电子政务文档安全管理解决方案
由于国内知识产权保护还不完善,在很多企业事业单位对电〓子文档缺乏基本的安全管理与防护,员工可以随意上传下载和发放网络中的文件,或者通过电子邮件和移动硬盘,很轻松地把企业的许多←重要信息传递到网络外部。虽然,作为公司的管理者或相关应用部门都希望公司相关的敏感信息资料(比如:财务数据、技术⊙文档等)不能轻易地离开公司的网络环境,甚至不能在╲公司网络内部的随意地传递与交流。但是,管理者往往面临诸多不利于数据防泄漏的情况,诸如:
1)数据分散存储
用户可能会因为各种原因把数据〒分散存储在不同的系统中。而这种分散存储,因缺乏统一的数据管控措施,非常容易导致敏感数据的丢失或泄漏。
2)终端管理不善
不安全的终端系统是造成敏感数卐据信息泄漏的关键点,因终端系统管理不善可能造成信息泄漏的可能性主要性体现在:因人员频◆繁流动、访问权限及安全策略不能及时更新,造成单位敏感数据的流失;
人员出差、加班需利用便携式终端带走大量的敏感数据,但无法提供↘有效的监控;
内部人员通过终端有意或无意所导致;
终端遭受病毒和和黑∏客的入侵或文件破坏;
对移动存储介质(移动硬盘、U盘等)缺少有效地安全管控,导致在使用中带来安全隐患,如丢失、中毒Ψ 或违规使用U盘拷¤贝信息等。
3)文件安全管控不足
敏感文档安全管控不够,缺乏细粒度的分级管理以及有效地认证授权与访问控制▃措施,在存储时采用明文保存,都可能↓导致敏感信息的泄露。
4)敏感信息的传输安全性问题
在数据传输过程中除缺乏有效地加密措施,信息内容可能会被非法用户截获。
5)缺乏有效地文档【安全管理制度
文档管理部门缺乏有效地人员保密意识、文档安全管理制度以及相应的文档授权访问管理流程,也是造成敏感信ζ 息泄漏的一个主要原因。
随着整个社会信息化的发展,企业或政府为了提高信息处理的速度和效率,越来越多的把纸质文档转化为电子文档的形式进行储存。用于存储的信息系统与网络上,大量的关系到企◇业生存甚至是涉及国家机密的数㊣据信息交互往来,诸如机密文件、商业机密信息、设计图纸、技术报告、源代码、财务数据等。这ω些重要信息一旦泄漏或被窃取,必然会危及到国家或企业的安……
安鼎电〖子文档安全管理系统是针对计算机中的电子文档进行加密保护、集中存储、安全流通的一套可信的综合文档管理平台。系统首先实现单机上的文件加密存储,然后∩可以利用网络环境将本机的文件通过加密机硬件加密存放到一台数据服务器之中,对服务器上的按企业组织架构分用户权限进行◣管理,各自用户文件相∩互独立。同时可以方便的实现个人☆电脑与服务器上文件的双向更新,提供了本地异地文档备份机制,全面提升文件的存储安全系数。它有以下①功能:
系统在个人计算机上提供了一个加密存储的个人加密文件库。用户可以将需要使用的文件加密存储卐到个人加密文件库中。个人库以虚拟磁盘形式工作。
系统提供了一个以加密的形式存储文件的中心——中心加密文件库,各用户可以将自己的文件存储到该中心。在中心加密文件库中的文件只有文件拥有者自己可以访问,其他人无访问权。中心库可以与个人加密库文件互↙动。文档密级标志与访问控制
所有存储到中心数据库的文档都必须定义等级。对不同等级的文件进行隔离存储,避免混淆。按照等级对〖文档的授权交换进行严格控制,杜绝跨密级级别访」问文件内容。
文件拥有者可以将其中心加密文件库中的文件授权给其他用户查看和下载。这种授权需要具有审批权限的管理员进行◤审批,避免了工作人员间直接拷贝文件带来的一些安全问题。授权审批操作具有详细的日志记录供事后审计。针对候审文档数量过多,审批工ω作量大的问题,提供批量审批功能,提高工作效率。
用户在浏览中心库文件的过◆程中,可以根据关键词对WORD、PPT、PDF、Excl、TXT等文件内容进行检索,进一步提高文件浏览的效率。全文检索也具有相应的权限控制。
用户在浏览中心库文件的过①程中,可以根据关键词对WORD、PPT、PDF、Excl、TXT等文件内容进行检索,进一步提高文件浏览的效率。全文检索也具有相应的权限控制。
对上传中心文档库的文件自动加入版本控制信息。系统采用轻量级版本控制系统,使得用户可以获取文档不同时期的版本内容,同一文件的不同版本也具有权限控制,提供受控版本访问机制。系统去掉不常用『的版本控制机制,仅方便了用户使用,又提高了过程文档的安全性。
系统∑ 对所有用户的操作行为都可以进行审计,如什么人在什么时间、在哪台计算机上进行了什么类型的操作、涉及到什么文件等都有详细记录。系统还提供了对审计信息的各种管理与查询功能。
文档网络流转全部采用SSL加密通讯,避免网络监听和篡改,保证数据的一致性、完整性和可〖用性。
安鼎电子文档安全管理系统除提供了一个集中的中心加密文件库外,还在个人计算机上构件了个人加密文件库。文件在这两个库中都可以保存。这样,文件除具有很好的保密性外,还具有一定的容】灾能力,在中心加密文件库崩溃或个人计算机损坏时,文件都可以安全恢复。
通过支持移动ぷ办公设备和中心加密文件库的同步功能,使移动办公环境使用文件安全、简单便捷。
文件拥有者可以将其中心加密文件库中的文件授权给其他用户查看,避免用户间直接通过文件拷贝共享文件。
系统置了系统管理员、安全员、审计员。
系统管理员完成系统的组织机构和用户的建立◤。
系统安全员给用户解锁,使系统管理员创建的用户能够进入系统;系统安全员还能控制用户的使用时间,控制用户在某个时间里能否使用本系统;负责用户的权▆限管理;对系统中的每个用户的口令进行管理。
审计员监督系统中的■所有操作。
万一系统中的某个人员发生意外,可通过系统安全员来修改口令完成对信息的脱密工作,但是,这项工作受系统审计员监督。
系统管理员、系统安全员以及系统审※计员无法访问普通用户的文件。
当用户接入Internet时,电子文档安全管理系统会自动关闭对文件的访问;当用户退出系统时,系统自动执行文件入库保护;如果用户在规定的时间内不操作◎计算机,系统自动退出并执行文件入库保护。
系统提供了文件分类功能,用户可按照自己的工作需要设置符合自己要求的分类方法以便高¤效的管理存储在加密文件库中的文件。
系统管理员根据本单位的情况创建组织机构,然后,在组织机构下创建对应的用户。
整个系统操作界面类似于WINDOWS资源管理器,其操作十分简单。
电子政务文档安全管理解决方案