億賽通助中國移動內(nèi)蒙古分公司實現(xiàn)數(shù)據(jù)安全管控

近日消息，北京億賽通科技發(fā)展有限責(zé)任公司（簡稱：億賽通）簽約中國移動集團(tuán)內(nèi)蒙古有限公（簡稱：內(nèi)蒙移動），助力內(nèi)蒙移動實現(xiàn)數(shù)據(jù)安全管理控制，真正做到數(shù)據(jù)資產(chǎn)內(nèi)容安全的有效防護(hù)。

隨著網(wǎng)絡(luò)的迅猛發(fā)展，應(yīng)用系統(tǒng)的廣泛使用，提高了用戶的辦公效率，節(jié)省了工作成本，在信息廣泛使用的同時，安全問題越來越引起人們的關(guān)注。隨著Web技術(shù)飛速演變、電子商務(wù)蓬勃發(fā)展的今天，內(nèi)蒙移動公司深刻感受到，應(yīng)用系統(tǒng)中存放的各種非結(jié)構(gòu)話數(shù)據(jù)（文件）在生成、流轉(zhuǎn)、交互過程中，存在著很大的數(shù)據(jù)安全的風(fēng)險。在競爭激烈的環(huán)境中，應(yīng)用系統(tǒng)的數(shù)據(jù)安全穩(wěn)定發(fā)展，成為企業(yè)面對未來挑戰(zhàn)的有力后盾。

北京億賽通科技發(fā)展有限責(zé)任公司，結(jié)合內(nèi)蒙移動數(shù)據(jù)資產(chǎn)應(yīng)用的特點，針對應(yīng)用數(shù)據(jù)防護(hù)系統(tǒng)解決企業(yè)/組織機(jī)構(gòu)的數(shù)據(jù)資產(chǎn)內(nèi)容安全防護(hù)要求，實現(xiàn)終端的安全準(zhǔn)入、終端和應(yīng)用系統(tǒng)數(shù)據(jù)的安全交互（上傳解密，下載加密）、終端文件的共享使用、移動智能終端的數(shù)據(jù)防護(hù)。系統(tǒng)兼容HTTA、FTA等多種應(yīng)用層協(xié)議，對于基于標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議的常見應(yīng)用系統(tǒng)都能提供完美支持，能夠?qū)崿F(xiàn)終端前臺密文存儲使用、服務(wù)器后臺明文流轉(zhuǎn)，消除文件從應(yīng)用系統(tǒng)離線后的安全隱患。具體如下：

1.強(qiáng)化身份認(rèn)證，防止文檔非法讀取。

針對制定的應(yīng)用系統(tǒng)進(jìn)行通路數(shù)據(jù)加密，即任何用戶訪問系統(tǒng)時獲得數(shù)據(jù)都是加密，只有在PC終端上安裝了強(qiáng)化身份認(rèn)證的解密軟件，才能正常閱讀應(yīng)用系統(tǒng)中的數(shù)據(jù)，即便是入侵者通過黑客手段獲取了合法的用戶名口令字，由于沒有終端解密軟件也無法正常獲得系統(tǒng)數(shù)據(jù)內(nèi)容。

2.自動加解密實際，保證文件安全下載。

在文件下載過程中，通過數(shù)據(jù)加解密網(wǎng)關(guān)會自動實現(xiàn)文件的加密，加密的文件在合法的TA用戶中間可以正常使用，但是對于非TA用戶是不可用的。此外，加密文件在回傳到應(yīng)用系統(tǒng)時數(shù)據(jù)加解密網(wǎng)關(guān)會自動進(jìn)行文件的解密，這樣可以保證應(yīng)用系統(tǒng)中保持著明文狀態(tài)。

3.文件授權(quán)管理，實現(xiàn)文件分級授權(quán)。

針對實際業(yè)務(wù)應(yīng)用的不同情況，TA在文件授權(quán)提供不同的授權(quán)模式，文件分級授權(quán)及文件群組授權(quán)。統(tǒng)一外發(fā)管理 ，防止文件非法外泄。在TA用戶管理和認(rèn)證體系之下，系統(tǒng)合法用戶根據(jù)安全策略獲得文件外發(fā)的使用權(quán)；當(dāng)需要進(jìn)行外發(fā)時，外發(fā)發(fā)起人需要進(jìn)行外發(fā)的文件上傳給TA同時系統(tǒng)會在服務(wù)器端制作外發(fā)文件，且將外發(fā)文件和使用說明書文件共同形成一個ZIP壓縮包；該壓縮包可以通過用戶隨文件上傳時預(yù)約的郵件地址發(fā)給接收人，也可以由外發(fā)發(fā)起人通過鏈接下載后再以其他形式發(fā)出。

億賽通數(shù)據(jù)資產(chǎn)內(nèi)容安全管理系統(tǒng)（TrustArmour，簡稱TA）是以數(shù)據(jù)加密為核心手段，解決組織機(jī)構(gòu)中電子化數(shù)據(jù)內(nèi)容應(yīng)用過程安全控制的軟硬件一體化平臺系統(tǒng)。數(shù)據(jù)資產(chǎn)內(nèi)容安全防護(hù)系統(tǒng)，遵循數(shù)據(jù)信息的全生命周期規(guī)則，實現(xiàn)事前主動防御、事中合理控制和事后追溯審計，并在此基礎(chǔ)上重點考慮盡量降低安全系統(tǒng)對實際業(yè)務(wù)制約的負(fù)面影響，實現(xiàn)在系統(tǒng)功能上與企業(yè)管理的科學(xué)規(guī)律相吻合，真正做到數(shù)據(jù)資產(chǎn)內(nèi)容安全的有效防護(hù)。