AD 集成解决方案
1 .应用背景
A 公司是中国最大的航空公司之一。除总部外, A 公司拥有郑州,武汉,长沙,深圳,海口,珠海,厦门,桂林,汕头,贵阳 10 个地区航线基地。
2 .问题与需求
2.1 员工可以在企业内部客户端进行自主的文件操作
企业员工因为工作或学习需要,经常需要使用和参考一些公司的机密文档,或者亲自制作编辑有关公司商业机密的文档。但是如果这些文档没有进行保护,那么文档的使用者或者作者就可能有意或无意地将机密文档泄漏到公司外部。
因此,需要通过对公司机密文档进行保护,使得文档只有在公司内部的工作环境下才可以正常使用,而一旦泄露到公司外部,则不能正常使用。另外为了防止故意泄密,还需要在使用这些文档的同时,控制使用者的打印、复制拷贝、以及截屏操作。而且,由于可能需要引用这些文档,在必要的时候要对它们进行还原。
2.2 与 A 公司自主研发的 OA 系统进行结合
A 公司现有的 OA 系统是基于 Microsoft 的企业信息化系统,其中存在着一些极其敏感的内部信息以及一些凝聚着企业研发人员智慧结晶的科研成果。这些文档一旦意外泄漏到企业外部,将会对企业造成不可估量的损失,因此需要在这些文档进行共享的同时,控制其不被非法泄露到企业外部。
在这套OA 系统中,用户在客户端通过 Office 编辑完成文档之后,文档将被 OA 系统自动压缩,传输和保存。A 公司需要文档安全系统可以作为 OA 系统的一个新组件,对 OA 系统文档进行管理。从而达到以最小的系统改造,换来最大的安全保障。
2.3 与企业内部现有的 AD 域集成
A 公司的所有用户都具有 AD 域账号,平时员工以本地帐户登陆计算机,只有在需要访问 OA 、 Internet 和邮件时,才需要借助域账号和密码,进行身份验证,以及登陆。 A 公司希望文档安全系统可以使用域用户信息,减少用户信息录入的工作量,方便用户对文档安全系统客户端的使用。
2.4 协同工作进程中泄密
公司中的项目往往需要一个团队甚至几个部门进行协同工作来完成。这就很容易造成在工作过程中项目的敏感信息被相关工作人员复制传播出去。而且这些信息可能需要不同人进行审阅、审批,因此要能够支持修改,加工等一些处理,支持一些特殊的文档功能,同时保证这些内容不能被传播出工作环境。
2.5 关键文档需要带离公司演示
很多时候,因为产品演示、异地协同办公等等的需要,必须携带包含敏感信息的关键文档离开公司,因此要支持离线用户身份认证,保证用户正常使用这些文档的同时,要对这部分敏感内容进行保护。
2.6 安插商业间谍窃取企业敏感信息
竞争对手为了获取有价值的情报,会安插一些人员到特殊岗位,充分利用各种的漏洞,窃取包含敏感信息的资料。如果问题长期得不到监控和处理,很多机密就会源源不断地流入竞争对手手中。因此,需要及时对漏洞进 行分析与监控。
2.7 与合作伙伴之间需要传递一些具有价值的文件
当前是个合作与竞争并存的时代,今天的合作伙伴,也许就是明天的竞争对手,因此有些包含敏感信息的文档,需要授予合作伙伴最合适的使用权限,并且尽量减少扩散的危险。
3 . 解决措施
3.1 利用前沿文档安全系统进行各类文件进行保护
A 公司所有拥有作者或管理员角色的员工可以在本地计算机环境下进行文件的操作。其在本地计算机的编辑文件,保存数据信息,然后通过文档安全系统客户端( EDGviewer )进行文件保护, 使得在公司内部可以正常使用这些文档,而一旦泄露到公司外部,则不能正常使用这些文档。同时为了防止故意泄密,还需要在使用这些文档的同时,控制员工对保护文件的打印、复制拷贝、以及截屏等操作。另外,由于可能需要引用这些文档,在必要的时候要还原这些文档。
3.2 与 A 公司现有 OA 系统进行数据集合,增加文件瓮中保护环节
将文档安全系统集成进入 A 公司现有的 OA 系统,增加文件保护环节,使文档在公司流通中始终处于保护状态对公司内部的编辑完成后的文档进行保护,再进行压缩和保存;在各个客户端,公司员工可以通过 OA 打开文档后,对文档进行不同的授权的操作。
3.3 与 A 公司现有 AD 环境集成
文档安全系统将连接域用户信息,所有的合法域用户就是合法的文档安全系统的用户。
3.4 建立可靠安全的文档服务器
建议企业内部建立一个或者数个文档服务器,使公司内部文件可以妥善的保存,同时也方便了员工调用文档,共享资源,从而提高企业效率。
3.5 完善企业内部使用,归档的流程规范
制定严格的文档使用的流程规范。从行政手段入手,加强对文档流程的监督,配合前沿文档安全系统,从而达到有效保护企业内部信息和数据,防止内部文档外泄。
Domino 集成解决方案
1 .应用背景
B 公司为通信科技公司,位于厦门市,主要从事该品牌手机的研发、生产、销售和服务。公司设立研发、产品、市场、销售、资材、客服、质控等部门。秉承该集团的企业精神,致力于为客户提供一流的产品与服务。
2 .问题与需求
2.1 由于文件共享,使得内部员工访问到很多机密或敏感的资源
B 公司内部员工众多,容易使得非设计人员接触到公司内部的敏感文档,即使不能把这些文档带出公司,也有可能使很多创新思路和关键点都会变得大众化,故不允许非设计人员接触到设计图纸。
2.2 与企业内部现有的 Domino 集成
B 公司的所有用户都具有 NotesID 和 Notes 密码, 平时员工以 NotesID 和 Notes 密码 登陆计算机,进行身份验证。该公司希望文档安全系统可以使用原有用户信息,减少用户信息录入的工作量,方便用户对文档 安全系统客户端的使用。
2.3 与合作伙伴之间需要传递一些具有价值的文件
当前是个合作与竞争并存的时代,今天的合作伙伴,也许就是明天的竞争对手,因此有些包含敏感信息的
文档,需要授予合作伙伴最合适的使用权限,并且尽量减少扩散的危险。
2.4 关于作者泄密问题。以及作者之间互相交流,导致如泄密无法追究到个人。
在 B 公司内,由于员工之间的互相浏览,作者之间的相互交流,文件被多人访问和使用,一旦出现信息外 漏现象,很难追查的某个人。
2.5 企业计算机资产管理以及内部网络审计
B 公司希望通过软件来实现对公司内部硬件和软件的资产管理,内部网络的审计 , 外设使用情况的记录 , 以及远程控制等功能 , 从而高效率的管理公司内部计算机网络。
3 . 解决措施
3.1 由于文件共享,使得内部员工访问到很多机密或敏感的资源
前沿文档管理系统可以对不同的员工进行不同的授权认证,机密与敏感文件只给予公司某些相关人以阅读 权限,其他内部员工不授予任何权限,做到无关人员不能接触敏感文档,来保证机密与敏感资源不会外泄。
3.2 与企业内部现有的 Domino 域集成
认证方式与 B 公司现有的 Domino 系统集成,通过 NotesId 和密码进行认证,充分利用 NOTES 中的群组 资源,减少用户的管理与群组的维护工作。只需要一个普通 Domino 用户的用户名和密码就可以读取 Notes 群 组和个人信息,不需要管理员权限。通过读取用户计算机上的 itcode.id 文件获取用户认证, notesid 的密码。
3.3 与合作伙伴之间需要传递一些具有价值的文件
采用离线认证方式, 可以支持用户脱离公司网络环境使用,但同时能够得到严格的使用控制。文档使用 者在其脱机使用环境上,进行首次联机认证,如果认证通过,则把此保密文档与当前环境中的硬件指纹 。 ( CPU/MAC/ 用户个人证书)进行绑定。同时设置脱机有效期。
此保密文档在使用有效期内,可以在其特定的硬件环境下直接打开(如果和个人证书绑定,需要输入证书密码),并且使用权限为只读,不能打印、复制、另存、屏幕拷贝、截屏等;而在其它环境中打开将会是乱码。
3.4 关于作者泄密问题。以及作者之间互相交流,导致如泄密无法追究到个人。
不管是设备管理系统还是 DRM 文档安全系统,都对用户的行为进行了详细地记录,包括:时间,事件,用户,代理软件,用户地址。通过定期的行为分析,不难发现蛛丝马迹,采取相应的处理措施。
3.5 企业计算机资产管理以及内部网络审计
可以通过我公司的前沿哨兵内的功能模块来实现对 B 公司内部硬件和软件的资产管理,内部网络的审计 , 外设使用情况的记录 , 以及远程控制等功能 , 从而高效率地管理公司内部计算机网络。
主要用户列表
工程设计
中国石化工程建设公司
中国石化集团上海工程有限公司
京鼎工程建设公司
电力能源
中国石油天然气华东勘察设计研究院
福建电力勘测设计院
秦山第三核电有限公司
军 工
航空一集团成都发动机(集团)有限公司
船舶重工 705 所陕西海泰电子责任有限公司
电子 / 通信
大唐移动通信设备有限公司
宁波波导股份有限公司
联想移动通信科技有限公司
芯通科技(成都)有限公司
TCL王牌电器(惠州)有限公司
厦门科技电子有限公司
制 造 业
苏州纽威阀门机械有限公司
沈阳瑞风机械有限公司
广州托肯恒山科技有限公司
芜湖伯特利汽车安全系统有限公司
辽宁新风企业集团有限公司
广州华数电子科技有限公司
贵港瑞康饲料有限公司
杭州信凯化工有限公司
莱州强信精密机械有限公司
大连华氏流体设备有限公司
生物工程
北京博奥生物芯片有限公司
航空营运
南方航空集团公司
国内 / 国际贸易
远东国际租赁有限公司
