数据防泄密行业标准

在数据泄露年代,数据防泄密产品被受宠爱。然而,面对形态各异的功能以及眼花缭乱的名称(数据防泄密、数据防泄露、数据防泄漏等等),让人感到迷茫,已无从判断与选择;

那么问题来了,这些令人耳目一新的产品在本质上到底是什么?是否有行业标准?

答案是肯定的,这些产品实质上都是文档加密软件,正式名称是:电子文档安全管理。其本质在于:在文档创建时即对文档自身进行透明加密(内核级),并与用户、权限相结合。文档被加密后,合法用户正常双击打开,在授权范围内使用,非法用户无法则无法使用密文,从而最终实现数据防泄密的目的;

电子文档安全管理产品行业标准为:GA/T 989-2012,该标准已于2012年4月25日正式发布、实施。

时间: 2024-11-05 19:32:30

数据防泄密行业标准的相关文章

源代码防泄密-DSA数据安全隔离

DSA数据安全隔离是当前数据防泄密技术中有效手段之一,主要用于软.硬件开发企业或部门的源代码防泄密,无论源代码位于终端或SVN等服务器中,均可保护. DSA数据安全隔离技术基本原理 通过磁盘.存储.网络等多重隔离技术手段,在多个终端上按需构建一个或多个源代码安全区.源代码在终端安全区内使用不受任何限制,也可以在多个安全区之间正常流转使用不影响日常工作,仅在源代码要脱离某一个安全区时进行必要管控.由于其在整个保护过程中没有针对源代码本身进行处理,因此可从根本上避免使用文档加密软件加密保护源代码时所

源代码防泄密解决方案

一般企业内部都会有ERP,OA,文档管理系统,PLM/PDM,SVN/VSS/CVS,文件共享等一些存放企业核心数据的业务系统,这些业务系统被使用的方式大多数是B/S架构,或者C/S架构,或者文件共享,因其内部存放了公司的核心数据,所以企业的经营者希望业务系统在被使用的过程中,进行一定的防泄密措施,在不影响正常的浏览阅读,编辑修改,上传下载等正常业务需要的前提下,需要防止数据另存,内容复制粘贴,U盘拷贝,邮件,甚至是屏幕截图等.这些服务器,有的是windows的,有的则是linux的.员工使用业

PDF数据防扩散系统介绍

在企业信息化过程中,大量的企业重要图纸和资料都是以电子文件的方式存在.为了避免内部重要数据的外泄,采取了多种方式:设计部门的门禁管制.防火墙.禁止计算机的USB接口等等.但是泄密问题还是时有发生,原因是电子文档的外泄途径太多,解决了外部人员非法访问的问题,但不能根本解决电子文档内部人员造成的二次传播问题,靠"堵"的方法是难以保护数据安全的. 针对客户的需求我们开发了一套PDF数据防扩散系统软件,它是一个对PDF文件设定阅读次数.阅读期限.打印次数的软件系统.在系统部署上,分服务器端文档

虚拟化在防泄密领域的弱点

现如今越来越多有防泄密这块需求的客户都在关注虚拟化,想使用虚拟化来代替传统的加密防泄密软件,但是虚拟化真的有这么好吗?真的能够解决企业的防泄密这块的需求吗?今天就简单阐述一下虚拟化在企业防泄密这块将会碰到的诸多问题和他的弱势: 虚拟化的缺点: 1.造价昂贵, 降低成本是很多人对桌面虚拟化带来好处的第一反应,不过真的是这样的吗?大家可以算下,桌面虚拟化并不是免费的,初始成本并不低,要进行基础架构的改造,IT架构的改变,对相关技术人员的要求也更高了,还需额外付出虚拟化的相关软件和许可费用.而如购买正

企业防泄密保护三大原则

信息时代的高速发展,泄密形式越来越多样化,单单只是对外置接口进行禁用已经远远无法满足企业的信息保护要求.防泄密软件应站在时代的前端,依据"事前主动防御.事中全程控制.事后有据可查"的设计理念,从源头保护企业的信息安全,为企业提供一体化的信息安全解决方案.即使泄密事件无可必免的发生了,也能够为企业提供有用的数据以供调查,将企业的损失降到最低. 事前主动防御:文件在创建.编辑.保存时自动加密,能保证存放在硬盘上的文件是密文,防止主动泄密.指定类型的文件能自动备份,防止恶意删除. 事中全程控

Linux/Unix平台源代码及技术文档防泄密解决方案

一.           需求背景 1.应用软件研发行业范围很广 应用软件是为满足用户不同领域.不同问题的应用需求而提供的软件,主要包括:办公室类软件,基于网络B/S,C/S软件,多媒体软件,计算计辅助设计,计算机游戏,分析类软件,统计软件,协作软件,商务软件,会计软件,ERP,CRM,PDM等.这些软件系统的研发源代码,都是企业的生命支柱. 2. 应用软件研发行业保密现状 目前大环境下,研发人员流动性很强,这就要求企业建立一套机制,对企业自己的知识库和项目源代码,技术文档等进行安全控制,不但要

源代码防泄密的失败案例(文档加密软件)

使用文档加密软件加密保护源代码,实现源代码防泄密.目前实践效果很差,以下失败案例可供查证: 比亚迪.宇龙通讯.酷派.国人通讯等(都是同一家公司做的,名字就不说了,问用户就知道了,北京的.) 1)卡.慢.蓝屏.损坏数据: 2)存在漏洞.安全性不高: 3)技术上争议不断:

PDF数据防扩散系统方案

在企业信息化过程中,大量的企业重要图纸和资料都是以电子文件的方式存在.为了避免内部重要数据的外泄,采取了多种方式:设计部门的门禁管制.防火墙.禁止计算机的USB接口等等.但是泄密问题还是时有发生,原因是电子文档的外泄途径太多,解决了外部人员非法访问的问题,但不能根本解决电子文档内部人员造成的二次传播问题,靠"堵"的方法是难以保护数据安全的. 针对客户的需求我们开发了一套PDF数据防扩散系统软件,它是一个对PDF文件设定阅读次数.阅读期限.打印次数的软件系统.在系统部署上,分服务器端文档

数据防泄漏 | 禁止PrintScreen键

在数据防泄漏软件,通常会禁止 PrintScreen 键,防止通过截屏来将数据保存为图片而导致泄密. 这类软件如果想要实现是比较简单的,但是想要将功能做的强大些,还是需要下功夫的.以前使用过一款数据防泄漏的软件,其中就有这个功能,它不但能禁止掉 PrintScreen 键,还能禁止其他的专业截屏软件.同样,禁止截屏软件的方法难点在于兼容性,就是不要影响正常的软件的运行. ?       这里介绍一些如何禁止 PrintScreen 键.其实很简单,只要安装低级键盘钩子(WH_KEYBOARD_L