电子政务文档安全管理解决方案
由于国内知识(shí)产权保护还不完善(shàn),在很多企业事业单位对电子文档缺(quē)乏基本(běn)的(de)安全管理与防护,员(yuán)工可以随意(yì)上传下载和发(fā)放网络中的文件,或(huò)者通过电子邮(yóu)件和移动硬盘,很轻松地(dì)把企业的许(xǔ)多重要(yào)信息传递到网络外部。虽然(rán),作为公司的管理者或相关(guān)应用(yòng)部门都希望公司相(xiàng)关的敏感信息资(zī)料(比如:财务数据(jù)、技术文档等)不能轻易地(dì)离开公司的(de)网络环境,甚至(zhì)不能在公司网(wǎng)络内部的随意地(dì)传递(dì)与(yǔ)交流。但是,管理者(zhě)往往面临诸多不(bú)利于数据(jù)防泄漏的(de)情(qíng)况(kuàng),诸(zhū)如:
1)数据分散存储
用户(hù)可能会因为各种(zhǒng)原因把(bǎ)数(shù)据分散存储在(zài)不(bú)同的系统中。而这种分散(sàn)存储(chǔ),因缺乏统一(yī)的(de)数据管(guǎn)控措施,非常(cháng)容易导(dǎo)致敏感数据的丢(diū)失或(huò)泄漏。
2)终端管(guǎn)理不善
不安全的(de)终(zhōng)端系(xì)统是造成(chéng)敏感数据信息(xī)泄漏的关键点,因终(zhōng)端系统管理不(bú)善可能造成信(xìn)息泄漏的可能性主要性体(tǐ)现在:因人员频繁流动、访问权限及安全策略不能及时更新,造成单(dān)位敏感数据的流失;
人员出差、加班需利用便携式终端带(dài)走大量的(de)敏感数据(jù),但无法提供有效(xiào)的监控(kòng);
内部(bù)人(rén)员通(tōng)过终端(duān)有(yǒu)意或无意(yì)所导致;
终端遭受病毒和和黑客的(de)入侵或文件破坏;
对移动存储介质(移(yí)动硬盘、U盘(pán)等(děng))缺少(shǎo)有效地安全管控,导(dǎo)致在使用中带来安全(quán)隐患(huàn),如丢失、中毒或违规使用(yòng)U盘(pán)拷贝信息等。
3)文件安全(quán)管控不足(zú)
敏(mǐn)感文档安全管控不够,缺(quē)乏(fá)细粒度的分级管理以及有(yǒu)效地认证授权与(yǔ)访问控制措施,在存(cún)储时采用明文保存,都可能导致敏感(gǎn)信息的泄露。
4)敏感信息的传输安全(quán)性问题
在数据传输过程(chéng)中(zhōng)除缺乏有(yǒu)效地加密措施,信息内容可能(néng)会被非法用户截(jié)获。
5)缺乏有效(xiào)地文档安全管理(lǐ)制(zhì)度(dù)
文档管理部门(mén)缺(quē)乏有效(xiào)地人员保(bǎo)密意识、文档安全管理制(zhì)度以及相应的文档授(shòu)权访问管理流程,也是(shì)造成敏感信(xìn)息泄漏的一个主(zhǔ)要原因。
随着整个社会信息化的发展,企(qǐ)业或政府为(wéi)了(le)提高信息处理的(de)速度和效率,越来(lái)越多的把纸质文档转化为电子文档的形式(shì)进行储存。用于存储的信息系统与网络上,大量的关系到企业生存甚至是涉及国家(jiā)机密的数(shù)据信(xìn)息(xī)交互往来,诸如机密文件(jiàn)、商业机密信息、设计图纸、技术报(bào)告、源代(dài)码、财务数据等。这些重要信息(xī)一(yī)旦(dàn)泄(xiè)漏或被窃取,必(bì)然会危及到(dào)国家或企业(yè)的安……
安(ān)鼎电子(zǐ)文档安(ān)全管理系统是针对计算(suàn)机中的电(diàn)子(zǐ)文档进行加(jiā)密保护、集中存储、安全流通的一套(tào)可信的(de)综合文(wén)档管理平台。系统首(shǒu)先(xiān)实现(xiàn)单机(jī)上的文件(jiàn)加密存储,然后可(kě)以(yǐ)利用网络环境将本机的(de)文件通过加(jiā)密机硬件(jiàn)加密(mì)存放到一台数据服务器之中,对服务器上的按(àn)企(qǐ)业组织架构分用户权限进行管理,各自用户(hù)文件相互独立。同时可以方(fāng)便的实现(xiàn)个人电脑与(yǔ)服务器上(shàng)文件(jiàn)的双向更新,提供了本地异地文(wén)档备份机制,全面提(tí)升文件的存储安全系数。它有(yǒu)以下(xià)功能:
系(xì)统在个人计算机上提供(gòng)了一个加(jiā)密(mì)存储(chǔ)的个人加密文件库。用(yòng)户可以将(jiāng)需要使(shǐ)用的文件加密存储到个人加密文件库中。个人库以(yǐ)虚拟磁盘形式(shì)工作。
系统提供了一(yī)个以加密的形式(shì)存储文(wén)件的中心——中心加密文件库,各用户(hù)可以将自己的文件存储到该中(zhōng)心(xīn)。在中心加密文件库(kù)中的文(wén)件只有(yǒu)文件拥有者自己可(kě)以访(fǎng)问(wèn),其他(tā)人无访问(wèn)权。中心库可以与个(gè)人加(jiā)密库文件互动(dòng)。文档密(mì)级标志与访问控制
所有存储到中心数据库的文(wén)档都必须定义等级(jí)。对不同等级的文件进行隔离存储(chǔ),避免混淆。按照等级对文(wén)档的授(shòu)权交换进行严格控制,杜(dù)绝跨密(mì)级(jí)级别访问文件内(nèi)容。
文件拥有者可(kě)以将其中心加密(mì)文(wén)件库(kù)中的文件授权给(gěi)其他用户(hù)查看和下载。这种授权需要(yào)具有审批权限的管理员进行审(shěn)批(pī),避免了工作人员间(jiān)直接拷(kǎo)贝文件(jiàn)带来的一些安(ān)全问题。授权审批(pī)操(cāo)作具有(yǒu)详细的日志(zhì)记录供事后审计(jì)。针对(duì)候审文档数量过多,审批工(gōng)作量大的问题,提供批量审批功能(néng),提高工作效率。
用(yòng)户在(zài)浏(liú)览中心库文件的过(guò)程中,可以根据关键(jiàn)词对(duì)WORD、PPT、PDF、Excl、TXT等(děng)文件内容进行(háng)检索,进一(yī)步提(tí)高文件浏览的效率。全文检索(suǒ)也具(jù)有相(xiàng)应的权限控制。
用户(hù)在浏览(lǎn)中心库文件的过程中,可以根据关(guān)键词对WORD、PPT、PDF、Excl、TXT等(děng)文件内容(róng)进行检索,进(jìn)一(yī)步提高文件浏览的效率。全文检索(suǒ)也具(jù)有相应(yīng)的权(quán)限控制。
对(duì)上(shàng)传中(zhōng)心文档库的文件(jiàn)自动加入版本控制信息。系(xì)统采用轻量级版本控(kòng)制系统,使得(dé)用(yòng)户可(kě)以(yǐ)获取文档不同时期(qī)的版(bǎn)本内容(róng),同一文(wén)件的不同版(bǎn)本也具有权限控(kòng)制(zhì),提供受(shòu)控版本访问机制。系统去掉(diào)不常用的版本控(kòng)制机制,仅(jǐn)方便了(le)用户使用,又(yòu)提高了过程文档的(de)安全性(xìng)。
系统对所有用户(hù)的(de)操(cāo)作行(háng)为都(dōu)可以进行审计,如什么人在什么时间、在哪台计算机上进行(háng)了什么类型的操作、涉(shè)及到什么文件等都有详细(xì)记录。系统还提(tí)供了对审计信(xìn)息的各种管理与(yǔ)查(chá)询功能(néng)。
文档网络流(liú)转(zhuǎn)全部采用SSL加密通讯,避(bì)免网络监听和篡改,保证数据的一致性(xìng)、完整性(xìng)和可(kě)用性。
安鼎电子(zǐ)文档(dàng)安全管理(lǐ)系统(tǒng)除提供了(le)一个集中的(de)中心加密文件库外,还在个人计算机上构件了(le)个人加(jiā)密文件(jiàn)库。文件在这两个库中都可(kě)以(yǐ)保存。这样,文件除具有(yǒu)很好的保密性外,还具(jù)有(yǒu)一定的(de)容灾能(néng)力,在中(zhōng)心加密文件库崩溃或个人(rén)计算机损坏时,文件(jiàn)都(dōu)可以安全(quán)恢复。
通过支持移动办(bàn)公设备和中(zhōng)心(xīn)加密文件库的同步功(gōng)能,使(shǐ)移动办公(gōng)环境(jìng)使用文件安(ān)全、简单(dān)便捷。
文件拥有者可以将其中心加密(mì)文件库中的文(wén)件授权给其他用户查看,避免(miǎn)用户间直接通过文件拷贝共享文件。
系统置了系统管理员、安全员、审计(jì)员。
系(xì)统管理员完成系统的组(zǔ)织机构和用户(hù)的建立。
系(xì)统安全员给用户解锁,使系统管理员创建的(de)用户能够进入系统;系统安全员(yuán)还能(néng)控制用户的使用时间,控制用户在(zài)某个时间里能否使(shǐ)用本系统;负(fù)责用户的权限管理;对系统中的每个用户的口令进行管(guǎn)理。
审计员(yuán)监督(dū)系统中的所(suǒ)有操作。
万一系统中(zhōng)的某个人员发生意(yì)外,可通(tōng)过系统安(ān)全(quán)员来修改口令完成(chéng)对信息的(de)脱密(mì)工作,但是(shì),这项(xiàng)工作受(shòu)系(xì)统(tǒng)审计员监督(dū)。
系统(tǒng)管理员、系统安全员以及系统审(shěn)计(jì)员无(wú)法访问普通(tōng)用户的文件。
当用户(hù)接入Internet时,电子文(wén)档安全管理系统会自动(dòng)关闭(bì)对文件(jiàn)的访问;当用户(hù)退(tuì)出系统时,系统自动执行文(wén)件入(rù)库保护;如果(guǒ)用户在规定的时间内不操(cāo)作计算(suàn)机,系(xì)统自动退(tuì)出并(bìng)执行文件入库保护。
系统提供了文件分类功能,用户可(kě)按照自己的工作(zuò)需要设置符(fú)合自己(jǐ)要求的分(fèn)类(lèi)方法以(yǐ)便高效的管理存储在加密文件库中的(de)文件。
系统管理员根(gēn)据本(běn)单位的情况(kuàng)创建组织机(jī)构,然后,在组织机构下创建对应的用户。
整(zhěng)个系统操(cāo)作界(jiè)面类似于WINDOWS资源管理器,其操(cāo)作十分简(jiǎn)单。
电子(zǐ)政务文档安全(quán)管理解(jiě)决方案