SDM设计单位涉密文档防泄密解决方案

现状描述

随着网络和信息技术的高速发展和普及,信息化已经成为企业发展的必备条件。在信息化的应用中越来越多的数据信息以电子文档的形式存储和传递,这些文档对企业的发展是至关重要的。对于从事设计的企业而言,企业内部的各种设计文档可以毫不夸张的说是企业的生命线,一旦造成设计文档泄密,将给企业带来难以估量的损失。但是,在日常办公生产中,随着电子文档的大量增加,同时电子文档在多个用户间流转的需求越来越多,因此电子文档的管理和控制成为我们管理中的一个重要问题,但是由于重要设计文档的丢失、泄密造成的各种损失越来越成为设计企业发展过程中的暗礁。

文档泄密的主要途径

纵观各种失泄密事件发生的途径主要有被动泄密和主动泄密两种途径。

被动泄密:非法外部人员或程序通过技术手段窃取客户,这种文件泄露一般是在文档的责任人或持有者不知情的情况下发生,因此称为被动泄密。例如:

  • 网络黑客通过网络攻击等非法手段取得访问权限,并把文件复制带走;
  • 计算机病毒或木马自动发送电子文档;
  • 内部人员没有保密观念造成无意识地泄露,造成秘密信息公开;

主动泄密:文档的责任人或持有者主动通过拷贝、邮件、P2P 通讯等方式将文档内容泄露给不具有该文档阅读权限的人员,这种人员既包括单位外部人员,也包括单位内不应该阅读该文档的人员。主动泄密的解决是目前业界普遍关注的问题。例如:

  • 内部人员因离职等原因,把重要文件拷贝带走,或通过网络向外传递;
  • 内部人员通过QQ、MSN、邮件、FTP、U 盘拷贝、PC 对拷、红外传输等各种各样的方式将文档泄露出去;

安智科技重要文档扩散系统(SDM)解决的问题

构建涉密文档管理中心

在信息化网络系统平台中部署重要文档防扩散系统,构建涉密文档管理中心,将系统应用中的业务数据报表、核心的技术文档、设计图纸以及需要进行保密的数据资源等,通过策略的设置,设置该类应用程序及文件类型为强制加密的策略,然后进行基于策略的统一的分发管理。这样经过认证、授权的终端用户将实现透明的基于保密策略下的文档加密和透明解密操作使用。

安全可靠的强安全加密方式

通过重要文档防扩散系统的部署,无论是文件服务器上还是用户终端的涉密文档都将在加密策略设置下以加密方式存储,并且采用了密码和密钥混合的加密方式,极大的确保了加密可靠性。同时,文档防扩散系统对涉密的文件格式理论上可以是对任何的文件类型加解密;甚至支持对视频和音频等多媒体文件的实时透明解密播放,不影响播放的质量。

实现了自动加密机制

在重要文档防扩散系统的安全防护机制下,设置文件加密策略,可进行设置的策略有应用程序、文件类型、文件操作过程及移动存储,当用户在该策略下使用了规定的应用程序、生成规定的文件类型、文件操作和转存都将自动生成加密文件。同时经过认证授权的用户在访问加密文件时完全透明使用。

灵活的组织结构设置和文件权限管理

提供灵活的文件授权管理,支持基于全部文档、文件组、单一文件的授权管理;提供灵活的用户授权管理,支持对全部用户、用户组、单一用户的认证、授权机制。同时系统既支持固定的组织机构设置,也可根据项目的需要在组织内建立临时性的团队;文件的权限可根据组织结构的设计和变化而变化,系统即提供了默认的权限设置也提供了手工的权限设置。

安全域内的协同办公

安全区域内的涉密文件之间支持透明的域内协同办公要求,即涉密文档之间可以完全透明的进行内容拷贝和传播,这极大方便了用户对涉密文档的使用,同时系统提供了组织内各部门间的权限管理,提高了相互办公的协同性。

重要文档防扩散系统在确保安全域内协同办公的同时,保证了涉密文档只能在内部使用,即时泄露出去,也无法打开。

涉密文档加密状态下的透明使用

经过认证授权的用户对加密文件的使用是以透明方式进行的。获得认证授权的用户可以通过类似访问普通文件的方式,使用鼠标双击直接访问加密文件,根据授权权限对加密文件进行读取、编辑、删除等正常操作,文件使用结束之后,仍保持原始加密状态,在整个操作过程中,文件的解密和加密完全透明。

有效控制涉密文档传播

通过重要文档防扩散系统的部署,能够控制用户对加密文档的传播。该系统中只允许通过认证的用户在涉密环境内进行文件操作,从而对用户文件内容拷贝、另存、导出、通过外部存储(USB存储设备、CD-RW等)、网络传输工具(Mail、MSN、QQ等)传播加密文件进行了严格限制。对于用户的特殊要求,需要将涉密文档脱离涉密网络环境之外进行操作,必须经过严格的授权机制方可进行。

涉密文档使用过程中防泄密控制

在重要文档防扩散系统的部署下,实现了有效的涉密文档使用过程中防泄密控制。当用户通过认证授权打开涉密文档时,对该涉密文档中的内容进行拷贝、拖放、另存为其它文件、屏幕内容拷贝、文件打印等操作,均实行了统一的授权控制,防止各种可能导致文件内容泄密的途径。

特殊环境下的授权访问

根据单位核心数据文档使用的需求,在某些特殊环境下(比如笔记本用户的的移动办公需要以及需要将重要涉密文档、设计文件带出网络访问),需要提供对加密的文档进行授权离线访问。重要文档防扩散系统提供了特殊环境下的授权解密机制,通过授权离线USB-KEY给指定用户,该用户方可在脱离涉密环境中进行符合预设条件下的文档操作使用。

加密密钥的恢复还原 机制

重要文档防扩散系统提供对加密密钥的还原恢复机制,在发生不可预知的灾难情况后,可以准确恢复原始的加密密钥,确保了涉密文档的可恢复机制,保证了重要涉密文档的完整性和可用性。

通过使用重要文档防扩散系统在公司信息化网络平台中的部署,实现了基于涉密文档资源的安全访问认证授权控制,解决了核心数据文档的安全加密存储和涉密资源的有效受控传播。