点拓图档安全管理系统 - 金融行业 - ITPUB论坛－专业的IT技术社区

wangjia

随着计算机应用的普及，数据安全问题越来越突出。数据的保密，又存在两个不同层次的信任模型：外部安全模型和内部安全模型。前者认为，所有对数据的威胁皆且仅来自外部，所有内部用户都是可以信任的。而后者认为，威胁不仅可以来自外部，而且可以来自内部；无论是内部用户还是外部用户，都是不可信任的。显然，内部安全模型是更符合社会现实。
2003年，美国的执法机构FBI和CSI对数百家企业进行了调查。该调查结果认为85%数泄密事件是由内部人员所为，或者由内外勾结造成的。IDC的报告也得出了类似的结论：70%的安全损失是由内部造成的。这些都印证了中国的一句古话，“家贼难防”。
由于内部人员熟悉文件的存放，还可以接触到保密级别高、范围广的文件，所以一旦发生内部人员故意泄密事件，其危害程度是大大超过外部人员的盗取（例如黑客攻击行为）。可见，从数据保密角度来讲，要内外兼防、甚至要防内胜于防外。
您是否有这样的顾虑：
最近老张有跳槽的意向，他手里负责的那个产品的技术图纸会不会被…………
我们花了几十万买的图纸，怎么隔壁公司的图纸和我们的一样呢…………
技术人员频繁的流动，会不会导致企业中核心的技术图纸的流动呢…………
我们的光驱、软驱、 USB 接口都封掉了，可是图纸怎么还是传了出去…………
我们公司的会议记录、客户信息、财务信息、如何存放才安全呢…………
如何防止董事会文件、计划预算、收购拆分等机密信息被泄露…………
怎么防止投标书、价格单等泄露给竞争对手…………
如何防止核心人员离职时拷走企业的机密文件…………
如何防止技术人员上班时间干私活儿........
当超过85%的安全威胁来自企业内部。作为企业管理者的您肯定知道，真正的加密技术，需要对信息内容本身进行安全防范，做到防止拷贝，防止二次传播，这样的信息安全技术才是真正可靠的技术。
虽然安全性和方便性是一对矛盾，但是优秀的数据保密系统应该尽可能地协调这两者的关系。要让用户在得到严格的安全保证前提下，充分享受技术进步带来的方便性。
内部人员因工作需要而相互交流数据，这是正常的，也是应该被允许的。优秀的数据保密系统应该充分考虑这一现实需求，不能阻断这种交流或者给这种交流造成麻烦。外部人员如果私自得到内部文件，优秀的数据保密系统应该保证文件内容不会流失。
点拓图档安全管理系统概括的说具备以下几个特点：
1. 加密的强制性
不管你愿意还是不愿意，企业内部产生的一些核心数据都要被强制性的加密；
2. 加密解密的方便性
时间是宝贵的，我们不希望每次加密文件时输入密码，查看文件时也要输入密码。点拓图档加密软件能够自动辨识出哪些是本单位并经过授权的电脑，记住这些电脑的硬件环境。在这些电脑上，我们无需输入密码就可以轻松打开文件，因为我们文件的解密码就是这些经过授权的电脑的硬件环境。
3. 加密解密的自动性和快捷性
在你这些重要数据产生的时候，点拓能实时自动跟踪，并对这些文件进行自动加密，打开文件的瞬间，对这些文件进行自动解密，整个加密过程无需我们人工干预。不改变员工现有的操作习惯。
4. 加密资料的安全性和唯一性
企业的一些核心数据是我们企业的无形财富。为了更安全的保护我们这些资料，必须要求我们加密技术的高强度性，被加密了的文件无法破解。同时我们还要确保同样用这种核心数据防扩散加密软件企业的资料不能互相打开，这就是每个单位资料解密密钥的唯一性。
用一句话概括点拓图档安全管理系统就是：装与不装一个样（因为对普通技术人员是隐形的，完全感觉不到，不需要加设任何密码，不改变现有的任何操作习惯），唯一不同的就是点拓图档安全管理系统安装之后员工私自将技术资料拷贝带离公司就无法打开！