信息泄露的三重防護包括三個部分:詳細的操作審核、全面嚴格的操作授權和安全可靠的透明加密。
詳細細致的操作審計是三重防護體系的基礎和不可或缺的壹環,讓龐大復雜的信息系統透明化,所有的操作和行為都能看得見。
審計不僅可以作為事後審計來幫助追溯責任,還可以幫助洞察可能的危險趨勢,幫助發現未知的安全漏洞。
l全面嚴格的操作授權從網絡邊界、外圍邊界、桌面應用三個方面實施全方位控制,以達到信息安全目標中的“可控性”要求,防止信息的不當使用和流通,使文檔不容易被“看見、修改、發送和帶走”。
l安全可靠的透明加密為重要信息提供了最有力的保護,可以保證隨時隨地對機密信息進行加密。在可信環境下,加密文檔可以正常使用,而在非信用環境下,加密文檔無法訪問,在不改變用戶操作習慣的情況下,可以最大限度地保護信息安全。詳細審計是三重保護的基石,全面記錄包括文檔操作在內的所有程序操作,及時發現危險動向,事後提供後續證據!
文件生命周期審計
完整詳細的記錄文檔從創建開始到訪問、修改、移動、復制、刪除的整個生命周期中的每壹個操作信息,記錄* * *享受文檔被其他計算機修改、刪除、重命名的操作。
此外,IP-guard還可以備份可能導致文件丟失或泄露的相關操作,如修改、刪除、打印、外發、解密等。,在相關操作發生之前,有效防止文檔泄露、篡改和刪除的風險。
文件傳播全過程審計
認真記錄文件通過打印機、外部設備、即時通訊工具、電子郵件等工具的傳播過程,有效防範因隨意復制和移動而造成的重要資料泄露。
對桌面行為的全面審計
IP-guard還具有屏幕監控功能,可以全面直觀地審計用戶的行為。通過監控屏幕,企業甚至可以知道用戶在ERP系統或財務系統等信息系統中進行了哪些操作。通過全面嚴格的二級防護和控制應用運行,防止信息通過u盤、郵箱等方式泄露,徹底堵住可能的泄露!
文件操作控制
控制用戶對本地和網絡位置的文件甚至文件夾的操作權限,包括訪問、復制、修改和刪除,防止非法訪問和操作。企業可以根據不同部門、不同級別的用戶設置完善的文檔操作權限。
移動存儲管理和控制
IP-guard可以授予移動存儲設備在企業內部的使用權。可以禁止企業內部使用國外的u盤,讓外盤對外使用;同時可以對內部移動盤進行加密,使其只能在企業內部使用,而不能在外部讀取,從而可以在內部盤內部使用。
終端設備規格
它可以限制使用各種外部設備,如USB設備、錄音、藍牙等。,並有效防止信息通過外部設備泄露出去。
網絡通信控制
可以控制用戶通過QQ、MSN、飛信等即時通訊工具和電子郵件等網絡應用發送機密文件,同時可以防止通過上傳、下載、非法外聯等方式泄露信息。
網絡訪問控制
及時發現並阻斷外來計算機非法訪問企業內網竊取內部信息,同時防止內網計算機脫離企業監管,避免信息泄露。
桌面安全管理
設置安全管理策略,關閉不必要的* * *享受,禁止修改網絡屬性,為登錄用戶設置密碼策略和賬號策略。透明加密作為最後壹道最強的保護盾,自動對重要文檔進行加密,保證文檔無論何時何地都處於加密狀態,最大限度保護文檔安全!
強制透明加密
IP-guard可以透明地加密電子文檔。加密文檔可以在信用環境下正常使用,但不能在非信用環境下使用。同時,鑒於內部用戶主動泄密的可能性,IP-guard將默認禁止截屏、打印、剪切、拖拽加密文檔內容至QQ、郵箱等可能造成泄密的應用。
內部權限管理
對於多部門、多層次的組織,IP-guard提供了壹個部門級、層級式的權限控制機制。IP-guard根據文檔所屬部門和密級對文檔進行標記,使具有標記權限的用戶可以訪問加密文檔,控制機密文檔的傳播,降低泄密風險。
文件外發管理
對於需要訪問機密文檔的外部用戶,如合作夥伴,IP-guard提供了加密文檔閱讀器。通過閱讀器,企業可以控制外發加密文件的讀者、有效訪問時間和訪問次數,從而有效避免文件發出後的二次泄露。
雙備用保護機制
IP-guard采用備用服務器機制來應對各種軟硬件和網絡故障,從而保證加密系統的持續穩定運行。加密文檔備份服務器可以實時備份修改後的加密文檔,讓客戶高枕無憂。