数据安全严格管理
5.3. 终端监控审计管理
通过Chinasec可信网络保密系统有效的对文档安全进行了管理,做到了事前预防和事中控制,为了做到事后的审计形成强大的权限约束力,可配合监控审计管理进行更深入的完善。
1) 文件操作记录
Chinasec可信监控平台提供了文件操作记录审计,实现了针对文件的复制、粘贴、修改、删除等操作进行了记录,同时可设置在不同状态的记录事件,比如针对移动存储设备,网络共享等方式。根据XXX公司实际情况,将有权限可使用明文外带的用户和计算机进行移动存储的文件操作记录。有效的监督了对于授权人员和相关解密人员。
2) 端口管理
研发人员经常使用USB设备模拟出串口、并口设备与测试手机进行程序调试或测试,通过模拟端口与测试手机进行交互,如何在开放串口、并口的情况下保证数据的安全性,Chinasec通过应用程序控制和端口控制进行组合,只有特定的应用程序模拟串口、并口才可以进行数据的交互,达到在对串口、并口控制的条件下完成测试手机调试。
3) 测试手机的管理
研发人员经常使用测试手机进行程序调试,在不影响正常工作的前提下如何保证烧录到测试手机里面的数据安全,即保证只有允许烧录的文件才可以明文烧录到手机里面,其他文件则烧录后事密文,防止研发人员通过测试手机将源码或其他的文件带出内网, Chinasec支持自定义文件格式进行明文烧录,只有当管理员授权的文件格式烧录到测试手机里是明文,反之,其他文件烧录到测试手机都是密文,从而保证数据的安全性。
4) 打印审计管理
对打印进行控制和审计管理,设定特殊机密部门禁止普通员工使用打印机,需要打印可由授权人员审批以后进行打印,对重要部门的打印内容进行完整记录,便于以后对打印内容进行查看或者还原。一般数据部门可对打印进行简单记录,记录打印文件名、操作计算机、地址等信息。并将日志信息汇总成报表供相关人员可根据关键字,用户等信息进行综合查询。
5) 审计和违规管理
客户端的所有操作记录都能被监控审计,并且能审计到详细的使用者、计算机、用户、权限以及使用时间,包括在线和离线,对文件的打印、修改、删除、新建等操作,并且可以准确的定位到IP地址、时间、操作内容、操作用户。同时可对违规事件进行记录。比如禁止A用户使用移动存储设备,但是A用户想去使用,在系统控制的情况下同样可形成违规记录供管理员分析。
通过Chinasec可信平台的报表程序,可实现根据地址、计算机、操作内容等进行筛选查看和日志的输出。并可支持多种输出,支持查询、统计及报表的直接打印,并可导出RTF、Excel、PDF等多种格式的文件。
5.4. 和用户应用环境的兼容
Chinasec通过应用程序控制和端口控制进行组合达到在对串口、并口安全控制的条件下完成测试手机调试。而对于手机软件的烧录,提供了审核机制,只有经过审核的代码才可以烧录到测试手机中。同时,本系统提供了IP白名单、邮件域名白名单、终端白名单等众多白名单方式,实现安全和便利的有机结合。
网友评论