数据信息越来越资产化。大数据报告显示,以数据资产为核心的商业模式已经形成。因此,数据资产内容安全管理时代的步伐已经大踏步的到来!
数据资产概念
“数据资产”是信息资产的组成部分,在ISO27001:2005标准中数据资产的概念为以物理或电子的方式记录的数据,如文件资料、电子数据等。文件资料类包括公文、合同、操作单、项目文档、记录、传真、财务报告、发展计划、应急预案、本科室产生的日常数据,以及各类外来流入文件等。电子数据类如制度文件、管理办法、体系文件、技术方案及报告、工作记录、表单、配置文件、拓扑图、系统信息表、用户手册、数据库数据、操作和统计数据、开发过程中的源代码等。
大数据变革蕴含商业价值
海量多样的数据对信息的有效存储、安全共享提出了挑战。对大数据的利用将成为企业提高竞争力、抢占市场先机的关键。在大数据时代,大数据带来的这一新的变革,渗透着大数据蕴含的巨大商业价值,也引发了对数据处理、分析的巨大需求。
企业战略决策新思维
历经10年的市场洗礼和上百万终端客户的需求,北京亿赛通科技发展有限责任公司(简称“亿赛通”),在国内前瞻性的推出数据资产内容安全防护系统(TrustArmour,简称TA)。TA是以数据加密为核心手段,解决组织机构中电子化数据内容应用过程安全控制的软硬件一体化平台系统。
亿赛通数据资产内容安全防护系统,遵循数据信息的全生命周期规则,实现事前主动防御、事中合理控制和事后追溯审计,并在此基础上重点考虑尽量降低安全系统对实际业务制约的负面影响,实现在系统功能上与企业管理的科学规律相吻合,真正做到数据资产内容安全的有效护航!
数据资产防护核心功能
1. 应用系统安全准入:用户访问应用系统进行强化加密,只有在PC终端上安装了强化身份认证的解密软件,才可正常访问应用系统中的数据;
2. 通讯隧道加密:终端访问受控应用系统采用协议数据加密防护,保障应用系统的数据安全,防止黑客、病毒、木马入侵;
3. 应用系统文件加密:对应用稀土下载的文件进行加密控制,使加密的文件在合法的用户中间正常使用;
4. 移动终端数据防护:服务区访问的终端身份强制合法性验证,加密保护用户隐私数据;
5. 成员管理:实现对组织机构中的人员管理,用户管理,角色权限管理的基础控制;
6. 文档文件授权管理:对文件的阅读、归档、转移等行为,控制不同用户不同权限;
7. 文档内容安全控制:杜绝非法用户对文档的复制粘贴、打印、拍照、拷贝等操作,杜绝信息恶意泄密;
8. 离线办公安全:用户和设定离线后的自动审批时间等;另暂时容灾功能,支持意外情况后一段时间内的正常工作;
9. 外发控制:对文件外发时进行安全控制,防止不安全人员以其他不合法形式发出等。
未来10年将是一个“大数据”引领的智慧科技的时代。智慧科技的安全发展是我国企业管理的重中之重。亿赛通方面表示,其将以“保护数据所有者的信息资产内容安全”为愿景,以民族责任感不断激励自主创新,为客户创造真正所需的价值服务。十年品牌来之不易,亿赛通将不断奋进,为中国信息安全产业的发展贡献力量。