yè)信息安全管理解決方案-信息安全

鞋服行業(yè)信息安全管理解決方案-信息安全

* 來源: * 作者: admin * 發(fā)表時(shí)間: 2022/01/21 10:11:26 * 瀏覽: 933
前言
鞋服行業(yè)市場(chǎng)廣闊,歷來也是兵家必爭(zhēng)之地。市場(chǎng)競(jìng)爭(zhēng)異常激烈,鞋服資料外泄、新品山寨提前上市、促銷方案盜用等等事件時(shí)有報(bào)道。如何保護(hù)企業(yè)內(nèi)部數(shù)據(jù)安全,管理規(guī)范員工行為,鞋服行業(yè)是比較早試水信息安全產(chǎn)品的行業(yè)。


需求分析

1.大量的鞋服圖紙、敏感數(shù)據(jù)、成果數(shù)據(jù)、經(jīng)營文檔以明文形式存儲(chǔ);

2.規(guī)劃方案、鞋服素材等資料,存在被外部人員非法或內(nèi)部人員越權(quán)訪問的風(fēng)險(xiǎn);

3.給第三方的數(shù)據(jù)就如放飛的風(fēng)箏,不受控制;

4.簡(jiǎn)化審批流程,對(duì)于固定供應(yīng)商或業(yè)務(wù)往來頻繁比較信賴的合作伙伴,外發(fā)的郵件無需經(jīng)過反復(fù)審批;

5.規(guī)范員工上網(wǎng)行為,進(jìn)行上網(wǎng)行為監(jiān)控,降低泄密風(fēng)險(xiǎn),提高工作效率 ;

6.成果數(shù)據(jù)分發(fā)及使用過程可提供日志監(jiān)控及審查。


解決方案

根據(jù)鞋服行業(yè)的特點(diǎn),系統(tǒng)構(gòu)建了以“加密-控制-審計(jì)”為主的信息防泄漏三重保護(hù)體系:通過高強(qiáng)度的透明加密,文件在復(fù)制、新建、修改時(shí)被系統(tǒng)強(qiáng)制自動(dòng)加密;對(duì)網(wǎng)絡(luò)和外部設(shè)備等可能的泄密渠道加以控制,防止文檔外流;完整的文檔操作審計(jì)幫助管理員發(fā)現(xiàn)網(wǎng)內(nèi)安全的危險(xiǎn)趨向,及時(shí)做出預(yù)防。實(shí)現(xiàn)事前主動(dòng)防御、事中全程控制、事后有據(jù)可查的安全方案,完美契合鞋服行業(yè)的文件加密需求。

1.對(duì)鞋服資料、促銷方案等重要文件加密、透明加密

采用高效、先進(jìn)的文件內(nèi)核驅(qū)動(dòng)層加密技術(shù),運(yùn)用256位高強(qiáng)度算法,在文件創(chuàng)建或編輯過程中自動(dòng)強(qiáng)制加密,不影響用戶操作習(xí)慣。當(dāng)加密文件通過非正常渠道流轉(zhuǎn)至外部,打開時(shí)便會(huì)顯示亂碼或無法打開,文件加密確保文件安全。

另外,通過禁止剪貼板復(fù)制、禁止截屏、禁止OLE插入、禁止打印及限制員工通過QQ、E-mail等網(wǎng)絡(luò)應(yīng)用發(fā)送帶有文件名包含敏感信息或超出規(guī)定大小的文檔等方式控制文件泄密途徑,與其他功能相輔相成,為設(shè)計(jì)資料安全全力護(hù)航。

2.企業(yè)內(nèi)部核心文件的使用管控

對(duì)企業(yè)內(nèi)部的核心文件,如:促銷方案、鞋服素材等資料的使用權(quán)限進(jìn)行細(xì)?;跈?quán):

被授權(quán)的員工獲得該核心文件后,打開時(shí)必須輸入作者賦予的正確口令,才能訪問該核心文件;

核心文件的訪問權(quán)限的控制包括:閱讀次數(shù)、次數(shù)打印、是否可截屏、是否可編輯、閱讀時(shí)間、禁止刪除、過期自毀等,保障核心文件安全使用。

3.企業(yè)內(nèi)部文件外發(fā)管控

為了保障企業(yè)的文件外發(fā)安全,系統(tǒng)支持用戶根據(jù)外發(fā)文檔的重要性不同授予不同的認(rèn)證方式和訪問權(quán)限;設(shè)置成功后,外發(fā)文檔可通過各種方式外發(fā)。外部用戶無需安裝客戶端,經(jīng)過身份認(rèn)證后,即可在授權(quán)范圍內(nèi)訪問該文檔。

4.郵件白名單方式,降低解密次數(shù),提高交互效率

將固定供應(yīng)商、核心代理的郵件地址添加到系統(tǒng)的郵件白名單隊(duì)列中,只要是發(fā)往白名單的郵件,文件自動(dòng)解密;另外,還支持發(fā)送人郵件白名單功能,比如:公司的某個(gè)領(lǐng)導(dǎo)發(fā)出去的郵件,都能自動(dòng)解密,無需審批。

5.內(nèi)網(wǎng)安全管理

系統(tǒng)內(nèi)網(wǎng)安全管理模塊主要對(duì)企業(yè)內(nèi)部計(jì)算機(jī)進(jìn)行有效的桌面和行為管理,包括:設(shè)置軟件的黑白名單、遠(yuǎn)程協(xié)助、屏幕錄制、計(jì)算機(jī)資產(chǎn)管理、ARP防火墻、窗口監(jiān)視、聊天工具控制等,對(duì)內(nèi)網(wǎng)資源的合理、有效使用進(jìn)行管理與控制,從而有效提高員工的辦公效率,并降低泄密風(fēng)險(xiǎn)。另外,對(duì)終端用戶的所有操作行為進(jìn)行記錄并審計(jì),為泄密事件提供強(qiáng)有力的追蹤依據(jù)。

方案優(yōu)勢(shì)
1.支持對(duì)大型圖紙加密、數(shù)據(jù)加密、文件加密和專業(yè)鞋服軟件類型的加密;
2.無縫集成公司OA、圖文檔管理等應(yīng)用系統(tǒng),密文上傳解密、下載加密;
3.不改變辦公人員的使用習(xí)慣,文檔加密,透明使用;
4.郵件白名單方式,提高與可信賴合作伙伴之間的交互效率;
5.完善的內(nèi)網(wǎng)安全安全管理,有效降低泄密風(fēng)險(xiǎn),提高辦公人員工序效率;
6.所有操作可查可審,方便企業(yè)管理及審計(jì)。
https://p.qiao.baidu.com/cps/chat?siteId=18470232&userId=33980736&siteToken=4f2b15749b5ebc26e8ce2f240e979470