全国咨询热线
400-857-9388

教育培训行业文件加密解决方案

一、行业分析
教育是培养新生一代准备从事社会生活的整个过程,也是人类社会生产经验得以继承发扬的关键环节,作为国家的基础产业,自然会受到很多人的关注,而在信息时代,由于教育系统、教育设备、教育环境等纷纷融入信息化的元素,教育行业也面临这信息安全的挑战。 
近年来,教育培训行业继续保持旺盛的增长态势,尤其是我国中小学的教育培训,据统计有超出3000多亿的市场,并且正以每年30%速度急速增长。蛋糕大也意味着竞争激烈,教育培训行业表面上波澜不惊,实则暗礁林立,而其中教学课件防泄密不在知不觉中扮演着越来越重要的角色。
教育机构、培训机构为了提高教育培训的质量和效率往往会花人力、物力研发制作或购入专业性课件、教学视屏、培训方案等,而这些资源的保护工作会影响到教育培训机构的发展。 
为了在竞争中保持核心优势,越来越多有实力的教育机构纷纷在课程研发上投入了大量的人力物力。有的高薪聘用各类资深教育人才,有的引入国外先进教学理念,投入多年的时间,逐渐构建了属于自己独具竞争优势的课件资料体系。但在国内抄袭成风的大环境下,课件抄袭也成了信息泄露的重灾区,为了避免花巨资研发的课件资料被有意或无意外泄,避免多年的心血积累付之东流,部署数据防泄密软件成了有实力的培训机构用来保护自主知识产权的有力武器。
对于教育培训行业来说,核心竞争力——课件资料保护的重要性毋庸置疑,同时由于普遍存在IT资源管理匮乏的情况,机构要求防泄密软件做到“有用、好用且易用”,有效保障资料数据安全的同时,又不会给运营维护造成太大压力。
二、客户需求
为提高教育企业内部课程文件以及学生、家长等个人信息的安全性,实现内部商业机密存储、流转安全可控,有效防止文件的扩散和外泄,需要建立一套完善的数据防泄密系统,即对于公司内部电子文档,就其使用范围、用户权限、用户操作、文件流转进行控制管理,以防止文档内部核心信息被恶意拷贝泄密。
综上所述,教育培训企业主要的数据安全需求如下:
1)防止内部重要课程文档以及个人信息被轻易拷贝泄密;
2)防止离职或内部员工泄密;
3)防止课程文件发给加盟商后出现二次转发泄密;
4)通过U盘等移动存储设备无法将公司文件拷贝泄密;
5)通过QQ、邮件等互联网方式无法将公司机密文件外泄出去;
6)安全同时要保证效率,不改变员工的工作习惯;
7)......
三、解决方案
采用酷卫士电子文档安全管理系统中的六大安全策略:
1:文档加密     重要文件进行加密保护,员工私自拷贝出去的文件无法使用,在公司内部电脑打开加密文件不需要输入密码,不会改变员工平常的文件操作习惯
2:文件外发     外发给客户的文件,需要经过领导的审批,并且可根据需要限定客户打开文件时需要输入密码、或限定该外发文件的使用时间与打开次数
3:内部受控     可设定上级能查看下级文件,而员工无法查看领导的文件,员工即使拷贝走领导电脑的文件,也无法正常使用。
4:文件备份     当出现员工误删或者恶意删除公司机密文件时,可备份恢复被删文件
5:介质管理     注册内部通用U盘,外部U盘无法接入到公司内部电脑使用
6:打印管控     指定人员拥有打印权限,并可设定打印水印以及记录打印内容
 
方案详解
3.1.1 文档加密策略
通过对本地客户端按照文件类型下发本地加密策略,可实现客户端文件在保存时进行强制性透明加解密。如:下发*.DOC策略,一旦计算机编辑*.DOC文件时文件会自动加密。加密的文件只能在该公司加密计算机上使用。
不管员工通过任何方式私自拷贝出去,都无法正常打开文件,须经常管理层审批同意后才可以把文件进行解密。
管理层的审批文件记录公司负责人可通过控制平台进行查询。
 
 
按文件格式进行选择性加密,不改变员工操作习惯、不改变文件格式、不封闭公司网络、不封闭外设端口,内部流通依旧自由。
 
3.1.2 文档外发策略
外发出去给客户的文件,不再像断了线的风筝,我们可以管控发给客户的文件,客户可以有哪些访问权限,并且有效避免了外发文件的二次转发。具体可设定的权限有:打开文件次数、打印次数、访问时间、是否允许编辑并且禁止截屏。
 
 
审批权限分配建议:按部门分配权限,重要文件解密或外发需要由经理进行审批,考虑到某个时间段可能审批人不在的情况,建议每个部门的审批,均设置一个第二审批人,建议可以由行政部经理或部门秘书担任第二审批人。避免因审批人不在导致工作效率有所影响。
 
3.1.3内部受控策略
相同部门文档流转
同部门之间密钥相同、策略相同可通过任何方式交互文件,文件可以正常打开;
跨部门文档流转
跨部门文件密钥不同,通过网络共享或U盘拷贝的方式传送文件,文件不能正常访问必须通过文档授权功能通过下载可查看文件。可将文件授权给部门或员工分别设置只读、编辑、读写次数、相应的访问时间及打印等详细控制。如:生产部门可将文件授权给其它部门员工时,可设置只允许员工读写3次,而且不允许打印同时只允许在3天内查看,当文件达到访问次数或达到时间限制,文件不能访问。有效杜绝文件发给员工无法控制员工以后对文件的访问。
 
 
3.1.4 文档备份策略
文件转储功能可设置周期备份与实时备份。可设定如每周三18:00点进行备份。亦可设定实时备份加密文件,我们可以指定需要备份的文件格式,如*.doc,则当员工误删除或者离职员工恶意删除时,系统会自动将被删文件备份至加密软件系统服务器端,可随时将文件恢复到本地电脑当中,保证文件的完整性。
 
 
再也不必担心公司机密资料会无端端丢失而找不回来了。
 
3.1.5 介质管理策略
软件系统里面的介质管理功能,可以设定U盘只读与注册U盘等权限。设置U盘只读后,外部U盘可以接入到公司计算机使用,但只允许U盘里面的资料导入到计算机上,而无法将计算机里面的资料拷贝到U盘里面。
注册优盘:通过本系统进行对优盘注册,只有注册认证的优盘才可以在公司内部指定计算机上面使用,非注册优盘则无法接入公司内部计算机使用,提高优盘使用的安全级别。
 
 
3.1.6 打印管理策略
设置【打印监控】不仅能够监视本地打印机,而且还能监视网络中共享的打印机,打印文档审批。通过对打印行为进行监控审计、打印水印,并且可以备份打印内容,从而防止企业或个人机密信息通过打印机外泄出去。【打印监控】可设置打印监控响应方式。
 
 
打印出来的加密文件,在纸张上面会显示公司设定的水印文字或图片,避免版权纠纷。
 
四、方案价值
部署博睿勤酷卫士文档安全管理系统能帮助教育培训企业从根本上解决如下问题:
  ※ 员工无法随意将文件拷贝出去造成泄密,并且不影响员工操作习惯
  ※ 需要外发的文件,必须经过有审批权限的管理人员进行审批
  ※ 规范了内部机密文件的阅读权限,权限包括:只读、读写、打开时间、打开次数等详细权限
  ※ 对外发文件可控制文件的生命周期、使用次数及只读、编辑等相应权限,不必担心客户或者合作伙伴二次转发给第三方公司
  ※ 公司负责人可查询得到审批者解密了哪些重要的文件,一切记录尽在掌握,可追溯
  ※ 灵活管理文件打印与移动存储设备使用权限
  ※ 实时监控文件使用者使用文件的情况。
  ※ 可以实时记载用户对文件的操作记录。
  ※ 可以设置屏幕水印,防止员工拍照泄密而无法取证追踪
  ※ ……