不管是政府还是企事业单位,会议是一种非常重要的沟通形式,为了使会议能够圆满成功,在会议过程中会下发大量的纸质文档和资料,辅助会议精神的传达和落实,同时会议上也会涉及到很多重要敏感的数据信息,在没有正式公布之前,这些信息一旦泄露,就会给决策和结果带来很大的影响。所以如何能够在开会的过程中既保证信息传达的及时性和准确性,又保证信息的安全性,从信息安全的角度,这就是一个崭新的课题,亿赛通在给某市政府提供会议安全管理解决方案过程中,巧妙的利用移动终端和加密的有机结合,轻松解决了这个问题。
移动终端在会议应用中的困惑:
1、在某市人大会议中,将PAD作为主要的会议管理工具,要求所有参会人员使用PAD阅览会议资料、会议文档、信息简报等电子文件,在PAD上完成会议签到、会议表决、会签审批、文件传阅等工作,所有与会人员均采用全天时、全网络内部协同作业,但是对PAD上的信息却无法进行控制和管理。
2、PAD可以随时接入会议网络,不需要进行身份认证,给信息安全和网络安全带来巨大隐患。
3、PAD对文件的传输、机密文件的访问无控制手段,无访问权限设置,可随意浏览下载、拷贝。对文件的外发管理,核心数据资源的管理保护无从下手,进而存在较大泄密风险。
4、通过PAD泄密的数据无从查找,找不到源头,无法责任到人,存在人为管理漏洞。
因此,为了严格制止会议信息丢失外泄等情况发生,人大管理处亟待寻求一套行之有效的解决方案。
亿赛通解决思路:
1. PAD接入控制:如何防止非法终端用户随意接入内部会议网络,增加安全威胁。
2. PAD访问授权:如何防止参会人员合法终端滥用权限或越权访问,保护核心资源。
3. PAD文档存储安全:如何防止合法终端下载明文会议资料的外泄。
4.参会人员行为管理与违规审计:如何强化行为审计,查找泄露源头。
“进不来、带不走、打不开、能预警、可追踪”,在此次亿赛通与市人大的强强联合下,将会议安全系统做的非常到位,这必然将成为政府行业迅速构建数据安全体系的有力保障。亿赛通后续将根据市人大会议做整体的信息安全规划,部署数据安全防护体系,帮助其跨越数据安全鸿沟、在其业务创新与升级的道路上,实现从优秀向卓越的跨越!