电子政务文档(dàng)安全管理解决方案(àn)
由于国内知识产权保护还不完(wán)善,在很(hěn)多企业事业单位对电子文档缺乏基本的安(ān)全管理与防护,员工可以随意上传下载和发放网络中的文件(jiàn),或者(zhě)通过电(diàn)子邮件和移动硬(yìng)盘,很轻(qīng)松地把企业的(de)许(xǔ)多重要(yào)信息传递到网络外(wài)部。虽然,作为(wéi)公司的管(guǎn)理(lǐ)者或相关(guān)应用部门都希望公司相关的敏感信息资料(比如:财务数据、技术文档(dàng)等)不能(néng)轻(qīng)易地离开(kāi)公(gōng)司的网络环境,甚至不能(néng)在公司网(wǎng)络内部的(de)随(suí)意(yì)地传递(dì)与交流。但是,管理者往往面临诸多不利(lì)于数据防泄漏的情况,诸如:
1)数据分(fèn)散(sàn)存储
用户可能会因为各(gè)种原因把数据分(fèn)散存储(chǔ)在不同的系(xì)统中。而(ér)这种分散存储,因缺乏统一的数据管控措施(shī),非常容易导致(zhì)敏感数据的丢失或(huò)泄漏。
2)终(zhōng)端管(guǎn)理不善
不安全的终端系统是造成敏(mǐn)感数据信息泄漏(lòu)的关(guān)键点,因终端系统管理不善(shàn)可能造成(chéng)信息(xī)泄漏的(de)可能性主要性体现在(zài):因人(rén)员频(pín)繁流(liú)动(dòng)、访(fǎng)问权限及安全策(cè)略不能及时更新(xīn),造成单位敏感数据的流(liú)失;
人员(yuán)出差、加班需利用便携式终端带走大量的敏感数据,但无(wú)法提(tí)供有效的监(jiān)控;
内部人员通过终(zhōng)端(duān)有意或无(wú)意(yì)所导(dǎo)致;
终端遭受(shòu)病毒和和黑客的入(rù)侵(qīn)或文件破坏;
对移动存储介质(移动硬盘、U盘等(děng))缺少(shǎo)有效(xiào)地安全管(guǎn)控,导(dǎo)致在使用中带(dài)来安全隐患,如丢失、中毒或(huò)违规使用(yòng)U盘(pán)拷贝信(xìn)息(xī)等(děng)。
3)文(wén)件安全(quán)管控不足
敏(mǐn)感文档安全管控不够,缺乏细粒度(dù)的分级管理以及有效(xiào)地认证授权与访问控制措施,在存储时采(cǎi)用明文保存(cún),都可能(néng)导(dǎo)致敏感(gǎn)信息的泄露。
4)敏感(gǎn)信息的传(chuán)输安全性问题(tí)
在数据传输过程(chéng)中除缺乏(fá)有效地加密措施,信息内容可能会被非法(fǎ)用户截获。
5)缺乏(fá)有效(xiào)地文档安全管理制度(dù)
文档管理部门缺乏(fá)有效地人员(yuán)保(bǎo)密意识、文档安全管(guǎn)理制度以(yǐ)及相应的文档(dàng)授权访问(wèn)管理流程,也是造成敏(mǐn)感信息泄漏的一个主要原因。
随着整个社会信息(xī)化(huà)的发(fā)展(zhǎn),企业或政府为了(le)提高信息处理的速度和效率,越来越多的把纸质文档转化为电子文(wén)档的(de)形(xíng)式(shì)进行(háng)储存。用于(yú)存储(chǔ)的信息系统与网络上(shàng),大量的关系到企业生存(cún)甚(shèn)至是(shì)涉及国家机(jī)密的(de)数据信(xìn)息交互往来,诸如(rú)机密文件、商业机密信(xìn)息、设计图(tú)纸、技术(shù)报告、源代码、财务数据等(děng)。这些重要信息一(yī)旦泄漏或(huò)被(bèi)窃取,必然会危及到国(guó)家或企业的安……
安鼎电子文档安全管理系统是针对计算(suàn)机中的电子文档进(jìn)行加密保护、集中存储(chǔ)、安全流通的一套可信(xìn)的综合文档管理平台。系统首先实现(xiàn)单机上(shàng)的文件(jiàn)加密存(cún)储,然后可(kě)以利用(yòng)网(wǎng)络环(huán)境将本机的文件通过(guò)加密机(jī)硬(yìng)件加密存放到一台数据(jù)服务器之中,对服(fú)务器(qì)上(shàng)的(de)按企业组(zǔ)织架构分用(yòng)户权(quán)限进行管理,各自用户文件相互独立。同时可以方便(biàn)的实现个人电脑与服务器上(shàng)文件的双向更新,提供了本地异地文档备份机制,全面提升文件的存储安全(quán)系数。它有以下功能:
系统在个人(rén)计算(suàn)机(jī)上(shàng)提供了一个(gè)加密存储的个(gè)人加密文件库。用户可以将需(xū)要使用的(de)文(wén)件加密存储到个人加(jiā)密文件库中。个人库以虚拟(nǐ)磁盘形式工作。
系(xì)统提供了(le)一个以加密的(de)形式存储文件的中心——中心(xīn)加密文件库,各用户可以(yǐ)将自(zì)己的文件存储到该中(zhōng)心。在中心加密文件库中(zhōng)的文件只有文件拥(yōng)有者自己可以访问,其(qí)他人无(wú)访问权。中心库(kù)可以(yǐ)与个人加密(mì)库(kù)文件互动。文档(dàng)密(mì)级标志与访问(wèn)控制
所有存储到中心(xīn)数据库的文档都必须定义(yì)等(děng)级。对(duì)不同等级(jí)的文件进行(háng)隔离存储,避免混淆(xiáo)。按照等级对文档的授权交换进行严格控制,杜(dù)绝(jué)跨密(mì)级级(jí)别(bié)访问(wèn)文(wén)件内容(róng)。
文件(jiàn)拥有者可以将其中心加密文件库中的文件授权给其他(tā)用户查看和下载(zǎi)。这种授权需要具有审批权限(xiàn)的管理员进(jìn)行审批,避免了工作人(rén)员(yuán)间直接拷贝文(wén)件带来的一些安全问(wèn)题。授权审批操作具有(yǒu)详细的日(rì)志记录供事后审计。针对候审文(wén)档数量过多,审批工作量大的问题(tí),提供批量审批功能,提高工(gōng)作效率。
用户在(zài)浏览中心库文件的(de)过程(chéng)中,可以根据关键词对WORD、PPT、PDF、Excl、TXT等文件内(nèi)容进(jìn)行检索,进一步提高文件浏览的效率。全文检索也具(jù)有相(xiàng)应的权限控制。
用户在浏览中心库(kù)文件的(de)过程中(zhōng),可以根据关键词对WORD、PPT、PDF、Excl、TXT等文件(jiàn)内容进行检索,进(jìn)一步提高(gāo)文(wén)件浏览的效率。全文检(jiǎn)索也具有相(xiàng)应的(de)权限控制。
对上传中心(xīn)文档库的文件(jiàn)自动加入版本控制信息。系统采用轻量(liàng)级版本(běn)控制系统,使得用户可以获取文档不同时期的(de)版本内容,同一(yī)文(wén)件(jiàn)的(de)不同版本也具有权限控制,提供受控版本访问机制。系统去掉不常用的版本控制机制,仅方(fāng)便了用户使用,又(yòu)提高了过程文(wén)档的安(ān)全性。
系统对所有用(yòng)户的操作行为都可以进行审计,如什么人(rén)在什么(me)时间、在哪台计(jì)算机上进行了什(shí)么类型的操作、涉及到什么文件等都有详细记录。系统还(hái)提供了(le)对审(shěn)计信息的各种管理与查询(xún)功能。
文档网络流(liú)转全部采用SSL加密通讯,避免网(wǎng)络监听和篡(cuàn)改,保证数据的(de)一(yī)致性、完整(zhěng)性和(hé)可用性。
安(ān)鼎电子文档安全管理系统除提供了(le)一个集中的中心加密文件库外(wài),还在个人计算机上构件了个(gè)人加密文件库。文件在这两个库中都(dōu)可以保存(cún)。这(zhè)样,文件除具有很好(hǎo)的保密性外(wài),还具有一定的容灾能力,在中心加密(mì)文件库崩溃或个人计算(suàn)机损坏时(shí),文件(jiàn)都可以安全恢(huī)复。
通过支(zhī)持移动办(bàn)公设备和中心加密文件(jiàn)库的同(tóng)步功能(néng),使移动办(bàn)公(gōng)环境使用(yòng)文件安(ān)全、简单便捷。
文件拥有者可以将(jiāng)其中心加密(mì)文(wén)件库中(zhōng)的(de)文件(jiàn)授(shòu)权给其他用户(hù)查看,避免用(yòng)户间直接通过文件拷贝共享文(wén)件(jiàn)。
系(xì)统置了(le)系统管理(lǐ)员、安全员、审计员。
系统管理员(yuán)完成系统的组织机构和(hé)用户的建立。
系(xì)统安全员给用户解锁,使系统管理员创(chuàng)建的用户能够进入系统(tǒng);系统安全(quán)员还能控制用户(hù)的使用(yòng)时间,控制用(yòng)户(hù)在某个时间里能否使用(yòng)本(běn)系统;负责用户的权限管理(lǐ);对系统中的(de)每个用户的口令进行管理(lǐ)。
审计(jì)员监(jiān)督系统中的所(suǒ)有操作。
万一系统中的(de)某个人员发(fā)生意外,可(kě)通过系(xì)统安(ān)全员(yuán)来修改口令完成对信息的脱密工作,但是(shì),这项工(gōng)作受系(xì)统审计员监督。
系统管理员、系统安全(quán)员以及系统审计员无法访问普通(tōng)用户(hù)的文件。
当用户接入(rù)Internet时,电子文(wén)档安全(quán)管理系统(tǒng)会自动关闭对(duì)文件(jiàn)的访问(wèn);当用户退出系统(tǒng)时,系统自动(dòng)执行文(wén)件入库保(bǎo)护;如果用户在规定的(de)时间内不操作计(jì)算机(jī),系(xì)统自动(dòng)退出并执行文(wén)件入库(kù)保(bǎo)护。
系统提供了文(wén)件分类功能,用户可按(àn)照自(zì)己的(de)工作需要设(shè)置符合自己要求的分类方法以便高效(xiào)的管理(lǐ)存(cún)储在加密文件库(kù)中的文件。
系统管理员根据本单位的(de)情况创建组织机构,然后,在(zài)组织机构下创(chuàng)建(jiàn)对应的用户。
整个系统操作界面类似于(yú)WINDOWS资源管理器,其操作十分简单。
电(diàn)子政务文(wén)档安全管理(lǐ)解决方案