亿赛通文档安全治理系统是国内第一套完全基于BS7799信息安全治理标准,执行PDCA的持续改进治理模式的企业内网安全治理产品,为大中型企业提供内网信息安全解决方案。该方案从信息安全问题的源头彻底解决内网信息安全,采用安全策略分析制定治理、权限实时控制回收机制、全程日志审计追踪机制、应用安全内核级动态加解密等手段,实现重要文档不同的安全秘级治理、使用文件用户分级治理、遵循严格的身份安全认证、文件访问控制以及内容权限治理控制,做到内部信息情报完全安全使用、安全治理、完全可控,使内网信息情报做到万无一失。
产品背景
提起信息安全,人们自然就会想到病毒破坏和黑客攻击。其实不然,政府和企业因信息被窃取所造成的损失远远超过病毒破坏和黑客攻击所造成的损失,据权威机构调查三分之二以上的安全威胁来自泄密和内部人员犯罪,而非病毒和外来黑客引起。防火墙、入侵检测、隔离装置等网络安全保护对于防止外部入侵有着不可替代的作用,而对于内部泄密显得无可奈何,真正有目的盗取或破坏信息的黑客也许正在隐藏在内部。
组织内部的信息安全是一个整体的策略方案,如何从根本上解决内部人员泄密问题呢?据调查大多数企业内部的重要电子文档均以明文保存、而权限控制还处于粗放状态,拥有文件的人对文件具有全部的使用权限,而且是无期限的,一旦出现问题,无法查找出泄密根源。 亿赛通文档安全治理系统针对以上问题创新提出的完善的安全治理体系的思想策略,做到事前主动防御、事中灵活控制、事后全维追踪,为大中型企业集团提供了全面解决内部信息安全的解决方案。
解决方案
亿赛通文档安全治理系统采用B/S和C/S相结合体系结构,由服务器端、客户端、数据库三部分构成。用户通过客户端软件在服务器端进行身份认证,获得相应的文件使用权限。客户端与服务器端的所有通信数据均加密传送。
亿赛通文档安全治理系统服务器为整个公司提供文件保护的服务,控制所有通信治理、权限治理和用户治理,并根据访问策略控制文件访问。文件治理员负责配置和治理文件服务器中的账户、权限等。客户端用于访问控制被保护的文件,并根据其权限对文件进行操作。
1.事前主动防御
亿赛通文档安全治理系统的安全策略是不限制文件的传播形式和渠道,而只是限制文件的使用,这是文件保护的根本所在。它以数据为中心,所有重要密钥、权限、文件属性等数据都存储在系统服务器中,所有文件均以加密形式存放,所有数据通讯均使用加密通信协议加密传输,彻底保证数据安全。
2.事中灵活控制
加密文件本身不存储权限信息和文档属性信息,而是存放于动态数据库中,用户只有联机访问文件服务器并通过认证后才可以获得相应授权信息,并根据权限信息对文档进行使用。亿赛通文档安全治理系统的安全策略将网络看作是不安全的应用环境,文件无论发送到何地均受到严格保护。文件的阅读、打印、保存、另存、屏幕拷贝、阅读次数、打印次数、是否进行了某台PC绑定或U锁绑定都进行了严格的权限控制,治理者可以实时发放回收,避免了离职或辞职人员泄密,防止通过移动存储设备进行数据转移。这种设计保证文档治理者能够及时更改或撤销已发出的文件权限,同时又保证合法用户灵活使用。简而言之,没有权限的用户拿到的只是一个加密文件,他的使用权限受到治理者的实时控制。
3.事后全维追踪
假如出现了泄密事故,那么有哪些人参与泄密?事故责任人是谁?损失有多大?由于没有采用科学有效的治理手段,只能通过人工方式调查取证,使得追查周期过长,损失加大。亿赛通文档安全治理系统提供全维的日志审计跟踪治理,增强了系统安全性,通过审计功能,日志治理员可以监督、跟踪所有用户的全部操作,查看系统的使用情况,察看用户ip地址,用户操作事件、时间、异常等信息等都被实时记录在日志信息中,实现最高的系统安全。
根据日志信息的具体设置,可以设定不同的日志内容。从庞大的日志数据中抽取有用的信息,例如对用户的某些操作进行分类整理,自动生成相应的审计报告。通过研究日志报告,回溯历史活动,从而发现泄密渠道。
产品特点
亿赛通文档安全治理系统在设计之初就以完善的安全体系为策略,采用国际上先进的加密和认证技术。同时适应各种WINDOWS平台,支持目前主流的应用软件系统,使用者无需使用新的文档操作平台,即可实现对MS-Office、PDF、AutoCAD、PRo/E、图片文件等各种文档的保护,从而维护了使用者的办公习惯,为其带来了极大的方便。可以结合现有的办公自动化系统、指纹认证系统、PKI系统等进行无缝衔接,结构简单、易于操作和治理。
亿赛通文档安全治理系统应用图
主要应用领域
金融行业:账目分析、交易资料等;
军队单位:档案和文件,重要军事资料;
制造业:重要设计参数,重要图纸文档等;
企业集团:例如公司核心机密信息、客户资料;
国土资源:国家地理信息;
医疗及保险业:保护病例信息、保险需求、与客户相关的私人信息;
政府部门:各级部门之间的信息传递,重要电子文件的存储。
新闻热点
疑难解答