亲,欢迎光临仁创科技! 0512-62861650
图四
联系我们contact_us
    400 8282552
  • 电话:0512-62805514
  • EMAIL:support@rench.cn
  • 地址:苏州园区独墅湖林泉街399号
技术解决方案
您当前的位置是:解决方案>>技术解决方案
仁创文档安全管理解决方案
背景介绍         Internet是一个开放的网络,当用户享受其高速发展所带来的大量的信息流通和前所未有的工作效率,可曾注意过伴随网络所产生的严重的信息安全问题。随着计算机、互联网的广泛应用,信息的交流和共享已经成为各企业自身发展必要的手段。企业内部竞争性情报信息也就自然成为广受关注、为企业所青睐的重要活动,成为企业进行无形资产管理的重要部分。俗话说 “知己知彼,百战不殆”,如何保护企业自身重要情报不被竞争对手窃取,使企业在使用网络来提高工作效率的同时避免企业重要的知识产权遭受侵害,将是文档安全管理的一个重要课题。         除了加强内部管理、控制及规范流程外,一套文档安全管理系统是各公司巩固核心竞争力的必要选择,用技术手段控制公司文档资料的管理,防止核心技术资料经由各种渠道外泄。 需求分析 根据上述描述,针对企事业单位文档安全管理提出如下需求: ♦        重要电子文档密文保存,多数公司的重要电子文档都在本地以明文形式保存,而将文件外泄的途径很多,明文保存的文件极容易外泄而造成不必要的损失。因此,需要对本地重要电子文档进行加密存储;
♦        细粒度的权限密级控制,在现在的情况下,企业内部电子文档的权限管理是粗放的,一旦将这些重要资料交给他人,就完全失去了对资料的控制,使用人员对文档获得过多的使用权限,导致文档使用不当,造成数据泄密。因此,需要建立内部重要电子文档的密级权限,确保不同人员只可以看到对应权限的重要电子文档;
♦        重要文档和普通文档的区分,由于各公司、部门的文档安全管理要求各不相同,而且并非所有公司文档都需要做严格的安全管理,因此,如何区分重要和普通电子文档也成为一个重要因素。常见模式如下:
        1)由文档生成者主动判别哪些是重要文档,主动对部分文档进行加密;
        2)由公司文档管理中心统一对公司重要文档进行分级加密处理;
        3)对某一特定存储路径下(如文件服务器、文件夹)的文件进行自动加密处理;
        4)对某种类型的文件进行自动加密处理。
♦        用户身份管理,通过加强终端使用者的身份认证来确保终端当前使用者的身份,根据计算机使用者的身份控制终端使用权限,将控制规则控制对象设定到人,提高管理便捷性;
♦        日志审计,如果出现了泄密事故,那么我们关心的就是损失有多大,有哪些人参与,由于哪些操作导致泄密,需要追查事故责任人。因此,必须对重要电子文档的操作日志进行及时有效的审计,并形成相关报表,可进行有效追溯。
仁创 文档安全管理解决方案         仁创文档安全解决方案从客户端的身份认证管理、电子文档的手动/自动加密、电子文档的密级权限控制、日志审计等环节进行综合安全防护,构成多层次、全方位的文档终端安全管理体系。为提供安全的移动信息安全服务,为用户提供了强有力的文档信息安全支撑。 ♦        用户身份管理,通过加强终端使用者的身份认证,包括口令认证,UKEY认证等不同的认证强度来确保终端当前使用者的身份,并且可以与 AD域账户同步管理,按公司部门建立用户管理树,可设置用户职位信息与职位关系;
♦        文档密级管理,可控制文档的各种操作权限,支持多种文件密级策略,可灵活的针对部门、操作、密级进行文档安全设置。例如,对文档划分 “秘密”、“机密”、“绝密”等密级,用户只有系统赋予相应密级使用权限后,才能查看对应密级的文档,有效保证了文档的分级保密管理安全;
♦        文档权限管理,对于各密级的文档可赋予不同的管理权限,权限策略灵活可控,包括读、写、另存、复制、截屏、打印、打印水印、使用次数、使用时间等。
♦        文档使用权限提权管理,当使用者在文档使用中需要提升权限时,提供简便流畅的文件提权审批流程;
♦        文档加密(手动/自动),系统提供手动和自动两种加密模式。手动加密模式如下:由文档的作者对文档主动进行加密,文档作者可以根据需求选择哪些文档需要加密,哪些不需要加密。加密权限和密级由系统下发策略提供;
♦        文档自动加密,由系统下发策略,可设置对特定存储环境下(如整个硬盘、某个分区、某个文件夹等)的常见电子文档进行自动加密,并可根据需要对不同文档赋予不同密级和权限。
♦        文档外带审批,当加密电子文档需要外发至第三方人员处进行交流时,系统提供一套简单流畅的文档审批外带流程,可对文档进行解密审批,并可控制文档外发后的第三方人员使用该文档的权限(包括身份认证、读、写、另存、复制、截屏、打印、打印水印、使用次数、使用时间等);
        审计记录,系统可自动记录客户端电脑加密并使用电子文档的记录,管理员可以随时查找文档访问信息,可用来追踪泄密渠道,也可用作电子取证。同时,系统管理员的操作也会被完整记录下来,监督员可以进行查询和分析。

部署方式


方案特点 ♦        提供强有力的用户身份管理,根据人员身份限定使用文档使用权限,账户信息可与企业现有AD域账户管理相结合,一套企业用户体系实现系统账户管理;
♦        对文档使用进行细粒度的密级和权限划分,保证了文档再复杂的使用环境下,根据使用人的权限而呈现出不同的权限,提高高安全级别人员的
♦        使用便捷性,限定低安全级别用户对文件的使用权限,结合文件操作审计可完整的控制重要电子文档的生命周期。
♦        管理灵活,加密方式多样,提供手动、自动模式,简单易用,可充分满足不同使用人员的文档安全管理需求;
♦        方案成熟,部署简单,可通过内部管理软件如:AD域推送静默安装。
  • 点击这里给我发消息
  • 点击这里给我发消息