应用场景一 数据分类分级保护
通过密钥对核心商密数据进行分类标识,拥有分类权限的用户才允许正常使用加密文档,实现数据分类安全隔离。支持智能多密钥功能,可以给人员分配多种密钥权限,方便跨部门协作。数据的分类标识直接写入文件内部结构中,数据使用过程中不会改变分类标志确保数据分类固定不变。
通过密级标签对重要数据进行分级标识,明确企业数据涉密的重要程度,实行数据分类分级安全管理。能够根据人员岗位职级对用户分配密级权限;能够对文档按需标密,控制只有拥有相应密级权限的人员才允许打开文件。
能够灵活地执行文档升密操作;能够按需发起文档降密申请,严格控制高密级数据随意降密造成可能的泄密风险;能够基于不同数据密级设置针对性的降密或外发流程,实心更精细化的流程管理;能够限定不同密级数据的内容安全流通,限制高密级办公文档内容往低密级文档中拷贝粘贴。
应用场景二 集团总部与分部数据互联互通
集团大型企业,经营着规模庞大的资产,管辖众多的生产经营单位,跨地域运作以及海量的数据,基于CDG 分布式系统架构方案,能够实现总部与分部之间的数据互联互通,可以将各个分部的组织架构、密钥、安全策略及用户信息定时同步至集团总部,方便总部统一集中监管。
支持密钥统一集中管控;支持安全策略集中管控、批量更新;支持制定统一策略模板,通过模板快速维护分部策略;支持总部锁定分部策略,实现策略信息的稳定性。
支持日志分级汇总能力。基于分布式日志服务器部署架构,可以将各个分部的系统日志、文件日志、流程日志等汇总至总部的ES 日志服务器,总部能够方便地调用、查看各个分部操作日志数据,实现总部集中监管、评估分部数据安全管理状况。
应用场景三 安全网关保护应用系统数据安全
通过软硬一体化结合的方式为应用系统提供安全保障,应用安全网关可以为应用体统提供安全准入和数据加解密双重防护,安全准入通过终端身份识别、应用系统仿冒、传输隧道加密、终端访问日志等多方面进行应用数据安全访问控制,数据加密通过对应用系统核心数据进行上传解密、下载加密,解决企业核心数据离线安全使用。
应用场景四 加解密中间件实现按需分级加密
安全中间件提供了统一、标准的API 接口,可以为第三方应用系统提供加解密、EOD 外发文档制作、第三方流程审批集成的能力。
应用系统可以调用中间件解密接口解密文件,例如将密文上传至应用系统时自动进行解密处理,方便应用系统合法用户正常使用;应用系统也可以调用中间件的加密接口加密文件,例如用户从应用系统下载文件时自动进行加密处理,防止文件发生泄密,切实保障文件安全。
