合.png)
?
今天給大家分享一粒云的 《企業(yè)數(shù)據(jù)文檔防泄密整體解決方案》,一粒云根據(jù)國(guó)家針對(duì)個(gè)人信息泄露問題頒布的《個(gè)人信息保護(hù)法》,歐盟《通用數(shù)據(jù)保護(hù)條例》完善了企業(yè)數(shù)據(jù)文檔防泄密整體安全解決方案。
企業(yè)所有的知識(shí)都在在日常的辦公場(chǎng)景中創(chuàng)造,經(jīng)常會(huì)因?yàn)閱T工不規(guī)范的操作或者企業(yè)管理文件的漏洞給企業(yè)帶來難以預(yù)測(cè)的信息安全隱患。如何打造一個(gè)高效率辦公、并且對(duì)存在安全風(fēng)險(xiǎn)的終端行為進(jìn)行管控,避免外部風(fēng)險(xiǎn)入侵的一個(gè)安全體系是我們要思考的。因此一粒云提供了整套從存儲(chǔ)、管理、控制、使用、防泄密等方面提供了一個(gè)綜合性的整體解決方案。
1、 根據(jù)網(wǎng)絡(luò)環(huán)境確認(rèn)企業(yè)是否采用,統(tǒng)一存儲(chǔ),權(quán)限管理,隔離網(wǎng)文件交換
文件訪問權(quán)限設(shè)置:文件共享存儲(chǔ)在云端,如果每個(gè)人都可以查看、下載、編輯,那么這樣對(duì)于公司的重要文件沒有安全保障。一粒云把文件訪問權(quán)限進(jìn)行細(xì)分,13種權(quán)限級(jí)別查看不允許下載,預(yù)覽,分享等,9種組合權(quán)限角色,可向不同成員分配不同操作權(quán)限,滿足員工多種場(chǎng)景辦公。
隔離網(wǎng)文件擺渡:對(duì)于部分企業(yè)來說,需要能在網(wǎng)絡(luò)隔離的前提下,滿足不同網(wǎng)絡(luò)間的安全文件交換需求,一粒云多網(wǎng)文件交換安全管理系統(tǒng)。輕松實(shí)現(xiàn)隔離網(wǎng)絡(luò)之間文檔交換傳輸;傳輸前后文檔殺毒,敏感詞檢測(cè),文件脫敏等處理;實(shí)現(xiàn)各個(gè)網(wǎng)絡(luò)內(nèi)的文檔統(tǒng)一管理、權(quán)限控制;統(tǒng)一各個(gè)網(wǎng)絡(luò)的文件出入口。
2、根據(jù)企業(yè)員工操作是否采用:分享、水印、日志審計(jì)等安全
文件安全分享:企業(yè)文件泄露有一半以上是由于文件分享操作不當(dāng)導(dǎo)致的,在日常辦公中,有時(shí)候面對(duì)大文件傳輸,通過即時(shí)通訊軟件做文件傳輸,不僅僅傳輸效率慢,而且有數(shù)據(jù)泄露的風(fēng)險(xiǎn)。因此一粒云可以通過以下功能,可以有效規(guī)避在文件分享中的操作漏洞。
外鏈分享:支持對(duì)外、對(duì)內(nèi)分享,對(duì)外分享生成分享鏈接,并可設(shè)置分享權(quán)限(僅下載、預(yù)覽等)。后臺(tái)設(shè)置擴(kuò)展外鏈后,分享文件后生成多個(gè)外鏈;支持分享二維碼。
內(nèi)部分享:將某個(gè)文件,文件夾直接分享給組織架構(gòu)中的同事。并且設(shè)定到期時(shí)間與操作權(quán)限。
訪問記錄:在個(gè)人、群組、共享空間查看已分享過的文件用戶的訪問量和下載量。
水印設(shè)置:雖然我們的文件已經(jīng)設(shè)置了權(quán)限,但是有些員工還在尋找漏洞,比如截圖分享等。這時(shí)候我們就可以打開我們的水印設(shè)置,就算有用戶通過截圖分享,我們也可以通過水印來對(duì)泄密用戶進(jìn)行溯源。一粒云支持自定義文件預(yù)覽水印,支持文件預(yù)覽、外鏈預(yù)覽水印、外鏈下載自帶水印。并支持默認(rèn)水印和自定義水印,根據(jù)后臺(tái)設(shè)置自動(dòng)添加水印,可選開關(guān)功能。
日志審計(jì)可記錄員工的所有操作:面對(duì)云盤內(nèi)成員每日頻繁操作,如果企業(yè)出現(xiàn)了信息安全的泄露事故,需要對(duì)人員進(jìn)行排查,一粒云可查看文件、人員、登錄、權(quán)限變更等操作記錄,支持條件搜索,可導(dǎo)出操作日志文檔,并記錄操作的信息與ip地址,追蹤到了人員可對(duì)人員的賬號(hào)進(jìn)行鎖定,防止資料的進(jìn)一步泄露。
3:底層數(shù)據(jù)安全,加密、殺毒、查敏、二次賬號(hào)認(rèn)證
病毒查殺:病毒是經(jīng)常對(duì)企業(yè)文件產(chǎn)生不法的侵害,對(duì)云端的文件病毒查殺,是保障文件安全的重要一環(huán)。一粒云支持安裝默認(rèn)殺毒引擎,對(duì)上傳的文件進(jìn)行實(shí)施殺毒,對(duì)敏感字建立病毒敏感詞庫(kù),支持病毒庫(kù)在線更新/離線更新。
賬號(hào)登陸設(shè)置:可能在不特定的情況下,員工無意間把自己的登陸信息泄露,發(fā)現(xiàn)有登陸異常的情況。一粒云有以下幾點(diǎn)功能可以幫助你解決這個(gè)問題。
登錄IP設(shè)置:有效限制訪問的IP地址,支持ip地址更換訪問云盤,并可設(shè)置為動(dòng)態(tài)ip和靜態(tài)ip,設(shè)置為靜態(tài)ip的話,要填入相關(guān)的參數(shù)。
登陸控制:能設(shè)置系統(tǒng)登錄白名單,能控制不同用戶不同客戶端的登錄權(quán)限以及IP段登錄控制。
設(shè)備認(rèn)證:認(rèn)證用戶訪問的設(shè)備終端;認(rèn)證后只能再指定設(shè)備登錄系統(tǒng);支持多設(shè)備認(rèn)證
一粒云文檔云獲得iso 9001 國(guó)際質(zhì)量體系認(rèn)證,ISO9001國(guó)際質(zhì)量管理體系標(biāo)準(zhǔn)是迄今為止世界上最成熟的一套管理體系和標(biāo)準(zhǔn),是企業(yè)發(fā)展和成長(zhǎng)的重要認(rèn)證。
一粒云提供云盤+隔離網(wǎng)擺渡的一體機(jī):一粒云隔離網(wǎng)擺渡系統(tǒng),主要部署在邏輯隔離的多個(gè)網(wǎng)絡(luò)之間,通過一臺(tái)設(shè)備上有不同的虛擬機(jī),屬于不同的網(wǎng)絡(luò),通過宿主機(jī)對(duì)不同虛擬機(jī)的數(shù)據(jù)進(jìn)行拷貝來實(shí)現(xiàn),不同網(wǎng)絡(luò)之間的數(shù)據(jù)的傳輸,這就是一粒云的三區(qū)交換模型。
主要用于等保隔離后,不同網(wǎng)絡(luò)之間的文件傳輸,出網(wǎng)入網(wǎng)的文件審批,殺毒,敏感字檢查日志記錄統(tǒng)一存儲(chǔ)管理分部門權(quán)限分配,和訪問級(jí)別控制。
跟聯(lián)軟的產(chǎn)品相比,一粒云的產(chǎn)品在文檔管理方面做得更加精細(xì),具有共享空間,部門空間,個(gè)人空間等劃分,并且針對(duì)文件可以設(shè)置不同的訪問級(jí)別的權(quán)限,比如說實(shí)現(xiàn)一個(gè)文件,讓某個(gè)部門或者某人只能看不能下載,并且,公共區(qū)域的操作都有對(duì)應(yīng)的記錄。
在文件擺渡的過程中,具有流程審批文件敏感字查殺病毒,查殺日志審計(jì)等功能。可以確保內(nèi)外網(wǎng)文件在交換擺渡時(shí)的安全性。