滚动新闻:
首页 > 虚拟化 > 虚拟化解决方案

中央企业虚拟化解决方案

中央企业虚拟化解决方案
中央企业虚拟化解决方案

   随着中央企业全面推进信息化建设,业务依赖信息系统的程度大幅增强,特别是企业的基础信息网络和重要信息系统已经成为支撑企业业务发展、提高企业核心竞争力的重要载体和主要手段。伴随随着新技术、新模式在中央企业的广泛应用和发展,央企商密信息的获取、存储、传输和处理等发生了新的变化,也增加了新形势下的信息安全威胁,目前的安全威胁也正向多元化、复杂化方向发展,进而加强了商密信息安全防护的难度,同时也对信息安全风险管理工作提出更高的要求。面对日趋激烈的竞争环境,近年来如何保护商密数据资产在央企经营中的安全保护,已经成为不少央企的重点关注点。

  需求分析

  在当前面临日趋激励的商业竞争环境下,业务不断变化及创新,监管要求也日益加强,依据国资委颁布的《中央企业商业秘密保护暂行规定》(国资发[2010]41号)其中依法确定中央企业商业秘密的保护范围,建立健全信息安全保障机制,完善信息安全运行,以确保重要商密数据安全和商密信息系统稳定运行。同时针对数据安全防护,也必须面对内控、等级保护和分级保护中的数据保护合规监管要求:

  近年来央企对信息安全的投入力度不断加强,但针对商密数据的保护手段大多为其他技术层面的安全管理控制,数据本身还是以明文方式存在,鉴于目前复杂的业务应用场景和无处不在的数据,传统的以封堵终端和外部处理设备的安全保护方式已经无法满足商密数据的保护要求。在商密数据的使用、传输、保管的过程中仍然存在较多安全隐患。要想在经营过程中可持续性发展,就必须面对和解决以下问题:

  1. 商密数据明文传输、存储、使用中的风险如何应对?

  2. 如何实现商密数据的密级标识、定密、密级变更及有效期的管理?

  3. 员工企业终端和移动终端办公敏感数据如何防止泄密和失密?

  4. 如何防止企业内部人员有意或无意泄漏重要敏感数据?

  5. 内部重要应用系统内关键敏感数据资产如何集中防泄密?

  6. 商密数据保护如何从被动防御到主动管理?

  7. 央企如何贯彻核心商密和普通商密数据的统一安全防护策略?

  8. 如何有效的解决面对来自不同监管机构的数据安全防护要求?

  9. 商密数据保护和央企信息安全管理体系如何才能有效结合落地?

  解决方案

  央企商密数据安全保护体系以数据安全为核心,以商密数据的安全技术管控保障为落实关键,结合企业业务发展规划及商密条例与等保合规要求,构建完善的央企商密数据安全保护体系。通过坤成基业商密数据保护解决方案,总体实现效果如下:

  1. 终端数据保护:

  ● 遵循商密保护条例及等保要求,针对不同密级的商密涉密文档的安全存储,在涉密文档标密、定密及密级变更等方面进行控制管理;

  ● 对关键商秘数据采用DLP文档权限管理系统实现数据保护,可以控制敏感数据的用户访问范围、文档使用操作限制,防止内部人员有意或无意造成的泄密;

  ● 对分支机构和移动便携办公人员终端数据泄密形成有效保护。

  2. 应用系统数据保护

  ● 通过坤成基业文档安全加密网关,实现对央企应用系统中敏感数据的集成保护,确保从这些应用系统下载的数据在终端加密受控流转使用;

  ● 终端加密数据数据上传到应用系统后可以自动解密,不影响使用习惯;

  ● 对于应用系统后台采用明文数据存储,因此系统间的后台数据传递不受影响。

  3. 商密数据外发安全保护

  可以通过坤成基业文档外发管理功能实现对外发送的敏感数据安全保护,防止合作机构或第三方人员有意无意扩散使用。

  4. 业务效率保障

  ● 不改变或不过多改变现有业务流程效率及用户使用习惯;

  ● 通过加密网关实现终端与应用系统数据无缝集成保护;

  ● 系统内置单级和多级审批流程,让流转操作更快速容易;

  ● 通过邮件白名单可实现受信用户或伙伴数据自动脱密,降低沟通影响。

  5. 商密数据操作审计

  ● 对所有受DLP系统保护的数据使用操作,提供审计机制,一旦泄密行为发生,可通过审计信息明确泄密责任,追究泄密行为;

  ● 对于DLP系统角色实现三权分立和操作审计,同时可针对解密管理员的解密操作执行过程跟踪审计。

虚拟化常见应用
更多虚拟化解决方案
了解更多可拨打以下售前咨询电话
  售前咨询:010-82536969  82538258  82536996  82536998  82536889
  售前咨询:186 1166 1000 (王先生) 130 5127 7021 (王先生)