完美



    • 解决方案
    您当(dāng)前所(suǒ)在位置:首页 - 解决方案

    电(diàn)子政务文(wén)档安全管(guǎn)理解决方案

            由于国内知识产权保护还不完善,在(zài)很多企业(yè)事业单位对电子文档缺乏基本(běn)的安全管理与防护,员工可以随意上传下(xià)载和发放网(wǎng)络中的(de)文件,或者通(tōng)过电子(zǐ)邮件和移动硬盘,很轻松地(dì)把企业的(de)许多重要(yào)信息传递到网络外部。虽然(rán),作为公司的管理者或相关应用部门都希望公司相关的敏感信息资料(比(bǐ)如:财务数据、技(jì)术(shù)文(wén)档等(děng))不能轻易地离开(kāi)公司的网络(luò)环境,甚至不能在公司网(wǎng)络内部的随意地(dì)传递与交流。但是,管理(lǐ)者往往面临诸(zhū)多不利于数据防泄漏的情况,诸如:

    1)数(shù)据分散存储

    用户可能(néng)会因为各(gè)种(zhǒng)原(yuán)因把数据(jù)分散存储在不同(tóng)的(de)系统中。而(ér)这(zhè)种分(fèn)散存储(chǔ),因缺乏统一的数据(jù)管控措施,非常容易导致敏感数据的丢(diū)失或泄漏。

    2)终(zhōng)端管理不善

    不安全的终端系(xì)统是造成敏感数据信息泄漏的关(guān)键点,因终端系统管理不(bú)善可(kě)能造成信息泄漏的可能性主要性体现在:因人员频繁流动、访问权限及安全策略不能(néng)及时更(gèng)新(xīn),造成单位敏感数据的流失;
    人员出差(chà)、加班需利用便携式终(zhōng)端带走(zǒu)大量的敏感数据,但无(wú)法提供有(yǒu)效的监控;
    内部人员通过终端有(yǒu)意或无意所导致;
    终(zhōng)端遭受病毒和和黑客的入(rù)侵或文件破坏;
    对移动存储介质(移动硬盘、U盘等)缺少有效地(dì)安全管控,导致在使用中(zhōng)带来安(ān)全隐患,如丢失、中毒或违(wéi)规(guī)使(shǐ)用U盘拷贝信息等。

    3)文件安全(quán)管控(kòng)不足

    敏感文档安(ān)全管控不(bú)够,缺乏(fá)细粒度的(de)分级管理(lǐ)以及有(yǒu)效(xiào)地(dì)认证授(shòu)权与访问控制措(cuò)施,在存储时(shí)采用明(míng)文保存,都可能导致敏感信息的泄(xiè)露(lù)。

    4)敏感信(xìn)息的(de)传输安全性(xìng)问题(tí)

    在数据(jù)传输过程中(zhōng)除(chú)缺乏有(yǒu)效(xiào)地(dì)加密措施,信息内(nèi)容(róng)可能会被非法用户截获(huò)。

    5)缺乏有效地文档安(ān)全管理制(zhì)度

    文档管理部门缺乏有效地人员保(bǎo)密意(yì)识、文档安全管理制度以及相(xiàng)应的文档授权访(fǎng)问(wèn)管理流程(chéng),也是造成敏感信息泄漏的一(yī)个主要原因。
    方案概述

            随(suí)着整个社(shè)会信息化的发(fā)展(zhǎn),企业或(huò)政府为了提高信息处理的(de)速(sù)度和效率(lǜ),越(yuè)来越多的把(bǎ)纸质(zhì)文档转化为电子(zǐ)文档(dàng)的形式进行储(chǔ)存。用于存储(chǔ)的信息系(xì)统与网络上,大量(liàng)的(de)关系到(dào)企业生存(cún)甚至(zhì)是涉及国家(jiā)机密的数(shù)据信息(xī)交互往来,诸如机密文(wén)件、商业机密信息、设(shè)计图纸、技术报告(gào)、源代码、财务数(shù)据等。这些重要(yào)信息一旦泄漏或被窃(qiè)取,必然会危及到(dào)国(guó)家或企业的(de)安……
    特(tè)色描述

    安鼎电子文档(dàng)安全管理系统是针对计算机中的电子文档进(jìn)行(háng)加密保(bǎo)护、集中存(cún)储(chǔ)、安全流(liú)通(tōng)的一套可(kě)信的综(zōng)合文档管(guǎn)理平台(tái)。系统首先实现单(dān)机(jī)上的文件加密存储(chǔ),然后可以利(lì)用网络环境将本(běn)机的文(wén)件(jiàn)通过(guò)加密机硬件加密存放到一(yī)台(tái)数据服务器之中,对服务(wù)器上的按(àn)企业组织架构分用户权限进行管理,各自用户文件相互独立(lì)。同时可以方便的实现个(gè)人电(diàn)脑与(yǔ)服务器上文件的双向更新,提供(gòng)了(le)本(běn)地(dì)异(yì)地(dì)文(wén)档备(bèi)份机(jī)制,全(quán)面提升文件的存储安全系数。它有以(yǐ)下功能(néng):

    移(yí)动办公环境或桌面办公环境文件加密

    系统在个人计算机上提供了一个加密存储的(de)个人加(jiā)密文(wén)件库。用户可以(yǐ)将需要使用的文件加密存储到个人加(jiā)密文件库中。个人库以虚拟磁盘形式工(gōng)作(zuò)。

    文件集中(zhōng)加密(mì)存储

    系统提(tí)供了一个(gè)以(yǐ)加(jiā)密的形式(shì)存储文件的中(zhōng)心(xīn)——中心加密文件库,各用(yòng)户可以将自(zì)己(jǐ)的(de)文件存储到该中心。在(zài)中心加密文件库中的文件只有文件拥(yōng)有者(zhě)自己可以访问,其他人无访问权。中心库可以与个人(rén)加密库文件互(hù)动。文档(dàng)密(mì)级标志与访问控制

    所有存储到中心数(shù)据库的文档都必须定义等(děng)级。对不同等级的文件进行隔离存储,避免混(hún)淆。按照等(děng)级(jí)对文档(dàng)的(de)授权交换进行(háng)严(yán)格(gé)控制(zhì),杜绝跨密级级别访问文件内容。

    中(zhōng)心库文件授权共享

    文件拥(yōng)有(yǒu)者(zhě)可(kě)以将(jiāng)其中心加密(mì)文件(jiàn)库中(zhōng)的(de)文件授权(quán)给其(qí)他用(yòng)户查看(kàn)和(hé)下载。这种授权需要(yào)具有审批权限的管理员进行审批,避免(miǎn)了(le)工作人员(yuán)间直接拷(kǎo)贝文(wén)件带来的一些安全问题。授(shòu)权(quán)审批操作具有详细的日志记录供事后(hòu)审(shěn)计。针对候审文档数量过(guò)多,审批工作量大的问题,提(tí)供批(pī)量审批功能,提高工作效率。

    中心库文(wén)件全文检索

    用户在浏览中心库文件的过程中,可(kě)以根据关键(jiàn)词对WORD、PPT、PDF、Excl、TXT等(děng)文件(jiàn)内(nèi)容进(jìn)行检索(suǒ),进一步提高文件浏览的效率。全文检索也(yě)具有相(xiàng)应的权限控制。

    中心库文件全文检索

    用户在浏览中心库(kù)文件的过程(chéng)中,可(kě)以根据关键词对(duì)WORD、PPT、PDF、Excl、TXT等(děng)文(wén)件内容进行检索,进一步提(tí)高文(wén)件浏览的(de)效率。全文(wén)检索也具有相应的权限控制。

    对上传中心文档库的文件自动加入版本控制(zhì)信息。系统采用轻(qīng)量级(jí)版(bǎn)本控(kòng)制系统,使得用户可(kě)以获取文(wén)档不同(tóng)时期的版本内容,同一文件的不同(tóng)版(bǎn)本(běn)也具(jù)有(yǒu)权(quán)限控制,提供受控版(bǎn)本(běn)访(fǎng)问机制。系(xì)统(tǒng)去掉(diào)不常用的版本控制(zhì)机制,仅方便了用(yòng)户(hù)使用(yòng),又提高了过程文(wén)档的安全(quán)性(xìng)。

    丰富的(de)审计(jì)信息

    系统对所有用户的操作行为都可以进行审(shěn)计,如什(shí)么人在(zài)什么时(shí)间、在哪台计算(suàn)机上进行了什么类型的操作、涉及到什么文件等都有详细记录。系统还提供了对审计信息的(de)各种管理与查询功能(néng)。

    网络加密传(chuán)输

    文档网络流(liú)转全部采用(yòng)SSL加密(mì)通讯,避免网(wǎng)络监听和篡改,保证数据的一致性、完整(zhěng)性和可用性(xìng)。

    特色描述

    集中与分(fèn)布存储相结合

    安鼎电子文档(dàng)安全管理系统(tǒng)除(chú)提供了(le)一个集中的中(zhōng)心(xīn)加密文件(jiàn)库(kù)外,还在个人计算(suàn)机上(shàng)构件了个人(rén)加密文件库。文(wén)件(jiàn)在这(zhè)两个库中(zhōng)都可以保存。这样,文件除具有(yǒu)很好的保密性外,还具有一定(dìng)的容灾能力,在中心加密(mì)文件库崩溃或个(gè)人计算机损(sǔn)坏时,文件都可(kě)以安全恢复。

    支持文件同(tóng)步

    通过支持移(yí)动办公(gōng)设备和中心加密文件库的同步功能,使(shǐ)移动(dòng)办公环境使(shǐ)用(yòng)文(wén)件安全、简单便捷(jié)。

    支持文件(jiàn)授(shòu)权共(gòng)享

    文(wén)件拥有者可以将其中心加密文件库中的文件授权给其他用户查(chá)看,避(bì)免用户间直接(jiē)通过文件拷贝共(gòng)享文件(jiàn)。

    三(sān)权分离的(de)安(ān)全管理(lǐ)机制

    系统置了系统管理员(yuán)、安全(quán)员、审计员。

    系统管(guǎn)理员完成系统的组织(zhī)机构和用(yòng)户的建立。

    系统安全员给(gěi)用户解锁,使系统管(guǎn)理员创建的(de)用户能够进入系统(tǒng);系统安全员还能控制用户的(de)使用时间,控制用(yòng)户在某个时间(jiān)里能否使用本系统;负责(zé)用户的(de)权限管理;对系统中的每个用户的(de)口令(lìng)进(jìn)行(háng)管理。

    审计员(yuán)监督系统(tǒng)中的所有操(cāo)作。
    万一系统中的某(mǒu)个人员发生意外(wài),可通过系统安全员(yuán)来修改口令(lìng)完成对(duì)信(xìn)息的脱密工作,但是(shì),这项工作受(shòu)系统审(shěn)计员监督。
    系(xì)统管理员、系统(tǒng)安全(quán)员(yuán)以及系统审计员(yuán)无法(fǎ)访问普通(tōng)用户的文件。

    文件自(zì)动(dòng)保护

    当用户接(jiē)入Internet时,电子文档(dàng)安全管(guǎn)理系统会自动关闭对文件的访问;当用户退出(chū)系(xì)统时,系统(tǒng)自动执行文件入库保护;如果用户在规定的时间内不操作计算机,系统(tǒng)自动退出并执行(háng)文件入(rù)库保护。

    管(guǎn)理简单

    系统提供了文(wén)件分类(lèi)功能,用(yòng)户可(kě)按照(zhào)自己(jǐ)的工作需要设置符合自己要求的分(fèn)类(lèi)方法以便高效的(de)管理存储在加密(mì)文件库中的文件。
    系统管(guǎn)理员根(gēn)据本单位的情(qíng)况创(chuàng)建组织(zhī)机构,然后,在组织机构下创建对应的用(yòng)户。

    操作方便

    整个(gè)系统操作界(jiè)面类(lèi)似于WINDOWS资源管理(lǐ)器(qì),其操作十分简单。

    完美

    完美