方案简要描述: 本方案通过中信安TM权限管理系统,对用户内部的业务系统,如ERP、OA、CRM等核心业务系统内容进行安全保护,防护系统中业务文档在传输、存储、使用过程中的安全风险,保护核心数据安全。
方案业务价值: • 防范病毒或木马入侵窃取重要机密信息; • 杜绝使用人员安全意识缺乏带来的数据遗失风险; • 防范重要文件使用人员恶意将集中数据大量泄密的风险; • 从传输、存储、使用等环节保护核心业务系统内容的安全。
目标用户 运营商、能源、政府、制造业
客户业务需求 • 确保业务系统中存在的敏感信息处于受保护状态,无法随意外发和泄密; • 具备灵活的权限变更机制,满足实际使用中的权限变换,权限审批流程; • 提供丰富的日志信息,以便能够在事后对系统的运行和文档的流转情况进行监督审计。
解决方案思路 主要实现对应用系统中正文和附件进行相关的控制和加密,防止应用系统的内容随意流失,并且采用独特的技术区分业务系统和本地数据,以业务系统为目标,通过加密、控制、审计、管理等技术手段形成整体的安全防护体系,帮助用户形成的数据风险管理体系。
解决方案描述 当从受保护的业务系统中下载相关的重要内容时,系统会自动判断用户的身份合法性和其用户的具体权限,查询其用户的使用权限,控制文档使用过程。 • 业务系统文档加密管理 • 文档权限控制管理 • 权限变更审批流程管理 • 操作日志审计
解决方案优势 • 精确控制保护对象,与所保护业务系统紧密相关,保护业务系统内容在线和离线安全,除所保护应用系统外的其他数据均不受影响。 • 灵活的安全管理措施,从传输和存储多环节管理,确保内容安全性。 • 高可用性:数据加解密动作既可以在终端完成,也可以在服务器端完成,以降低数据风险,提高系统运行效率。 • 支持AD、数字证书用户,还支持与应用系统身份认证系统集成,提供更丰富的的用户管理体系。
|