簡介
電子文檔是指人們在社會活動中形成的,以
計算機碟片、固態
硬碟、
磁碟和
光碟等化學磁性物理材料為載體的文字、圖片材料。依賴
計算機系統存取並可在
通信網路上
傳輸。它主要包括電子文書、電子信件、電子報表、電子圖紙、紙質文本文檔的電子版本等等。
特點
電子文檔區別於印刷品文檔主要有以下四個特點:容易修改、容易刪除、容易複製、容易損壞。
容易修改
這是電子文檔區別於傳統的印刷文檔的一個重要區別,印刷文檔和手寫文檔都有一個共同的不足就是一旦印刷好或者寫好就難於修改,這個特點在某些時候是好的,比如人們經常說的“白紙黑字”就非常能夠體現這個特點;但是它的優點也正好是他的缺點,人們在處理很多文字和圖形圖像信息的時候,經常需要對處理的內容進行修改,以滿足不同的需要,這個時候電子文檔就表現出了它的優點。正是由於電子文檔容易修改的特點,如果不能很好的保護,就可能受到非法的修改,不管這種修改是有意還是無意的,都會給文檔
所有者帶來一定程度的損失,這個時候它又變成一個缺點。
容易刪除
對傳統方式的文檔進行刪除基本上是不現實的,只可能對信息的載體印刷品進行毀壞,由於印刷品一般都通過檔案室和檔案櫃等工具來進行保護,相對來說不容易被一般的人接觸,所以也就不容易被破壞,有較好的安全性。但是對於電子文檔,其刪除是非常方便的,只需要有改檔案的操作
許可權(這個許可權往往可以通過合法的和不合法的手段獲得),然後點擊滑鼠或者通過鍵盤
刪除檔案都是非常容易的,一般情況下,事後也沒有任何地證據可以說明檔案丟失的時間和原因。正是這樣的特點,如果被別人利用了這個特點,進行惡意的破壞活動,可能會給電子文檔的
所有者造成無可挽回的損失。
容易複製
傳統方式的文檔進行複製往往需要一些輔助的材料和機器,如複印紙,複印機等相關資料。這是電子文檔的一個優點,也是一個缺點,優點是通過複製,人們可以非常方便地進行信息共享。但是,當檔案是個人隱私或者商業秘密的時候往往不希望別人看見,這個時候如果被別人複製,造成個人隱私暴露或者商業泄密,都是文檔
所有者所不願意看到的,這裡需要
解決的就是對檔案的保密。
容易損壞
檔案損壞的原因主要有硬體損壞,人為破壞(有意或者無意),病毒破壞,人力無法抗拒的因素(火災,地震等),就檔案損壞原因的調查中,人為破壞占了80%,其餘的20%檔案損壞是因為其它的各種因素,對於人為破壞,我們必須採取積極的措施來加以防範,不然很可能會因為疏忽而造成巨大的損失;對人為破壞以外的情況,一個比較有效的措施就是做好
備份。
保護
電子文檔保護的
解決方案:“文檔寶”基於安高科技自主研發的面向組件的異種環境
軟體平台,基於
終端系統對操作人員的各種操作行為設定相應的監管策略、對於各類(涉密)電子文檔進行相應的安全保障。
數據安全保護系統
數據安全保護系統是廣東南方信息安全產業基地公司,依據國家重要信息系統安全等級保護標準和法規,以及企業數字智慧財產權保護需求,自主研發的產品。它以全面數據檔案安全策略、加解密技術與強制訪問控制有機結合為設計思想,對信息媒介上的各種數據資產,實施不同安全等級的控制,有效杜絕機密信息泄漏和竊取事件。
數據安全保護系統的保護對象主要是政府及企業的各種敏感數據文檔,包括設計文檔、設計圖紙原始碼、行銷方案、財務報表及其他各種涉及國家機密和企業商業秘密的文檔,可以廣泛套用於政府研發、設計、製造等行業。
功能特點
1. 密指定程式生成的文檔
強制加密指定程式編輯的文檔。用戶訪問加密文檔時,需要連線伺服器(線上,非脫機狀態),並且具有合適的訪問許可權。該加密過程完全透明,不影響現有套用和用戶習慣。通過共享、離線和外發管理可以實行更多的訪問控制。
2. 泄密控制
對打開加密文檔的應用程式進行如下控制:列印、記憶體竊取、拖拽和剪貼簿等,用戶不能主動或被動地泄漏機密數據。
3. 審批管理
支持共享、離線和外發文檔,管理員可以按照實際工作需求,配置是否對這些操作進行強制審批。用戶在執行加密文檔的共享、離線和外發等操作時,將視管理員的許可權許可,可能需要經過審批管理員審批。
4. 離線文檔管理
客戶端需要連線伺服器才能訪問加密文檔。通過本功能製作離線文檔,即使客戶端未連線伺服器,用戶也可以閱讀這些離線的文檔。根據管理員許可權許可,離線文檔可能需要經過審批管理員審批離線時,可以控制客戶端的離線時間和離線時是否允許列印。
5. 外發文檔管理
外部人員不能閱讀加密文檔的內容。本功能製作外發文檔,即使在未安裝客戶端的機器上,也可以閱讀這些外發的文檔。根據管理員許可權許可,外發文檔可能需要經過審批管理員審批外發的文檔,和內部使用一樣,受到加密保護和泄密控制,不會造成文檔泄露,同時增加口令和機器碼驗證,增強外發文檔的安全性。
6. 用戶/鑒權
集成了統一的用戶/鑒權管理,用戶統一使用USB-KEY 進行身份認證,客戶端支持雙因子認證。
7. 審計管理
對加密文檔的常規操作,進行詳細且有效的審計。控制台提供了基於WEB的管理方式。審計管理員可以方便地通過瀏覽器進行系統的審計管理。
8. 自我保護
通過在作業系統的驅動層對系統自身進行自我保護,保障客戶端不被非法破壞,並且始終運行在安全可信狀態。即使客戶端被意外破壞,客戶端計算機里的加密文檔也不會丟失或泄漏。
安全系統
鐵卷(InfoGuard)
電子文檔安全系統是
深圳市大成天下
信息技術有限公司針對企業保密需求研製開發的一套電子文檔、圖紙保密
解決方案,它能夠完全透明地對受保護文檔自動進行保護,用戶在企業內部使用時不影響操作者原有操作習慣,
保密環境建立簡單、管理方便。是企業檔案防泄密、圖紙安全、數據保密理想的
解決方案。鐵卷(InfoGuard)電子文檔安全系統廣泛適用於
政府、
軍隊、
銀行、
證券、機械製造與設計、
廣告、GIS及地圖業、
諮詢、法律、保健等行業,保護各種類型涉及國家秘密、商業秘密的檔案。申請試用鐵卷能夠有效防止:內部員工因為離職等原因,把秘密檔案拷貝到軟碟帶走,或通過網路向外傳遞;網路駭客通過
網路攻擊等非法手段取得訪問
許可權,並把檔案複製帶走;員工沒有保密觀念造成無意識地
泄露,如使電子文檔傳給了沒有閱讀許可權的閱讀者,造成秘密信息公開;
計算機病毒自動傳送電子文檔;各類存儲設備(如筆記本電腦、隨身碟、
光碟、移動硬碟)等遺失;舊設備報廢,但沒有對設備進行有效的
數據擦除處理;
產品部署:
鐵卷電子文檔安全系統需要安裝用戶終端(Agent)和管理中心(Server)。用戶終端安裝在所有希望被保護的工作站上,管理中心安裝在檔案
管理員專用的檔案管理伺服器上。鐵卷的用戶終端對使用者
創建、
保存檔案的全過程進行安全保護,部署簡易,無需重新啟動電腦,即可透明起到防範作用。鐵卷的管理中心能夠顯示企業內外部有多少台電腦線上上操作,並通過心跳控制對電腦上的機密檔案進行控制,包括啟用或禁用某台電腦的安全保護功能。管理中心也可以部署在
非軍事區(DMZ),提供合作夥伴或外部使用者的特定電腦加解密
授權及檔案
保護。
FileOpen
FileOpen
電子文檔保護系統幫您輕鬆解除
煩惱。FileOpen
電子文檔保護系統是對提供網路化服務的電子文檔庫的文檔信息進行加密保護並實施
授權管理的系統。該系統是通信標準化推進中心基於
美國FileOpen公司的
PDF文檔加密保護核心
技術,結合自身標準電子著作權保護需求研發的文檔保護系統。該系統特別適合擁有內部
計算機網路和電子文檔庫的企業、通過網際網路向公眾提供電子文檔服務又需要保護其著作權的網站使用。系統以網路上的一台加密\
授權伺服器(該伺服器可以和電子文檔庫伺服器共用一台伺服器)為核心,文檔使用者的
計算機安裝Adobe公司的pdf文檔閱讀器及本系統提供的文檔解密
外掛程式。使用者向加密\
授權伺服器請求文檔,加密\授權伺服器將加密文檔傳送給使用者
計算機。使用者獲得的文檔是加密文檔,該文檔可以另外儲存、拷貝到其他
計算機,但是打開加密文檔時必須聯絡加密\
授權伺服器並獲得授權。使用者對文檔的所有操作(打開、拷貝貼上、編輯和列印)都要獲得加密\
授權伺服器的授權並被記錄。加密\授權伺服器可以根據使用者
計算機的IP位址、網卡物理地址、CPU的ID、用戶名\口令識別使用者身份,並授予相應的文檔訪問
許可權。當使用者要離網使用文檔時,系統也可將文檔邦定在使用者的
計算機上,並
授權該用戶指定時段的
使用權。
背景
據有關部門統計數據顯示,隨著各
行業在生產、
管理上信息化程度日益增高,
計算機泄密
行為也呈上升趨勢。而
計算機泄密最大的特點就是較之一般侵占案件,其手段更隱蔽、危害也更大。一個惡意的機密
泄露事件往往會給企業造成難以估量的後果:輕則需要投入巨額資金進行補救,重則會將一個企業置之死地。數據顯示,幾乎所有的
中國企業對電子文檔都沒有任何防護措施,企業對於信息有保護措施的不到3%。一些機密性的資料,電子文檔輕易就可以的通過
電子郵件和移動硬碟泄密到網路外部。日前,SearchSecurity網站針對358名企業信息化負責人進行了一項關於企業信息安全的調查。
調查的結果顯示,企業機密
泄露30%~40%是由電子檔案的泄露造成的,而《財富》排名前一千家的公司,每次電子文檔泄露造成的損失約為400萬元美金。涉密文檔直接或間接的泄漏與破壞大都是在各種各樣不設防的情況下,相關人員進行涉密文檔的操作
過程中發生的;越是內部人員越疏於防範也就越容易發生涉密文檔失泄密事件。從而導致大量的涉密、核心文檔有意/無意的泄漏和流失往往是不為人知的,就像螞蝗一樣不斷的侵蝕著涉密
資產和
核心競爭力。一旦到了事情敗露,帶來的巨大損失早已是無法挽救和彌補的!那么什麼樣的
產品才能真正起到對重要資料的完全保護?怎樣才能最大
程度保障企業的核心電子信息資產安全?
解決方案
“文檔寶”基於
北京安高科技有限公司自主研發的面向組件的異種環境軟體平台,採用了嵌入式系統安全增強技術、
網路存儲技術、
身份認證技術、圖文檔保護技術,重定向技術以及終端代理技術等當今先進成熟的軟體技術,並依據(涉密)電子文檔的操作
行為、操作許可權、操作
流程、處理機制、安全等極、涉密邊界等
關鍵要素,基於
終端系統對操作人員的各種操作行為設定相應的監管策略、對於各類(涉密)電子文檔進行相應的安全保障。與此同時,按照安全性、規範性、真實性等要求,對(涉密)電子文檔的操作進行客觀、實時的
監控與
審計,將各種違規操作、可疑操作及時主動阻斷且
報警審計。
功能介紹
1.
終端系統操作審計:基於
終端系統操作的(涉密)電子文檔,能夠按照時間、部門、終端、操作
行為、源/目標地址等
關鍵要素進行實時的操作審計,以備日後需要時進行審計記錄查詢。2.工作模式的切換:為了實現(涉密)電子文檔的保護,基於
終端系統分別設定了工作模式與非工作模式。終端正常啟動完畢後的初始狀態為非工作模式,即平時終端運行狀態。當需要操作(涉密)電子文檔時可進行工作模式的切換,通過正確的身份認證後,系統當前狀態便進入
電子文檔
了工作模式。(涉密)電子文檔操作完畢後,便可退出
工作模式。3.
身份認證管理:通過管理控制台的身份認證管理模組,配置
終端系統切換工作模式以及訪問“文檔寶”存儲區的帳號、密碼、
許可權範圍等相關屬性。通過正確的身份認證後即可進入工作模式,並打開與其身份相對應的“文檔寶”存儲區。4.設定“文檔寶”存儲區:根據不同的安全等級要求,通過策略配置將
終端系統中的任意目錄或任意盤符設定為“文檔寶”存儲區。該存儲區實現了“只進不出”的保護原則。任何形式的操作都無法將(涉密)電子文檔從存儲區中取出(唯有經
授權後方可導出)。5.“文檔寶”存儲區的加密保護:“文檔寶”存儲區內(涉密)電子文檔的讀寫均採取核心的透明加解密處理,對應存儲在物理介質裡面的(涉密)電子文檔同樣以加密形式保存。6.配置涉密
應用程式:通過策略配置相關的涉密應用程式列表,並對涉密應用程式進行操作
許可權的設定。從而實現“文檔寶”存儲區內的(涉密)電子文檔僅允許涉密
套用程式
授權操作。7.涉密文檔流轉控制:通過策略配置終端“文檔寶”各存儲區之間文檔
傳輸的
許可權、範圍等相關
功能,實現區域網路
範圍內的終端“文檔寶”的互聯互通。並且可配置“文檔寶”導出(涉密)電子文檔的三種
方式:加密方式、加殼方式、明文方式。
控制過程
“文檔寶”的保護控制過程:通過管理控制台將審計方式、身份認證、“文檔寶”存儲區位置、涉密
套用程式等保護策略逐一配置完畢後,“文檔寶”將對終端
系統中的(涉密)電子文檔操作採取實時、安全、可靠的全方位保護。1.終端系統的初始狀態為非工作模式。所有的
套用程式都能夠正常操作任何文檔,但是通過策略設定的“文檔寶”則處於關閉狀態,其中的(涉密)電子文檔同樣無法訪問、操作;2.當需要進行(涉密)電子文檔操作時,必須通過正確的身份認證,切換至工作模式。此時“文檔寶”存儲區便可以正常打開
訪問;3.“文檔寶”存儲區內的文檔操作
許可權是根據訪問該區域的
套用程式是否為策略已
授權的涉密應用程式。唯有涉密
套用程式才能正常操作“文檔寶”存儲區內的文檔,而其它應用程式則無法訪問“文檔寶”存儲區內的任何文檔;4.凡是存儲於“文檔寶”存儲區內的文檔都無法通過任何操作(檔案級的拖拉、複製/剪下等;內容級的另外儲存、複製/剪下、導出等)取出。“文檔寶”存儲區外的文檔可以不受任何限制的將文檔(檔案級的拖拉、複製/剪下等;內容級的複製/剪下等)放入“文檔寶”存儲區內;5.凡是存儲於“文檔寶”存儲區外的文檔,在工作模式下通過非涉密
套用程式的操作是不受任何限制。但使用涉密
套用程式訪問
操作時,則只有隻讀
許可權;6.“文檔寶”存儲區內的所有(涉密)電子文檔是以加密形式存儲的,在讀寫時都將進行無感知的核心透明加解密處理;7.
終端系統“文檔寶”存儲區內的(涉密)電子文檔都可根據其先前進入工作模式的
帳號許可權,在區域網路指定範圍內的各台終端系統“文檔寶”存儲區之間進行文檔的傳送與接收。8.當需要將“文檔寶”存儲區內的(涉密)電子文檔帶離
終端系統或內部網路時,必須經保密部門或上級領導審核通過後,方可進行文檔的導出。導出形式可根據保密需要進行加密(基於可信任agent運行環境的自動加解密技術)、加殼(基於檔案使用密碼的加解密技術)、明文(可信任的全解密明文輸入技術)三種形式的安全處理。綜上所述,“文檔寶”遵循著“只進不出”的基本保護原則,將
終端系統中的(涉密)電子文檔存儲於“文檔寶”存儲區。任何形式的操作都無法將(涉密)電子文檔從“文檔寶”存儲區中取出,唯有經
授權後方可進行安全導出。從而達到(涉密)電子文檔防泄密的最終
目的。
優勢
1.體現對信息安全的全新認識,不管黑客入侵還是內容人員有意無意違規操作,數據不被竊取和破壞是問題的核心,將過去“木桶理論”的圍、堵、防外圍手段轉換為圍繞數據安全為核心的
訪問、
操作控制的“鋼桶理論”;2.我們和市場上“檔案保險箱”
產品的核心區別是:“檔案保險箱”是自己
檔案放在保險箱別人拿不走,“自己可以隨時解密拿走”。“文檔寶”
解決的是屬於企業的核心電子文檔“我們能讓大家看的到、用的到,除了拿手抄和照片照,領導不授權的情況下就是拿不走”。3.“文檔寶”存儲區實現了“只進不出”的保護原則,凡是進入存儲區的文檔將一律視為涉密電子文檔,操作範圍將僅限於該區域內。任何形式的操作(檔案級和內容級的複製、
剪下、
貼上、
拖拉等操作)都無法將(涉密)電子文檔從存儲區中取出,唯有經
授權後方可導出。但外部的信息和內容能夠任意“流入”“文檔寶”,可謂是“外泄鋼桶一塊,流入海納百川”。4.基於不同終端系統的“文檔寶”存儲區之間的安全流轉,形成了整個區域網路的“文檔寶”安全體系。使得(涉密)電子文檔可靈活、簡便的相互
傳輸,並分級分權的控制了的流轉範圍、
方向。5.僅在
授權情況下,(涉密)電子文檔才能夠脫離“文檔寶”
安全體系,並且提供了加密、加殼、明文的導出形式確保(涉密)電子文檔的安全;6.“文檔寶”針對(涉密)電子文檔的保護主要通過檔案級、內容級的行為控制為主,加密手段為輔。適應於所有
套用軟體產生的文檔,具備了軟體無關性、派生性。7.“文檔寶”重點控制保護集中在存儲區內的(涉密)電子文檔,而非存儲區內的電子文檔的非涉密性操作將不受任何限制。保證系統的兼容性、開放性、方便性的同時重點保障了核心(涉密)電子文檔的安全。8.(涉密)電子文檔在“文檔寶”存儲區(含子目錄)內的所有授權套用操作不受影響,但非授權套用訪問存儲區和試圖將電子文檔非授權脫離該區域,將一律堅決阻止。(合規操作不受
影響,不合規操作堅決
阻止)。