随着全面信息化时代的到来，山西移动办公网信息化建设快速发展，对于山西移动自身来说，信息的高速流转和应用，是企业的命脉所在。山西移动自身内部运转的办公系统多而繁杂，接触核心数据的人员分布在山西省各地，在信息安全方面对移动内部人员提出了新的要求：在保证核心数据的安全的同时，尽量不改变现有工作模式、尽量少影响现有工作效率的前提下，进行办公网信息防泄露系统的建设工作。

    根据山西移动办公网的特点，数据保护首先要实现从数据的产生、访问、存储、外发等多个过程去进行控制的，要求能够有效的保护终端所有的数据，数据在磁盘被拆卸过程中，移动存储交换过程，或通过QQ、MSN、MAIL、Portal等系统交换的过程中，都受到严格的管理，任何未经授权发送或者获取的数据都处于被控制或者加密状态。

    其次，针对不同岗位和不同的泄露渠道，实现针对性的控制策略，对于员工有意或者无意的拷屏、截图等威胁安全的行为提供事前防御的功能。

    再次，实现与办公网内各种应用系统的结合，与目前杀毒软件、终端办公应用程序等兼容。办公网各应用系统是公司内部最大的数据存储、流转、外发系统，上面承载了大量的重要数据，所以需对从应用系统获取的数据做重点防护。

    山西移动办公网信息最终泄密的途径主要分散在各办公终端上，Chinasec解决方案总体思路是围绕数据在终端的存储、传输、交换过程风险点作为依据，以环境保护的方式，对能够访问业务系统中数据的终端进行保护。采用磁盘加密、外设控制、移动存储管理、网络传输控制四个关键技术，对办公终端进行全方位的控制，数据只能够在办公终端本地使用，无法将数据随意外带，需要外带时必须经过特定人员审批，且保留日志记录。实现分布在全省各地的关键岗位统一管控

    Chinasec文档安全方案基于应用数据保护、文档权限管理、身份认证、全面审计4方面来综合体现方案的完整性和多元性，切实保护了办公网系统内部文档的数据安全和权限管理；使用加密技术实现对文档权限的使用，并实时记录文件的使用情况，提供文档日志审计手段，严格预测信息安全事件发生，提高安全管理水平；为日常管理和维护计算机中的文档提供持久的安全性和控制，既能保证信息的安全，又能达到对文档进行统一安全管理的效果。

    高度的“业务相关性”和“技术无关性”，与所保护的应用系统紧密相关，保护应用系统内数据线上、线下安全， 除所保护的应用系统外的其他数据均不受影响，但所采用的技术与具体应用系统类型无关，兼容所有的应用系统。用户管理更丰富，支持AD、数字证书用户，还支持与应用系统身份系统进行集成，提供更丰富的用户管理体系。

    此次山西移动与明朝万达的成功合作，再次证明了Chinasec数据安全产品在设计理念、应用技术上的先进性和适用性；也证明了Chinasec基于平台化的高端产品构建体系已得到电信数据安全市场的充分认可。真正实现了对山西移动办公网业务系统的精确保护和高效集中管理。

第三十八届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。