移动电信行业防泄密解决方案

启捷科技大型复杂图纸研究设计移动电信行业防泄密解决方案(SecWork系统的应用）电信企业信息安全概况电信运营商的网络和业务系统作为与人们的生活、工作密切相关的信息载体，承载着海量而又敏感的资料内容。但频发的客户信息泄露事件给电信运营企业带来莫大的损失。然而我们分析最近几年的电信行业发生的重大信息安全事故，与传统信息安全现象完全不同。传统的信息安全往往是由黑客的攻击或病毒传播造成信息的泄密或损坏。而最近几起重的电信安全事故，则完全是由有着合法权限的第三方合作人员，通过登录到数据库把客户资料下载到本地，并带出出售给相关人员。虽然几起事故的相关人员受到了法律的制裁，但却给电信企业造成了重大损失。如何防止第三方信任人员的泄密将越来越成为电信企业必须面对的问题。电信企业为此作了许多努力，增加更严格的认证，制定更严厉的规章制度，但泄密仍层出不穷。在电信众多合作人员里（如下图），总有人在金钱面前铤而走险。我们相信去年的电信企业泄密事故绝不是最一起事故。根据这种情况，启捷安全信息技术有限公司专门为电信企业开发一个全新信息安全技术产品。能够从根本上防止以上问题发生。下图是电信企业里可以访问用户信息的人员，这里任何一个环节都可能造成信息泄露。电信企业信息安全概况硬件合作商软件合作商其他客服、前台等销售合伙商用户信息数据可以访问到用户数据人员SecWork技术简介目前电信企业除了通过传统的杀毒软件及防火墙防止病毒传播和黑客攻击外，在内部主要通过4A之类认证来实现对数据的安全保护。这种方式能有效阻止外部非法用户对主机的访问。但对于经过认证的信任用户，却无法防范。一旦认证通过，信任用户便可以任意访问主机服务器，获取关键数据。这些数据为了工作方便可能会以文件存放在笔记本电脑上，从而可能被外部非法人员获取，构成信息泄露事故。数据泄密,造成不可预估的损失交换机数据库应用主机应用主机数据库防火墙SecWork技术简介针对以上问题，启捷SecWork在个人电脑上虚拟出一个对外隔绝的加密的安全工作区，SecWork会主动和认证网关进行认证对接，然后形成认证网关-客户端安全工作区域。SecWork有如下优势：数据据服务器上的数据在使用过程不加密，所以不会影响到主机服务器上的数据，一旦下载到本地即加密。个人电脑上的所有数据文件可以设置为只能存放到服务器上，或者本地的加密安全工作区中。安全工作区是和外界隔绝的，所以不会泄密。SecWork加密的安全工作区，是个虚拟运行环境，什么都能装；在安全工作区内的加密自身不关心个体是什么，所以和进程无关，和文件格式无关，和文件大小无关，不会去破坏文件。更不会修改文件自身内容。个人需要工作时，只需启动SecWork客户端，即可正常工作。个人几乎感觉不到它的存在。只是根据安全策略的配置，用户SecWork环境内不使用usb存储外设及上网。安全工作区采用磁盘驱动加密技术（磁盘过滤驱动，文件过滤驱动，网络过滤驱动等）、安全网关认证技术进行开发设计的，充分考虑了扩展性，易用性。系统本身集成网络验证，文件加密，打印控制，程序控制，上网控制，服务器数据保护，非认证PC入网限制，反移动存储，光盘刻录，反截屏，防PC丢失，硬盘丢失等防泄密功能于一体。数据被加密无法使用没有安装安全客户端，无法通过认证安全认证网关系统功能图机密端保存机密数据的服务器，对来访用户进行严格审计，加密认证。非客户端无法访问机密端。外发审核服务器对外发的邮件，文件进行审核，对于涉密文件可自动加密。外发结果记录。客户端透明加密解密，可信网络认证，机密资源认证。打印控制，禁止打印，指定打印机打印，打印内容日志回传。离线控制；文档外发等对于安装有服务端主机进行认证，可以接收服务端的配置策略，进行灵活认证。服务端对系统中的机密端，客户端进行策略管理，组织管理；客户端日志收集SecWork安全工作区认证网关同类安全产品比较启捷SecWork安全工作区与目前移动目前常用的两款安全软件比较如下表：外设支持不支持支持禁用打印设备支持不支持支持禁止复制粘贴支持支持不支持禁止上网支持不支持支持支持审计外发支持支持审计不支持安装使用方便方便麻烦关于启捷启捷是一家提供专门加密技术服务的公司，其产品技术广范用于设计院、设计制造企业及军工企业。针对电信运营企业的特殊性，在行业内率先提出安全工作区加认证网关来实现数据安全的解决方案。目前启捷科技的主要三款产品来保障各行业的信息安全。磁盘加密终端审计主要适用于电信、设计院等大中型企业的信息安全保障。主要防止个人电脑在丢失或被偷盗情况下造成信息的泄露。主要用于客户端电脑的硬件和软件的管理。启捷科技谢谢！