Active Library是恆遠天地自主研發的企業級電子信息資產雲端管理解決方案。該方案針對企業信息資產的三大管理目標(安全性、有效性、可追溯性),創造性地設計了企業級信息資產安全管理機制。實現了雲端管理加密資產鏡像,海量數據全文檢索,客戶端安全應用程式認證、安全目錄實時加解密、企業/個人密碼本認證、資產版本控制管理等一系列全方位的信息資產安全管理對策。支持企業靈活定製信息安全策略,能夠有效地保護企業信息資產和創新成果的安全。
電子信息資產的定義與特徵,電子信息資產的定義,信息資產安全的管理目標,企業面臨的信息資產管理難題與挑戰,安全機制簡介,
電子信息資產的定義與特徵
電子信息資產的定義
電子信息資產是企業擁有的能夠為企業帶來經濟利益的信息資源。通常主要指以電子方式記錄的檔案資料、電子數據等,如:企業制度、工作指導書、契約、招標檔案、財務報表、業務信息、重要設計資料、源程式等。 信息資產經常處於公共介質中或處於流動、共享狀態,這就使信息資產的複製成本較低,導致信息資產的安全性很差。沒有安全保障的信息資產,談不上資產價值。
信息資產安全的管理目標
Security(安全性):根據企業信息安全策略,通過限制用戶的訪問範圍,保證企業信息資產的安全。
Availability(有效性):通過對企業信息資產的索引和歸類,提供全文檢索功能,保證企業信息資產被科學有效地管理和使用。
Traceability(可追溯性):資產歷史可被完整追溯。包括資產的創建、形成歷史的可追溯性和訪問歷史的可追溯性。
企業面臨的信息資產管理難題與挑戰
如何防止信息資產越權訪問和不受控傳播,降低重要資產損壞、丟失風險,保障企業信息資產安全性?
1.筆記本被盜或被他人使用,企業核心、機密數據外泄。
2.移動設備數量激增、高移動性的工作環境,嚴重威脅資產安全。
3.員工濫用網路,病毒泛濫,離職時惡意散播。
4.採用第三方加密軟體加解密,管理多套密碼,影響工作效率,解密後仍然無法防止外泄。
如何對海量數據進行管理,提高企業信息資產有效性?
1.信息爆炸,海量數據埋沒、散落在電子表格中, 經過驗證的數以萬計的企業資產得不到合理利用,難以形成高附加值的組織資產。
2.信息孤島產生,企業信息資產缺少科學的管理和索引。
3.員工在不同地區出差時企業資產可用性降低,影響回響速度。
如何記錄企業決策歷史,支持泄密後的責任認定,提升企業信息資產的可追溯性?
1.自由、無序的習慣形成,企業決策歷史、資產使用狀況難以追溯。
2.發生泄密後無法進行責任認定和調查追蹤。
3.企業信息資產庫訪問歷史缺少度量和審計。
安全機制簡介
1.雲端完整管理加密的信息資產鏡像,保證數據安全性。客戶端加解密驅動作為系統服務,啟動即載入。無需記憶密碼的加解密體驗,不給用戶帶來額外負擔。
2.支持基於Internet(信道加密)的遠程操作,部署簡單,不對企業既有IT架構造成影響,不受網路環境限制,隨時隨地的信息資產安全保護。
3.信息資產存放至安全目錄,明文拷貝至安全目錄下實時、自動加密。企業信息資產無論在雲端資產庫、本機安全目錄、本機普通目錄,始終以密文方式存在。
4.精細化的用戶授權(合法許可權+資產可訪問範圍)配合企業密碼本、用戶密碼本雙重安全認證,阻止資產檔案通過磁碟拷貝泄露。
5.應用程式安全認證。防止非法的應用程式通過網路傳輸泄密。
6.企業信息資產庫的分類管理和全文檢索,信息資產庫自動備份,提高企業資產使用的有效性和可用性。
7.強大的版本控制管理,組織資產庫檔案的創建、變更、訪問歷史能夠完整追溯,並實現資產庫使用狀況的精確度量(資產檔案任意期間內的完整狀態變化、某用戶對資產庫創建/訪問歷史報表......),為企業決策支持提供重要輸入。支持變更級別的信息資產庫版本追溯(讀取、編輯、回滾)。
