内容安全防护解决方案

aray321

方案简要描述:
　　本方案通过中信安TM权限管理系统，对用户内部的业务系统，如ERP、OA、CRM等核心业务系统内容进行安全保护，防护系统中业务文档在传输、存储、使用过程中的安全风险，保护核心数据安全。

方案业务价值:
　　• 防范病毒或木马入侵窃取重要机密信息；
　　• 杜绝使用人员安全意识缺乏带来的数据遗失风险；
　　• 防范重要文件使用人员恶意将集中数据大量泄密的风险；
　　• 从传输、存储、使用等环节保护核心业务系统内容的安全。

目标用户
　　运营商、能源、政府、制造业

客户业务需求
　　• 确保业务系统中存在的敏感信息处于受保护状态，无法随意外发和泄密；
　　• 具备灵活的权限变更机制，满足实际使用中的权限变换，权限审批流程；
　　• 提供丰富的日志信息，以便能够在事后对系统的运行和文档的流转情况进行监督审计。

解决方案思路
　　主要实现对应用系统中正文和附件进行相关的控制和加密，防止应用系统的内容随意流失，并且采用独特的技术区分业务系统和本地数据，以业务系统为目标，通过加密、控制、审计、管理等技术手段形成整体的安全防护体系，帮助用户形成的数据风险管理体系。

解决方案描述
　　当从受保护的业务系统中下载相关的重要内容时，系统会自动判断用户的身份合法性和其用户的具体权限，查询其用户的使用权限，控制文档使用过程。
　　• 业务系统文档加密管理
　　• 文档权限控制管理
　　• 权限变更审批流程管理
　　• 操作日志审计

解决方案优势
　　• 精确控制保护对象，与所保护业务系统紧密相关，保护业务系统内容在线和离线安全，除所保护应用系统外的其他数据均不受影响。
　　• 灵活的安全管理措施，从传输和存储多环节管理，确保内容安全性。
　　• 高可用性：数据加解密动作既可以在终端完成，也可以在服务器端完成，以降低数据风险，提高系统运行效率。
　　• 支持AD、数字证书用户，还支持与应用系统身份认证系统集成，提供更丰富的的用户管理体系。