近日消息,北京亿赛通科技发展有限责任公司(简称:亿赛通)签约中国移动集团内蒙古有限公(简称:内蒙移动),助力内蒙移动实现数据安全管理控制,真正做到数据资产内容安全的有效防护。
随着网络的迅猛发展,应用系统的广泛使用,提高了用户的办公效率,节省了工作成本,在信息广泛使用的同时,安全问题越来越引起人们的关注。随着Web技术飞速演变、电子商务蓬勃发展的今天,内蒙移动公司深刻感受到,应用系统中存放的各种非结构话数据(文件)在生成、流转、交互过程中,存在着很大的数据安全的风险。在竞争激烈的环境中,应用系统的数据安全稳定发展,成为企业面对未来挑战的有力后盾。
北京亿赛通科技发展有限责任公司,结合内蒙移动数据资产应用的特点,针对应用数据防护系统解决企业/组织机构的数据资产内容安全防护要求,实现终端的安全准入、终端和应用系统数据的安全交互(上传解密,下载加密)、终端文件的共享使用、移动智能终端的数据防护。系统兼容HTTA、FTA等多种应用层协议,对于基于标准网络协议的常见应用系统都能提供完美支持,能够实现终端前台密文存储使用、服务器后台明文流转,消除文件从应用系统离线后的安全隐患。具体如下:
1.强化身份认证,防止文档非法读取。
针对制定的应用系统进行通路数据加密,即任何用户访问系统时获得数据都是加密,只有在PC终端上安装了强化身份认证的解密软件,才能正常阅读应用系统中的数据,即便是入侵者通过黑客手段获取了合法的用户名口令字,由于没有终端解密软件也无法正常获得系统数据内容。
2.自动加解密实际,保证文件安全下载。
在文件下载过程中,通过数据加解密网关会自动实现文件的加密,加密的文件在合法的TA用户中间可以正常使用,但是对于非TA用户是不可用的。此外,加密文件在回传到应用系统时数据加解密网关会自动进行文件的解密,这样可以保证应用系统中保持着明文状态。
3.文件授权管理,实现文件分级授权。
针对实际业务应用的不同情况,TA在文件授权提供不同的授权模式,文件分级授权及文件群组授权。统一外发管理 ,防止文件非法外泄。在TA用户管理和认证体系之下,系统合法用户根据安全策略获得文件外发的使用权;当需要进行外发时,外发发起人需要进行外发的文件上传给TA同时系统会在服务器端制作外发文件,且将外发文件和使用说明书文件共同形成一个ZIP压缩包;该压缩包可以通过用户随文件上传时预约的邮件地址发给接收人,也可以由外发发起人通过链接下载后再以其他形式发出。
亿赛通数据资产内容安全管理系统(TrustArmour,简称TA)是以数据加密为核心手段,解决组织机构中电子化数据内容应用过程安全控制的软硬件一体化平台系统。数据资产内容安全防护系统,遵循数据信息的全生命周期规则,实现事前主动防御、事中合理控制和事后追溯审计,并在此基础上重点考虑尽量降低安全系统对实际业务制约的负面影响,实现在系统功能上与企业管理的科学规律相吻合,真正做到数据资产内容安全的有效防护。