电子政务文档安全管理解(jiě)决方案(àn)
由于国内知识产权保(bǎo)护还(hái)不完善(shàn),在很多企业事业单位对电子文档缺乏基本的安(ān)全(quán)管(guǎn)理与防护,员工可以(yǐ)随(suí)意上传下载和发(fā)放网络中(zhōng)的文件(jiàn),或(huò)者通(tōng)过电子邮件和移动硬盘,很轻松地把(bǎ)企业的许多(duō)重要信息传递到网络(luò)外部。虽然,作为(wéi)公司的(de)管理(lǐ)者或相关应用部(bù)门都(dōu)希(xī)望公(gōng)司相关的敏感信息资料(比(bǐ)如:财务数据、技术文档等)不(bú)能轻易(yì)地离(lí)开公司的网络环境,甚(shèn)至不能在(zài)公司网(wǎng)络内部的随意(yì)地传递与交流。但是,管理者往往(wǎng)面临诸多不利于数据(jù)防(fáng)泄漏的(de)情况(kuàng),诸如:
1)数据分散存储(chǔ)
用户可能(néng)会因为各(gè)种原因把(bǎ)数(shù)据(jù)分(fèn)散存储在不同的系统中。而这(zhè)种分(fèn)散(sàn)存(cún)储,因缺(quē)乏统一的数据管控(kòng)措施(shī),非常(cháng)容(róng)易导(dǎo)致敏感数据的丢失或泄漏。
2)终端管理不善(shàn)
不安全(quán)的终端系统是造成(chéng)敏感数据信息泄漏的关键(jiàn)点(diǎn),因终(zhōng)端(duān)系统管理不(bú)善可能造成信(xìn)息泄(xiè)漏(lòu)的可能性(xìng)主要性(xìng)体现在:因人员频(pín)繁流动、访问权限及安全策略(luè)不能及时(shí)更(gèng)新,造(zào)成(chéng)单位(wèi)敏感数据的流(liú)失;
人员出(chū)差(chà)、加班需(xū)利(lì)用(yòng)便携式终端(duān)带走大量的敏感数据(jù),但无法提供有效的监控;
内部人(rén)员通过(guò)终(zhōng)端有(yǒu)意或无意所导(dǎo)致;
终端遭受病(bìng)毒和和黑客的入侵或文件破坏(huài);
对移动存储介质(移(yí)动(dòng)硬盘、U盘等)缺少有效地安全管控,导致在使用中带来安全隐(yǐn)患,如丢失、中毒(dú)或(huò)违(wéi)规(guī)使(shǐ)用U盘拷(kǎo)贝信息等。
3)文件安全管控不足(zú)
敏感文档(dàng)安全(quán)管控不够,缺乏(fá)细粒度的分级管理以及(jí)有效地(dì)认证授权与访问控制措(cuò)施,在存储时(shí)采用明文保存,都可能导致敏(mǐn)感信(xìn)息的泄露。
4)敏感信息的(de)传输安全性问题
在数据传输过程中(zhōng)除(chú)缺乏有效地加密(mì)措施,信息(xī)内容可能会被(bèi)非(fēi)法用户截(jié)获(huò)。
5)缺乏有效地文(wén)档安全管理制度
文档管理部门缺乏有效地人员保(bǎo)密意识、文档(dàng)安全管理制度以及相(xiàng)应的文(wén)档授权访问管理流程,也是造成(chéng)敏感信息(xī)泄漏(lòu)的一个主要(yào)原因。
随着整个社会信息化的发展,企(qǐ)业或(huò)政府为了提高信息处理(lǐ)的速度和效率,越(yuè)来越多(duō)的把纸质(zhì)文(wén)档转化(huà)为电子文档的形(xíng)式进行储存(cún)。用(yòng)于存储的信息系统(tǒng)与网络上,大量的关系到企(qǐ)业生存甚至是涉及(jí)国(guó)家机密的数据信息交(jiāo)互往来,诸如机密文件(jiàn)、商业机密信息、设计图纸、技(jì)术报告、源代码、财务数据等。这些重要信息一旦泄漏或被窃取,必然会危(wēi)及到国家或(huò)企业的安……
安鼎(dǐng)电子文档安全管理(lǐ)系(xì)统是(shì)针对计算机中的电子文(wén)档进行(háng)加密保护、集中存储、安(ān)全流通的(de)一套可(kě)信的综合文档管理平(píng)台。系(xì)统首先(xiān)实现单机上(shàng)的文件加密存(cún)储,然后可以利用(yòng)网络环境(jìng)将本机(jī)的文件通(tōng)过加密机硬件加密存放到一台(tái)数据服务器(qì)之(zhī)中,对服务器(qì)上(shàng)的按企业组织架构(gòu)分用户(hù)权(quán)限进(jìn)行管理,各自用户文件相互独立。同时可以方便的实现个人电脑与服务器上文件的双向更新,提供了本地异地文档(dàng)备份机制,全面提升文件的存(cún)储安全系数。它有以下功能(néng):
系统在个人计(jì)算机上提供了一个加密存储的个(gè)人加密(mì)文(wén)件库。用户可以(yǐ)将需要使(shǐ)用的文件加密存储(chǔ)到个人加密(mì)文件库中。个人(rén)库以虚拟(nǐ)磁盘形式工作。
系统(tǒng)提供了一个以加密的形(xíng)式(shì)存储文件的中心——中心加密文件库,各用户可以(yǐ)将自(zì)己的文件存(cún)储到该中心。在中(zhōng)心加密文件(jiàn)库中的文件只有文件(jiàn)拥有者自己可(kě)以访问(wèn),其他人(rén)无(wú)访(fǎng)问权。中心库可以与个(gè)人(rén)加(jiā)密库文(wén)件(jiàn)互(hù)动(dòng)。文档密级标志与访问(wèn)控(kòng)制
所有(yǒu)存(cún)储(chǔ)到中心数据库的文档(dàng)都必须(xū)定义(yì)等级。对(duì)不同(tóng)等级的文(wén)件进行隔离存(cún)储,避免混(hún)淆。按照等级对(duì)文档(dàng)的(de)授(shòu)权交换进(jìn)行严格(gé)控制,杜绝跨密级(jí)级别访问文件内容(róng)。
文件拥有者可以将其中心加密文(wén)件(jiàn)库中的文(wén)件授权给其(qí)他用户(hù)查(chá)看和下(xià)载(zǎi)。这种授权需要具有(yǒu)审批权限(xiàn)的管理员进行审批,避(bì)免了工作人员间直接拷(kǎo)贝文件带来的(de)一些安(ān)全问题。授权(quán)审(shěn)批(pī)操作(zuò)具(jù)有详细的日志(zhì)记录(lù)供事后审计。针对候审文档(dàng)数量过多,审批工作量大的(de)问题,提供批量审(shěn)批功能,提(tí)高工作(zuò)效率。
用(yòng)户在浏览(lǎn)中心库文件的过程中,可以根据(jù)关(guān)键词对WORD、PPT、PDF、Excl、TXT等文件内容进(jìn)行检索,进一(yī)步(bù)提高文件浏览的效率。全文检索也具有相应(yīng)的权限控制。
用(yòng)户(hù)在浏览中心(xīn)库文(wén)件的过程中,可以根据(jù)关键词对WORD、PPT、PDF、Excl、TXT等文件内容进行(háng)检索,进一步提(tí)高(gāo)文件浏览(lǎn)的效率。全文检索也具有(yǒu)相应的(de)权限(xiàn)控制。
对(duì)上(shàng)传中心文(wén)档库的文件自动加入(rù)版本(běn)控制信息。系统采用轻量级版本控制系统,使(shǐ)得用户(hù)可以(yǐ)获取(qǔ)文档不同(tóng)时(shí)期的版本内容,同一文件的(de)不(bú)同版本也(yě)具有权限(xiàn)控制,提(tí)供(gòng)受(shòu)控版本访问机制。系(xì)统去掉(diào)不常用的版本控制机制,仅方便了(le)用户使用,又提高了过程文档的安(ān)全性。
系统对(duì)所(suǒ)有用(yòng)户(hù)的操作行为都可以进(jìn)行审(shěn)计,如什么人在什么(me)时间、在哪台计算机上进行了什么(me)类型的操作、涉及到什(shí)么(me)文件(jiàn)等(děng)都(dōu)有详细(xì)记录(lù)。系统还提供了(le)对(duì)审计信息的各种管理与查询功能。
文档网(wǎng)络流转全部采用(yòng)SSL加密通讯,避免网络(luò)监听和篡(cuàn)改,保(bǎo)证数据(jù)的一致性、完整(zhěng)性和(hé)可(kě)用性。
安鼎电子文档安全管理系(xì)统除(chú)提供了一个集中的中心(xīn)加(jiā)密文件库外,还在(zài)个人计算(suàn)机上(shàng)构件(jiàn)了个人加密文(wén)件库。文件在这两个库中(zhōng)都可以保存。这样,文件除具(jù)有很好的保密性外,还具有一(yī)定的容灾(zāi)能力(lì),在中心加密文(wén)件库(kù)崩(bēng)溃或个(gè)人计算机损坏时,文件都可以安全恢复。
通过支持移动(dòng)办公(gōng)设备和中心加(jiā)密文件库的同(tóng)步功能,使移动(dòng)办公环境(jìng)使用文件安全(quán)、简单便捷(jié)。
文件拥有(yǒu)者可以(yǐ)将(jiāng)其中心加密文件(jiàn)库中的文件授权给(gěi)其(qí)他用户(hù)查看,避免用户间直接通过(guò)文件(jiàn)拷贝共享文件。
系统置了系统管理员、安全员、审计员(yuán)。
系统管(guǎn)理员完成系(xì)统(tǒng)的组织机(jī)构和用户的建立。
系统安(ān)全员(yuán)给用户解锁,使(shǐ)系统(tǒng)管理员(yuán)创建的(de)用户能(néng)够进入系统;系统安全员还能控制(zhì)用户的使(shǐ)用时(shí)间,控(kòng)制(zhì)用户(hù)在某个时(shí)间里能(néng)否使用本(běn)系统(tǒng);负(fù)责用户的权限管(guǎn)理;对系统(tǒng)中的(de)每(měi)个(gè)用户的口令进行管理。
审计员监督系统中(zhōng)的所有操作。
万一(yī)系统(tǒng)中的(de)某(mǒu)个人员发(fā)生意(yì)外(wài),可通过系统安全员来修改口令(lìng)完成对信息的脱密工作,但是(shì),这项工(gōng)作(zuò)受系(xì)统审(shěn)计员(yuán)监(jiān)督。
系(xì)统管理员、系统(tǒng)安全员以及系统审计员无法访问普通用(yòng)户的文件。
当用户接入Internet时(shí),电(diàn)子文(wén)档安全管(guǎn)理系统(tǒng)会自(zì)动关(guān)闭对(duì)文件的访(fǎng)问(wèn);当用户退出系统时(shí),系统自动执行文件入库保(bǎo)护;如果用(yòng)户在规定(dìng)的时间内不(bú)操(cāo)作计算机,系统自动退出并执行文件入(rù)库(kù)保护(hù)。
系统提供了文件分类(lèi)功能,用户可按(àn)照(zhào)自己的(de)工(gōng)作需要设置符合(hé)自己要求(qiú)的(de)分类(lèi)方(fāng)法以便高效(xiào)的管理(lǐ)存储在加密(mì)文件库(kù)中的文件。
系统(tǒng)管理员根(gēn)据本(běn)单位(wèi)的情况创(chuàng)建组织(zhī)机构(gòu),然后,在组织机构下创建(jiàn)对应(yīng)的(de)用户。
整个系统操作界面类似于(yú)WINDOWS资源管理器,其操作十分简单。
电子政务文档安全管(guǎn)理解决方案