TiFG数据保护神
随着政府与企业信息化进程的推进,电子数据文件通过网络、移动存储设备、外设接口、打印纸介质等泄密途径流失的问题逐步显现。同时,由于信息资源共享的需求越来越迫切,通过限制网络使用等方法来预防泄密已越来越不现实。
网络的普及让信息的获取、共享和传播更加方便,同时也增加了重要信息泄密的风险。 调查显示:有超过85%的安全威胁来自组织内部,有16%来自内部未授权的存取,各种安全漏洞造成的损失中,30% - 40% 是由电子文件的泄露造成的,而在Fortune排名前1000家的公司中,每次电子文件泄露所造成的损失平均是50万美元。
防火墙或专网,可以防止外部人员非法访问,但不能防止内部人员通过Mail或者U盘将一些敏感文件发送给其他人。这种二次传播造成电子文档泄密。 那么怎样才能防止电子文档的传播泄密呢?
清泰数据保护神系统(简称TiFG)是常州清泰信息技术有限公司针对上述问题,专门研发出来的新型数据安全保障系统。它通过强化操作系统的安全机制,保障办公、二维/三维设计、图像处理、视频处理、财务管理、图文档管理、企业管理等软件的电子数据文件安全,为政府与企业的管理人员提供了一个透明的安全加密环境。在该环境中,无需改变工作人员的操作习惯,即可有效防止电子数据文件通过各种途径的流失,同时对敏感文件操作始终处于管理人员监控之下,不仅有效保障了数据资产被正确、安全使用,同时也促进了资源共享与协同工作。
TiFG实现的功能
强制透明加密、实时安全监控强制加密重要文档,保障重要文件在操作、分发、存储时始终处于加密状态。电子文件在非授权情况下,通过网络、移动存储设备、蓝牙设备、红外设备等媒介离开办公环境后无法使用。 方便移动存储、支持安全共享
不限制移动存储设备、支持网络安全共享,并可支持跨互联网的多组织文件共享与协同工作。 批量处理历史数据、支持两种应用模式
支持批量处理历史数据,保证历史文档安全。支持联机(随时联机)和脱机(可离线使用)两种应用模式,支持授权临时移动办公,方便满足各类应用需求。 支持多级策略应用,方便不同层级管理
系统提供公司级、工作组级(支持部门机构、临时项目组等组织机构)、个人级多种安全策略应用模式,适应政府企业不同层级管理要求,强化管理。 安全策略设置灵活,管理范围随时扩展
系统支持软件种类众多,管理策略随时调整即刻起效,支持政府、企业随需调整安全策略,满足各类使用要求。
TiFG应用领域
需要对电子文档进行保护的各个领域。
如下图所示,TiFG主要由管理机、客户机、安全服务器三部分构成。TiFG管理机由企业内部的管理人员与审计人员使用。TiFG客户机由企业内部的工作人员使用。TiFG安全服务器则为管理机和客户机提供后台服务。
TiFG系统构成
当工作人员涉及到机密数据时,将自动进入TiFG提供的安全环境工作。该安全环境主要提供身份鉴别、访问控制、授权管理、安全存储、密钥管理等功能,安全环境的策略则有管理机集中控制。这样,合法的客户机、管理机、安全服务器共同构成了一个安全域。该安全域分为用户域与管理域,用户域主要包括工作人员与客户机,管理域主要包括管理人员、审计人员与管理机。在用户域中的所有机密数据文件,都受管理域控制,确保不会外泄。
数据保护神软件核心部分有两部分组成,管理端与应用端,其他包括审批服务器、加解密控制台等辅助部分。真正起到保密作用的是应用端,管理端是为了配置、管理应用端的行为,并起到管理的作用,但是管理端并不参与保密的工作。
我们知道,对于电视机和遥控器来说,真正播放电视画面的是电视机,遥控器决定了电视机播放哪个频道的电视节目,但是,没有遥控器,电视机一样能够很好的工作。管理端与应用端的关系与之类似,管理端决定了应用端对哪一类型的数据进行保密,怎么保密,保密强度有多大,但是应用端如何去做这些保密工作和管理端没有任何关系。一个数据保护神管理端可以管理很多个数据保护神应用端,他们是一对多的管理,如下图所示:
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。