今天给大家分享一粒云的 《企业数据文档防泄密整体解决方案》,一粒云根据国家针对个人信息泄露问题颁布的《个人信息保护法》,欧盟《通用数据保护条例》完善了企业数据文档防泄密整体安全解决方案。
企业所有的知识都在在日常的办公场景中创造,经常会因为员工不规范的操作或者企业管理文件的漏洞给企业带来难以预测的信息安全隐患。如何打造一个高效率办公、并且对存在安全风险的终端行为进行管控,避免外部风险入侵的一个安全体系是我们要思考的。因此一粒云提供了整套从存储、管理、控制、使用、防泄密等方面提供了一个综合性的整体解决方案。
image 4
1、 根据网络环境确认企业是否采用,统一存储,权限管理,隔离网文件交换
文件访问权限设置:文件共享存储在云端,如果每个人都可以查看、下载、编辑,那么这样对于公司的重要文件没有安全保障。一粒云把文件访问权限进行细分,13种权限级别查看不允许下载,预览,分享等,9种组合权限角色,可向不同成员分配不同操作权限,满足员工多种场景办公。
隔离网文件摆渡:对于部分企业来说,需要能在网络隔离的前提下,满足不同网络间的安全文件交换需求,一粒云多网文件交换安全管理系统。轻松实现隔离网络之间文档交换传输;传输前后文档杀毒,敏感词检测,文件脱敏等处理;实现各个网络内的文档统一管理、权限控制;统一各个网络的文件出入口。
image 5
2、根据企业员工操作是否采用:分享、水印、日志审计等安全
文件安全分享:企业文件泄露有一半以上是由于文件分享操作不当导致的,在日常办公中,有时候面对大文件传输,通过即时通讯软件做文件传输,不仅仅传输效率慢,而且有数据泄露的风险。因此一粒云可以通过以下功能,可以有效规避在文件分享中的操作漏洞。
外链分享:支持对外、对内分享,对外分享生成分享链接,并可设置分享权限(仅下载、预览等)。后台设置扩展外链后,分享文件后生成多个外链;支持分享二维码。
内部分享:将某个文件,文件夹直接分享给组织架构中的同事。并且设定到期时间与操作权限。
访问记录:在个人、群组、共享空间查看已分享过的文件用户的访问量和下载量。
水印设置:虽然我们的文件已经设置了权限,但是有些员工还在寻找漏洞,比如截图分享等。这时候我们就可以打开我们的水印设置,就算有用户通过截图分享,我们也可以通过水印来对泄密用户进行溯源。一粒云支持自定义文件预览水印,支持文件预览、外链预览水印、外链下载自带水印。并支持默认水印和自定义水印,根据后台设置自动添加水印,可选开关功能。
日志审计可记录员工的所有操作:面对云盘内成员每日频繁操作,如果企业出现了信息安全的泄露事故,需要对人员进行排查,一粒云可查看文件、人员、登录、权限变更等操作记录,支持条件搜索,可导出操作日志文档,并记录操作的信息与ip地址,追踪到了人员可对人员的账号进行锁定,防止资料的进一步泄露。
3:底层数据安全,加密、杀毒、查敏、二次账号认证
病毒查杀:病毒是经常对企业文件产生不法的侵害,对云端的文件病毒查杀,是保障文件安全的重要一环。一粒云支持安装默认杀毒引擎,对上传的文件进行实施杀毒,对敏感字建立病毒敏感词库,支持病毒库在线更新/离线更新。
账号登陆设置:可能在不特定的情况下,员工无意间把自己的登陆信息泄露,发现有登陆异常的情况。一粒云有以下几点功能可以帮助你解决这个问题。
登录IP设置:有效限制访问的IP地址,支持ip地址更换访问云盘,并可设置为动态ip和静态ip,设置为静态ip的话,要填入相关的参数。
登陆控制:能设置系统登录白名单,能控制不同用户不同客户端的登录权限以及IP段登录控制。
设备认证:认证用户访问的设备终端;认证后只能再指定设备登录系统;支持多设备认证
一粒云文档云获得iso 9001 国际质量体系认证,ISO9001国际质量管理体系标准是迄今为止世界上最成熟的一套管理体系和标准,是企业发展和成长的重要认证。
image 6
一粒云提供云盘+隔离网摆渡的一体机:一粒云隔离网摆渡系统,主要部署在逻辑隔离的多个网络之间,通过一台设备上有不同的虚拟机,属于不同的网络,通过宿主机对不同虚拟机的数据进行拷贝来实现,不同网络之间的数据的传输,这就是一粒云的三区交换模型。
主要用于等保隔离后,不同网络之间的文件传输,出网入网的文件审批,杀毒,敏感字检查日志记录统一存储管理分部门权限分配,和访问级别控制。
跟联软的产品相比,一粒云的产品在文档管理方面做得更加精细,具有共享空间,部门空间,个人空间等划分,并且针对文件可以设置不同的访问级别的权限,比如说实现一个文件,让某个部门或者某人只能看不能下载,并且,公共区域的操作都有对应的记录。
在文件摆渡的过程中,具有流程审批文件敏感字查杀病毒,查杀日志审计等功能。可以确保内外网文件在交换摆渡时的安全性。
