电子政务文档安全管理解决方案
由于国内知识产权保护还不完善,在很多企业事◆业单位对电子文档缺乏基本的安全管理与防护,员工可以随意上传下载和发放网络中的文件,或者通过电子邮件和移动硬盘,很∴轻松地把企业的许多重要信息传递到网络外部。虽然,作为公司的管理者或相关应用部门都希望公司相关的敏感信息资料(比如:财务数据、技术▲文档等〖)不能轻易地离开公司的网络环境,甚至不能在公司网络内部的随意地传递与交流。但是,管理者往往面临诸多不利于数据防泄漏的情况,诸如:
1)数据分散存储
用户可能会因为各种原∑ 因把数据分散存储在不同的系统中。而这种分散存储,因缺乏统一的数据管控措施,非常容易导☆致敏感数据的丢失或泄漏。
2)终端管理不善
不安全的终端系统是造成敏感数据信息泄漏的关键点,因终端系统管理不善可能造成信息泄漏的可◎能性主要性体现在:因人〖员频繁流动、访问权限及安全策略不能及时更新,造成单位敏感数据的流失;
人员出差、加班需利用便携式终端带走大量的敏感数据,但无法提供有效的监ω 控;
内部人员通过终端有意或无意所导致;
终端遭受病毒和和黑客的入侵或文件破坏;
对移动存储介质(移动硬盘、U盘等)缺少有效地安全管控,导致在使用中带来安全隐患,如丢失、中毒或违规使用U盘拷贝信息ぷ等。
3)文件安全管控不▂足
敏感文档安全管控不够,缺乏细粒度的分级管理以及有效地认证授权与访【问控制措施,在存储时采用明文保存,都可能导致敏感信息的泄露。
4)敏感信息的传输安全性∩问题
在数据传输过程中除缺乏有效地加密措施,信息内容可能会被非法用户截获。
5)缺乏有效地文档◤安全管理制度
文档管理部门缺乏有效地人员保密意识、文档安全管理制度以及相应的文档授权访问管理流程,也是▆造成敏感信息泄漏的一个主要原因。
随着整个社会信息化的发展,企业或政府为了提高信息处理的速度和效率,越来越多的把纸质文档转化为电子文档的形式进行储存。用于存储的信息系统与网络上,大量ㄨ的关系到企业生存甚至是涉及国家机密的数据信息交互往来,诸如机密文件、商业机密信息、设计图纸、技术报告、源代码、财务数据等。这些重要信息一旦泄漏□ 或被窃取,必然会危及到国家或企业的安……
安鼎电子文档安全管理系统是针对计算机中的电子文档进行加密保护、集中存储、安全流通的一套可信的综合文档管理平台。系统首先实现单机上的文件加密存储,然后可以利用网◎络环境将本机的文件通过加密机硬件加密存放到一台数据服务器之中,对服务器上的按企业组织架构分用户权限¤进行管理,各自用户文件相互独立。同时可以方便的实现个人电脑与服务器上文件的双向更新,提供了本地异地文档备份机制卐,全面提升文件的存储安全系数。它々有以下功能:
系统在个人计算机上提供了一个加密存储的个人加密文件库。用户可以将需☉要使用的文件加密存储到个人加密〖文件库中█。个人库以虚拟磁盘形式工作。
系统提供了一个以加密的形式存储文件的▼中心——中心加密文件库,各用户可以将自己的文≡件存储到该中心。在中心加密文件库中的文件只有文件拥有者自己可以访问,其他人无访问权。中心库可以←与个人加密库文件互动。文档密级标志与访问控制
所有存储到中心数据库的文档都必须定义等级。对不同等】级的文件进行隔离存储,避免混淆。按照等级对文档的授权交换进行严格控制,杜绝跨密№级级别访问文件内容。
文件拥有者可以将其中》心加密文件库中的文件授权给其他用户查看和下载。这种授权需要具有审批权限的管理员进行审批↓,避免了工作人员间直接拷贝文件带来的一些安全问题。授权审批操作具有详细的日志记录供事后√审计。针对候审文档数量过多,审批工作量大的问♀题,提供批量审批功♂能,提高工作效率。
用户在浏览中心库〓文件的过程中,可以根据关键词对WORD、PPT、PDF、Excl、TXT等文件内容进行检索,进一步提高文件浏览的效率。全文检■索也具有相应的权限控制。
用户在浏览中心库★文件的过程中,可以根据关键词对WORD、PPT、PDF、Excl、TXT等文件内容进行检索,进一步提高文件浏览的效率。全文检索也具有相应的权限』控制。
对上传≡中心文档库的文件自动加入版本控制信息。系统采用轻量级版本控制系统,使得用户可以获取文档不同时期的版本内容,同一文件的不同版本也具有△权限控制,提供受№控版本访问机制。系统去▲掉不常用的版本控制机制,仅方㊣ 便了用户使用,又提高了过程文档的安全性。
系统对所有用户的操作行为●都可以进行审计,如什么人在什么时间、在哪台计算机上进行了什么类型的操作、涉及到什么文件等都有详细记录。系统还提供了对@审计信息的各种管理与查询功能。
文档网络流转全部采用SSL加密通讯,避免网络监听和〓篡改,保证数据的一致性、完整性ξ 和可用性。
安鼎电子文档安全管理系统除提供了一个集中的中心加密文件库外,还在〓个人计算机上构件了个人加密文件库。文♀件在这两个库中都可以保存。这样,文件除具有很好的保密性外,还具◆有一定的容灾能力,在中心加密文※件库崩溃或个人计算机损坏时,文件都可以安全恢复。
通过支持移动办公设备和中心加密↘文件库的同步功能,使移动办公环境使用文件安全、简单便捷。
文件拥有者可以将其中心加密文件库中的文件授权给其他用户查看,避免用户间直接通过文件Ψ 拷贝共享文件。
系统置了系统管理员、安全员、审计员。
系统管理员完成系统的组织机构和用户▃的建立。
系统安全员给用户解锁,使系统管理员创建的▅用户能够进入系统;系统安全员还能控制用户的使用时间,控制用户在某个时间里能否使用本系统;负责用╱户的权限管理;对系统中的每个用户的口令进行管理。
审计员监督∞系统中的所有操作。
万一系统中的某个人员发生意外,可通过系统安全员来修改口令完成对信息的脱密工作,但是,这项工作受系统审计员监督。
系统管理员、系统安全ζ 员以及系统审计员无法访问普通用户的文件。
当用户接入Internet时,电子文档安全管理系统会自动关◇闭对文件的访问;当用户退出系统○时,系统自动执行文件入库保护;如果用户在规定的时︽间内不操作计算机,系统自动退出并执行文件入库保护。
系统提供了文件分类︽功能,用户可按照自己的工作需要设置符合自己要求的分类方法以便高效的管理存储〓在加密文件库中的文件。
系统管理员根据本单位的情况创建组织机构,然后,在组织机构下创建∩对应的用户。
整个系统操作界面类似于WINDOWS资源管理器,其操作十分简单。
电子政务文档安全管理解决方案