客户案例
中国移动通信集团山西有限公司
项目名称:信息防泄漏系统
项目概述
运营商企业在商业活动中使用的诸如经营分析材料、重要汇报材料、市场经营策略、业务技术策略等隐私和敏感信息资源,如果第一时间被竞争对手获取,会给公司的业务关系带来很大危害,基于敏感信息资源泄密导致的严重危害性,越来越多的法律、法规要求保护公司商秘信息,谨防不规范信息操作,防止未经授权造成的信息泄密和非法使用。
建设内容
- 移动存储介质管理:未注册的移动存储设备无法使用,注册后的移动存储设备才可以使用
- 网络应用外发管理:对指定的网络应用外发的数据进行安全防护,防护的手段包括禁止、加密、审计等
- 终端外部设备管理:对红外、蓝牙、串并口、打印等外设进行控制
- 核心文档加密管理:对终端上核心的数据提供加密功能
- 文档操作审计:基于文件操作行为,对其过程进行全面记录,即对用户选择、打开、编辑、关闭文件的行为进行审计
- 文档审计配置:对需要审计的文档可以按照应用、文档格式等进行过滤,防止日志审计的冗余
- 日志智能归类:系统自动将日志按照外发可能性进行归类
- 日志内容检索:支持以时间、人员、文件格式、文件名称、应用等要素查询,实现日志内容的精确检索
山西移动办公网信息防泄漏系统采用环境隔离技术,业务数据与普通数据隔离使用,保护关键业务系统,建立了一套以身份认证为基础、信息保密为核心、监控审计为辅助的全方位信息安全保密体系;采用国内领先的“环境保密”理念,实现了内部透明、外发受控的管理效果;覆盖了业务支撑、运维支撑、办公支撑三大核心体系,目前已经完成三期部署。