应用系统安全解决方案——深圳安融

【Chinasec 应用系统安全解决方案】是深圳安融提供的一种全面的信息安全服务，旨在保护企业的重要敏感数据和应用系统的安全性。随着信息化的发展，企业广泛应用如OA、ERP、DRM等系统，这些系统成为了数据存储、交换和处理的核心。然而，它们的开放性、便利性和广泛应用也带来了安全挑战，例如数据的非法传播、终端失控、敏感信息泄露等问题。 针对这些挑战，提出了以下需求： 1. **应用系统访问控制**：强化系统访问，通过限定终端访问和双因素认证（如终端控制+口令认证）来增强安全性，防止口令盗用和在不安全环境中访问应用系统导致的数据泄露。 2. **数据安全加密**：所有从应用系统下载的数据应处于加密状态，确保即使数据离开系统，也能防止未经授权的访问。 3. **文档权限管理**：对文档使用权限进行细致控制，限制用户不必要的操作（如打印、编辑），根据用户级别设定不同的使用权限，确保文档安全。 4. **应用系统明文存储**：保持系统内部文档的明文存储，以维护系统兼容性和文档调用功能，同时保证上传到应用系统的文档能被正确识别和处理。 5. **文档使用审计管理**：记录并分析日志信息，以便在事后追踪系统的操作和文档使用情况。 6. **深度集成**：与应用系统深度整合，提供代码级接口，确保在工作流中涉及文档安全时能够无缝对接。 明朝万达公司的Chinasec 应用保护系统（APS）响应了这些需求，提供了访问安全、数据安全、权限安全等一系列解决方案： - **访问安全**：通过页面准入技术和身份终端双重验证，阻止非法终端登录，提升整体安全性。 - **数据安全**：利用高效协议级加密技术，自动加密下载文档，降低数据泄密风险。同时，支持用户主动加密终端上的敏感信息，实现主观和客观的双重防护。 - **权限安全**：实施下载数据的权限管理，根据用户身份灵活调整文档使用权限，提升管理效率。 - **上传解密**：终端上传到应用系统的文档自动以明文形式存储，加密文档在客户端进行分布式自动解密，减少单点故障风险。 - **外发文档控制**：对外发的加密文档设置有效期、打开次数限制等策略，进一步增强数据在外网环境下的安全。 Chinasec 应用系统安全解决方案是企业应对信息系统安全威胁的重要工具，它通过多层次、全方位的保护措施，确保了企业关键信息资产的安全，为企业数字化转型提供了坚实的安全基础。