文檔保護
“文檔保護”使您能夠以各種方式保護文檔,如僅授予某些用戶編輯、批註或讀取文檔的許可權。
個人電子文檔的加密保護工具:使用32位DES算法加密檔案頭,商密證書加密檔案實體,加解密技術基於PKI體系,其架構包含了CA,數字簽名及數字證書;提供方便用戶操作的系統右鍵選單進行檔案的加解密操作,對於密碼化檔案,系統提供一目了然的密文鎖圖示,對文檔保護可做到防拷貝、防截屏,實現對指定類型檔案、資料夾、整個硬碟的加解密操作;
文檔安全保護系統
簡介
文檔安全保護系統是廣東南方信息安全產業基地公司,依據國家重要信息系統安全等級保護標準和法規,以及企業數字智慧財產權保護需求,自主研發的產品。它以全面數據檔案安全策略、加解密技術與強制訪問控制有機結合為設計思想,對信息媒介上的各種數據資產,實施不同安全等級的控制,有效杜絕機密信息泄漏和竊取事件。
數據安全保護系統的保護對象主要是政府及企業的各種敏感數據文檔,包括設計文檔、設計圖紙原始碼、行銷方案、財務報表及其他各種涉及國家機密和企業商業秘密的文檔,可以廣泛套用於政府研發、設計、製造等行業。
產品功能
1. 密指定程式生成的文檔
強制加密指定程式編輯的文檔。用戶訪問加密文檔時,需要連線伺服器(線上,非脫機狀態),並且具有合適的訪問許可權。該加密過程完全透明,不影響現有套用和用戶習慣。通過共享、離線和外發管理可以實行更多的訪問控制。
2. 泄密控制
對打開加密文檔的應用程式進行如下控制:列印、記憶體竊取、拖拽和剪貼簿等,用戶不能主動或被動地泄漏機密數據。
3. 審批管理
支持共享、離線和外發文檔,管理員可以按照實際工作需求,配置是否對這些操作進行強制審批。用戶在執行加密文檔的共享、離線和外發等操作時,將視管理員的許可權許可,可能需要經過審批管理員審批。
4. 離線文檔管理
客戶端需要連線伺服器才能訪問加密文檔。通過本功能製作離線文檔,即使客戶端未連線伺服器,用戶也可以閱讀這些離線的文檔。根據管理員許可權許可,離線文檔可能需要經過審批管理員審批離線時,可以控制客戶端的離線時間和離線時是否允許列印。
5. 外發文檔管理
外部人員不能閱讀加密文檔的內容。本功能製作外發文檔,即使在未安裝客戶端的機器上,也可以閱讀這些外發的文檔。根據管理員許可權許可,外發文檔可能需要經過審批管理員審批外發的文檔,和內部使用一樣,受到加密保護和泄密控制,不會造成文檔泄露,同時增加口令和機器碼驗證,增強外發文檔的安全性。
6. 用戶/鑒權
集成了統一的用戶/鑒權管理,用戶統一使用USB-KEY 進行身份認證,客戶端支持雙因子認證。
7. 審計管理
對加密文檔的常規操作,進行詳細且有效的審計。控制台提供了基於WEB的管理方式。審計管理員可以方便地通過瀏覽器進行系統的審計管理。
8. 自我保護
通過在作業系統的驅動層對系統自身進行自我保護,保障客戶端不被非法破壞,並且始終運行在安全可信狀態。即使客戶端被意外破壞,客戶端計算機里的加密文檔也不會丟失或泄漏。
套用效果
1. 數據資產保護
只有通過身份認證,並在伺服器管理下,才能訪問這些文檔。因此,無論是因為計算機失竊,還是由於內部員工通過移動存儲設備、電子郵件或即時通訊工具把加密文檔外傳,都能夠保證加密文檔無法閱讀。
2. 防止泄密
有效防止用戶主動或被動泄漏機密數據,用戶無法通過拷貝、列印、記憶體竊取、外傳等方式外泄這些加密文檔的內容,即使是通過黑客工具也無法竊取加密文檔的內容。
3. 文檔訪問管理
用戶只能訪問屬於本人的加密文檔,根據管理員配置,對加密文檔的指定操作需要管理員審批才能進行,例如共享和解密文檔。
4. 靈活、容易操作
不改變用戶使用習慣和業務操作流程,根據實際套用需求,可進行系統配置,支持加密文檔的共享、解密以及帶出功能,同時允許設定管理員進行審批,規範了文檔的管理,降低了管理成本。
5. 事件追蹤
全面的系統管理,及數據文檔操作事件審計,系統詳細記錄了管理員管理系統的事件,用戶操作 加密文檔的事件,做到系統發生的事件均可追溯相關責任人。
6. 無需值守,管理成本低
提供基於WEB的管理方法,管理員可以通過瀏覽器進行系統管理。用戶與計算機設備綁定,同時使用USB-KEY身份認證技術,每個用戶依據配置的策略進行操作,即使“管理員不在場”也不會發生違規操作和竊、泄密事故。
文檔保護案例
企業對自身重要文檔的安全保護越來越重視,紅火的文檔防泄露市場也印證了這一點。面臨眾多的文檔安全或者說文檔防泄露產品,企業如何在這紛紛擾擾中理清自己的需要、選擇適合自己的產品是能否做到安全防護與企業生產雙贏的關鍵。
就在不久之前,國內一家著名的套用軟體廠商,準備在全公司實施文檔安全管理系統,力圖保障自身的信息資產安全、穩固企業在行業的競爭優勢。在與多家文檔安全廠商接洽以後,該軟體廠商整理出一份文檔安全管理需求,這份需求匯集了多家文檔安全廠商之功能“精華”,卻讓業內人士哭笑不得。應該說在一個成長型的市場領域,對用戶而言,要在眾多的聲音中認清自身需求,確實是件困難的事情。那么,企業如何選擇適合自己的文檔安全管理軟體呢?
企業在選擇文檔安全管理產品的時候應該具有長遠的眼光,不應急於解一時之困。這就要求我們的決策人能夠合理把握管理和效率的平衡,也要明晰安全產品必須有適應企業未來安全需要的能力。
一個基本的出發點,文檔管理系統的實施應該在加強企業文檔安全管理的同時儘量減少對企業生產效率的影響。例如,在市場前期,對於文檔的作者是否需要被加密的爭論。從企業安全管理的角度講,加密是可取的,因為那是企業資產,可以防止作者無意泄密,但從效果的角度講,這樣做會帶來效率上的損失,提高管理成本,防作者本身的目的也無法做到。好的解決方案,是對於企業的一般員工不做自動加密策略,釋放效率,為企業提供隱性強制加密的機制,在文檔需要多人參與時必須加密;對於某些特殊部門或崗位,建立對作者自動或強制加密的機制,減少泄密的可能。所以,好的產品往往會提供用戶靈活的機制,針對企業的不同部門實現不同的安全策略,這種靈活為管理提供彈性,讓效率得到保障。
那么什麼產品是可滿足企業未來需要的呢?如果把企業比作一個容器,企業內部各類套用系統,如ERP、KM、 PLM、Notes等看做容器裡面的石子的話,文檔安全管理產品應該是浸滿石子的水,它能夠全面管理企業的文檔安全,但它不應該是企業容器裡面的另外一個石子。有些文檔安全產品,在設計和研發的時候,沒有認清這一點,簡單迎合客戶,做了文檔管理軟體甚至KM軟體應有的功能,希望讓用戶感到一舉兩得。但實際上,實施這類軟體的企業幸福感往往是短暫的,因為這種簡單、粗糙的文檔管理功能不可能代替專業的管理系統,企業在實際使用過程中,一般不能適應這類軟體帶來的功能約束,導致安全與管理兩件事都沒做好,賠了夫人又折兵。所以,我們在選擇文檔安全管理軟體的時候,要明晰軟體的定位,更多的注意軟體本身對企業未來的適應能力,比如看軟體與帳號系統、各類套用系統的整合能力、軟體本身的架構是否能滿足企業大規模使用的需要等等。這些往往是容易被忽略,採購前的測試也無法考證的東西。
從目前市場上已有的產品看,應對中小企業的需求、以單純防止文檔外泄、減少企業安全管理成本為目標的產品比較適合推薦,因中小企業信息化程度相對較低,各類其它軟體套用較少,整合的要求不高,這類產品如深圳大成天下公司的鐵卷文檔安全管理系統等,產品以防文檔外流為主要目的,儘量以簡潔、適用為設計目標,從實施及適用上都可以適應小企業的靈活、簡潔的管理特點。在大企業市場領域,產品要提供企業內部的許可權細分管理功能,能夠擁有豐富、靈活的配置以適應大企業複雜的環境,以完善的整合能力及可集團管理的架構滿足企業未來的需要。這類產品如上海全灣公司的Trustview系列產品等。目前,在高端市場,Trustview產品擁有最多的超大客戶案例,隨著市場的逐步成熟,全灣已經開始布局大眾市場。
當然,隨著數據防泄露市場的逐漸成熟,用戶對產品的認識會越來越清晰。結合系統的管理制度,企業一定能夠找到適合自己的區域網路信息防泄露解決方案。