明朝万达作为国内数据保密市场的倡导者和领先者,截止现阶段:签约终端数超过500万,涵盖了政府、军队、军工、 运营商、设计院所、制造企业、金融、教育等行业1000余家客户,目前公司总部设在北京,上海、广州、武汉、长沙等地都有分公司和办事处。从03年开始,明朝万达就一直致力于数据防泄密产品的开发,研发产品的核心目的非常明确,就是要帮助企业、政府和一些其他组织机构,来解决他们的数据保密问题,即,当他们的内部人员有权利接触数据的时候,不能通过各种各样的手段,有意的或者无意的把数据泄漏出去。
针对运营商客户资料的泄密问题,顾飞分析:运营商的敏感信息分布很广,从信息分类来看包括客户通话信息、客户身份信息等。以BOSS系统的保护为例,这些客户信息是怎么泄漏出去的? 首先,BOSS系统涉及数据操作人员种类非常复杂(经营分析系统也是一样的),涵盖众多的信息查询、开发、测试、运维、市场、销售及第三方的开发人员等。对于这些人来说,数据可能泄密的途径非常多样,比如:通过U盘直接拷走;外设手机蓝牙,通过网络直接发送出去;QQ、MSN、Email等传输手段;笔记本电脑连到计算机把数据拷上,拷到硬盘直接拔走等。针对以上这些风险和泄露途径,明朝万达在不同的运营商、不同的省份,不同的组织机构里面有不同的解决方案,甚至针对不同的风险阶段,均可提供适合于它当时的解决方案。
解决方案一,针对应用系统的防护,对所有的应用系统,在它日常访问的途径上,增加了安全控制的功能。即,有权限访问服务器的人员,必须在终端上安装一个安全插件,才能够安全访问服务器,当用户访问服务器或下载数据的时候,下载的数据被存储到一个虚拟的空间,使用者不可能通过第三方的程序访问数据,或者通过另存、拷贝、抓屏、打印等操作试图将数据带出去。整个访问过程中用户的所有行为都会被该插件监视,运营商客户60%以上都是采用这样的解决方案。
解决方案二,针对终端数据泄密防护,在应用系统上增加一个终端泄密防护的方案,这个类似于DLP的功能,虽然是使用我的电脑,但是不能把数据带出去,也被称之为硬盘的加密、U盘的加密。硬盘数据加密是指这个硬盘只能在这里使用,偷出去这个数据是无法使用的,网络加密也是如此,会进行加密或者阻断,这叫终端泄密防护系统。
解决方案三,针对文档加密及权限管理,对内部特别重要的文件希望做到更细的控制,提供全方面的安全性控制方案。可以做到针对不同文档,设置权限,哪些人能看,哪些人不能看,哪些人看了之后可以编辑,哪些人不行。收到文档后,不能拷贝,不能抓屏,只能使用两次,之后自动销毁,这些文档的创建者都是可以制定的。
解决方案四,针对移动PC安全,可以使移动PC无法访问涉及安全的系统,即使到内部以后,也无法访问到服务器,因为网络有一个终端控制。只有切入到工作模式,才可以像正常一样去开发软件,去写文档,也可以用服务器进行数据的交互,但数据不能随便拷出去的,不管是通过U盘,或是无线外发,都会受到阻止。
解决方案五,针对外部客户数据安全交付,在数据发之前会经过后台处理,以加密的形式,就像压缩包一样,别人可以打开这个压缩包,但是别人可能只能看,他不能把这个压缩包里的数据再去发给别人,或者说你可以给它更开放的权限,可以去编辑,但是只有一份拷贝,不能发给别人。你打开几次后,内部会自动销毁文档。
解决方案六,针对移动终端安全接入,允许你用手机访问内部应用系统,可以开放权限给你,但下载的时候是加密的形式存在的,你不能通过SD卡拿给别人,或者直接发给别人,这些方式都会受到阻止。
关于明朝万达整体解决方案总结有两点,第一,面对风险的时候能提出整体的思路,去判断和解决问题;第二,根据用户的规模不同、行业不同、管理的制度不同、内部信息化水准不同,均可提供定制的整体解决方案。
明朝万达根据用户关注的数据风险差异,应用场景的不同而提供的多元化的解决方案,在方案中所有体系既可以独立,也可以互相组合形成更完整的解决方案,也能够提供优良的扩展性,为集团或者跨行业单位提供基于不同应用的数据保密解决方案,以丰富的架构层次,根据用户的应用场景、管理对象的差异提供多元化的数据保密解决方案。