文檔安全管理概念
企業大量的關鍵機密信息檔案分布存放於員工的終端電腦,隨著筆記本電腦、移動存儲的普及,以及網際網路套用的發展,企業越來越關注自有智慧財產權的保護和內部重要文檔的安全問題。企業或多或少存在以下問題:· 裝有企業機密檔案的移動筆記本電腦丟失。
· 終端電腦連上移動硬碟可以在數分鐘內拷貝走公司伺服器上的所有關鍵文檔、源程式和設計資料。
· 無處不在的木馬程式,隨著上網、下載軟體等活動可能已經“潛伏”在員工的電腦上,可隨時盜走企業機密信息。
· 員工離職帶著公司機密數據,或者因為個人目的拷貝走關鍵資料和數據。
· 僅限於核心人員接觸的資料被擴散到無關人群,造成負面影響。
· 簡單採用斷外網、封USB口、禁止列印等保密措施給日常工作帶來極大不便。
文檔安全管理的方式
隨著企業信息化工作的開展,以及網際網路技術的進步,企業文檔安全管理的方式大致經歷了以下幾個階段:第一階段:制定企業內部保密制度,嚴格限定機密文檔接觸人群範圍,設立保密管理機構,指派專人保管機密檔案,通過制度和紀律約束來保證文檔的安全。
第二階段:隨著計算機套用的普及,單純通過制度進行文檔安全管理越來越力不從心,企業開始採用專門的保密設備來管理機密文檔,如安裝專門的涉密計算機、使用認證存儲設備等。
第三階段:為適應信息化工作及無紙化辦公的要求,同時隨著網際網路技術的發展,為了應對來自網際網路的威脅,很多企業採用堵塞的方式,如區域網路隔離、封USB口、禁止列印等方式管理內部機密文檔。
第四階段:隨著套用的深入,人們逐漸認識到通過上述制度約束和封堵的方式,並不能從根本上解決泄密的問題,給員工的日常工作也到來了極大的不便,極大降低了工作的積極性和工作效率,越來越不能適應管理的需求。企業迫切需要通過一種更人性化的方式來進行文檔安全管理,這樣加密軟體在文檔安全管理方面的套用成為當前的主流方式。
文檔安全管理軟體基本功能
目前市場上常見的文檔安全管理軟體也很多,其功能大致可以歸納為以下幾點:· 文檔加密: 檔案丟失、被盜、被非法拷貝出來,只要脫離授權環境即無法使用
· 許可權控管: 檔案分密級、分組管理,實現文檔分許可權共享,不該看的看不了,能夠靈活控制用戶的修改、列印等許可權
· 時間期限: 檔案超過有效期限不能用
· 身份認證: 嚴格的用戶身份認證
· 使用追蹤: 誰看過,誰列印過都有記錄
· 離線管理: 出差了,網斷了都能正常使用
SecGateway文檔安全網關
SecGateway文檔安全網關是一款專用於企業數據中心與辦公網路有效隔離的嵌入式專用設備。採用鏈路加密的方式,實現客戶端的準入,從檔案在企業的使用流程入手,將數據泄露防護與企業現有 OA 系統、檔案服務系統、ERP 系統、CRM 系統等企業套用系統完美結合,對通過網關的文檔數據進行透明加解密工作,有效解決文檔在脫離企業套用系統環境後的安全問題。為企業部署的所有套用系統提供有效的安全保障。1.功能價值
完成安全網關和企業現有套用系統無縫集成,自動完成對經過網關的數據進行強制加解密——上傳解密,下載加密;
加密客戶端通過 SecGateway,正常訪問套用系統伺服器;
非涉密客戶端計算機,在通過安全網關時,會被安全網關篩選和拒絕,無法通過 SecGateway 訪問 OA/PDM 伺服器
2.產品特點
a.透明加密
b.智慧型自動加密
c.高度的穩定性
d.強大的系統兼容性
e.詳盡的日誌審計
文檔安全管理軟體的選購原則
市場上關於文檔安全管理方面的產品不下數十種,難免良莠不齊,面對如此眾多的選擇,用戶該如何選擇適合自己的產品呢?通過從網路上了解到的一些產品情況,大致列出以下幾點,用戶也可以根據自己的實際情況選擇:1.對所有可能的泄密途徑進行全面防禦
當今企業大量的關鍵機密信息檔案分布存放於員工的終端電腦,隨著筆記本電腦、移動存儲的普及,以及網際網路套用的發展,企業所面臨的數據安全隱患也越來越多。比如裝有企業機密檔案的移動筆記本電腦丟失,終端電腦連上移動硬碟可以在數分鐘內考走公司伺服器上的所有關鍵文檔、源程式和設計資料,還有無處不在的病毒、木馬程式,隨著上網、下載軟體等活動可能已經“潛伏”在員工的電腦上,可隨時盜走企業機密信息,甚至有離職員工帶著公司機密數據,或者因為個人目的考走關鍵資料和數據。所以企業只對個別的泄密途徑進行防禦是不夠的,要在文檔的各個生命周期里做好安全防禦。如中電智慧型數據保護系統,採用核心驅動透明加密技術,提供文檔與數據安全管理、外發文檔的著作權保護、USB安全管理、文檔共享管理、輕量級雲存儲架構、資料自動歸集與備份、數據歸檔管理等功能。
2.防破解等級要高
企業在選擇數據保護系統供應商時要選擇產品研發技術實力強的公司,研發出來的數據保護系統既要能夠抵抗病毒、木馬的攻擊和外部人員的竊密,又要能夠防止內部人員的泄密與失密,更重要的是要防止自己的加密技術被第三方破解。加密技術一旦被破解,企業的數據保護就會失效,企業的大量機密檔案將會被竊取,將會給企業帶來突如其來的打擊,對企業產生的損害是不可估量的。
3.擁有自身核心加密技術
對於一套穩定成熟的數據保護系統來說,具有完全自主智慧財產權的核心加密技術自然非常關鍵。目前信息安全市場主流的加密技術為透明加密技術,“透明”是針對用戶的操作過程而言的,不改變檔案的訪問習慣,整個加解密過程自動完成。加密中所用到的算法、密鑰,是事先設定的,存在於系統中,而不是在加密(解密)過程中指定的,系統根據“加密策略”自動識別什麼檔案需要進行加密和解密操作,哪些檔案不需要。由於透明檔案加密技術需要通過Windows提供的可安裝檔案系統開發接口寫設計一個檔案過濾驅動,與作業系統的檔案系統結合更緊密,因此加解密效率更高、控制更加靈活、運行更加穩定。如中電智慧型數據保護系統,採用核心驅動透明加密技術,文檔保存自動強制加密,有效防止使用者通過拷貝貼上的方式將機密數據轉換成明文。系統支持同時打開加密檔案和非加密檔案,非加密文檔的內容可以拷貝到加密文檔,反向則被拒絕。在策略配置中,加密檔案的列印和螢幕拷貝功能可以被禁止或受限。
4.擁有靈活的許可權分配和嚴格的加解密機制
企業對文檔管理往往有很高的需求,希望分散在眾多個人終端電腦上的設計文檔能方便的集中管理。既要求文檔能夠在團隊內部方便交流溝通,又要求能防止泄漏到授權範圍以外。因此在數據保護系統中,使用加密技術保護的文檔最重要的套用在於如何在計畫範圍人群中共享,並且保護共享範圍不擴散。一款優秀的數據保護系統應該可以為各分公司、各部門、各項目組,甚至為個人靈活地分配許可權,如中電智慧型數據保護系統,可以通過細顆粒度的許可權分配,控制部門或個人對文檔的閱覽、拷貝、列印、編輯、共享、解密等操作,對於沒有解密許可權的用戶,可以通過流程解密,向解密員申請解密,從而獲得加密文檔的解密許可權。
5.對數據的自動備份與歸集
據IDC的調查報告,大部分企業的重要數據有60%都是存放在個人桌上型電腦、筆記本電腦上的,同時每年約有25%以上的桌上型電腦或筆記本電腦會因為病毒攻擊、誤刪除、硬碟損壞、被竊、丟失等無法預知的事件造成數據丟失。因此數據保護系統僅對企業伺服器做備份是不夠的,只有對桌上型電腦、筆記本電腦的數據也同時備份才能根本解決數據丟失的問題。因此一款優秀的數據保護系統應該具備自動備份功能,如中電智慧型數據保護系統可以支持用戶將本地資料夾設為備份目錄,設定備份周期後,系統會定期將備份目錄內的文檔上傳到伺服器進行備份。備份系統所採用的是集中備份及無需人工干涉的自動備份方式。同時也應支持用戶在系統管理器中將磁碟設為備份存儲,可以設定將其他存儲空間的內容備份到指定的存儲伺服器。
6.注重安全的同時也能兼顧效率
安全是企業運行的基石,但不是主要目的,更重要的是讓企業員工在一個安全的環境下高效地共享協同工作。很多企業也曾斥巨資購買並部署了數據保護類產品,以期可以更好地管理企業知識資產,但是在過程中發現即使產品功能強大,且能夠滿足大部分的安全、共享需求,仍很難在企業內大範圍推廣。分析後發現,根本原因是文檔管理類軟體大凡操作繁瑣複雜,普通用戶即使培訓後也很難上手,久而久之便棄之不用。優秀的數據保護系統具有方便易用的文檔共享、版本管理、文檔鎖定、流程歸檔等功能,如中電智慧型數據保護系統,支持上傳、下載、共享、加密的一鍵式操作,操作簡便,員工學得快,可以大大提高工作效率。
文檔安全管理產品
secdocx數據安全保護系統
數據安全保護系統是廣東南方信息安全產業基地公司,依據國家重要信息系統安全等級保護標準和法規,以及企業數字智慧財產權保護需求,自主研發的產品。它以全面數據檔案安全策略、加解密技術與強制訪問控制有機結合為設計思想,對信息媒介上的各種數據資產,實施不同安全等級的控制,有效杜絕機密信息泄漏和竊取事件。數據安全保護系統的保護對象主要是政府及企業的各種敏感數據文檔,包括設計文檔、設計圖紙原始碼、行銷方案、財務報表及其他各種涉及國家機密和企業商業秘密的文檔,可以廣泛套用於政府研發、設計、製造等行業。
中電智慧型數據保護系統
中電智慧型數據保護系統是一款全方位解決企業數據安全的重要產品,是以企業知識資產為核心的全面管理解決方案,提供文檔與數據安全管理、外發文檔的著作權保護、USB安全管理、文檔共享管理、輕量級雲存儲架構、資料自動歸集與備份、數據歸檔管理等功能。支持廣泛的檔案類型,主要包括微軟辦公軟體(Word、Excel、PowerPoint)、廣告製圖設計檔案、電路設計檔案等。通過檔案系統核心透明加解密技術保證企業數據文檔的加密發布,提供離線文檔和線上文檔兩種類型,使合法授權客戶端無需連線伺服器就可以打開離線文檔,可以自由編輯加密檔案,支持同時打開加密檔案和非加密檔案,非加密文檔的內容可以拷貝到加密檔案,反之則被拒絕。
以“加速信息流轉,提高工作效率,保證關鍵數據安全”為根本目標,構建多級樹形組織結構,提高企業內部文檔和數據的流轉效率,積極有效地防止企業關鍵數據和檔案的泄漏與丟失,比如木馬竊取、離職員工攜帶、內部員工向外部人員轉發等,是一種高可靠性、高效、低成本的企業數據安全管理系統。
