由于国内知(zhī)识产权保护还不完善,在很多企业事(shì)业单位对电子文档缺乏(fá)基本的安全管理与防(fáng)护,员工可以随意(yì)上传下(xià)载(zǎi)和发放网络中的文件(jiàn),或者(zhě)通过电子邮件和移动硬盘,很轻松地把(bǎ)企业的许多重(chóng)要信息(xī)传递到(dào)网络外部。虽然(rán),作为(wéi)公司的管理者或相关应用部门都(dōu)希望公司相(xiàng)关(guān)的敏感信息资料(比如:财(cái)务数据、技术文档等)不能(néng)轻易地(dì)离开公(gōng)司的网(wǎng)络(luò)环境,甚(shèn)至不能在(zài)公司网络内部的随意(yì)地传递与交(jiāo)流(liú)。但是,管理者(zhě)往往面临诸多不利于数据防泄漏(lòu)的情况(kuàng),诸(zhū)如(rú):
1)数据分散存储
用户可能会(huì)因为各种原因把数据分散(sàn)存(cún)储在不同的系统中。而这种分散存储(chǔ),因缺(quē)乏统(tǒng)一的(de)数据管控措施,非常容易导(dǎo)致敏感数据的丢失(shī)或泄(xiè)漏。
2)终端管(guǎn)理(lǐ)不善(shàn)
不安全的终端系统(tǒng)是造成敏感数据信息泄(xiè)漏的关键(jiàn)点,因终端系统管理不善可能造成信息泄漏的可能性主要(yào)性体现(xiàn)在:因人员频(pín)繁流动、访问权限及安全(quán)策略不能及时更新,造成(chéng)单位敏感数据(jù)的流失(shī);
人员(yuán)出差、加班需利用便携(xié)式(shì)终端(duān)带走(zǒu)大量的敏感数据(jù),但无法提供(gòng)有效的(de)监控;
内(nèi)部人(rén)员通过终端有意或无(wú)意所导致;
终端(duān)遭受病毒和和黑客的入侵或文(wén)件破坏;
对移(yí)动存储介质(移动硬盘、U盘等(děng))缺少有效地安全管控,导致在使用中带来安全(quán)隐患,如(rú)丢失(shī)、中毒(dú)或违规使用(yòng)U盘拷贝信息等。
3)文(wén)件安(ān)全管控(kòng)不(bú)足(zú)
敏感文档安全(quán)管控不够,缺乏细粒度的分(fèn)级管理以及有效(xiào)地认证授权与(yǔ)访问控制(zhì)措(cuò)施,在存储时采用(yòng)明文保存,都可能导致(zhì)敏感信息的(de)泄露。
4)敏感信息的传输安全性问题
在数(shù)据传(chuán)输过程中除缺乏有(yǒu)效(xiào)地(dì)加密措施,信(xìn)息内容可能会被非法用户截获。
5)缺乏有效(xiào)地文(wén)档(dàng)安全管理制度
文档(dàng)管(guǎn)理部门缺(quē)乏有效地人(rén)员保密意识、文(wén)档安全管理制度以及相应的文档授权(quán)访问管理流程,也是造成敏感信息泄漏的一个(gè)主要原因(yīn)。
安(ān)鼎电子文档安全管(guǎn)理系统(tǒng)是针对计算机中的电子文档进行加(jiā)密保护、集中存储(chǔ)、安全流通的一套可信的(de)综合文档管理(lǐ)平台。系统首先实现单机上的文件加密存储,然后可以利用(yòng)网络环境将本机的文件通过加(jiā)密机硬件加密(mì)存放到一台数据服务(wù)器之中(zhōng),对服务器上的按(àn)企业组(zǔ)织(zhī)架构分用户权限(xiàn)进行管理(lǐ),各自用户(hù)文件相互独(dú)立。同时(shí)可以方便的(de)实现个人(rén)电脑(nǎo)与服务器上文(wén)件的双向(xiàng)更新,提供(gòng)了本(běn)地异(yì)地文档备份机制,全面提升文(wén)件的(de)存储(chǔ)安全系(xì)数(shù)。它有以(yǐ)下功(gōng)能:
移动办公环(huán)境或(huò)桌(zhuō)面办(bàn)公环境文件加密
系统在个(gè)人计(jì)算机上提供了一(yī)个(gè)加密存储(chǔ)的个人(rén)加密文件库。用户可以将需(xū)要使用的文(wén)件(jiàn)加密(mì)存储到个(gè)人加密文件库中。个人(rén)库以虚拟磁盘形式工(gōng)作。
文件集中加密存储(chǔ)
系统提供了一个(gè)以加密的形式存储文件(jiàn)的中心——中心加(jiā)密文(wén)件(jiàn)库,各用户(hù)可以将自己的文件存储到该中心。在(zài)中心加密文件(jiàn)库中的文件(jiàn)只(zhī)有文(wén)件拥有者自己可以(yǐ)访问(wèn),其他(tā)人无(wú)访(fǎng)问权。中心库(kù)可(kě)以与(yǔ)个人加密(mì)库文件互动(dòng)。文(wén)档密级标志(zhì)与访问控(kòng)制
所有(yǒu)存(cún)储(chǔ)到中心数据库的文档都(dōu)必须定义等级。对(duì)不同等级的(de)文件进行隔(gé)离存储,避免混淆。按照等级对文档的授(shòu)权交(jiāo)换进行严格控制,杜绝跨密级级别(bié)访问文件内容。
中心库文件授权共(gòng)享
文件拥有者可(kě)以将(jiāng)其中心加密文件库中的文件授权给其他用户查看和下载。这种授权需要具有审(shěn)批权限的管理员进行审批,避免了工(gōng)作人员(yuán)间直接拷贝文(wén)件带来的一些安全问题(tí)。授权审批操作(zuò)具(jù)有(yǒu)详细的(de)日志记录(lù)供事后审计。针对候审文档数量过多,审批(pī)工(gōng)作(zuò)量大(dà)的问题,提供(gòng)批量审批功能,提(tí)高(gāo)工作效(xiào)率。
中心库文(wén)件全文(wén)检索
用户在浏览中心库文件的过程中,可以(yǐ)根(gēn)据关键词对WORD、PPT、PDF、Excl、TXT等文(wén)件内(nèi)容进行检索(suǒ),进一步提高文(wén)件浏览的效率。全(quán)文检索也具(jù)有(yǒu)相应(yīng)的权限控制。
中心库文件全文检索(suǒ)
用户在(zài)浏览中心(xīn)库文件的过程中,可以根据关键词对WORD、PPT、PDF、Excl、TXT等文件内容(róng)进行检(jiǎn)索,进一步提高文(wén)件浏(liú)览的效率(lǜ)。全文(wén)检索也具有(yǒu)相应(yīng)的权限控制。
对(duì)上传中心文档库的(de)文件自动加入版(bǎn)本控制信(xìn)息。系统(tǒng)采用轻量(liàng)级(jí)版本控制系统,使得用户可以(yǐ)获(huò)取文档不同时期(qī)的版本内容,同一文件的不同版(bǎn)本也具有权限(xiàn)控制,提供受控版本访问机制。系统去掉不常用的版本(běn)控制机制,仅方(fāng)便了用(yòng)户(hù)使(shǐ)用,又提(tí)高了过程文档的(de)安全(quán)性。
丰(fēng)富的审计信息(xī)
系(xì)统对(duì)所有用户(hù)的操作行为(wéi)都可以进(jìn)行审计(jì),如什(shí)么人在(zài)什么时间、在哪台计算机上进(jìn)行了什么类型的操作、涉及到什(shí)么文件等都有详细(xì)记(jì)录(lù)。系统还提供了对审(shěn)计(jì)信(xìn)息的各种(zhǒng)管理(lǐ)与查询功(gōng)能(néng)。
网络加密传输
文档网络流(liú)转全(quán)部采用SSL加密通讯(xùn),避免(miǎn)网络监听和篡改,保(bǎo)证数据的一致(zhì)性、完整性(xìng)和可用性(xìng)。
特色描(miáo)述
集中与分布(bù)存储(chǔ)相结合(hé)
安鼎电子文档(dàng)安全(quán)管理系(xì)统(tǒng)除提供了(le)一个集中(zhōng)的中心(xīn)加密文(wén)件库(kù)外,还在个人计算机上构(gòu)件(jiàn)了个人加密文件库。文件在(zài)这两个库中都(dōu)可以保(bǎo)存。这样,文件除具有(yǒu)很好的保密性外,还具有一定(dìng)的容灾能力(lì),在中心(xīn)加密文件库崩溃或(huò)个人计算机损坏时(shí),文件都可以安全恢复。
支持文(wén)件同(tóng)步
通过支持移动办公设(shè)备和中心加密文件库(kù)的同步功能,使移动办公环境使用文件安全、简单便捷。
支持文件(jiàn)授权(quán)共(gòng)享
文(wén)件拥有者可(kě)以将(jiāng)其中心加(jiā)密(mì)文件库中的文件授权给其他用户查看,避免用户间直接通过文件拷贝共享文件。
三权分离的安全管理机(jī)制
系统(tǒng)置了系(xì)统管理(lǐ)员(yuán)、安(ān)全员、审计员(yuán)。
系统管理(lǐ)员完成系统的(de)组织机构(gòu)和用(yòng)户的建立。
系(xì)统安全员给用户(hù)解锁(suǒ),使系(xì)统管理员创建(jiàn)的用户能够进(jìn)入系统;系统安(ān)全员还能控制(zhì)用户的使用时(shí)间,控(kòng)制用户在(zài)某个时间里能否使(shǐ)用本系统;负责用户的权(quán)限管理;对系统(tǒng)中的每个用户的口令(lìng)进(jìn)行管(guǎn)理。
审计(jì)员监督系统中的所(suǒ)有操作。
万(wàn)一(yī)系(xì)统中的(de)某个人(rén)员发生意外,可通过系统安(ān)全员(yuán)来修改口令(lìng)完成(chéng)对信息的(de)脱密(mì)工作,但是,这项工作受系统审计员监督。
系统管理员、系统安(ān)全员以及系(xì)统审计员无法访问普通用户的(de)文件。
文件自动保护
当用户(hù)接入Internet时,电子(zǐ)文档安全(quán)管理系统会自动关闭对文件的(de)访问;当(dāng)用户退出系统时,系统(tǒng)自动执行文件入库保(bǎo)护;如果用户(hù)在规(guī)定的(de)时(shí)间内不操作计算机,系统自动退出并执(zhí)行(háng)文件入库保护。
管理简(jiǎn)单
系统(tǒng)提供了(le)文件分类功能,用户可按照自己的工作需要设置符(fú)合(hé)自己(jǐ)要求的分类方(fāng)法以便高效的管理存储在(zài)加密文件(jiàn)库中的文(wén)件。
系(xì)统管理员(yuán)根据本单位的情况创建组(zǔ)织机构,然后,在组织机(jī)构下创建对应的用户。
操作方便
整个系统操作(zuò)界面类似于WINDOWS资源管理器,其操(cāo)作十分简单。
电(diàn)子政务(wù)文档安全(quán)管理解决方(fāng)案 