随着政府和企业信息化的发展,核心数据存储的媒介由传统的纸质文档越来越多的转换为电子文档,并且大量存储于员工办公电脑和应用系统中,保护和管理这些包含核心数据的电子文档的安全已经迫在眉睫。
在这样的背景下,北信源系统分析了企业电子文档分布和流转特点、数据泄露风险途径,采用驱动层的文件过滤驱动技术,结合文档加解密、权限管理、内容安全保护、安全外发等功能对电子文档进行安全保护,实现对电子文档的“事前管理、事中管控、事后追溯”保护目标,保证电子文档的安全。
数据安全的首要目标是电子文档的安全保护,采用对电子文档本身进行加密的方式实现对数据内容的保护,保证电子文档在系统内部可以正常使用,脱离系统后,内容是被保护的,无法获取的。针对存储在办公电脑上的电子文档,可灵活配置主动加密和强制加密的加密触发方式;针对存储在应用系统上的电子文档,可提供标准化的接口供应用系统调用,实现对系统上电子文档的加密存储、并保证可以正常在线使用,同时下载到本地计算机上仍然受保护。
参考国家《保密法》对国家秘密和商业秘密的分级指引,数据分级是数据保护的必要前提,通过对数据进行分级和智能识别,进而根据不同需要对关键数据进行重点防护,普通数据进行一般防护,实现安全和效率的最大化。
电子文档在内部使用过程中进行使用权限控制,通过预先设定文档的授权使用对象和使用权限(包含只读、可编辑、复制、打印、分发、离线、打开次数、打印次数、有效使用时间等权限),确保只有被授权的用户才可以使用文档,并且在设置的权限范围内进行使用,当用户需要获取权限时,可以通过向审批人发起文档使用权限申请的方式获取权限;文档管理员或作者也可以主动修改文档使用权限。
针对企业内部的文件,在保证文档安全的前提下,只有身份认证通过后才可以在外网环境中使用,并且可以控制使用文件的权限。
系统提供文档资产管理的功能,可对系统内部所有终端上产上的加密文件进行统计,同时针对每个文档提供全生命周期图,以图表形式直观的展示用户对加密文档在整个生命周期过程中的操作行为。
Ø 安全性价值
立足于企业的实际情况,在满足国家和行政政策的要求的基础上,使用成熟技术,
保护数据安全,从根本上保证电子文档中的数据在“存储中的安全、使用中的安全、流转中的安全”。
Ø 易用性价值
从管理端和终端两方面的实际情况出发,在对数据进行保护的基本原则下,尽
量减少数据安全防护机制对两端人员管理和操作电子文档的使用习惯和流程的影响,保证相关技术措施的有效性和可执行性。
Ø 管理性价值
系统采用B\S加C\S架构,支持集中部署和负载均衡,由管理端软件和客户端软件
两部分组成,通过管理员统一配置安全策略,客户端执行安全策略和执行保护的机制,为企业提供安全、可执行的核心电子文档管理手段。
