Intralinks信息安全与管理

被监管最严格的行业用于高价值、高风险信息的共享。

安全是一切行为的最高准则。安全维系着我们产品的完整性,推动着我们的使命,激励着我们的员工并保护着我们来之不易的声誉。

我们的安全模型由六大学科和技术组成,包括数据主权和治理与合规,以及四个安全层级:文件层级、应用程序层级、平台层级和运营层级。它们共同为我们的客户提供了保护其数据和运营所需的流程、控制和报告,在超越监管期许的同时降低风险。

详细了解Intralinks如何保护数据安全,让您高效工作。

信息安全与管理
Data sovereignty software

数据隐私及主权

Intralinks拥有实现数据主权 的一整套措施,旨在满足数据主权的区域性 要求。基于Intralinks Trust Perimeter™技术,我们的能力和专长包括:

  • 分布式内容节点—— 分布式体系结构,支持区域内数据存储和处理,确保内容永不脱离指定区域。
  • Intralinks UNshare® ——  信息权限管理 和保护本地或远程分享的文档及其他敏感信息,非经授权拒绝访问 
  • 客户管理秘钥—— 为客户提供对加密秘钥完全且唯一的控制,保护其静态数据
  • 法务支持——围绕数据传输的全球法规可供选择,包括欧盟——美国隐私护盾和标准合同条款
  • 审计、报告与合规——全面的审计和报告功能,在适当的监管查询物理审计背景下,提供对所有用户活动的完整审计追踪,便于客户验证我们的高标准。

详细了解我们保护数据隐私和主权的途径 。

治理、风险与合规

Intralinks提供一整套工具和全面协助,支持客户实现管理与合规,包括:

  • 合规记录——对所有文档访问和受控文件的更改及活动进行全面追踪和事件记录
  • 合规报告——根据不同行业对于合规需求的不同,设计有多标准的报告功能,以及提供一系列自定义报告的能力;灵活的合规报告源,还可用于与客户系统进行整合
  • 管理扩展——全面增强和自定义业务应用程序,扩展 IT 管理和控制;管理工作区虚拟数据室的完整生命周期,对其进行排序、配置、运行、淘汰和归档
Governance and Compliance
Platform Security

平台安全。

我们的平台级安全功能,可对静态、传输和使用中的数据进行加密和保护。此外,还可提供报告和分析功能,允许组织机构控制存储架构,以满足 GDPR 和其他 数据隐私 法规的合规要求。

  • 完全且唯一的加密秘钥控制,尽在客户管理秘钥
  • 针对受监管行业和非监管行业的综合审计报告与分析
  • 满足数据隐私法律法规的分布式内容节点架构
  • 扩展现有的企业安全技术,最大化投资回报
  • 全球存储网络,满足不同区域的数据主权合规要求

文档安全。

除非您的信息在文件层级即被锁定,否则员工发送的每一封电子邮件都有可能导致安全漏洞。Intralinks 可自动加密并将文件层级的安全嵌入每一个文档之中,让谁可打开文档、如何使用文档和文档访问时长尽在您的掌握之中。

  • 防火墙内外均可轻松进行文档保护管理
  • 一键授权、一键撤销文档访问权限,尽在Intralinks UNshare
  • 无插件要求
  • 动态水印,可标记打印文档并将其标记为机密文件
  • 高级加密标准,提供多层秘钥管理保护
  • 每个文件都有256位随机加密秘钥的主密钥,以保护唯一的数据秘钥
  • 职责分离,保护主密钥免受系统和数据库管理员的影响
  • 每位客户都配有唯一的数据加密秘钥
file security icon black
Application Security

应用程序安全。

附加应用程序安全功能,限制基于群组、个人和设备的信息访问,同时还可保持审计追踪并控制登录请求。

  • 按群组、用户和设备,设置文件、文件夹和工作区的访问权限控制
  • 可分配角色,促进团队资源管理
  • 完整的审计跟踪,拥有实时状态报告和详细的合规报告功能
  • 控制特定的应用程序功能,例如本地文件同步和移动设备访问
  • 基于风险的多因素规则引擎
  • 数据驱动的身份验证规则
  • 通道驱动的单点登录(SSO)

运营安全。

Intralinks拥有一整套坚实的流程和人事程序,用以保护网络基础设施、物理存储设施和客户数据。

  • 基础设施安全包括地理位置分散的数据中心;24x7的设施安全;入侵检测;容错架构;DDoS保护和Web应用程序防火墙;用于托管客户管理秘钥的硬件安全模块;以及安全的DNS和网页伪装
  • 人事安全包括大规模、员工和承包商背景调查,以及严格执行的保密协议
  • 流程安全包括用户ID分发,强大且可审计的变更控制,详尽的业务连续计划和 BSIMM 流程
  • 专门的合规团队,管理包括现场客户审计、外部合规性、设施和流程安全审查、代码及架构审查和其他活动在内的保证计划
Operational Security
audits and certifications

审计与认证。

自2014年以来,Intralinks已通过280多项客户审计,内容涵盖物理数据中心、源代码、流程、应用程序和人事管理。我们持有ISO 27001认证和众多特定行业认证。

查看我们完整的认证列表

我们如何让您获益?