近期,由明朝万达负责建设实施的北京某知名高校所属研究所数据防泄漏项目顺利完成,双方携手共建高校终端数据防护体系。该项目中,明朝万达依托行业领先的数据安全管理平台、卓越的防泄漏系统、自主可控的加密应用技术、以及优质的服务获得客户的肯定和认可,为双方后续深度合作奠定了良好基础。
作为公司在教育行业数据安全领域的又一成功案例,明朝万达自该项目调查分析阶段起,就秉承“安全铸就数据价值、安全服务用户业务”的理念,遵循数据全生命周期防护的设计思路,结合研究所业务实际需求制定了完善合理的解决方案,经客户技术主管部门充分论证后,项目得以顺利签约并迅速完成了实施。
本项目建设实施主要采用明朝万达的自研产品Chinasec(安元)数据安全管理系统,该系统采用C/S架构和B/S架构相结合的架构思路,主要由服务器、客户端和WEB控制台组成,通过认证、监控、审计、阻断和加密等技术手段为研究所办公终端提供全方位的数据安全保护。
△ 项目实施总体框架示意图
在实际部署中,服务器和WEB控制台部署在核心服务器区,系统管理员可使用浏览器登录WEB控制台进行系统配置、策略制定等操作,而安装在PC端的客户端从服务器端获得规则与策略并执行,从而完成数据梳理和敏感数据防泄漏功能。
△ 系统适用场景示意图
Chinasec(安元)数据安全管理系统针对教育机构、企业等面临的数据泄漏风险,采用内容分析引擎,利用关键字、正则表达式、文件指纹、自然语言处理等技术手段,对大量终端数据进行智能扫描和分类分级,对外发数据进行解析与扫描,实时识别、监控、保护用户敏感数据。对即将发生、正在发生的泄漏敏感数据行为,按照预置策略及时阻断并告警,防止敏感数据被传输到外部,帮助用户有效避免因数据泄漏带来的安全风险。
该系统具有易部署、好操作、功能完备的优点,部署实施后,可实现以下主要功能:
终端数据防泄漏:
采用基于自然语言处理算法的内容识别技术,根据关键字、正则表达式、文档特征、文档指纹等定义文档规则和策略,按照已定义文档规则对终端数据进行扫描、并根据扫描结果执行相应的管控策略。
文档安全防护:
实现用户对终端文档使用指定密级手动加密的功能;提供对终端指定存储范围、指定格式文档的自动加密功能;同时,具备对不同密级文档的细粒度权限控制。通过这些安全策略,能够确保重要文档以密文存储,不会因为用户疏忽造成信息泄密。
安全邮件:
为PC端邮件客户端邮件发送的审计与管控功能,可针对邮件全文或者附件进行明文、加密、禁止等发送控制,具备解密权限的用户接收邮件自动解密。
设备管理:
可对常用设备类型区分权限进行控制。
移动存储介质管理系统:
提供对移动存储设备进行各种使用权限控制功能,包括禁用、正常读写、加密读写、只读等。
应用保护:
提供对常见B/S架构的应用系统进行数据保护,防止应用系统中数据被随意外带,包括对用户的身份识别、权限控制、应用系统数据加密等功能。系统通过下载加密、上传解密的方式对http形式的业务系统进行访问控制,以便不影响客户对应用系统的使用体验。
网络管理:
提供应用程序外发控制、HTTP外发控制和禁止应用程序网络连接等网络安全管理功能。
文件外发审批:
支持自行设定审批流程的类型,以应对不同业务场景下的审批业务需求。
终端桌面管理:
为PC端提供进程管理、HTTP管控、IP和端口控制等功能。支持对终端用户文件操作的行为审计。支持根据进程的种类动态加载显示水印,具体分为桌面水印和文档水印两种;显示水印的内容支持文字、二维码和图片三种。打印管控功能,管控的方式分为正常打印、带水印打印和禁止打印。
虚拟安全桌面:
采用沙箱技术,在终端模拟出一个或多个相互隔离的虚拟安全桌面,支持为各个桌面定义不同的使用权限。
随着系统的顺利部署,研究所实现了对总部和各分支机构所有电脑终端数据的动态防泄漏管控,达到了所内敏感数据有效防护防护的总体目标。
此次项目圆满完成,为今后双方在大数据安全、防泄漏、加密技术应用、商务密邮以及数据交换等方向的全面合作打下了基础,明朝万达在确保售后服务的同时,将继续保持与高校及所属研究所的良好沟通,为其提供更完善的数据安全产品和服务,不断提升用户防范和抵御安全风险的能力。
来源:freebuf.com 2021-04-09 09:44:26 by: Wondersoft
请登录后发表评论
注册