电子政务文档安全管理解决方案
由于国内知(zhī)识产权(quán)保护还(hái)不完善,在很多企业(yè)事业(yè)单位对电子文档缺乏基本的安全管理与防护,员工可(kě)以随意上传(chuán)下载和发放网络中的文件,或者通(tōng)过电(diàn)子(zǐ)邮件和移动硬(yìng)盘,很轻(qīng)松地把企业的许多重要信息传递到网(wǎng)络外部。虽然,作为公司(sī)的管理者(zhě)或相关应用部门(mén)都(dōu)希望公司相关的敏感信息资(zī)料(比如(rú):财务数据、技术文档等)不(bú)能轻(qīng)易地离(lí)开公司的网络环境(jìng),甚至不能(néng)在公司网络内(nèi)部的随意地传递与交流。但是,管理者(zhě)往往(wǎng)面(miàn)临诸多不利(lì)于数据防泄漏的(de)情况,诸如:
1)数据分(fèn)散存储
用户可能(néng)会(huì)因为各种原因把数据(jù)分散存储在不同的系统中。而这种分散存(cún)储(chǔ),因缺(quē)乏(fá)统(tǒng)一的数据管控措施(shī),非常容易导致敏感数据的丢失或泄(xiè)漏。
2)终端管理(lǐ)不善
不安全的终端系统是造成(chéng)敏感数据信息泄漏的关(guān)键点,因终端系统管理不善可能造成信息泄漏(lòu)的可能性主要性体现在:因人员频繁流动、访问权限及(jí)安全(quán)策略不能及(jí)时更新(xīn),造成单位敏(mǐn)感数据的流失;
人员出(chū)差、加班需(xū)利(lì)用便携式终端带(dài)走大量的敏(mǐn)感数据,但无法提供有效的监控;
内部人员通过终端有(yǒu)意(yì)或无意所导致;
终端遭受病毒和和黑客的(de)入侵或文件破坏;
对(duì)移(yí)动存(cún)储介(jiè)质(移动硬(yìng)盘、U盘等)缺少有(yǒu)效地(dì)安全管控,导致在(zài)使用中带来安全隐患,如丢失、中毒或违(wéi)规(guī)使用U盘(pán)拷贝信息(xī)等。
3)文件安全管控不(bú)足
敏感文档安全管(guǎn)控不(bú)够(gòu),缺乏细粒度的分级管(guǎn)理以及有效地(dì)认证授权与访(fǎng)问(wèn)控制措施,在存储时采用明文保(bǎo)存,都可能导(dǎo)致敏感信息的泄露。
4)敏感信息的传输安(ān)全(quán)性问(wèn)题
在数据传输过程(chéng)中除缺乏有效(xiào)地加密措施,信(xìn)息(xī)内容可能会(huì)被非(fēi)法用户截获。
5)缺乏(fá)有效地(dì)文档安全(quán)管(guǎn)理制度
文档管理(lǐ)部门(mén)缺乏有效地人员保密意识、文档安全管(guǎn)理制度以及相应的(de)文档(dàng)授权访问管理流程,也是造成敏感信息泄漏的一个主要原因。
随着整个社会信息(xī)化的发展(zhǎn),企业或政府为了(le)提高(gāo)信息处理的速度和效率(lǜ),越来(lái)越多的把纸质文档转化为(wéi)电子文档的形式(shì)进行储存。用于存储的信息系(xì)统与网络上(shàng),大量的关(guān)系到企业(yè)生存甚(shèn)至(zhì)是涉及(jí)国(guó)家机密的数据信息(xī)交(jiāo)互往来,诸(zhū)如机密文件、商业机密信息(xī)、设计图纸、技(jì)术报告、源(yuán)代码、财务数(shù)据等。这(zhè)些重(chóng)要(yào)信(xìn)息一(yī)旦(dàn)泄(xiè)漏或被窃(qiè)取,必然(rán)会危(wēi)及到国家或企业(yè)的安……
安(ān)鼎电(diàn)子文(wén)档安全管理系统是针对计算机中的电子文档进行加密保护、集(jí)中存储、安全(quán)流通的一套可信的综合文档管理平台(tái)。系统首先(xiān)实现单机(jī)上的文件加密存储,然(rán)后(hòu)可以利用网(wǎng)络环境将本机的文件通过加密机硬件加密存放到一台数据服务器之中,对服务器上的按企业组(zǔ)织架构分用(yòng)户(hù)权限进行管理,各(gè)自用户文件相互独立。同时可(kě)以(yǐ)方便的(de)实现(xiàn)个人电脑与服(fú)务器上文件的双向更新,提供了本地异地文档备份机制,全面提升文件的存储(chǔ)安全系数。它有以下功能:
系统在个人计(jì)算机上提供了(le)一个加密存储的个人加密文(wén)件库。用户可以将需(xū)要使用的文件加(jiā)密存储到(dào)个(gè)人加密(mì)文件库中。个人库以虚拟磁盘形式工作。
系统提供(gòng)了(le)一个以加密的形式(shì)存储文件的中心——中心加密(mì)文件(jiàn)库,各用户可以将自己的文件存储到该(gāi)中心。在中心加(jiā)密文件库中的文(wén)件(jiàn)只有(yǒu)文件拥(yōng)有者自(zì)己(jǐ)可以访问,其他人(rén)无访问权。中心库可以与(yǔ)个人加密库文(wén)件互动。文档密级标志与访问(wèn)控制
所有存储到中心(xīn)数据库的(de)文档(dàng)都必须定义等级(jí)。对不同等级的文件进行隔离存储,避免混淆(xiáo)。按(àn)照等级对文档(dàng)的授权交(jiāo)换进行(háng)严格控制,杜(dù)绝(jué)跨密级级别访(fǎng)问文件内容(róng)。
文件拥有(yǒu)者可(kě)以将其(qí)中心加密文件库(kù)中的文件授权给(gěi)其他用(yòng)户查看和下载(zǎi)。这种授权需要具(jù)有审批(pī)权限的(de)管(guǎn)理员(yuán)进行审批,避免了工作人员(yuán)间直接拷(kǎo)贝文件带来的一些安全(quán)问题。授权(quán)审批操作具有详细的日志(zhì)记录供事后(hòu)审计。针对候审文档数量(liàng)过多,审批工作量大的问题,提供批量审批功(gōng)能,提高工作效率。
用户在浏览(lǎn)中心(xīn)库文件的过程(chéng)中,可以(yǐ)根(gēn)据关键词对WORD、PPT、PDF、Excl、TXT等文件内(nèi)容进行检索,进一步提高文件浏(liú)览的效率。全文检索(suǒ)也具有相应的权限控制。
用户(hù)在(zài)浏(liú)览中心(xīn)库文(wén)件的过程中,可(kě)以根据关键词对WORD、PPT、PDF、Excl、TXT等(děng)文件内容进(jìn)行检索,进一步(bù)提高文件浏览的效率(lǜ)。全文检索也(yě)具有(yǒu)相应的权(quán)限(xiàn)控(kòng)制。
对上传中心文档库的文件自动加入版本(běn)控制信息。系统采用轻(qīng)量级(jí)版本控(kòng)制(zhì)系统,使得用户(hù)可以获取文档不(bú)同时期的版本内容,同一文件的不同版本也(yě)具有权限控制,提供受控(kòng)版本访(fǎng)问机制。系统去掉不常用的版本控制机制,仅方便了用(yòng)户(hù)使用,又提高了(le)过程文档的安全性。
系统对所有用户的操作(zuò)行(háng)为都(dōu)可以进行(háng)审计,如什么人在(zài)什(shí)么时间、在哪台计算机(jī)上进行了什么(me)类型的(de)操作、涉及到什么文件等都有详细记录。系统还提供了对审计信息的各种管理与查(chá)询功能(néng)。
文档网络流转全部采用SSL加密(mì)通讯,避(bì)免网络监听和篡改,保证数据的一致性、完整性和可用性。
安鼎(dǐng)电子文(wén)档(dàng)安全管理系(xì)统除提供了一个集中的中心加密文件库(kù)外,还在个人计算机(jī)上构件了个(gè)人(rén)加密文件库。文件在这两个库(kù)中(zhōng)都可以保存。这样,文(wén)件(jiàn)除具有很好(hǎo)的保密性外(wài),还具有一定的容灾能力,在中心加密(mì)文件(jiàn)库崩溃或个人计算机损坏时,文件都可(kě)以(yǐ)安(ān)全恢复。
通过支持移动办公设备和中心加密文件库的同步(bù)功能,使移动办公(gōng)环(huán)境使用(yòng)文件安全(quán)、简单(dān)便(biàn)捷(jié)。
文件拥(yōng)有者可以将其中心加密文件(jiàn)库中的文(wén)件授权(quán)给其他(tā)用(yòng)户(hù)查(chá)看(kàn),避免用户间直接通过文件拷贝(bèi)共享文件。
系统置了系统管理员(yuán)、安全(quán)员、审计员(yuán)。
系统(tǒng)管理(lǐ)员(yuán)完成系统的(de)组织机构和用户(hù)的(de)建(jiàn)立。
系统安全员给用户解锁(suǒ),使(shǐ)系(xì)统(tǒng)管理(lǐ)员创建的用户(hù)能够进入系统;系统安全员还能控制用户的使用时间,控制用户在某个(gè)时间里能否使用本系统;负责用户的权限管理;对系统(tǒng)中的每个用户的口令进行管理(lǐ)。
审计员监督系(xì)统中(zhōng)的所有(yǒu)操(cāo)作。
万一系统中的某个(gè)人员发生意外,可通(tōng)过系统安全员来修改口(kǒu)令完成对信息(xī)的(de)脱密工作,但是(shì),这项工作(zuò)受系统审计员监督。
系统(tǒng)管理员、系统安全(quán)员以(yǐ)及(jí)系统审(shěn)计员无法访问普通用户的文件。
当(dāng)用户(hù)接入(rù)Internet时,电(diàn)子文档安全管理系统会自动关闭对文件的(de)访问;当用户退出(chū)系统时,系统自动执行文件入库保(bǎo)护(hù);如(rú)果用户在规定的时间内(nèi)不(bú)操作计(jì)算机,系统自动退出并执行文件入库保护。
系统提供(gòng)了文(wén)件分类功能,用(yòng)户可按照自己(jǐ)的工作需要设(shè)置符合自(zì)己要(yào)求的分(fèn)类方法以便高效的管(guǎn)理存储在加密(mì)文件库中的文件。
系统管理员根(gēn)据本单位的情况创建组织(zhī)机构,然后(hòu),在组织机(jī)构下创(chuàng)建对应(yīng)的用户。
整个系(xì)统操作界面类似(sì)于WINDOWS资源管理(lǐ)器,其操作十分简单(dān)。
电子政务文(wén)档安全管理解(jiě)决方案