乐动网页版-乐动(中国)

    • 解决方案
    您(nín)当前所在位置:首页 - 解(jiě)决方(fāng)案

    电子(zǐ)政务文档(dàng)安全管理解决方案(àn)

            由于(yú)国内知识产权保护还不完善,在(zài)很(hěn)多企业事业单(dān)位对电子文档缺乏基本的安全管理与防(fáng)护,员工可以随意上传下载和发放(fàng)网(wǎng)络中的文件,或者通过(guò)电子(zǐ)邮件和(hé)移动硬盘,很轻(qīng)松地把企业(yè)的(de)许多重要信息传递到网(wǎng)络外(wài)部。虽然,作为公(gōng)司的管理(lǐ)者或相关应用部门(mén)都希望(wàng)公司相关的敏感信息资料(liào)(比(bǐ)如:财务数(shù)据、技术文档等)不能轻易地(dì)离开公司(sī)的网络环(huán)境(jìng),甚至不能在公司(sī)网络内部的随意地传递与交流。但是,管(guǎn)理者往往面临诸多不利于(yú)数据防泄漏的情况,诸如:

    1)数(shù)据分(fèn)散存储

    用户可能会(huì)因为各种原因把(bǎ)数(shù)据分散(sàn)存储在(zài)不同的系统(tǒng)中(zhōng)。而这种分散存储(chǔ),因(yīn)缺乏统一(yī)的数据管控措施(shī),非常容(róng)易导致敏感数据的丢失或泄漏。

    2)终端管理不善

    不安全的终端(duān)系统是造成(chéng)敏感数(shù)据信息泄漏(lòu)的关键点(diǎn),因终端系统管理不善可能造成信息泄漏的可(kě)能性主(zhǔ)要性体现在:因(yīn)人员频繁流动、访问权限及安全策略(luè)不能及时更新,造(zào)成单位敏感数据的流失;
    人(rén)员出差、加班需(xū)利用便携式终端带走大量的敏感数据(jù),但无法提供有效的监控;
    内部人员通过终端有意或无意所导致;
    终(zhōng)端遭受病毒和和黑客的入侵或文(wén)件破(pò)坏(huài);
    对(duì)移动(dòng)存储(chǔ)介质(移动硬盘、U盘等(děng))缺少有效地安全管控,导(dǎo)致在使用中带来安全隐患(huàn),如丢失(shī)、中毒或违规(guī)使用(yòng)U盘(pán)拷贝信息等。

    3)文件安全管控(kòng)不(bú)足

    敏感(gǎn)文档安全管控不够(gòu),缺乏细粒度(dù)的分级管理(lǐ)以及有效地认证授权与访问(wèn)控制措施,在存储时采用明文(wén)保存,都可能导致敏感信息的泄(xiè)露。

    4)敏感信息的传输安全性(xìng)问题

    在(zài)数据传输过程中除(chú)缺乏(fá)有效地加密(mì)措施,信息内容可能会被非法用户截获。

    5)缺乏有效地文档安全(quán)管理制度

    文档管理部门缺乏(fá)有效地(dì)人员(yuán)保密意(yì)识、文档(dàng)安全管理制度以(yǐ)及相应的文档授权访问管理流(liú)程,也是造成敏感信息泄(xiè)漏的一个主要(yào)原因。
    方案概(gài)述

            随(suí)着整个(gè)社会信息化的(de)发展,企业或政府为了提高信息处理的速(sù)度和效率,越来越多的把纸质(zhì)文(wén)档转化(huà)为电子文档(dàng)的形式进行(háng)储存。用于存储的信息系(xì)统与网络上,大量的关系到(dào)企业生(shēng)存甚至是涉及国家机密(mì)的数据信息(xī)交互往来,诸如机密文件、商业(yè)机(jī)密信(xìn)息、设计图纸、技术(shù)报告、源代码、财(cái)务数据等。这些(xiē)重要信息一旦泄漏或(huò)被窃取,必然会(huì)危及到国家或企业(yè)的安……
    特色描述

    安鼎电子文档安全管理系(xì)统(tǒng)是针(zhēn)对计算机中(zhōng)的电子文档进行(háng)加密保护(hù)、集中(zhōng)存储、安(ān)全流通的一套可(kě)信的综合(hé)文(wén)档管理(lǐ)平(píng)台。系统首先实(shí)现单机上的(de)文件加密存储,然后可(kě)以利用(yòng)网络环境(jìng)将本机的文件通(tōng)过(guò)加密机硬件加(jiā)密存放(fàng)到一台数(shù)据(jù)服务器之中(zhōng),对服(fú)务器(qì)上的按企业(yè)组(zǔ)织架构分用户(hù)权限(xiàn)进行(háng)管理,各(gè)自用户文件相互独立。同时可以(yǐ)方(fāng)便的(de)实现个人电(diàn)脑与服务器上(shàng)文件的双(shuāng)向(xiàng)更新,提供了本地异地文档备份(fèn)机制(zhì),全面提(tí)升文件的存储安全系数。它有以下功能:

    移动办公环境或桌面办公(gōng)环境文(wén)件加密

    系统在个(gè)人计算机(jī)上提供了(le)一个加(jiā)密存(cún)储的个(gè)人加密文件库。用户(hù)可以将需要使用的(de)文件加密存(cún)储到个人加密文件库(kù)中。个(gè)人库(kù)以虚拟磁(cí)盘形式工作。

    文件集中加密存储

    系(xì)统提供了一个以加密(mì)的形式存储(chǔ)文(wén)件(jiàn)的中心——中心加密文件库,各用户可以(yǐ)将自己的文件存储到该中心。在中心(xīn)加(jiā)密文件库中的文件只有文件拥(yōng)有(yǒu)者(zhě)自己可以访(fǎng)问,其他(tā)人无(wú)访问权。中心库(kù)可以与个人加(jiā)密库(kù)文件互(hù)动。文(wén)档密(mì)级标志与(yǔ)访问(wèn)控(kòng)制(zhì)

    所有(yǒu)存储到中心数据库的文档都必须(xū)定(dìng)义(yì)等级。对不(bú)同等(děng)级的文件进行隔离存储,避免混淆。按照等级对文档的授权交换进(jìn)行(háng)严格(gé)控制,杜绝跨密级级别访问文件内容。

    中心(xīn)库文件(jiàn)授权共(gòng)享

    文件拥有者可以将其中心加密文件库中的文件授权给其他用(yòng)户(hù)查看和下载。这种授权需要具有审批权(quán)限的管理员(yuán)进行(háng)审批,避免了(le)工(gōng)作人员间直接拷(kǎo)贝文件带来(lái)的一(yī)些安全问题。授权审(shěn)批操作(zuò)具有详细的日(rì)志记录(lù)供事后审计。针对候(hòu)审文档(dàng)数量(liàng)过多,审批工(gōng)作量大的问(wèn)题,提供批量审批功能,提高工作效率。

    中心库(kù)文件全文检索

    用户在浏览中心库文件的过程中(zhōng),可以根(gēn)据关键词对WORD、PPT、PDF、Excl、TXT等(děng)文件内容进行检索,进一(yī)步提高文(wén)件浏览(lǎn)的效率。全文检索也具有相应的权限控制。

    中心(xīn)库文件(jiàn)全(quán)文检索

    用户在(zài)浏览中(zhōng)心(xīn)库文(wén)件的(de)过程(chéng)中(zhōng),可以(yǐ)根据关键词(cí)对WORD、PPT、PDF、Excl、TXT等文件内容进行检索(suǒ),进(jìn)一(yī)步提高(gāo)文件浏览的效率。全(quán)文检索也具有相应的权(quán)限控制。

    对(duì)上传中心文档库(kù)的文件自(zì)动加入版本控(kòng)制信息。系统采用轻量级版(bǎn)本控制系统,使(shǐ)得用户可以获取文档(dàng)不同时期的版本内容,同(tóng)一文(wén)件的不同版(bǎn)本也具有权限控制(zhì),提供受控(kòng)版本访问机制。系统(tǒng)去掉(diào)不(bú)常(cháng)用的版本(běn)控(kòng)制机制(zhì),仅(jǐn)方(fāng)便了用户(hù)使用,又提高了过程文档的安全性。

    丰富的(de)审计(jì)信(xìn)息

    系统对所有(yǒu)用户的操(cāo)作行(háng)为都可以(yǐ)进行审计,如什么人在什(shí)么时间、在(zài)哪台计(jì)算机上进行了什么类型的(de)操作、涉及到什么文件(jiàn)等(děng)都有详细记录。系统(tǒng)还提供了对审计信息的各种(zhǒng)管理与查询功能(néng)。

    网络加(jiā)密传输(shū)

    文档网络(luò)流(liú)转全(quán)部(bù)采用(yòng)SSL加(jiā)密通讯,避免网络监听和篡改,保证数据的一致性、完整性(xìng)和可用性。

    特色描述

    集(jí)中与分布存(cún)储相结合(hé)

    安鼎电子文档安全管理系统除(chú)提(tí)供了一个集中的中心加(jiā)密文件库(kù)外(wài),还在个人计算机上构(gòu)件了个人加密文件库(kù)。文件在这两个库中都可以保存。这样,文件除具(jù)有很(hěn)好的保密性外,还具有一定的容灾能力,在中心加密文件库崩溃或(huò)个人计算机损坏时(shí),文(wén)件都可以安全恢复。

    支(zhī)持文件同步

    通过(guò)支持移动办公设备和中心(xīn)加(jiā)密文(wén)件库的同步功能,使移动(dòng)办(bàn)公环境使用文件安(ān)全(quán)、简(jiǎn)单便捷(jié)。

    支持文件授权(quán)共享

    文(wén)件拥有者可以将其中心加密文件库中的文件授权给其他用户查看,避(bì)免用户间直接通(tōng)过文件拷贝共享文(wén)件。

    三权分离的安(ān)全(quán)管理机制

    系(xì)统置(zhì)了系统管理员(yuán)、安(ān)全(quán)员、审计(jì)员。

    系统管理员完成系统的组(zǔ)织机构和用户的建立。

    系统安全员给用户解锁,使系统管理(lǐ)员创建的(de)用户能够进入系统(tǒng);系统安全(quán)员(yuán)还能控制用户的使用(yòng)时间,控制用户在某个时间里(lǐ)能否使用本系统;负责用户的权(quán)限管理;对系(xì)统中的每(měi)个用户(hù)的口令进行管理。

    审计员监督系统(tǒng)中的所有操作。
    万一系统(tǒng)中的某个人员发生意外,可通过系统安全(quán)员来(lái)修改口(kǒu)令完成(chéng)对(duì)信息的(de)脱密工作,但是,这(zhè)项工作(zuò)受(shòu)系统审计员(yuán)监督(dū)。
    系统(tǒng)管理员(yuán)、系统安全员以及系统(tǒng)审(shěn)计员无法访问普通(tōng)用户的文(wén)件。

    文件自(zì)动保护

    当用(yòng)户接入Internet时(shí),电子文(wén)档安全管理系统会自动关(guān)闭对文(wén)件的访问;当用户退出系(xì)统时,系统自动执(zhí)行文件入库保护;如果用户在规定的时间(jiān)内不(bú)操作计算机,系统(tǒng)自动退出并执行(háng)文件入库保护。

    管(guǎn)理简单(dān)

    系统提供了(le)文件分类(lèi)功能,用户可按照自己的工作(zuò)需要(yào)设置符合(hé)自(zì)己要求的分类方(fāng)法以(yǐ)便高效(xiào)的管理(lǐ)存储在加密文件(jiàn)库中的文(wén)件。
    系统管(guǎn)理员根据本单位的情况创建(jiàn)组织(zhī)机构,然后,在组织机构下创建对(duì)应的用户。

    操作方便

    整个系统(tǒng)操作界面类(lèi)似(sì)于WINDOWS资源管(guǎn)理器,其操作十分(fèn)简单。

    乐动网页版-乐动(中国)

    乐动网页版-乐动(中国)