祺安电子文档安全管理系统概述
祺安电子文档安全管理系统针对网络中重要的电子文档进行不同密级、不同权限的加密保护和权限控制,对电子文档的整个生命周期进行跟踪管理审计控制。系统采用独创的内核级加密技术,不改变用户操作习惯。通过设置部门和用户文档互访,方便加密文档的在有限范围内流动。通过对文档的授权及审批,实现不同密级,不同使用者对文档的合法操作。非法用户即使得到了电子文档也无法打开加密文件。控制的权限包括:是否允许打印、是否允许加密文档剪切、复制、粘贴、另存、拖拽、是否允许截屏、是否允许从加密文档向非加密文档粘贴、文件复制等。系统帮助用户确保电子文档信息的完整性和保密性,使得重大安全事件能被及时定位处理,有效控制了内部人员有意无意的信息泄露行为,防止企业内部重要信息的泄漏和扩散。
产品形态为软件,整体采用业界主流的C/S和B/S结合的开发模式。系统由如下部件组成:客户端、服务器、控制台。管理员通过B/S浏览器方式登陆控制台,定制组织机构、加密策略和系统设置等。客户端服务器之间通过C/S方式交互,更新加密策略等设置,并据此进行加解密核心工作,同时上传日志。
我们应该关注信息的安全性、保密性和可靠性
随着企业信息化的加速,大量的电子文档作为承载信息的媒介成为特殊的关键资产,而电子文档的易传播、易扩散性决定了它的不安全性。现在,以电子文件为主的内部泄密正在成为重要部门数据安全的最大威胁之一,信息安全的主要隐患已经从外部入侵逐渐转变为内部人员使用信息的不可控性上。除网络安全、应用安全外,信息安全是我们更应该关注的。
合法权限的用户有意无意的泄露行为对企业造成极大的危害性
单一靠防病毒软件、防火墙等产品部能解决重要文档泄露的根本问题,客户即使部署了主机监控审计系统虽然能做到事后追查及部分控制,但也无法从根本上解决文档的传播。强制电子文档加密及授权使用是解决以上问题最有效的手段。加密是根本,只有通过整合数据加密、文档生命周期管理、细化加密文档的权限技术,才能为为客户构建一个安全、高效、智能的企业应用办公环境。
