以數據安全為核心的終端安全整合型解決方案

　　方案背景

　　隨著信息技術高速發展，企業核心技術外泄、木馬病毒損壞文檔等相關數據安全問題層出不窮，各大企業也都意識到了數據安全管理的重要性，相繼開始數據安全管理，但是管理效果并不理想，主要面臨的管理問題如下：

　　怕未知——無法知道重要數據在使用過程中都發生了什么，更無從得知數據信息是如何泄密的，即使知道了也很難追根溯源。

　　怕風險——網內存儲的文檔時刻面臨著損壞風險、擴散風險、泄密風險。

　　怕后果——一方面面臨上級的數據安全合規性檢查時無從下手，另一方面泄密事件一旦發生，難以追溯。

　　特色方案

　　通軟提供以數據安全為核心的安全整合型管理方案，規避了傳統的技術型或孤島型產品的局限性，以數據安全為核心，具備多種數據安全的管理模式，既能夠提供加密保護、權限管控，又能夠保障重要文檔使用環境的安全，并對重要文件的全生命周期進行審計，為事前預警、事中保護、事后追溯提供有效手段。

　　同時結合終端安全管理，將數據安全、系統安全、邊界安全三個方面的管理數據關聯起來，保障數據安全及系統安全運行，綜合展示網內重要數據在終端中的使用情況及安全管理態勢，為用戶提供以數據安全為核心的安全整合型解決方案。

數據安全為核心的安全整合型方案體系

　　數據安全防護管理過程

　　首先根據管理需求定義出重要數據的識別規則，根據規則統計并展示重要數據在網內的分布，事先了解網內敏感數據分布情況，并將其加密保護起來。

　　對文檔的使用過程進行嚴格管控，防止重要文檔被非授權訪問，結合終端安全產品的準入、殺毒軟件管理等管理能力，保證環境安全，從而有效控制重要數據損壞、擴散、泄密等風險事件發生。

　　對文檔的生命周期全過程進行全面審計，一方面能在發生泄密事件后追溯泄密源，另一方面能夠識別出過程中存在的風險，管理員可以基于風險優化管理方案，從而開啟新一輪的管理。

數據安全防護管理過程

　1.1.方案特點

　　1)軟硬一體“五合一”創新設計

　　集合通軟電子文檔安全管理系統、終端安全管理系統、文件服務器、正版服務器操作系統、強大的專業數據庫和高性能硬件服務器“五合一”于一體，優勢如下：

• 降低采購成本，節約采購時間
• 即插即用，快速部署
• 簡單實施，“一鍵恢復”
• 高性能、高兼容、高實用
• 易管理、易使用、易維護
• 有效保障客戶端的長期駐留

軟硬一體“五合一”一體化管理

　　2)數據安全防護閉環，防泄密

　　提供多種數據保護模式，包括手動、掃描、落地、自動等加密模式，并具備主動安全防御類功能，包括外發、打印、水印等技術控制措施，審計已定密的重要文件或可能產生安全風險的新類型文件的風險行為，分析并預警風險行為的發生。

　　3)數據安全使用環境加固，防風險

　　結合終端安全管理方案，以數據安全為核心，從邊界安全、系統安全、行為監控等方面對數據安全的使用環境進行加固，涵蓋安全管理的所有環節，形成整合型方案體系。

　　4)全生命周期審計及全景監控，防未知

　　對重要文檔的全生命周期進行全面審計，以文檔、用戶、終端為線索，從產生使用衍生流轉（擴散）存儲銷毀全過程進行監控和展現，對生命周期過程中的敏感信息進行掃描，同時建立實名制管理體系，作為風險事件追溯的基礎條件，貫穿整個安全管理過程，使風險事件的產生過程透明化，不再處于“黑箱狀態”。

　　5)全景監控

　　根據在全景圖下展示的文檔安全分布、風險行為分布等管理情況，制定符合實際情況的管理方案，包括定義各類文檔密級、規劃文檔使用權限并與使用人對應、開啟文檔加密以及風險行為主動防御等管理功能，從數據安全管理角度，有效控制可能產生的文檔風險泄密行為，對于事前、事中、事后的管理情況做到心中有數。

文檔管理“全景圖”