隨著政府和企業(yè)信息化的發(fā)展,核心數(shù)據(jù)存儲的媒介由傳統(tǒng)的紙質(zhì)文檔越來越多的轉(zhuǎn)換為電子文檔,并且大量存儲于員工辦公電腦和應(yīng)用系統(tǒng)中,保護和管理這些包含核心數(shù)據(jù)的電子文檔的安全已經(jīng)迫在眉睫。
在這樣的背景下,北信源系統(tǒng)分析了企業(yè)電子文檔分布和流轉(zhuǎn)特點、數(shù)據(jù)泄露風(fēng)險途徑,采用驅(qū)動層的文件過濾驅(qū)動技術(shù),結(jié)合文檔加解密、權(quán)限管理、內(nèi)容安全保護、安全外發(fā)等功能對電子文檔進行安全保護,實現(xiàn)對電子文檔的“事前管理、事中管控、事后追溯”保護目標,保證電子文檔的安全。
數(shù)據(jù)安全的首要目標是電子文檔的安全保護,采用對電子文檔本身進行加密的方式實現(xiàn)對數(shù)據(jù)內(nèi)容的保護,保證電子文檔在系統(tǒng)內(nèi)部可以正常使用,脫離系統(tǒng)后,內(nèi)容是被保護的,無法獲取的。針對存儲在辦公電腦上的電子文檔,可靈活配置主動加密和強制加密的加密觸發(fā)方式;針對存儲在應(yīng)用系統(tǒng)上的電子文檔,可提供標準化的接口供應(yīng)用系統(tǒng)調(diào)用,實現(xiàn)對系統(tǒng)上電子文檔的加密存儲、并保證可以正常在線使用,同時下載到本地計算機上仍然受保護。
參考國家《保密法》對國家秘密和商業(yè)秘密的分級指引,數(shù)據(jù)分級是數(shù)據(jù)保護的必要前提,通過對數(shù)據(jù)進行分級和智能識別,進而根據(jù)不同需要對關(guān)鍵數(shù)據(jù)進行重點防護,普通數(shù)據(jù)進行一般防護,實現(xiàn)安全和效率的最大化。
電子文檔在內(nèi)部使用過程中進行使用權(quán)限控制,通過預(yù)先設(shè)定文檔的授權(quán)使用對象和使用權(quán)限(包含只讀、可編輯、復(fù)制、打印、分發(fā)、離線、打開次數(shù)、打印次數(shù)、有效使用時間等權(quán)限),確保只有被授權(quán)的用戶才可以使用文檔,并且在設(shè)置的權(quán)限范圍內(nèi)進行使用,當用戶需要獲取權(quán)限時,可以通過向?qū)徟税l(fā)起文檔使用權(quán)限申請的方式獲取權(quán)限;文檔管理員或作者也可以主動修改文檔使用權(quán)限。
針對企業(yè)內(nèi)部的文件,在保證文檔安全的前提下,只有身份認證通過后才可以在外網(wǎng)環(huán)境中使用,并且可以控制使用文件的權(quán)限。
系統(tǒng)提供文檔資產(chǎn)管理的功能,可對系統(tǒng)內(nèi)部所有終端上產(chǎn)上的加密文件進行統(tǒng)計,同時針對每個文檔提供全生命周期圖,以圖表形式直觀的展示用戶對加密文檔在整個生命周期過程中的操作行為。
? 安全性價值
立足于企業(yè)的實際情況,在滿足國家和行政政策的要求的基礎(chǔ)上,使用成熟技術(shù),
保護數(shù)據(jù)安全,從根本上保證電子文檔中的數(shù)據(jù)在“存儲中的安全、使用中的安全、流轉(zhuǎn)中的安全”。
? 易用性價值
從管理端和終端兩方面的實際情況出發(fā),在對數(shù)據(jù)進行保護的基本原則下,盡
量減少數(shù)據(jù)安全防護機制對兩端人員管理和操作電子文檔的使用習(xí)慣和流程的影響,保證相關(guān)技術(shù)措施的有效性和可執(zhí)行性。
? 管理性價值
系統(tǒng)采用B\S加C\S架構(gòu),支持集中部署和負載均衡,由管理端軟件和客戶端軟件
兩部分組成,通過管理員統(tǒng)一配置安全策略,客戶端執(zhí)行安全策略和執(zhí)行保護的機制,為企業(yè)提供安全、可執(zhí)行的核心電子文檔管理手段。