文档保密管理——电子文档安全管理体系

根源:中国电科     作者:系统管理员     公布工夫:2009年09月08日     欣赏次数:     澳门新葡京龙虎榜网站  大红鹰葡京会网站  新萄京娱乐场

一、       布景

(一)       面向用户

适用于各党政构造的宁静办公需求,也可用于银行、兵工单元、事业单位和企业单元的文档安全管理。

(两)       形势取需求

综观信息宁静范畴的发展趋势,能够明晰的看到,本来以开玩笑、表现计算机本领等为目标的网络入侵,曾经渐渐的转变成了间接以风险贸易好处或国家安全为目标的谍报盗取行动;正在这类目标的差遣下,入侵方针网络,获得涉稀文件数据信息的宁静变乱占了全部宁静变乱的80%之多。

触及国家安全的秘密文件,严峻影响到国度的宁静和好处。

触及企业的秘密文件,凡是取企业的决议乃至保存有着紧密亲密的接洽,如产物设计图里、产物开辟相干数据、专利及工程筹划、市场开辟筹划等,这些文件的保守沉则招致企业利润下滑,诺言受损,严峻的会招致企业破产。

两、       计划择要

电子文档安全管理体系网络版(简称宁静工作室或工作室)正在信息宁静发域中属于文档宁静范畴,庇护了个人计算机及企事业单位网络中最主要的存储部份——文档信息的宁静,避免了用户紧张信息的不测保密,极大天保障了用户单元的信息宁静是以,具有十分重要的职位。

本体系能够对企事业单位用户文档信息的安全保密起到很好的增强感化:

l       避免单元用紧张电子文档保密,防止果硬件失贼而形成庞大丧失;

l       为电子文档的保密供给了清查根据。一旦产生保密变乱,能够判定保密变乱是管理的成绩仍是技能的成绩,采纳对应的有用办法;

l       为秘密电子文档的管理供给了一套有用的管理办法,办理了信息系统利用方便性和宁静可控的难点。

l       本体系完整遵守国度暗码管理局《宁静电子文件暗码利用标准》,且是第一款完整按照标准研发的产物,对规范化利用暗码,推行标准起到了重要作用。

三、       计划组成、功效及特性

(一)       体系架构

该体系计划接纳C/S架构,如下图所示,经过宁静工作室能够实现文档文件的非凡庇护,颠末非凡庇护后的文档文件一旦分开企业/构造计划的安全域网络情况后便没法利用。如许便将企业/构造中的一些焦点数据紧紧限制正在了宁静可控的业务情况中,有用的包管了企业/构造中焦点数据的安全性。

(两)       体系功效

1.       具体的操纵日记记实

客户端对文档的各类关头操纵,皆将正在服务器上天生具体的操纵日记,可以完整回溯文档和用户操纵流程。

2.       有用的离线文档可控性

客户端可以实时天接纳服务端下发的各类安全策略节制,同时存有本身的离线计谋。文档影子只能正在在线形态下被翻开,而加密文档可以按照离线计谋的节制,确保加密文档只能正在指定的电脑上被翻开,并对其可操作权限有着严酷的节制。

3.       美满的终端庇护机制

接纳了良好的防屏幕捕捉技能,智能判定和收现有保密内容当前处于被翻开形态,便根绝统统捕捉屏幕的本领见效;别的环境下,不启用该庇护机制。利用专业的抓图东西(比方:TechSmith CamtasiaSnagItHyperSnap-DX等出名软件,颠末实践测试过的录屏、抓图软件超越500种,本体系均能避免其不法屏幕录制、屏幕抓图)举行屏幕捕捉时,已被宁静工作室庇护的地区皆可以一般被截图,而被宁静工作室所庇护的文档表现地区则表现齐乌。

为了避免文档正在翻开、编纂、查阅、存储历程中,被歹意编程方法(比方:二次开发自动化接口)间接从内存中盗取文档内容,本体系针对各类插件、宏、剧本和别的一些大概存在的文档操纵相干技能,皆从粉碎体系体例上举行了宁静处置,乐成禁止其背景获得文档内容,根绝了经过这类方法盗取文档的可能性。正在文档编写和录入的历程中,具有键盘原始记录功效的背景歹意软件,本体系参加了防键盘记录功效,经过阻断和键盘操纵相干的体系函数的一般返回,可以避免绝大多数常见的原始键盘记录抄袭行动。本体系针对比方金山词霸等软件的鼠标与词等捕捉内容的技能从机制上做了屏障。

本体系加强了防内存不法复制、转储等紧张宁静庇护功效。

4.       禁止外泄电子文档一般利用

秘密电子文档的泄露,凡是是表里勾搭,经过一般的渠道将秘密电子文档传布进来。在这种情况下,最重要的是使得获得秘密电子文档的非受权职员没法对该文档举行操纵,普通来讲,就是“拿走了,也没用”。

正在本体系中,因为用户所下载的文件是影子化文件,内容仅记实加密的非凡格局信息,是以不存在被当地破解的可能性。

5.       文档使用时间的节制

本体系可以有用节制秘密文档的利用限期,用户正在利用限期以后将没法翻开文档。即便是位于安全域范围内一般用户正在其离线的时辰,也不能变动文档有用使用时间;用户在线的形态下,客户端主动获得服务端尺度体系工夫,作为文档有效期节制的工夫参考,从而避免用户对文件使用时间限期的变动。而正在用户离线形态下,企业文档将一律不允许被翻开。

6.       关头功效通明化操纵

用户无需安装非凡的文件阅读器,间接根据本利用风俗翻开和操纵加密后的文件便可,操纵实现通明化。

7.       兼容Windows操纵风俗

本体系承袭“人机交互易用兼容”原则,各项功效操纵完整兼容Windows操纵风俗,界面风格简朴、菜单布局直观、操纵流程精简。客户端和服务端均撑持文件拖放和快捷键操纵,可顺应各个条理用户的操纵风俗。

8.       遍及的文件格式撑持

撑持遍及的文件格式,包罗:

Microsoft Office 系列文档格局;

Adobe PDF 文档格局;

TXT 文件格式;

AutoCAD 文件格式;

能够取Louts Domino办公OA体系、面向WebB/S布局办公OA体系举行整合;

客户端撑持Windows 2000/XP/2003

(三)       体系特性

经过接纳首创的电子文档标签技能,使文档内容加密且文档实体非本地化存储(能够实现终端上不落地)。从用户身份认证管理、拜候节制、文档密级安全管理和综合宁静审计等多方面临文档举行管理,确保文档信息的完整性和保密性,有效地避免了单元内部秘密信息泄露分散和不法窃取。

终端上接纳了多重操纵庇护,正在利用文档时能有用避免另存、复制、粘贴、发送、截屏、录屏、与词和近程监控等操纵;并能避免报酬经过电子邮件、移动硬盘、U盘、软盘等路子窃取数据文档,包管了文档宁静。

(普华底子软件股份有限公司供给)

打印  |  封闭
  新萄京娱乐场
新葡京娱乐备用网址
澳门葡京游戏