完美





    1. 解决方案
      您当前所在(zài)位(wèi)置:首页 - 解决方案(àn)

      电子政务文档安全管(guǎn)理解决(jué)方案

              由(yóu)于(yú)国内知(zhī)识产(chǎn)权保护(hù)还不完(wán)善,在很多(duō)企(qǐ)业事(shì)业单位对电子文档缺乏基本的安(ān)全管理(lǐ)与防护,员工可以随意上传(chuán)下(xià)载和发放网络中的文件(jiàn),或者通过电(diàn)子邮件和移动硬盘,很轻松地把企业的(de)许多重要信息传(chuán)递到网络外部。虽然,作为公司的管理者或相关应用部门都希望(wàng)公司相(xiàng)关的敏感信息资料(比如:财务数据、技术文档等(děng))不能轻易地离(lí)开公(gōng)司(sī)的(de)网络环境,甚至不能在公司网络内部的随意地传递(dì)与交流。但是,管理者(zhě)往往(wǎng)面临诸多不利于数据(jù)防泄漏的情况,诸如:

      1)数据分散存储

      用户(hù)可(kě)能会因为各种原因把数(shù)据分散存储在不同的系统中。而这种分散(sàn)存储(chǔ),因缺(quē)乏统一的数据(jù)管控措(cuò)施,非常容易导致敏感数据的丢失(shī)或泄漏。

      2)终端管理不善(shàn)

      不安全的终(zhōng)端系统(tǒng)是造成敏感数据信息泄漏的关键(jiàn)点,因终端系统管理(lǐ)不善可能造(zào)成信息泄漏的可能(néng)性(xìng)主(zhǔ)要性体现在(zài):因人员频繁流动、访问权限及安全策略不能及时更新,造成单位敏感数据的流(liú)失;
      人员出差、加(jiā)班需利用(yòng)便携式终(zhōng)端带走大(dà)量的敏感数据,但无法提供(gòng)有效的(de)监(jiān)控(kòng);
      内部(bù)人员通过终端有意或无意所导致;
      终端遭受病毒和和黑客(kè)的(de)入侵或文件(jiàn)破(pò)坏;
      对移动存储(chǔ)介质(移动硬(yìng)盘、U盘等)缺少有效地安全管控,导致(zhì)在使用中带来安全隐患,如丢(diū)失(shī)、中毒或违规使用U盘拷贝信息等。

      3)文件(jiàn)安(ān)全(quán)管控(kòng)不(bú)足

      敏感(gǎn)文档安全管控(kòng)不够(gòu),缺乏细粒度的(de)分级管理以及(jí)有效地认(rèn)证授权与(yǔ)访问控制措施,在存(cún)储时采用明文保存,都可(kě)能导致敏感信息的(de)泄(xiè)露。

      4)敏(mǐn)感信(xìn)息的传输安全性问题

      在数据传(chuán)输过程中除缺乏有效(xiào)地加(jiā)密(mì)措施,信息内容可能会被(bèi)非(fēi)法用户截获。

      5)缺乏有(yǒu)效地文档安全(quán)管理制度(dù)

      文档管理部门缺乏有效地人员(yuán)保密意(yì)识、文档(dàng)安全管理制度以及相应的文(wén)档授权访问(wèn)管理流(liú)程,也是造(zào)成敏感(gǎn)信息泄漏(lòu)的(de)一(yī)个(gè)主(zhǔ)要原因。
      方案概(gài)述

              随着整(zhěng)个社(shè)会信息化的发展,企业或政府为了提(tí)高(gāo)信息处(chù)理的速度(dù)和效率(lǜ),越来越多的把纸质文(wén)档转化为电子文档的形式进行储存(cún)。用于存储的(de)信息系统(tǒng)与网络(luò)上,大量的关系到(dào)企业生存甚至是涉(shè)及国家(jiā)机(jī)密的(de)数据(jù)信息(xī)交互往来,诸如机密文(wén)件(jiàn)、商业(yè)机密信息、设计图纸、技术(shù)报告、源代码、财(cái)务(wù)数据(jù)等(děng)。这些重要信息一旦泄漏或被窃取,必然会危及到国家或企业的安(ān)……
      特色描述

      安鼎电(diàn)子文档(dàng)安(ān)全管理系统是(shì)针对计算机中的电(diàn)子文(wén)档进行加密保护、集中存储、安全流通的(de)一(yī)套可信的综合文档管理(lǐ)平台。系统首先实现(xiàn)单机上的(de)文件(jiàn)加密存储,然后(hòu)可以利用网络环境将本机的(de)文件通过加密机硬件加密存放到一台数据服务器之中,对(duì)服务器上的按企业组(zǔ)织架构分用户权限进(jìn)行管理(lǐ),各(gè)自用户(hù)文件(jiàn)相互独立。同时(shí)可以方便的(de)实现个人电脑(nǎo)与服务器(qì)上(shàng)文件的双向更新(xīn),提供了本地异地文档备份机制,全面提(tí)升(shēng)文件的存储安(ān)全系数(shù)。它有以下功(gōng)能:

      移(yí)动办公环境或(huò)桌面办公环境文(wén)件加密

      系统在(zài)个人计算机上提供了(le)一个加密存储的个人加(jiā)密文件库。用户可以将需要使用的文件加密存储到个人加密(mì)文件(jiàn)库中。个人(rén)库以虚拟磁(cí)盘形式工作。

      文件集中加(jiā)密存储

      系(xì)统提供(gòng)了一个以加密的形(xíng)式存储文(wén)件的中心——中心加(jiā)密文件库,各用(yòng)户可以将自己的文件存储到该中心。在中心加密(mì)文件(jiàn)库中的(de)文件只有文件(jiàn)拥有者自(zì)己可以访问,其(qí)他人无访问权(quán)。中心库可以与个人加(jiā)密库文件互动。文档密级标志与访问控制(zhì)

      所有存储到中心(xīn)数据(jù)库(kù)的(de)文档都必须定义等级。对不同等级的文件进行隔离存储,避(bì)免混淆。按照等级对文档的授权交换进行(háng)严格控(kòng)制,杜绝跨密(mì)级级(jí)别访问(wèn)文件内容(róng)。

      中(zhōng)心库文件授权共享(xiǎng)

      文件拥(yōng)有者可以将其中心(xīn)加密文件库中的文(wén)件授(shòu)权给(gěi)其他用户(hù)查看和(hé)下载。这种授权需要(yào)具有审批权(quán)限(xiàn)的管理员(yuán)进行审批(pī),避免了工(gōng)作人(rén)员间直接拷贝文(wén)件带来的一些安全问题。授权(quán)审(shěn)批操(cāo)作具有详细的日志记录供(gòng)事后审计。针对候审(shěn)文档数量过多,审批工作量大的问题,提供批量审批功能,提高工作(zuò)效(xiào)率。

      中心库文(wén)件全文检索

      用户在浏览中心库文件的过程中,可(kě)以根据关(guān)键词对WORD、PPT、PDF、Excl、TXT等文件内(nèi)容进行检索,进(jìn)一步提(tí)高文件浏览(lǎn)的效率。全文检索(suǒ)也具(jù)有相应的权限(xiàn)控制(zhì)。

      中心库文件(jiàn)全文检索

      用户(hù)在(zài)浏览中(zhōng)心库文件的过程中,可以根据关键(jiàn)词(cí)对(duì)WORD、PPT、PDF、Excl、TXT等文件(jiàn)内(nèi)容进(jìn)行检索(suǒ),进一步提高文件(jiàn)浏(liú)览的效率。全文检索(suǒ)也具有相应的(de)权限(xiàn)控制。

      对上传中心文档库的文件自动加入版本控制信息。系统采用(yòng)轻(qīng)量级版本控(kòng)制系统(tǒng),使得用户可以(yǐ)获取文(wén)档不同时期的版本内(nèi)容,同一文件(jiàn)的不同版(bǎn)本也(yě)具有权限控制,提供受控版(bǎn)本访问机制。系统去掉(diào)不常用的版本控制机制,仅方便了用户使用,又提高了过程文档的(de)安全性。

      丰富的审计信息

      系(xì)统对所有(yǒu)用户(hù)的操作行为都(dōu)可以进行审计,如什么人在什(shí)么时间、在哪台计算机上(shàng)进行了什(shí)么类型的操作、涉及(jí)到(dào)什么文件等(děng)都有(yǒu)详细记录。系统(tǒng)还(hái)提供了对审计信(xìn)息的各种管(guǎn)理(lǐ)与查询功能。

      网络加密传输(shū)

      文档网络流转全部采用SSL加密通讯,避免网络监听和(hé)篡改,保证(zhèng)数据(jù)的一(yī)致性(xìng)、完整(zhěng)性和可(kě)用性。

      特(tè)色描(miáo)述

      集中与分(fèn)布(bù)存储相结合

      安鼎电子文档安全(quán)管理系统(tǒng)除提供了一个集中的中心加(jiā)密(mì)文件库外,还在个人计算(suàn)机上构件了个(gè)人(rén)加密文件库。文件(jiàn)在(zài)这(zhè)两(liǎng)个库中都可以保存(cún)。这(zhè)样,文件(jiàn)除具(jù)有很(hěn)好的(de)保密(mì)性外,还(hái)具有一定的容(róng)灾能力,在中心(xīn)加密文件库崩溃或个人(rén)计算机损坏时,文件(jiàn)都可以安全恢复。

      支持文(wén)件同步

      通过支持移(yí)动(dòng)办(bàn)公设备和中(zhōng)心(xīn)加密文件(jiàn)库的同步功能,使移动办公环境使用(yòng)文件安全、简单便捷。

      支持文件授权共(gòng)享(xiǎng)

      文件拥有者可以(yǐ)将其中心(xīn)加密(mì)文件库中的文件(jiàn)授权给其他用户查(chá)看,避免用户间直接通过文件拷贝共享文件。

      三(sān)权分(fèn)离的安(ān)全管理机制

      系统置了系统管理员、安全员(yuán)、审计员(yuán)。

      系统管理员(yuán)完成(chéng)系统的组织(zhī)机构和用(yòng)户的建立。

      系统安全员(yuán)给用户解锁,使系(xì)统管理员创建的(de)用户能够进入系统;系统安全员还(hái)能控(kòng)制用户的使用时间,控制用户在(zài)某个时(shí)间里能否使用(yòng)本系(xì)统;负责(zé)用户的权限管理;对系(xì)统中的(de)每个用户的(de)口令进行(háng)管理。

      审计员(yuán)监督(dū)系统中的所(suǒ)有操(cāo)作。
      万(wàn)一系统中的某个人员发生意外,可通过(guò)系统安全员来修改口(kǒu)令完成对(duì)信(xìn)息的脱密工作,但是,这项工作受(shòu)系统审计员(yuán)监督。
      系统管理员、系(xì)统安全员以及系统审计员(yuán)无法访问普通用户的文件。

      文件自动保护

      当用户接入Internet时,电子文档安全(quán)管理系统会(huì)自动关闭对文件的(de)访问;当用户(hù)退(tuì)出系统时,系(xì)统自动执行文件入库保(bǎo)护;如果用户在规定的时间内不操作计算(suàn)机,系(xì)统自动退出并执行文(wén)件入库保护(hù)。

      管理简单

      系统提供了文件分类功能,用(yòng)户可按照自己的工作需要设置符合自(zì)己要求的分类方法以便高效的管理存储(chǔ)在加密文件库中的文件。
      系统管(guǎn)理员根(gēn)据本单位的情况(kuàng)创建(jiàn)组织机构(gòu),然后,在组织机构下(xià)创建对应的用(yòng)户。

      操作方(fāng)便

      整个系统(tǒng)操作界面类似于WINDOWS资(zī)源管理(lǐ)器(qì),其操作十(shí)分简单。

      完美

      完美