电子(zǐ)政务(wù)文档安全(quán)管理解决方案
由于国内知(zhī)识产权保护还不(bú)完善,在很多企(qǐ)业事(shì)业(yè)单位对电子文档缺乏基本的安全管理与防(fáng)护(hù),员(yuán)工可以随意上传下载和(hé)发(fā)放网络中的文件,或(huò)者(zhě)通过电子邮件和移动(dòng)硬(yìng)盘,很轻(qīng)松地把企业的许多重要信息传(chuán)递到网络外部。虽然,作为公司的管理者或相关应用部门都(dōu)希(xī)望公司相关的敏感信息资料(比如:财务数据、技术文(wén)档(dàng)等)不能(néng)轻易地离开公司的网络(luò)环(huán)境,甚至不能在公司网(wǎng)络内部的随意地传递与交流(liú)。但是,管(guǎn)理(lǐ)者(zhě)往往面(miàn)临诸多不利(lì)于数据防泄漏的情况,诸如:
1)数(shù)据分(fèn)散(sàn)存储
用(yòng)户可能会因(yīn)为各种原因把(bǎ)数据分散存储在(zài)不同的系统中。而这种分散存(cún)储(chǔ),因缺乏统一的数据管(guǎn)控(kòng)措施,非常容(róng)易导致敏感数据的丢失或泄漏。
2)终端管(guǎn)理不(bú)善
不(bú)安全(quán)的终端系(xì)统是造成敏感数(shù)据信息泄漏(lòu)的关键点,因(yīn)终端系统管理不善可能造成信息泄漏的(de)可能性主要性体现在:因(yīn)人员频繁流动(dòng)、访问权(quán)限及安全策略不能(néng)及时更新,造成单(dān)位敏(mǐn)感(gǎn)数据的流失;
人员出差、加(jiā)班需利(lì)用便携式终端带走(zǒu)大量(liàng)的敏(mǐn)感数据(jù),但无法提供有效的监控;
内部人(rén)员(yuán)通(tōng)过终端有意或无意所导致(zhì);
终(zhōng)端遭(zāo)受病毒和和(hé)黑客(kè)的入侵或文(wén)件破坏;
对移动存储介质(移(yí)动硬(yìng)盘、U盘等(děng))缺少有效地安全管控(kòng),导(dǎo)致在使用(yòng)中带来安全隐患,如(rú)丢(diū)失、中毒(dú)或违规(guī)使(shǐ)用U盘拷贝信息等。
3)文件安(ān)全管控不足
敏感(gǎn)文档(dàng)安全管控不够,缺乏细粒度(dù)的分级管(guǎn)理(lǐ)以及有效地(dì)认证授权与访(fǎng)问控制(zhì)措施,在存储时采用明文保存(cún),都可能导致敏感(gǎn)信息(xī)的泄露。
4)敏(mǐn)感信(xìn)息的传输安全性问题
在数据(jù)传输(shū)过(guò)程(chéng)中除缺乏有效地(dì)加密措施,信(xìn)息(xī)内容可能会被非(fēi)法(fǎ)用户截获。
5)缺乏有效地文(wén)档安(ān)全管理制度
文档管理部门缺乏有(yǒu)效地人员保密意(yì)识、文档安全管理制度(dù)以及相应的文档授权访问管理流程,也是造成敏(mǐn)感信(xìn)息泄(xiè)漏(lòu)的(de)一个(gè)主要原因。
随着整个社会信息化的发展(zhǎn),企业(yè)或政府为了提高信息处理的速度和(hé)效(xiào)率,越来越多的(de)把纸质(zhì)文档转化(huà)为(wéi)电子文档的形式进行储存(cún)。用于存储的信息系统与网络(luò)上,大量的(de)关系到(dào)企业(yè)生(shēng)存甚至是涉及国家机(jī)密的数据信息(xī)交互往来,诸如机密(mì)文(wén)件、商业(yè)机密信息、设(shè)计图纸、技(jì)术报告、源代码、财务(wù)数据等。这些重要信息一(yī)旦泄漏或被窃取,必然会危及到国家或(huò)企业的(de)安……
安鼎电子文档安全管理系统是(shì)针对计算机中的电子文档进行加密保护、集中存储、安全流通的一套可信的综合文档管理平台。系(xì)统首先实现单机上的文件加密存储,然后可以(yǐ)利用网络环境将本机(jī)的文件通过加密机(jī)硬件加密存(cún)放到一台(tái)数(shù)据服务器之中,对服务器上的按企业组织架构分用户权限(xiàn)进行管理,各自用户(hù)文件相互独立。同时(shí)可以方便的实现个(gè)人电(diàn)脑与(yǔ)服(fú)务器上文件的(de)双向更(gèng)新(xīn),提供(gòng)了本地异地文档备份机制,全面提升(shēng)文件的存储(chǔ)安全系数。它有以下功能(néng):
系统在个人计算机上提供(gòng)了一(yī)个加密存储的个(gè)人加(jiā)密文(wén)件(jiàn)库。用户可以将需要(yào)使(shǐ)用的文件加(jiā)密存储(chǔ)到个人(rén)加密文件库中(zhōng)。个(gè)人(rén)库以虚拟磁盘形式工作。
系统提(tí)供了一个以(yǐ)加密的形式存储文件的中(zhōng)心——中(zhōng)心加密文件(jiàn)库,各(gè)用户可以(yǐ)将自己的文件存储(chǔ)到该中(zhōng)心。在中心加密文件库中的文件只有(yǒu)文件拥有者自己(jǐ)可(kě)以访问,其他人无访问权。中心(xīn)库可以与(yǔ)个人加密库文(wén)件(jiàn)互动。文档密级标志(zhì)与访问控制
所有存储(chǔ)到中心数据库的文档都(dōu)必须定义等级。对(duì)不同等级的文件进行隔(gé)离存储,避免混淆。按(àn)照(zhào)等级对文(wén)档的授(shòu)权交换(huàn)进行严格控(kòng)制,杜(dù)绝跨密级级别访问文件内容。
文件拥有者可以将其中心加密文(wén)件库中的文件授权给其他用户查(chá)看和下(xià)载。这种授权需要具有审(shěn)批权(quán)限的管理员进行(háng)审批,避免了工作人员间直接拷贝文件带来的一些(xiē)安全问题(tí)。授权(quán)审批操作具有(yǒu)详细的日志(zhì)记录供(gòng)事(shì)后审计(jì)。针对候审文(wén)档数量(liàng)过多,审批工作(zuò)量大的问题,提(tí)供(gòng)批量审批功能,提(tí)高工作效率。
用户在浏览中心库文件(jiàn)的过程中,可以根(gēn)据(jù)关键词(cí)对WORD、PPT、PDF、Excl、TXT等文件内(nèi)容进行检索,进(jìn)一步提高文(wén)件浏览的效(xiào)率。全文检索也(yě)具有相应的权限控制(zhì)。
用户在浏览(lǎn)中心(xīn)库文件的过程中,可以根(gēn)据关键词对WORD、PPT、PDF、Excl、TXT等(děng)文件内容进(jìn)行检索(suǒ),进一步提高(gāo)文件浏览的效率(lǜ)。全文检索也具有相应的权限控制(zhì)。
对上(shàng)传(chuán)中心(xīn)文档库的文(wén)件自动加入(rù)版本控制信息。系统采用轻量级版本控制系统,使得用户(hù)可(kě)以获取(qǔ)文档不(bú)同时期的版本内容,同一文(wén)件的不同(tóng)版本也具有权限控制(zhì),提供(gòng)受控版(bǎn)本访问机(jī)制。系统(tǒng)去掉不常用的版(bǎn)本控制机制,仅方便了用户(hù)使用,又提高了过程文档的安全性。
系统(tǒng)对所有用户的操作行为都可以(yǐ)进行审计,如什么(me)人在什么(me)时间、在哪(nǎ)台计算机上进行了什么类型的操作、涉及到(dào)什么文(wén)件等都有详细记录。系统还提(tí)供了对(duì)审计(jì)信息的各种管理(lǐ)与查(chá)询功能。
文档网络(luò)流转全部采用SSL加密通讯,避免网络监听(tīng)和篡改(gǎi),保证数(shù)据的(de)一(yī)致性、完整(zhěng)性(xìng)和可(kě)用性。
安鼎电子(zǐ)文档安(ān)全管理系统(tǒng)除提供了一(yī)个(gè)集中(zhōng)的中(zhōng)心加(jiā)密文件库外,还在(zài)个人计(jì)算机上构件了个人加密文件库。文件在(zài)这两个(gè)库(kù)中都可以保存(cún)。这样,文件(jiàn)除具有很好的保密性外,还具有一定的容灾(zāi)能(néng)力,在中心加密文件库崩(bēng)溃或个人计算机损坏时,文件都可(kě)以安全恢复。
通过(guò)支持(chí)移(yí)动办公(gōng)设备和(hé)中心(xīn)加(jiā)密(mì)文件库的同步功能,使(shǐ)移动办公环境使(shǐ)用文件安全、简单便捷。
文件拥有者可以将(jiāng)其中心(xīn)加密文件库中的文(wén)件授权给其他用户查看(kàn),避免(miǎn)用户间直接通(tōng)过文件拷贝共享(xiǎng)文件。
系统置了系统管理员、安全(quán)员、审计员。
系(xì)统管(guǎn)理员完成系(xì)统的组织机构和(hé)用户的建立。
系统安全员给用户解锁,使系统(tǒng)管理员创建的用户能够进入系(xì)统;系(xì)统安全员还能控制用户的使用时间,控(kòng)制用户在(zài)某个时(shí)间里能否(fǒu)使用本系统;负责用户的权限管理;对系统中的每个用户(hù)的口令进行管理(lǐ)。
审计员监督系统中的所有操(cāo)作。
万一(yī)系统中的某个人员(yuán)发生意外,可通过系统安全员来修改口令完成对信息(xī)的脱密工(gōng)作,但是,这(zhè)项工作受系统审计员监(jiān)督。
系统(tǒng)管理员、系统安(ān)全员以及系统(tǒng)审计员无法访问普通(tōng)用(yòng)户的文件。
当(dāng)用(yòng)户(hù)接入Internet时,电子文档安全管理系统会自(zì)动关闭对(duì)文件的访问;当(dāng)用户退出系统时,系统自动(dòng)执行文件(jiàn)入库保护(hù);如(rú)果用户在规定的时间内不操(cāo)作(zuò)计算机,系统(tǒng)自动退出并执行文件入库保护。
系统(tǒng)提供了文件(jiàn)分(fèn)类功(gōng)能,用户可按照自己的工作需要设置符(fú)合自(zì)己要求的分类方法以便(biàn)高效的管理存储(chǔ)在加密(mì)文件库中的文件。
系统管理员根据本单(dān)位的情(qíng)况创建组(zǔ)织机构,然后,在组织机(jī)构下(xià)创建对应的用户(hù)。
整个系统操作界面类似于WINDOWS资源管(guǎn)理器(qì),其操作十(shí)分简单。
电子政务文档安全管(guǎn)理解决(jué)方案