皇冠



解(jiě)决方案
您(nín)当前所在位置:首页 - 解决方(fāng)案

电子(zǐ)政务(wù)文档安全(quán)管理解决方案(àn)

        由于国内知识产权保护还不完善,在(zài)很多企业事业单位对电子文档缺乏基本的安(ān)全管理与防护,员工可以随意上传下载和(hé)发(fā)放网络中(zhōng)的文件(jiàn),或者通过电子邮件和移(yí)动硬(yìng)盘,很轻松地把企业的(de)许多重要(yào)信息传递到(dào)网络外部。虽(suī)然(rán),作为公司(sī)的管(guǎn)理者或相关应用部(bù)门都希望公司相关的敏感信息资(zī)料(比如:财务数据、技术文档等)不(bú)能轻易地离开(kāi)公司的网(wǎng)络环境,甚至不(bú)能在公司网络(luò)内部(bù)的随(suí)意地传递与交流。但(dàn)是,管理者往往面临诸多不利(lì)于数(shù)据防泄(xiè)漏的情况,诸如:

1)数据分散存储

用户可能会(huì)因为(wéi)各(gè)种原因(yīn)把数据(jù)分散存储在(zài)不同的系统中。而这种(zhǒng)分(fèn)散存储,因缺乏统一的数(shù)据(jù)管控措施,非常容易导致敏感(gǎn)数据(jù)的丢失(shī)或泄漏。

2)终端管理(lǐ)不(bú)善(shàn)

不安全的终端(duān)系统是(shì)造成敏(mǐn)感数据信息泄漏(lòu)的(de)关键点,因终端系统管理不善可能造(zào)成信息泄漏的可能性主要(yào)性体现在:因人员频繁流(liú)动、访问(wèn)权限(xiàn)及安全策略不能及时(shí)更新,造成单位敏感数据(jù)的(de)流(liú)失;
人员(yuán)出差、加班需利用便携式终端带走大量的敏感数据,但无法提供有效的监控;
内部人员通(tōng)过终(zhōng)端有意或无意所导致;
终端(duān)遭(zāo)受病毒和和黑客(kè)的入(rù)侵或文件破坏;
对移动存储介质(zhì)(移(yí)动硬盘、U盘等)缺少有(yǒu)效地(dì)安全管控,导致在使(shǐ)用(yòng)中(zhōng)带来安全隐患,如丢失、中毒或违规使用U盘拷贝信息等(děng)。

3)文(wén)件安全管控不足(zú)

敏感文档安全管(guǎn)控(kòng)不够,缺乏细粒度的(de)分级(jí)管(guǎn)理以及有效地(dì)认证授权(quán)与访(fǎng)问控制措施,在存储(chǔ)时采用明(míng)文保存,都可能导致敏(mǐn)感信息的泄(xiè)露。

4)敏感信息的传输安全性(xìng)问题

在数据传输过程(chéng)中(zhōng)除缺乏有效地加密(mì)措(cuò)施,信息内容可能(néng)会被非法(fǎ)用户截(jié)获。

5)缺乏有效地(dì)文档安(ān)全(quán)管理制(zhì)度

文档管理部门缺乏有效地人员保密意识、文档安全管理制度以及相应的文档授权访问(wèn)管理流程,也是造成敏感信(xìn)息泄漏(lòu)的一个主(zhǔ)要原因。

方案概述

        随着整个社会(huì)信息化的发展,企业或(huò)政府为(wéi)了提(tí)高(gāo)信息处理的速度和效率,越来越多的把纸质文(wén)档转化为电子文档的形式进行(háng)储存。用于存储的信息系统与网络上,大量的关系到企业生存(cún)甚至是涉及国家机(jī)密的数据(jù)信息交互往来,诸如机密文件、商业机密信(xìn)息、设计图(tú)纸、技术报(bào)告、源代(dài)码、财务(wù)数据等。这些重要信息一(yī)旦泄漏或被窃取,必然会危及(jí)到国家或(huò)企业的(de)安……

特色描述

安鼎电子文(wén)档安全管理系统是(shì)针对计(jì)算机中(zhōng)的电子(zǐ)文档进行加密(mì)保护、集中存储、安全流通的一套可信(xìn)的综(zōng)合文档管理平台。系统首先实(shí)现单机上(shàng)的文件加密存储,然(rán)后可以利用网络环境(jìng)将(jiāng)本机的文(wén)件通(tōng)过加密机硬件加(jiā)密(mì)存放到一台数据服(fú)务器之中(zhōng),对服(fú)务器(qì)上的按企业组(zǔ)织(zhī)架构分用(yòng)户权限进行(háng)管理,各自用户文(wén)件相互独立(lì)。同(tóng)时可(kě)以方便的实现个人电脑(nǎo)与服务器上文件的双向更新,提供了本地异(yì)地文档备份机制,全面提升文件(jiàn)的存储安全系数。它有以下(xià)功(gōng)能:

移动办(bàn)公环境或桌(zhuō)面(miàn)办公环境文件加密

系统在个人(rén)计算机上提供(gòng)了(le)一个加密存储的个人加密文件库。用户可以将需要使用的文件(jiàn)加密(mì)存储到个人加(jiā)密文件库中。个(gè)人库以(yǐ)虚拟磁盘形(xíng)式工作(zuò)。

文件集(jí)中加(jiā)密存储

系统提供了一(yī)个以(yǐ)加密的形式存储文件的中心——中心加密文(wén)件库(kù),各用户可(kě)以将自己的文件存储到该中心(xīn)。在中心(xīn)加密文(wén)件库中的文件只有文件拥有者自己可以访问,其(qí)他(tā)人无访问权。中心(xīn)库可以(yǐ)与个(gè)人加密库文(wén)件互(hù)动。文档密级标志与(yǔ)访问控(kòng)制

所有(yǒu)存储到中(zhōng)心数据库的文档都必须定义(yì)等(děng)级。对不(bú)同等级的文(wén)件进行隔离(lí)存储,避免混淆。按照等级对文档(dàng)的授权交换进行(háng)严格(gé)控(kòng)制,杜(dù)绝跨密(mì)级级(jí)别(bié)访问文件内容。

中心库(kù)文件授权共享(xiǎng)

文件拥有者可(kě)以(yǐ)将其(qí)中心加密文件库中(zhōng)的文(wén)件授权(quán)给(gěi)其他用户查看和下载。这种授权需(xū)要具有审(shěn)批权限的(de)管理(lǐ)员进行(háng)审批,避免了工作人员间(jiān)直接拷贝文件带来的一些安全问(wèn)题。授权审批操作具有详细的日志记(jì)录(lù)供事后审(shěn)计。针对候审文档数量(liàng)过多,审(shěn)批工(gōng)作量大的问题,提供批量审批功能,提高工作效率。

中心库(kù)文件全(quán)文检索

用(yòng)户在浏览中心库(kù)文件的过程中,可以根据关(guān)键词(cí)对WORD、PPT、PDF、Excl、TXT等文件内容进行检索,进一步提高文件(jiàn)浏览的(de)效率。全文检索也具有相应的权限控(kòng)制。

中心库文件全文(wén)检索

用户在浏览中(zhōng)心库文件的过程中,可以(yǐ)根据关键词对WORD、PPT、PDF、Excl、TXT等文(wén)件内容进行检索(suǒ),进(jìn)一步提高文件浏览的效率。全文检索也具有相(xiàng)应的权(quán)限控制(zhì)。

对上传中心文档(dàng)库的文件自动加入版本控(kòng)制信息(xī)。系统采(cǎi)用轻量级版本(běn)控制系统,使(shǐ)得用(yòng)户可以获(huò)取文档不同时(shí)期(qī)的版本内容,同(tóng)一文件的不同(tóng)版本(běn)也具有(yǒu)权限控制(zhì),提(tí)供受控版本访问机制。系(xì)统去掉不常用的版(bǎn)本控(kòng)制机制,仅方(fāng)便了用户使用,又提高了过(guò)程文档的安(ān)全性。

丰富的审计信息

系统(tǒng)对所有用户的操作行为都可以进行审计,如什么人在什么时间、在哪台计算机上进行了什么类型的操作、涉(shè)及到(dào)什么文件等都有详细(xì)记(jì)录(lù)。系统还(hái)提(tí)供了对审计信息的(de)各种管理(lǐ)与(yǔ)查询功能。

网络加密传输

文(wén)档网络(luò)流转全部采用SSL加密(mì)通讯,避免网络(luò)监听和篡改(gǎi),保证数据的一(yī)致性、完(wán)整性和可用性。

特色描述

集中与分布存储相结合

安鼎电子文(wén)档安(ān)全管理系统除提供了(le)一个集中的中心加(jiā)密文(wén)件库外,还在个人计算机上构件了个人加(jiā)密(mì)文件库。文件在这(zhè)两个库中(zhōng)都可以保存。这样,文(wén)件除具有很好的保密性外,还具有一(yī)定的容灾能力,在中心(xīn)加密文件库崩(bēng)溃或个人计算机损坏时(shí),文件都可(kě)以安全(quán)恢复。

支持文件(jiàn)同(tóng)步

通过支持移动办(bàn)公(gōng)设备和中心加密文件库的同步功能,使移(yí)动办公环境使用文件安全(quán)、简(jiǎn)单便捷。

支持文件(jiàn)授权共享

文件拥(yōng)有者可以将其中心加密文件库中的文件(jiàn)授权给其他(tā)用户查(chá)看,避免(miǎn)用(yòng)户间直接通过文(wén)件拷贝共享文(wén)件。

三权分(fèn)离的安全管理(lǐ)机(jī)制

系统置了系统管理(lǐ)员、安全员、审计(jì)员。

系统管理员(yuán)完(wán)成系统的组织(zhī)机构和用户的(de)建(jiàn)立。

系统安(ān)全员给用户解(jiě)锁,使系统管理(lǐ)员创建(jiàn)的用户能(néng)够进(jìn)入系统;系统安全员还能控制用户的使(shǐ)用时间,控制用户在某个时间里(lǐ)能(néng)否使(shǐ)用本(běn)系统(tǒng);负责(zé)用(yòng)户(hù)的权限管理;对(duì)系统中的每个用户的(de)口令进行管理。

审计(jì)员监督系统(tǒng)中的所有操作。
万一系(xì)统中的某个(gè)人员发生意外,可通过系(xì)统(tǒng)安(ān)全(quán)员(yuán)来修改口令完成对信息的脱密工作,但是(shì),这(zhè)项(xiàng)工(gōng)作受系统审计员监督。
系统管(guǎn)理员、系统安全员以(yǐ)及系(xì)统审计员无(wú)法访问普通(tōng)用户的(de)文件。

文件(jiàn)自动保护(hù)

当用(yòng)户(hù)接入Internet时,电子文(wén)档(dàng)安全管理系(xì)统会自动关(guān)闭(bì)对文件的访问;当用(yòng)户退出系(xì)统时,系统自动执行文件入库(kù)保护;如果用户(hù)在规定的时间内不操作计算机,系统自动退出并执行文件入库保护。

管理简单

系统提供了文件分类功能,用户可按照(zhào)自己(jǐ)的(de)工作需(xū)要设置符合自己要(yào)求的分类方法以便高效的管理(lǐ)存储在加密文件库中(zhōng)的文件。
系统管理员根据(jù)本单(dān)位的情况创建组(zǔ)织机构,然后,在组(zǔ)织机构下(xià)创建对应的用户。

操作方便

整个系统(tǒng)操(cāo)作界面类似(sì)于WINDOWS资源管理器,其操作(zuò)十(shí)分简单。

皇冠

皇冠