昆审会计事务所加固数据信息安全堡垒,促进健康良性发展!
栏目:公司资讯 发布时间:2021-06-04
安全首先是意识,其次是手段,随着业务快速发展,加固昆审会计师事务所数据信息安全防护堡垒,保护自身知识产权、促进健康发展十分必要。针对数据泄密风险和管理漏洞,我司依据天锐绿盾数据防泄密系统为事务所构建了信息安全防护边界,全方位加强事务所数据安全防护。


云南昆审会计师事务所于2019年6月3日经云南省财政厅批准成立,在职从业人员12名,其中:执业注册会计师5名(其中:资产评估师2名、税务师2名),高级会计师3名,其他员工6名。本科以上学历90%以上,其中硕士学位3人。
昆审会计事务所秉承“诚信为本,专业服务,合规发展”的企业宗旨,坚持“独立、客观、公正”的执业原则,已为200+客户提供了“优质、高效、满意”的专业服务,积累了丰富的项目审计、评审和核查经验,在可持续增长、财务增长、风险防控与监管、优化过营、增强企业核心竞争力提供切实有力的专业化建议与高附加值服务,取得了显著的经济效益和社会效益。
安全首先是意识,其次是手段,随着业务快速发展,加固事务所数据信息安全防护堡垒,保护自身知识产权、促进健康进步十分必要。
针对数据泄密风险和管理漏洞,我司依据天锐绿盾数据防泄密系统提出了一套完整、合理的解决方案,通过构建信息安全防护边界,自动加密、灵活配置,全方位加强事务所数据安全防护。

解决方案

1



电脑终端数据的保护

针对电脑终端生产的数据文件会自动强制透明加密,从文档创建开始即可自动加密保护。加密前后对于数据文件的合法使用者并无任何差异,不增加任何负担、不改变任何工作流程及使用习惯。文件的保存加密、打开解密完全由后台加解密驱动内核自动完成,对用户而言完全透明、无感知。

76.png

通过强制透明加解密的效果:事务所客户数据、内部战略决策、营销策划、重大会议纪要、市场信息、财务信息等这些office电子文档从创建开始就会自动加密,文件得到保护。在没有正式授权的情况下,这些文件即使被传输给外部任何人,对方在获得这些文件后,也不能正常打开这些文档,不能读取这些文档的内容,从而保证数据的安全。
当然,针对一些非核心数据文件,提供半透明的加密方式。

2



机密文件内部使用的保护

针对内部战略决策、财务信息、运营数据、公文、制度等机密数据,这些文件正常是给指定重要人员查看,不希望所有获取该类信息的人都能查阅,针对这些机密文件,天锐绿盾有以下几种方式实现内部权限的细分。

1) 通过密级权限管理

可以按部门设置高密级级别,并强制低密级终端用户不能访问高密级文档,从而有效防止内部重要文档被越权查看。另外,为了方便内部文档交互使用,具备密级转换权限的用户,能够进行文档密级转换,且只能将文档转换成比自己低的密级。

0.png


2) 部门间的阅读权限管理

将重要部门的加密阅读权限和其他部门分开,可以达到这样的一个效果:这些部门生成的文件在本部门流转是正常的,其他没授权的部门,即使获取到这些加密文件也是不能正常打开阅读的,从而保证重要部门文件的安全。

0 (1).png

3



 应用服务器数据的保护

在ERP、CRM、OA等应用系统中,往往含有大量敏感业务数据,通过合法账号可正常查看、导出数据,这些数据一旦被导出,则可通过其他途径带离企业,存在泄密风险。针对这种情况,天锐绿盾的服务器白名单和应用安全网关可以实现有授权的账号才能访问这些系统,对下载到电脑的数据文件会自动加密,从而保护服务器数据的安全。


4



文件传输交互的保护

在实际办公中,与外界进行信息交流已成为企业常态化的一种业务模式,总会有一些文件要发给外部合作单位,比如公司通知、个别公开资料等,这些文件在加密情况下,直接发给对方的话,对方是打不开的,鉴于这种情况,天锐绿盾提供一种完整的审批方案。

针对一些非核心机密文件,不担心被二次传输泄密的文件,可以通过审批解密的方式,通常有部门领导把控即可,解密后的文件可以直接发给客户。

以上涉及到的审批流程设置也是非常灵活,以适应实际办公需求:

  • 自定义多人多级审批(如:A/B角色)审批,可用性高;
  • 支持审批人在线、离线、全部状态时自动审批;
  • 流程审批即时消息提醒,提高了流程审批效率;
  • 支持Web审批方式,提高流程审批便捷性;
  • 支持移动终端(如:IOS、安卓系统)流程审批,移动办公;
  • 审批人员审批时需要输入合法口令,提高审批安全性;
  • 可查询所有发起审批、待审批、已审批等信息;
  • 审批可以在线查看或者下载文件内容。

如果是一些重要的信息,如客户资料、公司战略信息等,一定要发给对方查阅,同时希望外发给对方的文件还能能得到有效控制,可以通过以下几种方式:

1) 通过外发文件的制作,实现文档外发的二次保护

  • 当需要给客户或者合作伙伴外发文件时,首先向上级领导进行外发申请,而后才有权将该文件打包成一个受控文件,外发给客户或合作伙伴;

  • 被授权的客户或合作伙伴获得该受控外发文件后,打开时需先进行合法的身份认证,而后才能在授予的权限范围内访问;

  • 身份认证的方式包括:口令认证、机器码认证、联网认证;

  • 访问权限包括:阅读次数、可打印、可截屏、可编辑、阅读期限、过期自毁、回收等;

  • 被授权的客户在访问该文件时,无需在自己的电脑上安装任何插件,即可访问。


2) 通过外发U盘保护数据安全

通过外发文件的方式是把文件做成封包的方式,需要安装绿盾阅读器或做成EXE的形式,对客户来讲会多了一道不必要的担心,为了消除这类顾虑,可以考虑使用天锐绿盾外发U盘,天锐绿盾外发U盘为软硬件一体的文件外发媒介,用来保护企业外发文件的安全性和保密性,防止文件的二次扩散。

天锐外发U盘提供身份认证访问机制,只有合法用户才可以使用,保证U盘中的数据安全可控。同时还具备审计功能,且日志信息对普通用户不可见,只有管理员才可以查阅日志,能够有效防止和监控用户泄密事件的发生。

5



USB存储设备和打印机管控的保护

1) USB存储设备限制

U盘或移动硬盘也是文件传输的一个重要工具,同时也是病毒传输的一个重要途径,为了更好管控U盘的使用,减少病毒传输可能,天锐绿盾提供U盘认证管理;对接入公司的U盘进行注册认证管理,只有通过事先认证过的U盘才可以在公司内使用,减少外部病毒通过U盘感染公司电脑的可能。

3) 打印机管理

打印纸质化作为文档传播的一种途径,如果得不到有效监管的打印行为,就可能经成为机密信息泄露的重要渠道,有不法分子专门在各大公司的打印废料中收集机密信息来谋取利益。
为了有效避免打印泄密,天锐绿盾可对打印机的使用进行限制,也可设置只允许某些打印机的使用或者禁止所有网络打印机,还能自定义打印水印内容,并完整的记录全部的打印操作行为,从而有效避免敏感或机密信息通过打印而外泄。

6



详细操作日志,事后溯源

前面提到的多种解决方式和操作中,天锐绿盾都会有相关的操作记录,便于事后溯源,这些日志主要有: 

1) 审批解密日志:查询各部门经理的文件审批及解密情况,避免具有解密权限的人员滥用职权,导致内部机密信息泄露。
2) 文件操作日志:完整记录内部网络中的文档使用与传播的全过程,并可发现非法的文档访问、修改、删除、复制等违规使用行为,防止文档被非法篡改或泄露。
3) 打印日志:工作站、时间、文件大小(KB)、文件名称、打印总页数、打印份数、打印机。
4) USB外发日志:对企业内部员工的USB拷贝行为进行详细记录,从而为企业内的信息拷贝提供更严格的安全保障,防止内部机密信息被非法拷贝。