【IT168 资讯】张先生是某知名MC公司总经理,近期受客户的委托,做行业市场调研和HR管理咨询服务。做MC项目咨询师必须要详细了解客户背景,所以公司委派的咨询师身上存有客户大量重要资料以作参考。由于涉及很多机密信息,客户在合同签订之初,便与张总公司拟定了保密协议。可项目刚开展不久,客户部分机密信息就遭泄密,由于两家公司彼此都没做好信息安全审核机制,所以根本搞不清到底哪方是泄密源。本着对客户负责的态度及建立自我保护机制的根本。张总成立专案组,详细分析了项目过程中可能出现的信息安全漏洞。
管理咨询公司项目流程图
从流程图中张总发现,在项目进行中一共会产生两种涉密信息:一是客户提交的“机密资料”,二是本公司分析得出的“策略文案”。
流程图中的“红色框”表示“客户机密资料”尚在客户手中,未曾进入本公司管控体系内;红色箭头表示“客户机密资料”将要流通到本公司的过程。所以,作为涉密文件内外交流的关键,“红色箭头”是整个安全布防的重点。
“黄色框”表示本公司内部的信息交流环节,需要员工协同工作,将会产生提交给客户的“策略文案”,属公司内部涉密信息。针对此环节,需要架构一套可实现高效办公的可信安全环境。其余的蓝色框则表示,客户涉密资料在工作端的存储和调用行为,需保证相关咨询师的电脑具备安全存储和唯一身份识别登陆功能。
通过项目流程的分析,张总对本公司信息安全架构做了如下总结:
根据以上架构,同方电脑提供的“MC服务商安全应用管理”解决方案成为张总的最终选择。该方案是由同方超锐S10商务笔记本、同方移动数据保密机,这两大部分组成。
从项目源头将风险降至最低
以前,客户会将自身企业的所有背景资料通过IM软件或E-mail发给相关咨询师。现在,张总对客户信息做了安全级别分类,凡是涉及到客户财务信息、客户企业架构、行业供求数据等高机密资料,要求本公司相关咨询师,携带同方移动数据保密机,亲自到客户公司上门索取。保证从客户涉密信息不经任何中转,直接进入张总公司信息安全架构体制内。这样完全避免了因客户自身原因,导致信息泄密责任不明的情况发生。
同方“移动数据安全机”内置软件操作系统和MCU芯片,具备自主访问控制体系。当需要写入或导出数据的时候,需要用户的指纹验证才行,并且所有操作行为都可以追溯,是一套极为严谨的移动存储悬挂系统平台。咨询师将客户资料拷贝到同方移动数据保密机后,除非本人授权,否则任何非法用户都无法读取内部信息,所以,完全不必担心因“摆渡木马”或设备丢失产生信息外漏的可能。客户提供的背景资料,是管理咨询服务的起始端,而同方移动数据保密机,则可保障张总公司从项目源头处就将安全风险降至最低!
建立一套公司内部可信安全环境
当咨询师得到客户资料后,张总的下一步要求就是将所有涉密信息拷贝到同方超锐S10笔记本的“个人密盘”中。所谓“个人密盘”,就是用户在硬盘中出创建一个逻辑加密分区,未经登陆密盘无法显示,咨询师可在密盘内对所有客户机密信息进行调用或操作,若资料未经许可脱离密盘,就会变成乱码文件。
“个人密盘”是架构在同方超锐S10内置的TST2.0安全平台中,专门用来解决信息存储的安全功能。除此之外,同方TST2.0安全平台还能提供 “授权密网”、“即时备份”、“指纹关联”、“审计日志”等综合防护功能。
张总公司信息安全总架构
个体办公可以利用“个人密盘”,对于协同办公或内部数据传输,张总则要求所有人尽量在“授权密网”下进行。“授权密网”可保证未经授权不被截屏、复制粘贴等可疑行为,所以作为内部数据交流用,可以起到很好的安全防护功能。比如,咨询师A要向咨询师B发送一个文件,则A可以在公司局域网内创建一个“密网”,将B作为组员加进来。B则可以通过此“密网”找到A共享目录下的文件,存在本机硬盘。这种机制在共同讨论课题时也尤为高效,解决了公司内部协同办公和数据内部传输之间的矛盾。
同方超锐S10自带的生物指纹锁,结合TST2.0安全平台的“指纹识别”功能,则可保证咨询师电脑专人专用,而TST2.0的“审计日志”,能对员工做行为的监管记录。万一泄密源发生在公司内部,张总能靠这两个功能责任到人,为信息管理制度的顺利执行,提供硬性助推作用。
同方电脑 “MC服务商安全应用管理”解决方案正式实施后,张总公司业绩逐线上升。其实类似咨询管理公司这样的服务性提供商,做好公司内部的信息安全建设,不仅可以有效规避自己企业安全风险,还能保障客户涉密数据不受侵害,充分赢得客户信任,这在某种程度上可间接促进营业额提升。
附1:同方超锐S10详细介绍
同方超锐S10三面采用高质量的镁铝合金面板,使得机身坚固无比并且表面光滑高雅,金属材质带来的手感,是塑料所不能比拟的。得益与三面采用镁铝合金,同方超锐S10含电池重量仅为1.2kg,两瓶矿泉水的重量,打破业界11.6寸笔记本重量最轻1.35kg的记录。
同方超锐S10
更值得一提的是,电脑下壳螺钉全部采用美国专利“耐铬”工艺可有效防止脱落。强强联手,打造真正高质感的商务精品笔记本。
office办公中,PPT演示是最频繁的功能之一。然而商务精英未必都是“会议达人”,我们经常可以在会议室见到西装革履的某总监满头大汗调试PPT。超锐S10人性化设计的“一键快捷键”让每个人都可以轻松成为会议能手,一键切换PPT、一键调节音量、一键调节亮度、一键锁定触摸板、一键静音。
其他功能,例如同方指纹锁,可提供指纹登陆、个人密盘、安全管理策略,以及可选配同方独有的TST2.0平台;例如一键复位设计;例如SIM卡槽的隐藏式设计都是可圈可点。
附2:同方TST2.0安全平台
TST2.0安全平台基于可信密码模块(Trusted Cryptography Module,简称TCM)芯片制成,为用户提供一种安全的解决方案,这款软件主要包括包括:个人密盘、授权密网、即使备份、指纹关联和审计日志等功能。是现阶段全世界最立体全面的电脑安全解决方案。
TST2.0平台提供的“个人密盘“功能,可为用户在硬盘分出一块区域,建立密盘,重要数据都可存放于此,并进行正常编辑处理等操作。而脱离这个密盘,比如文件被拷贝出,则无法读取,更不可能进行其他操作,从而有效保证个人数据安全。
开启授权密网功能后,共享组内成员可自由进行文件浏览,但无法将共享文件从密网中取出,甚至截屏、复制粘贴等物理窃取方式也被有效限制,充分保证了数据安全,从而有效解决了政企内部的信息泄漏问题,保障了国家的知识产权和信息安全。
即时备份功能,当用户设定好需要备份的文件后,能够根据文档的变化进行即时备份,并且可以根据备份的不同时间给用户提供多个版本的备份选择,真正让用户在处理文档时更加放心,能够专心致志地进行办公。
TST2.0安全平台还为用户提供指纹关联功能。利用此功能用户可以通过选配的指纹键盘,将自己的指纹设定为打开TST2.0安全平台的唯一途径,真正实现了我的数据我做主,用户最后的一点安全隐患也随之化为乌有。同时还可以关联windows登陆以及您常用的一些应用程序,只需轻刷指纹,方便登陆和程序打开。
附3:同方移动数据保密机
“移动数据保密机”外形好像一台带有指纹识别功能的移动硬盘,但它内置独立OS软系统和MCU微处理芯片,好比一台智能悬挂系统,拥有自主访问控制体系。与电脑U口相通后,可独立于PC系统之上,未经使用者指纹授权,不会接受PC机的任何读写指令。若用户不慎丢失,也不必担心数据泄密。内置国密局的可信安全芯片TCM,即便遭到强制破解,也能有效防止信息泄漏。
同方移动数据保密机则可有拒绝病毒感染,防御“摆渡攻击”
拥有同方“移动数据保密机”就好像将机密数据放置在可随时移动的保险柜里一样。完全可以作为企业涉密信息的载体使用,“移动数据保密机”保管员对机密信息负有直接责任,所有操作行为全部可审计,操作记录可追溯防,因此泄密成本和管理难度大大降低。此方案通常被用以军工、政企、研发等机构,预防各种无意识泄密极为有效。