Active Library
Active Library是恆远天地自主研发的企业级电子信息资产云端管理解决方案。该方案针对企业信息资产的三大管理目标(安全性、有效性、可追溯性),创造性地设计了企业级信息资产安全管理机制。实现了云端管理加密资产镜像,海量数据全文检索,客户端安全应用程式认证、安全目录实时加解密、企业/个人密码本认证、资产版本控制管理等一系列全方位的信息资产安全管理对策。支持企业灵活定製信息安全策略,能够有效地保护企业信息资产和创新成果的安全。
电子信息资产的定义与特徵
电子信息资产的定义
电子信息资产是企业拥有的能够为企业带来经济利益的信息资源。通常主要指以电子方式记录的档案资料、电子数据等,如:企业制度、工作指导书、契约、招标档案、财务报表、业务信息、重要设计资料、源程式等。 信息资产经常处于公共介质中或处于流动、共享状态,这就使信息资产的複製成本较低,导致信息资产的安全性很差。没有安全保障的信息资产,谈不上资产价值。
信息资产安全的管理目标
Security(安全性):根据企业信息安全策略,通过限制用户的访问範围,保证企业信息资产的安全。
Availability(有效性):通过对企业信息资产的索引和归类,提供全文检索功能,保证企业信息资产被科学有效地管理和使用。
Traceability(可追溯性):资产历史可被完整追溯。包括资产的创建、形成历史的可追溯性和访问历史的可追溯性。
企业面临的信息资产管理难题与挑战
如何防止信息资产越权访问和不受控传播,降低重要资产损坏、丢失风险,保障企业信息资产安全性?
1.笔记本被盗或被他人使用,企业核心、机密数据外泄。
2.移动设备数量激增、高移动性的工作环境,严重威胁资产安全。
3.员工滥用网路,病毒泛滥,离职时恶意散播。
4.採用第三方加密软体加解密,管理多套密码,影响工作效率,解密后仍然无法防止外泄。
如何对海量数据进行管理,提高企业信息资产有效性?
1.信息爆炸,海量数据埋没、散落在电子表格中, 经过验证的数以万计的企业资产得不到合理利用,难以形成高附加值的组织资产。
2.信息孤岛产生,企业信息资产缺少科学的管理和索引。
3.员工在不同地区出差时企业资产可用性降低,影响回响速度。
如何记录企业决策历史,支持泄密后的责任认定,提升企业信息资产的可追溯性?
1.自由、无序的习惯形成,企业决策历史、资产使用状况难以追溯。
2.发生泄密后无法进行责任认定和调查追蹤。
3.企业信息资产库访问历史缺少度量和审计。
安全机制简介
1.云端完整管理加密的信息资产镜像,保证数据安全性。客户端加解密驱动作为系统服务,启动即载入。无需记忆密码的加解密体验,不给用户带来额外负担。
2.支持基于Internet(信道加密)的远程操作,部署简单,不对企业既有IT架构造成影响,不受网路环境限制,随时随地的信息资产安全保护。
3.信息资产存放至安全目录,明文拷贝至安全目录下实时、自动加密。企业信息资产无论在云端资产库、本机安全目录、本机普通目录,始终以密文方式存在。
4.精细化的用户授权(合法许可权+资产可访问範围)配合企业密码本、用户密码本双重安全认证,阻止资产档案通过磁碟拷贝泄露。
5.应用程式安全认证。防止非法的应用程式通过网路传输泄密。
6.企业信息资产库的分类管理和全文检索,信息资产库自动备份,提高企业资产使用的有效性和可用性。
7.强大的版本控制管理,组织资产库档案的创建、变更、访问历史能够完整追溯,并实现资产库使用状况的精确度量(资产档案任意期间内的完整状态变化、某用户对资产库创建/访问历史报表......),为企业决策支持提供重要输入。支持变更级别的信息资产库版本追溯(读取、编辑、回滚)。