啟捷科技大型復(fù)雜圖紙研究設(shè)計移動電信行業(yè)

防泄密解決方案

(SecWork系統(tǒng)的應(yīng)用）啟捷科技大型復(fù)雜圖紙研究設(shè)1電信企業(yè)信息安全概況

電信運營商的網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)作為與人們的生活、工作密切相關(guān)的信息載體，承載著海量而又敏感的資料內(nèi)容。但頻發(fā)的客戶信息泄露事件給電信運營企業(yè)帶來莫大的損失。然而我們分析最近幾年的電信行業(yè)發(fā)生的重大信息安全事故，與傳統(tǒng)信息安全現(xiàn)象完全不同。傳統(tǒng)的信息安全往往是由黑客的攻擊或病毒傳播造成信息的泄密或損壞。而最近幾起重的電信安全事故，則完全是由有著合法權(quán)限的第三方合作人員，通過登錄到數(shù)據(jù)庫把客戶資料下載到本地，并帶出出售給相關(guān)人員。雖然幾起事故的相關(guān)人員受到了法律的制裁，但卻給電信企業(yè)造成了重大損失。

如何防止第三方信任人員的泄密將越來越成為電信企業(yè)必須面對的問題。電信企業(yè)為此作了許多努力，增加更嚴(yán)格的認(rèn)證，制定更嚴(yán)厲的規(guī)章制度，但泄密仍層出不窮。在電信眾多合作人員里（如下圖），總有人在金錢面前鋌而走險。我們相信去年的電信企業(yè)泄密事故絕不是最一起事故。根據(jù)這種情況，啟捷安全信息技術(shù)有限公司專門為電信企業(yè)開發(fā)一個全新信息安全技術(shù)產(chǎn)品。能夠從根本上防止以上問題發(fā)生。下圖是電信企業(yè)里可以訪問用戶信息的人員，這里任何一個環(huán)節(jié)都可能造成信息泄露。

電信企業(yè)信息安全概況電2

電信企業(yè)信息安全概況硬件合作商軟件合作商其他客服、前臺等銷售合伙商用戶信息數(shù)據(jù)可以訪問到用戶數(shù)據(jù)人員電信企業(yè)信息安全概況硬件3SecWork技術(shù)簡介

目前電信企業(yè)除了通過傳統(tǒng)的殺毒軟件及防火墻防止病毒傳播和黑客攻擊外，在內(nèi)部主要通過4A之類認(rèn)證來實現(xiàn)對數(shù)據(jù)的安全保護(hù)。這種方式能有效阻止外部非法用戶對主機的訪問。但對于經(jīng)過認(rèn)證的信任用戶，卻無法防范。一旦認(rèn)證通過，信任用戶便可以任意訪問主機服務(wù)器，獲取關(guān)鍵數(shù)據(jù)。這些數(shù)據(jù)為了工作方便可能會以文件存放在筆記本電腦上，從而可能被外部非法人員獲取，構(gòu)成信息泄露事故。

SecWork技術(shù)簡介4SecWork技術(shù)簡介數(shù)據(jù)泄密,造成不可預(yù)估的損失交換機數(shù)據(jù)庫應(yīng)用主機應(yīng)用主機數(shù)據(jù)庫防火墻SecWork技術(shù)簡介數(shù)據(jù)5SecWork技術(shù)簡介

針對以上問題，啟捷SecWork在個人電腦上虛擬出一個對外隔絕的加密的安全工作區(qū)，SecWork會主動和認(rèn)證網(wǎng)關(guān)進(jìn)行認(rèn)證對接，然后形成認(rèn)證網(wǎng)關(guān)-客戶端安全工作區(qū)域。SecWork有如下優(yōu)勢：數(shù)據(jù)據(jù)服務(wù)器上的數(shù)據(jù)在使用過程不加密，所以不會影響到主機服務(wù)器上的數(shù)據(jù)，一旦下載到本地即加密。個人電腦上的所有數(shù)據(jù)文件可以設(shè)置為只能存放到服務(wù)器上，或者本地的加密安全工作區(qū)中。安全工作區(qū)是和外界隔絕的，所以不會泄密。SecWork加密的安全工作區(qū)，是個虛擬運行環(huán)境，什么都能裝；在安全工作區(qū)內(nèi)的加密自身不關(guān)心個體是什么，所以和進(jìn)程無關(guān)，和文件格式無關(guān)，和文件大小無關(guān)，不會去破壞文件。更不會修改文件自身內(nèi)容。個人需要工作時，只需啟動SecWork客戶端，即可正常工作。個人幾乎感覺不到它的存在。只是根據(jù)安全策略的配置，用戶SecWork環(huán)境內(nèi)不使用usb存儲外設(shè)及上網(wǎng)。SecWork技術(shù)簡介針對以上問題，啟捷SecWork在6SecWork技術(shù)簡介

此外SecWork安全工作區(qū)采用磁盤驅(qū)動加密技術(shù)（磁盤過濾驅(qū)動，文件過濾驅(qū)動，網(wǎng)絡(luò)過濾驅(qū)動等）、安全網(wǎng)關(guān)認(rèn)證技術(shù)進(jìn)行開發(fā)設(shè)計的，充分考慮了擴展性，易用性。系統(tǒng)本身集成網(wǎng)絡(luò)驗證，文件加密，打印控制，程序控制，上網(wǎng)控制，服務(wù)器數(shù)據(jù)保護(hù)，非認(rèn)證PC入網(wǎng)限制，反移動存儲，光盤刻錄，反截屏，防PC丟失，硬盤丟失等防泄密功能于一體。

SecWork技術(shù)簡介7SecWork技術(shù)簡介交換機防火墻應(yīng)用主機應(yīng)用主機數(shù)據(jù)庫數(shù)據(jù)庫SecWork安全工作區(qū)數(shù)據(jù)被加密無法使用沒有安裝安全客戶端，無法通過認(rèn)證安全認(rèn)證網(wǎng)關(guān)SecWork技術(shù)簡介交換8SecWork系統(tǒng)功能圖機密端保存機密數(shù)據(jù)的服務(wù)器，對來訪用戶進(jìn)行嚴(yán)格審計，加密認(rèn)證。非客戶端無法訪問機密端。外發(fā)審核服務(wù)器對外發(fā)的郵件，文件進(jìn)行審核，對于涉密文件可自動加密。外發(fā)結(jié)果記錄?？蛻舳送该骷用芙饷埽尚啪W(wǎng)絡(luò)認(rèn)證，機密資源認(rèn)證。打印控制，禁止打印，指定打印機打印，打印內(nèi)容日志回傳。離線控制；文檔外發(fā)等對于安裝有服務(wù)端主機進(jìn)行認(rèn)證，可以接收服務(wù)端的配置策略，進(jìn)行靈活認(rèn)證。

服務(wù)端對系統(tǒng)中的機密端，客戶端進(jìn)行策略管理，組織管理；客戶端日志收集SecWork安全工作區(qū)認(rèn)證網(wǎng)關(guān)SecWork系統(tǒng)功能圖機9同類安全產(chǎn)品比較

啟捷SecWork安全工作區(qū)與目前移動目前常用的兩款安全軟件比較如下表：啟捷SecWork聯(lián)創(chuàng)4A賽門鐵克數(shù)據(jù)加密支持不支持不支持禁用usb外設(shè)支持不支持支持禁用打印設(shè)備支持不支持支持禁止復(fù)制粘貼支持支持不支持禁止上網(wǎng)支持不支持支持支持審計外發(fā)支持支持審計不支持安裝使用方便方便麻煩同類安全產(chǎn)品比較啟捷SecWork安全工作區(qū)與目前移動目前10關(guān)于啟捷

啟捷是一家提供專門加密技術(shù)服務(wù)的公司，其產(chǎn)品技術(shù)廣范用于設(shè)計院、設(shè)計制造企業(yè)及軍工企業(yè)。針對電信運營企業(yè)的特殊性，在行業(yè)內(nèi)率先提出安全工作區(qū)加認(rèn)證網(wǎng)關(guān)來實現(xiàn)數(shù)據(jù)安全的解決方案。目前啟捷科技的主要三款產(chǎn)品來保障各行業(yè)的信息安全。SecWork磁盤加密終端審計主要