鞋服行業(yè)信息安全管理解決方案-信息安全

鞋服行業(yè)信息安全管理解決方案-信息安全

* 來源: * 作者: admin * 發(fā)表時間: 2022/01/21 10:11:26 * 瀏覽: 946
前言
鞋服行業(yè)市場廣闊,歷來也是兵家必爭之地。市場競爭異常激烈,鞋服資料外泄、新品山寨提前上市、促銷方案盜用等等事件時有報道。如何保護企業(yè)內部數(shù)據(jù)安全,管理規(guī)范員工行為,鞋服行業(yè)是比較早試水信息安全產品的行業(yè)。


需求分析

1.大量的鞋服圖紙、敏感數(shù)據(jù)、成果數(shù)據(jù)、經營文檔以明文形式存儲;

2.規(guī)劃方案、鞋服素材等資料,存在被外部人員非法或內部人員越權訪問的風險;

3.給第三方的數(shù)據(jù)就如放飛的風箏,不受控制;

4.簡化審批流程,對于固定供應商或業(yè)務往來頻繁比較信賴的合作伙伴,外發(fā)的郵件無需經過反復審批;

5.規(guī)范員工上網行為,進行上網行為監(jiān)控,降低泄密風險,提高工作效率 ;

6.成果數(shù)據(jù)分發(fā)及使用過程可提供日志監(jiān)控及審查。


解決方案

根據(jù)鞋服行業(yè)的特點,系統(tǒng)構建了以“加密-控制-審計”為主的信息防泄漏三重保護體系:通過高強度的透明加密,文件在復制、新建、修改時被系統(tǒng)強制自動加密;對網絡和外部設備等可能的泄密渠道加以控制,防止文檔外流;完整的文檔操作審計幫助管理員發(fā)現(xiàn)網內安全的危險趨向,及時做出預防。實現(xiàn)事前主動防御、事中全程控制、事后有據(jù)可查的安全方案,完美契合鞋服行業(yè)的文件加密需求。

1.對鞋服資料、促銷方案等重要文件加密、透明加密

采用高效、先進的文件內核驅動層加密技術,運用256位高強度算法,在文件創(chuàng)建或編輯過程中自動強制加密,不影響用戶操作習慣。當加密文件通過非正常渠道流轉至外部,打開時便會顯示亂碼或無法打開,文件加密確保文件安全。

另外,通過禁止剪貼板復制、禁止截屏、禁止OLE插入、禁止打印及限制員工通過QQ、E-mail等網絡應用發(fā)送帶有文件名包含敏感信息或超出規(guī)定大小的文檔等方式控制文件泄密途徑,與其他功能相輔相成,為設計資料安全全力護航。

2.企業(yè)內部核心文件的使用管控

對企業(yè)內部的核心文件,如:促銷方案、鞋服素材等資料的使用權限進行細?;跈啵?/span>

被授權的員工獲得該核心文件后,打開時必須輸入作者賦予的正確口令,才能訪問該核心文件;

核心文件的訪問權限的控制包括:閱讀次數(shù)、次數(shù)打印、是否可截屏、是否可編輯、閱讀時間、禁止刪除、過期自毀等,保障核心文件安全使用。

3.企業(yè)內部文件外發(fā)管控

為了保障企業(yè)的文件外發(fā)安全,系統(tǒng)支持用戶根據(jù)外發(fā)文檔的重要性不同授予不同的認證方式和訪問權限;設置成功后,外發(fā)文檔可通過各種方式外發(fā)。外部用戶無需安裝客戶端,經過身份認證后,即可在授權范圍內訪問該文檔。

4.郵件白名單方式,降低解密次數(shù),提高交互效率

將固定供應商、核心代理的郵件地址添加到系統(tǒng)的郵件白名單隊列中,只要是發(fā)往白名單的郵件,文件自動解密;另外,還支持發(fā)送人郵件白名單功能,比如:公司的某個領導發(fā)出去的郵件,都能自動解密,無需審批。

5.內網安全管理

系統(tǒng)內網安全管理模塊主要對企業(yè)內部計算機進行有效的桌面和行為管理,包括:設置軟件的黑白名單、遠程協(xié)助、屏幕錄制、計算機資產管理、ARP防火墻、窗口監(jiān)視、聊天工具控制等,對內網資源的合理、有效使用進行管理與控制,從而有效提高員工的辦公效率,并降低泄密風險。另外,對終端用戶的所有操作行為進行記錄并審計,為泄密事件提供強有力的追蹤依據(jù)。

方案優(yōu)勢
1.支持對大型圖紙加密、數(shù)據(jù)加密、文件加密和專業(yè)鞋服軟件類型的加密;
2.無縫集成公司OA、圖文檔管理等應用系統(tǒng),密文上傳解密、下載加密;
3.不改變辦公人員的使用習慣,文檔加密,透明使用;
4.郵件白名單方式,提高與可信賴合作伙伴之間的交互效率;
5.完善的內網安全安全管理,有效降低泄密風險,提高辦公人員工序效率;
6.所有操作可查可審,方便企業(yè)管理及審計。
https://p.qiao.baidu.com/cps/chat?siteId=18470232&userId=33980736&siteToken=4f2b15749b5ebc26e8ce2f240e979470