Chinasec(安元)文档追溯系统解决方案

Chinasec（安元）保险业数据安全解决方案1、业务发展对数据安全的挑战随着保险行业‘信息集中共享’趋势的发展，各分支数据被集中存储，同时进行了深度分析和挖掘，促使保险行业不断推出新业务、新产品。

但从数据安全角度考虑，之前非敏感或低敏感的数据，变成高度敏感的数据。

如何保障企业敏感数据的安全成为行业共同的关注。

2、保险行业数据安全建设需求数据贯穿保险企业整个网络,涉及到各个部门和各种应用场景,其安全的需求要充分考虑到全面性、整体性和落地性等问题，包括如下:保监会、公安部等监管单位对保险行业的信息安全建设提供了指导，因此企业的数据安全建设工作要符合政策要求；以业务系统为基础，在保证正常应用的前提下，实现安全加固，减少安全带来的负面影响；数据大集中的同时也意味着系统之间的联动更加紧密，因此不能将目标局限于某个业务系统，而应该面向全系统；数据在不同系统、不同阶段体现的价值以及风险也不同，因此需要对数据进行全生命周期管理；维护管理过程中，结合企业已有的安全规则，统一安全管理标准，减少后期的维护成本； 各种应用系统对应了众多的安全产品，相对应的安全投入也会增多，如何避免重复性投入，也是企业需要考虑的问题。

3、Chinasec如何解决这些问题Chinasec以“安全服务”的理念，将所有安全保障以服务的形态体现，具有重复调用、跨平台、灵活塑造等特点，有效解决上述各种安全需求。

方案建设分为两种模式：1、针对已有系统，采用安全产品加固的方式,以标准化产品呈现。

2、针对在建系统，Chinasec提供中间件服务，由业务系统进行调用，实现更深层次的安全保障。

保险行业通常具有如下三个安全场景：1) 移动保单系统安全保护场景移动保单系统存在如下安全隐患：员工身份难以鉴别移动保单系统的身份鉴别目前主要采取用户名+口令的方式，一旦出现设备丢失、被盗，身份安全将受到极大挑战。

无线网络是否可信由于采用运营商提供的公共网络平台，一旦出现网络窃听、IP伪造等黑客行为，数据安全造成严重威胁。

企业安全风险
权限控制数据保护权限控制终端上存有敏感数据缺乏数据保护措施。

用户从文件服务器上获取到的文件，可随意打印、修改和外发等操作，无文档
权限控制功能。

依靠windows权限控制实现授权访问，无法实现细粒度管控以及认证强度低。

Chinasec(安元)文档加密解决方案
企业信息化的不断发展，业务资料均已实现电子化办公和管理，并组建通过Windows 共享或域控制器等访问控制方式的文件服务器。

当前现有的管理模式给日常信息的处理和传递提供了极大的便利，但也存在着较大的安全隐患和泄密风险，主要表现在以下几个方面： 为了加强内部信息的安全管理，以应对日益复杂的竞争环境，势必需要对企业内部核心敏感数据进行有效的防护。

文档加密产品优势
加密效率灵活配置系统支持自定义各种加密规则，自定义项包括：加密文件格式、加密路径和加
密方式等。

系统支持分组加密、流加密以提高系统加密效率。

权限控制系统提供文档细粒度权限控制以及文档生命周期管理，权限包括：读、写、屏
幕浮水印、打印水印、截屏、离线和拷贝等各种权限。

扩展性高系统采取“密级”管理方式，有效的提供了人与权限、文件与权限的桥梁，避免人与文件直接关联引起权限变更带来的不便利性，从而提高系统的扩展性。

文档加密产品简介
Chinasec文档安全解决方案通过主动加密、自动加密以及权限控制构建客户端和服务器数据保护体系，采用敏感数据智能加密功能为用户提供强有力的数据信息安全支撑。

日志审计系统提供必要的加密文件/文件夹操作日志用于事后审计追踪,审计操作包括：
复制、移动、重命名和删除等。

Chinasec（安元）终端数据防泄密系统产品简介Chinasec终端防泄密系统（以下简称DLP）致力于为用户提供数据安全防范措施，减少数据泄密风险。

系统具有硬盘加密、移动存储介质管理、外设管理、协议外发加密和应用程序外发加密等功能，以用户单位内部局域网为边界对敏感数据进行保护。

系统同时具有完善的安全审计功能，提供事后追踪手段；可与身份认证系统联动，实现高强度的身份认证；可与文件审批系统联动，建立完善文档审批机制，规范员工外发行为。

产品功能硬盘加密提供全盘加密功能，利用加密技术实现对硬盘上存储的数据进行保护。

1）开机认证系统提供开机认证功能，此认证是优先于系统启动之前发生，即在BIOS启动后通过密码进行认证，有效的保证了硬盘数据的安全性。

同时，系统支持当用户忘记认证密码后通过管理员赋予授权码进入系统。

2）加密算法系统支持多种加密算法，如：DES、AES、SM4等，系统默认内置SM4 128位加密算法。

3）全盘加密系统支持所有类型的硬盘扇区级动态加解密，所有加密过程均在后台全自动完成，整个过程用户毫无感知，并且支持断点继加解密，即客户端在加密或解密过程中，系统关机、断电等异常操作后，重启计算机后，客户端继续执行相应的加解密动作。

4）集中部署系统提供策略集中下发，客户端统一受控于管理端，后期维护简单。

移动存储介质管理提供完善的移动存储设备管理方案，实现对已注册设备、未注册设备进行统一的管理，并通过注册、授权、挂失和注销等手段实现移动存储设备生命周期管理。

1)分类管理系统提供对移动存储设备分级管理，支持对移动存储设备分类分级管理，如可划分为防病毒的资料盘和普通类型非资料盘。

2)设备管理系统提供对对移动存储设备生命周期管理，通过注册、授权、挂失和注销等方式进行管理，同时，支持对未注册进行统一管理。

注册：系统提供远程注册、批量注册；授权：系统支持所有设备（已注册、未注册）进行授权管理，授权权限包括：正常读写、只读（明文）、只读（明文+密文）、加密读写、禁用；授权范围包括：用户、用户组。

Chinase（安元）证券行业数据安全解决方案1. 行业背景《证券期货业信息安全保障管理办法》规定，证券期货业信息安全保障工作实行“谁运行、谁负责，谁使用、谁负责”、安全优先和保障发展的原则。

管理办法还明确要求核心机构和经营机构应当加强信息安全保密管理，保障投资者信息安全，应当保证使用的软硬件产品或技术服务符合国家及证券期货业信息安全相关的技术管理规定、技术规则、技术指引和技术标准。

信息安全事件、企业泄密（客户资料外泄）事件频发，给企业带来经济损失，同时泄密事件引发社会舆论，重创企业形象。

因此，敏感数据防泄密体系建设迫在眉睫。

2.建设诉求3.Chinasec（安元）数据安全建设方案场景一：非现场开户（见证开户）数据安全建设方案对于非现场开户提出的数据安全需求，需要从身份认证、终端数据保护、数据传输及终端管理的角度加强防护，一方面解决业务数据内容保护，另一方面加强人员身份及终端的适度管理，为企业建立一个移动安全管理平台，保证业务顺利开展。

场景二：CRM系统客户资料保护建设方案客户资料保护需要从源头入手，当业务经理从CRM系统下载客户资料时，文件就会被自动加密，但不影响资料的正常使用，还可对离线客户资料进行权限控制，进一步规范其使用方式，防止信息泄漏。

场景三：邮件系统安全加固建设方案在PC端或者移动终端部署安全代理，就可以实现普通邮件系统的安全升级，实现邮件内容的安全加密，并对指定目标邮箱执行审计及外发控制管理。

由于Chinasec 采用了统一安全管理平台，内网PC终端与外网移动终端可实现邮件安全收发、互联互通，符合企业IT建设发展趋势。

4. 数据安全体系价值体现►数据安全服务化以加密技术为基础，遵循企业信息安全管理制度，结合企业自身业务需求现状，实现企业数据安全保护。

►安全系统平台整合Chinasec与现有的基础安全系统（认证系统、接入系统、审计系统等）整合，为企业搭建统一的数据安全体系，为业务顺利开展提供了安全可靠的“生态环境”。

Chinasec（安元）军队数据安全解决方案行业特性随着国家军队信息化建设的不断升入，计算机已成为我军作战指挥、教育训练、装备研发、后勤保障以及日常办公等方面的重要信息载体和传输渠道，在享受计算机办公带来方便的同时，存储、流转在计算机/网络中的数据安全问题也引起广泛的关注，特别是计算机/网络中含有大量的国家涉密信息。

根据中央军委颁发《关于加强新形势下军队信息安全保障工作的意见》以及国家保密局前后颁布的《计算机信息系统安全等级保护基本要求》和《涉及国家秘密的信息系统分级保护技术要求》系列文件的指导要求，需对涉密信息系统明确进行严格的安全防护和安全等级建设的规划。

近年来，军内失泄密事件频发，全军计算机信息安全的问题日益凸显，尤其是敏感数据、业务系统需要重点进行保护，因此，需要对涉密计算机、数据、敏感业务系统采用认证、加密、监控等技术手段进行控制，促进我军信息安全保障能力的整体跃升。

需求分析♦涉密单位内部员工相对较多，按照军委以及国家保密局相关指导文件的要求,对内部人员的权限进行统一管理，统一授权；♦按照终端的涉密信息级别和主客体类别建立安全访问机制；♦需要对不同部门的计算机进行逻辑分域管理（不仅仅是建立物理隔离内网），并且根据计算机的使用性质，设置不同安全等级的保护策略，避免秘密信息的随意传播和泄密；♦采用安全的技术手段来加强对涉密内网数据传输的控制，避免数据遭受非法用户的窃听分析；♦加大力度管控杂乱的外设设备和计算机IP端口的使用；♦内部使用的移动存储介质和涉密数据的硬盘存储，采用相关加密技术和管理措施, 来进行规划和保护。

解决方案在涉密网内构建集信息保护安全认证、网络安全访问、数据加密、数据传输、终端监控与审计等功能于一体的完整内网安全保障体系，针对数据信息的存储、使用和交换等环节进行完整防护。

♦终端用户身份认证体系对用户进行集中管理和授权。

对信息系统中涉及涉密数据用户终端系统进行用户身份鉴别。

追溯解决方案
《追溯解决方案》
追溯，是指通过溯源、追踪和验证产品或原料的过程和路径。

在全球化、产业互联网和供应链的背景下，产品追溯已经成为制造业、零售业和消费者互动的必要环节。

而针对不同行业的追溯需求，各种解决方案也应运而生。

以农产品为例，消费者对于食品的安全和品质日益关注，而农产品的来源和生产过程则成为了农产品企业需要重点解决的问题。

追溯解决方案通过采集、存储和管理农产品生产信息，实现精准的产品追溯。

而这些解决方案通常包括了物联网、云计算、大数据分析等技术手段，为农产品的生产、流通和销售提供了更多的数据支持和管理工具。

在制造业中，产品溯源也是为了应对质量管理和监管要求而不可或缺的一环。

通过追溯解决方案，企业可以有效跟踪产品在生产、组装、包装和配送过程中的所有环节，从而及时发现和解决质量问题，保障产品的品质和安全。

此外，医药行业、零售业、电子商务等领域也都在追溯解决方案的研发和应用。

这些追溯解决方案不仅满足了行业监管的需求，也提升了企业自身的品牌价值和竞争力。

不论是农产品追溯、生产追溯还是其他领域的追溯需求，相关的IT技术和解决方案都在不断创新和升级。

这也意味着，追溯解决方案将会更好地服务于制造业和供应链管理，更好地保
障产品质量和消费者权益。

因此，对于企业来说，拥抱和应用追溯解决方案已经成为了提升自身核心竞争力的必然选择。

Chinasec(安元)移动终端安全管理解决方案♦ 1、总述随着移动数据技术的进步和通信基础设施建设（如：3G等）的日益成熟与普及，越来越多员工已经不仅仅在办公室处理单位的日常事务，各企事业单位和移动办公人员用手机、PDA和笔记本等移动终端通过公共通信网络（CDMA/GPRS/WCDMA等）访问单位内部的资源和应用，但是，这种通过公共网络接入也给单位网络引入了新的安全威胁，而传统的终端VPN已经满足不了现有的智能手机/平板电脑等移动终端的安全接入需求；一方面，如何保证在开放网络中保障移动终端用户身份和接入安全、数据保密性以及网络边界完整性等安全接入要求，成了移动终端应用推广的重点关切问题，另一方面，由于移动终端容易丢失，如何保证移动终端内存储数据的安全性呢？因此，总的来说，移动办公或移动终端其他应用需要重点关注用户身份识别、接入安全、数据在传输过程中的安全以及数据存储在终端内安全性。

♦ 2、Chinasec（安元）移动终端安全管理解决方案Chinasec（安元）移动终端安全解决方案从网络的移动用户身份安全、移动终端接入安全、网络通信安全、应用访问控制和移动终端信息存储安全等环节进行综合安全防护，构成多层次、全方位的移动终端安全管理体系。

为智能手机用户、掌上电脑以及移动PC用户提供安全的移动信息安全服务，为用户提供了强有力的数据信息安全支撑。

Chinasec（安元）移动终端安全解决方案由三部分组成，分别是：安全接入网关（主要由高性能工控主板和加密设备2大部分组成的硬件）、客户端加密设备（如：数字证书、TF卡等）以及客户端软件。

主要功能有：1）移动接入终端身份安全（通过TF卡/USBKEY/证书/口令用户密码等方式来保证接入终端用户身份安全）；2）网络通信安全：通过高安全算法（SM1/SM2/SM4）对传输通道加密，确保移动接入终端和内网通讯的链路安全；3）应用安全访问：基于网关的安全访问控制实现不同的接入终端可访问不同的应用；4）移动终端数据存储安全：对接入终端要求安全高或应用数据极为重要的客户建议应用数据不落地（如：公安、政府客户），Chinasec能保证移动终端和内网应用能实时连接且安全访问互访；移动终端从移动应用上下载的文件落地加密存储在终端上，实现移动应用数据的安全存储和交换。

溯源系统解决方案
《溯源系统解决方案》
溯源系统是一种通过技术手段对产品物流链的全程追踪和管理的系统。

它能够帮助企业追溯产品的生产、加工和流通情况，保障产品的质量和安全。

溯源系统解决方案则是用来实现溯源系统的技术和管理方案。

首先，溯源系统解决方案需要依托先进的信息技术，包括物联网技术、大数据分析、云计算等。

通过这些技术手段，可以将产品的生产、加工和流通环节进行全程数据采集和记录，实现全程追踪。

这样可以有效地防止产品的串货和伪劣产品的流入市场，保障消费者的权益。

其次，溯源系统解决方案需要建立完善的管理机制。

这包括建立统一的标准和规范，制定标准的数据采集和记录流程，建立产品溯源数据库等。

只有建立了完善的管理机制，才能确保溯源系统的可靠性和有效性。

另外，溯源系统解决方案还需要与政府监管部门和行业协会紧密合作。

政府部门可以通过立法和政策支持，推动企业加强对产品的溯源管理；行业协会则可以协助企业建立行业标准和规范，促进行业内部合作，共同打造可信赖的溯源体系。

总的来说，溯源系统解决方案是一个科技与管理相结合的系统工程，它需要企业、政府和行业协会的共同努力。

只有通过全
社会的共同合作，才能建立起一个可信赖的溯源系统，为消费者提供更安全、更放心的产品。