首页 > 产品与解决方案 > 行业解决方案
金融、证券行业
随着信息技术的迅猛发展与广泛应用,窃密手段更加隐蔽,泄密的隐患增多,泄密所造成的危害程度大,保密工作面临许多新情况新问题。金融行业具备特有的高保密性,对于各种涉及安全性信息的上传下达要求高。在日常办公中会产生大量的电子文档,其中涉及到客户信息、公司内部文档、行业文档等;一旦泄密或者流失将造成不可预估的后果。

行业概述:

      


Trustview文档安全管理系统迎合了此现状并结合产品本身的特点提供符合需求的解决方案


行业整体解决方案

整个方案从终端安全、存储安全,网络安全,外发安全等层面解决了电子文档在日常交互,文档保存,网络流转,文档外发等方面的安全性。
  •  在个人PC上会安装安全客户端,经过系统身份认证并授权的文档可以自由交互(使用者的权限由管理员进行控制),没有安装安全客户端的PC无法操作保护文档
  •  存储方式分为集中存储和分散存储,两种方式均会以加密的方式进行存储(使用AES256+RSA组合加密),就算被有意的人带走或者窃取也无法打开
  •  系统的部署架构从网络安全的角度进行考虑,对于通过互联网方式来访问公司内网的文档,对应有Dispatcher模块(互联网接入)通常会架设在公司网络环境的DMZ区,方便互联网用户的访问,也保护了内网数据的安全
  •  对于需要外发的文档,系统提供三种不同的方式:

 三、 需要明文外发的,可以走相应的申请解密流程审批,由指定的审批员对密文文档进行审核,整个流程均有日志进行记录,防止出现违规的操作
四、 对于常用的一些邮箱地址,可以将其添加到“邮件白名单”中,只要有密文发送到该邮箱,系统会自动进行解密,以明文的方式进行发送
五、 对于下游的客户需要对其有一定的权限控制的,如限制其阅读次数,打印次数,使用期限等,可以发送离线的密文档(类似于一个压缩包的形式)进行控制

方案特点:

一、 灵活的权限管控
使用DRM技术针对行业特性对公司员工/部门进行权限的控制,在公司内部一经授权文档可以自由流转(按照个人权限不同进行操作),无授权用户不能对文档进行操作;权限的设定可以根据不同人员看同一个文档权限不同(一人一权限);同一人员看不同部门文档权限不同(一文一权限)。根据需要灵活的使用两种方式进行权限管理


二、 文件服务器加密保护
针对File Server上的文档夹,管理者只需将不同的文档夹事先套用不同的权限模板,之后只要符合加密样式的文件上传至File Server相应文件夹,便会自动套用预先设置好的权限模板,对文件进行自动加密;不但大幅减轻管理者的负担,使用者也不用改变既有的使用习惯;若结合域环境中WINDOWS NTFS权限设定,可以更好的做到对文件的全方位保护,即文件实体+文件内容的综合权限管控。

三、 完善的日志审计
使用者在文档上所做的操作都将被纪录下来,从登入系统到开启加密文档、复制粘贴、打印或是非法的行为(无权限而试图去做的操作)。系统管理员可以通过管理平台使用多种检索条件来检索相应的操作日志,可以达到事后稽查的效果。

四、 与现有应用系统整合
TrustView有开放的API接口,可以与常用的应用系统做整合,如OA、KM、SharePoint等


实现过程:

文件上传至应用系统中,调用TrustView API检查该文件是否加密;若没有加密调用TrustView API进行加密处理并赋予上传者相应的权限,若已经加密不作处理;当使用人需要下载文件时,调用TrustView API检查该文件是否授权给该使用人,若没有调用TrustView API授权给使用人相应权限,若已经授权不作处理

整体方案效果:

使用TrustView电子文档安全管理系统后,使整个金融集团内部的电子文档得到了安全有效的管理和保护,具体如下:
  •  集团内部员工使用不同的文档的权限统一授权,权限可以细化到每一个文档
  •  在集团内部的文档流转不受客观因素的制约,可以自由进行流转(具体看每个人对文档的使用权限)
  •  非法脱离工作环境且没有安装授权客户端的均无法打开集团内部文档,使集团对核心文档的安全控制得以加强
  •  经授权带离工作环境的文档,其操作行为有日志记录,充分做到离线的方式下也收到权限的控制
  •  针对互联网和VPN专线的用户,都有其对应的使用方式,用户可以灵活且安全的使用集团内部文档,使安全性、效率性、便利性得到兼顾
  •  详细的操作日志和系统日志记录,系统管理员可以根据需要自由组合检索条件来查到所需的用户日志进行审计

    还有问题?
    销售热线
    4008206773
    友情链接
    首页 | 联系我们 | 在线留言