近期，對國內咨詢行業企業凱盛融英信息科技股份有限公司進行公開執法。

  凱盛融英公司有著龐大的數據庫，庫里的超30萬人。該公司的工作人員會專門圍繞境內政策研究、金融貨幣、高新科技、能源資源、醫藥衛生等重點領域和重要行業物色挑選有影響力。

  上海市警介紹：“該公司擁有1000多家客戶，遍布境內境外。業務分為三大塊，其中訪談占了凱盛融英業務總量的80%，訪談就是以電話訪談為主。

  日常業務方面

  當下，工作人員可以隨意拷貝、傳輸企業文檔，而這其中不乏有關于企業自身利益和員工個人信息的敏感數據。數據泄露和外來攻擊已成為企業面臨的重大威脅。

  企業泄密風險

  一.內部威脅：

  1.由于內部員工極強的流動性，不斷的離職員工可能就會出于利益或者報復心理私自帶走重要數據，造成相關的重要數據丟失或者外泄。

  2.內部員工相較于外部人員來說更容易接觸到重要的數據，如果數據安全防范不到位，內部員工也可能會利用工作的便利性私自外帶企業數據。

  3.員工缺乏網絡安全意識，在使用電腦的過程中由于操作不當導致數據丟失。

  4.數據存儲設備的損壞也使導致數據丟失的一大原因。

  二.外部威脅：

  1.病毒入侵導致存儲數據的設備被損壞，數據因此丟失。

  2.外來的攻擊竊取公司重要數據。

  3.同行以利益引誘內部員工私自外帶公司重要數據。

  4.存儲設備被竊取導致重要數據被損壞。

  （一）智能透明加密

  （1）能夠對文件進行智能透明加密，加密后的文件在局域網內可以設置正常方位，當文件脫離到局域網外之后就會出現亂碼或打不開的情況;或者是對員工電腦的重要文件進行加密，加密之后的文件無法在電腦正常打開，如需查看就需要得到管理員的審批;

  （2）實現對任意文檔自動透明加密的同時，不影響用戶的使用習慣，防止重要數據通過復制拖拽、截屏錄制、打印輸出以及副本另存等方式泄密；

  （二）文件自動備份

  能夠對員工電腦的文件進行自動備份處理，防止員工對電腦的文件出現誤刪、惡意刪除和文件修改等;

  （三）外發文件審計

  能夠限制文件的外發行為，對外發的文件進行外發次數限制，而且文件外發需要管理員的審批，設置后文件在沒有同意外發時外發就會出現亂碼的情況；

  （四）U盤防泄密

  能夠對U盤進行禁止使用或者僅讀取的權限，如果只在電腦開啟讀取權限，員工就無法將電腦的文件復制到U盤上，能夠很好地做到防泄密的處理;

  （五）身份認證集成

  系統支持與基于Ldap和OpenLdap協議的統一身份認證平臺進行無縫集成，實現組織架構及賬號信息的自動完整同步；

  （六）細粒度權限體系

  系統建立了完善的權限控制機制，保證不同用戶基于不同權限訪問和使用文檔，有效保障了企業文檔的安全性；

  （七）端口管控與外設管理

  為防止數據通過端口拷貝外泄，用戶可以對USB端口進行權限設定，管理員可進行通過控制臺對客戶端的端口進行端口權限設置，外設管理有效防止U盤攜帶病毒擴散至公司內部計算機；

  （八）外發文檔管理

  當員工因工作需要給客戶或者合作伙伴外發文件時，必須向上級領導申請文件外發申請；

  （九）日志審計

  對所有加密文件的編輯、修改、刪除、打印、破譯等操作行為進行記錄，生成相關日志審計報表，供日后查詢追溯；并且可以還原刪除后的加密文件。

  迅軟DSE加密系統將智能識別、安全防護、監測預警、主動防御和應急處置能力進行有機整合，構建形成重要數據全生命周期安全保護的動態循環，形成縱深防御與集中管理的保護體系，構建咨詢企業各部門數據安全防護與高效管理的統一平臺。


  ●安全方面：迅軟DSE文件加密采用Windows內核的文件過濾驅動實現數據加密與破譯，安全、穩定、效率高。嚴密的途徑控制，為文件安全防護增添了更多保障。

  ●易用方面：對用戶透明，不改變用戶的操作習慣，文檔流轉權限可以自由分配，加密文檔在公司內部允許的部門或個人之間流轉順暢。

  ●靈活方面：迅軟DSE支持用戶根據外發文檔的重要性不同授予不同的認證方式和閱讀權限。

  ●整體方面：經過17年的不斷完善，迅軟DSE產品在同行業具備優勢，可穩定應對絕大部分應用環境。