返回大厅
华途信息商业秘密保护安全解决方案
投票数量:114 票
助力海报
解决方案介绍
技术框架及优势
应用场景
荣誉及资质
华途信息商业秘密保护安全解决方案,满足国家对企业商密信息保护的要求、以及中央企业的现实需求,建设基于机器学习的企业级非结构化数据治理平台项目,实现对电子文件的定密和分级分类管理,实现商业秘密的形成、流转与应用、存储、脱密与销毁等阶段的全生命周期的访问控制和安全管理。
根据国资委《中央企业商业秘密安全保护技术指引》明确要求,定密是商业秘密保护的首要环节,同时也是为商业秘密在信息系统中的保护提供依据,主要要求如下:
1、标识属性:
密级标识应与商密数据主体不可分离,其自身不可篡改。
2、标识组成:
密级标识应由权属(单位规范简称或者标识等)、密级、保密期限三部分组成。
3、标识管理:
实现电子文件规范的标密、定密管理,防止篡改和取消密级标识。
4、文件加密:
根据国密算法对文件进行全文加密,保证文件的安全性。
5、文件水印:
实现终端用户已标密电子文件以及打印成纸质文件时,显示水印信息,防范主动泄密。
6、文件溯源
实现应用系统落地到终端的标密文件可溯源操作记录,对拍照/截屏/等行为进行溯源。
7、文件外发
实现商密文件的外发业务,保证标密文件可以在外网或者不部署本系统的终端上应用系统落地到终端安全使用。
(1)源头管控,精准定密
为进一步规范电子文件源头管理,确保准确定密,平台实现文件定密流程电子化,并将保密工作管理系统中的“密项清单”嵌入文件定密环节,帮助定密人员参考有据,对于密项缺失、不准确等情况,利用保密工作管理系统基础数据变更流程及时修正,双系统在线运行,快速、循环、有效提升密项准确性。
(2)独立“身份”,规范标密
为解决密级文件普遍存在的误标、不标、乱标等问题,平台实现终端计算机产生的文件通过定密流程后,根据所定密级、保密期限,即刻在文件属性中产生不可篡改不可分离的密级标志,赋予密级文件“个人身份证”。除手动标密功能外,平台可通过策略制定及与其他文件系统建立接口,对被策略引擎命中的文件自动标密。标密文件使用国家SM4密码算法加密,确保文件流转全过程安全可靠。
(3)分级授权,全程可溯
围绕保密技防“外人进不来,进来看不到,看到拿不走,拿走看不了,操作可追溯”的总体要求,利用平台实现不同密级的标密文件根据分级授权管控标准,按照知悉范围进行受控管理。同时,平台对于标密电子文件全生命周期进行详细的日志记录,通过海量数据关联分析进行全程追溯。平台具备多重水印能力,对密级文件进行屏幕水印保护,防止偷拍或截录屏等泄密风险,并支持物理、虚拟打印机的打印水印追溯功能,从事前震慑、事中跟踪、事后追查多维度加强密级文件的可知可控。
(4)在线检查,直击痛源
为加速推进保密监管体系“放管服”改革,以“便利、务实、高效”为原则,依托平台开发“统一策略、分级检查、终端自检”的在线检查工具。各级单位可逐级向下开展保密检查,并形成群组检查报告和个人检查报告,同时在线判定结果,并通过邮件通知检查对象。支持客户端“一键检查”功能及“粉碎文件”功能,帮助员工自查自检自修,共建良好保密环境。具备移动存储介质及软件使用情况检查功能,有助公司更加全面了解电脑终端的使用情况。目前平台支持3000个并发任务在线运行,已累计生成检查报告2万余份,终端重复检查时间由首次2-3小时下降至2-3分钟,系统稳定性及运行效率逐步印证并趋于稳定。
核心优势在于商业秘密保护数字化建设是新时代企业对于商业秘密保护能力建设的要求。除了建立完善的数据安全保护体系、加强员工的保密意识和管理之外,建立完整的数据风险管理体系显得尤为重要。华途商业秘密保护安全解决方案在多家大型央企的实际应用,说明它的算法已经能够轻松应对巨量文档,进行准确而有效的分类分级管理、授权,以及在线检查和全程溯源等自动化功能,能够极大地提高文件保密检查效率,提升集团保密管理水平,真正实现自动化、结构化、可视化。
项目建设背景:
2015年,国资委发布了《中央企业商业秘密安全保护技术指引》,明确中央企业应根据自身商业秘密数据安全管理的实际情况,建立商业秘密安全管理规范和定密流程,并对信息系统中的商业秘密设定相应的密级标识,密级标注统一为“核心商密”、“普通商密”。后续国资委又陆续发布了《中央企业商业秘密安全保护技术实施指南》和《中央企业商业秘密安全技术保护风险评估细则》,指导中央企业开展商业秘密保护建设工作。
为满足国家对企业商密信息保护的要求、以及中央企业的现实需求,建设基于机器学习的企业级非结构化数据治理平台项目,实现对电子文件的定密和分级分类管理,实现商业秘密的形成、流转与应用、存储、脱密与销毁等阶段的全生命周期的访问控制和安全管理。
项目建设的必要性:
1、文档数量大,无法通过技术手段进行梳理(工作量巨大,影响业务开展)。
2、文档分布分散,对数据资产的分布和变动无法及时掌握。
3、文档的保护无法实现分级管理,导致安全保护不足或者过载(影响业务)。
4、缺乏智能化手段,缺乏文件判断的基准。
5、安全管理手段单一,管理成本过高。
目标客户群体:
涉及商业秘密保护的中央企业、地方国企、大型上市公司。
项目解决问题:
1、标识属性:
密级标识应与商密数据主体不可分离,其自身不可篡改。
2、标识组成:
密级标识应由权属(单位规范简称或者标识等)、密级、保密期限三部分组成。
3、标识管理:
实现电子文件规范的标密、定密管理,防止篡改和取消密级标识。
4、文件加密:
根据国密算法对文件进行全文加密,保证文件的安全性。
5、文件水印:
实现终端用户已标密电子文件以及打印成纸质文件时,显示水印信息,防范主动泄密。
6、文件溯源:
实现应用系统落地到终端的标密文件可溯源操作记录,对拍照/截屏/等行为进行溯源。
7、文件外发
实现商密文件的外发业务,保证标密文件可以在外网或者不部署本系统的终端上应用系统落地到终端安全使用。
秘密保护安全解决方案已应用于中广核、中国海油、航天科工等涉及商业秘密保护的中央企业、地方国企、大型上市公司。收到来自中广核、航天科工项目组感谢信,表示对项目实施人员的高度肯定,对华途信息技术的满意认可,同时华途商业秘密保护安全解决方案被评为“2024网信自主创新尖锋榜-推荐解决方案”。
专利:
1. ZL 201810574693.3 一种智能识别并处理网络数据流的方法
2. ZL 201610799103.8 一种网络邮件业务监视方法
3. ZL202110120948.0 一种基于反向代理技术为web系统添加页面水印的技术
4. ZL 201710293368.5 程序窗口信息保护方法及系统
5. ZL201310020677.7 一种以访问控制模型为基础的文档访问控制系统
6. ZL 201711001159.5 一种反截屏方法和装置
7. ZL 201711000273.6 防止剪切板数据泄露方法和装置
8. ZL201610797523.2 一种基于STARTTLSSSLTLS邮件协议邮件内容还原系统及内容还原方法
9. ZL201610796586.6 一种基于MTP协议的移动终端数据防泄漏方法
10.ZL 201810574694.8 一种驱动层进程读取缓存的管理方法
11.ZL201310186530.5 一种基于进程屏幕保护区域的反截屏控制系统
12.ZL202010424546.5 一种数据安全平台、计算机设备及可读储存介质
软著:
1. 华途涉密电子信息集中管控平台软件 2013SR041545 2013/10/23
2. 华途智能终端安全系统(I0S版) 2016SR167036 2016/7/5
3. 华途邮件安全网关 2016SR230906 2016/8/23
4. 华途数据资产管理系统 2016SR230482 2016/8/23
5. 华途网络数据防泄漏系统简称:Vamtoo-NDLP 2016SR283320 2016/10/8
6. 华途U盘加密系统软件(简称:Vamtoo-UES) 2017SR025125 2016/11/1
7. 华途应用安全网关软件 2017SR081859 2017/1/3
8. 企业即时通讯与项目管理软件 2017SR373292 2017/7/14
9. 文件加密控制与安全管理软件 2017SR373284 2017/7/14
10.项目处理流程软件 2017SR405018 2017/7/27
11.华途邮件数据防泄漏系统软件 2017SR584021 2017/8/1
12.华途文档安全管理系统软件 2017SR582877 2017/8/1
13.华途应用安全网关软件 2017SR582150 2017/9/1
14.华途DLP大数据安全分析系统软件 2018SR093335 2018/2/6
15.华途文档安全外发系统软件 2018SR512667 2018/3/30
16.华途文档权限管理系统软件 2018SR507189 2018/7/3
17.华途终端数据防泄漏系统软件 2018SR571316 2018/7/20
18.华途水印追溯系统软件 2018SR881351 2018/7/20
19.华途数据库透明加密系统软件 2018SR1075021 2018/12/26
20.华途数据库容灾备份系统软件 2018SR1082280 2018/12/27
21.华途数据库防水坝软件 2019SR0043270 2019/1/14
22.华途数据脱敏系统软件 2019SR0104569 2019/1/29
23.华途数据库安全审计系统软件 2019SR0105112 2019/1/29
24.华途移动终端安全系统软件 2019SR0165363 2019/2/21
25.华途终端数据防泄漏系统 2019SR0169545 2019/2/21
26.华途数据库防火墙软件 2019SR0215571 2019/3/5
27.华途数据安全中间件软件 2019SR0878517 2019/8/23
28.华途电子文档安全管理系统 2019SR1203665 2019/11/25
29.华途邮件数据防泄漏系统软件 2019SR1204663 2019/11/25
30.华途网络数据防泄漏系统软件 2019SR1230695 2019/11/28
31.华途电子文档安全管理系统-云集成版 2020SR0392328 2020/4/28
其他荣誉:
2024网信自主创新尖锋榜-推荐解决方案
2024浙江省高成长科技企业百强
2023长三角数字化百强创新案例企业
2023年度浙江省委网信办网络安全技术支撑单位
2022中国市场网络安全“大众点评”百强
2021网信自主创新“补天奖”
2021年浙江省优秀工业产品
2020中国网络安全企业100强
2020网络安全产业百强
2019关键信息基础设施安全优秀产品、解决方案
2019年年度十佳科技企业
2018年度浙江省软件行业成长型百强企业
2018浙江省大数据应用技术创新奖
2017年最具投资发展潜力软件企业
2017浙商新领军者
2016年度中国信息安全领域领军企业、优秀产品奖
2016中国信息安全数据泄露防护领域信赖品牌
2014年度中国软件和信息服务数据防泄漏行业标杆企业奖
长按海报可保存至本地
提供云计算服务
