本篇文章3424字,读完约9分钟
将文档防泄露系统与企业原有业务系统集成,不仅可以实现终端文档的安全保护,还可以通过加密解密接口,实现服务器中的文档为明文,下载到用户机器后自动变成密文的目的。一家石油公司已经这样做了。
摆脱困境
某石油公司是大型集团型企业,是集设计、采购、施工管理和行车指导为一体的国际工程公司,具有总承包能力,是国有科技骨干企业。
公司拥有2000多名员工和大量重要的电子文档,如工程图纸、质量标准、项目计划、项目合同和项目预算。长期以来,如何保护这些电子文档的安全,加强公司内部的信息安全建设一直是公司非常关注的问题:一方面,公司无法约束有权在内部网查询和下载信息的用户的行为,存在泄露机密的隐患;另一方面,当公司的一些敏感资料被员工下载到办公室电脑后,这些资料的安全性会受到移动媒体、互联网、黑客和木马的威胁。不仅如此,在与合作伙伴做生意时,向合作伙伴发送文件后,不可能约束对方的使用行为,这也带来了安全隐患。
因此,从2011年11月开始,公司开始使用北京汇点科技有限公司提供的汇点技术文件的防泄漏系统(简称汇点技术)。据悉,公司选择惠电科技文件防泄密系统的主要原因之一是惠电科技文件防泄密系统能够与公司的主要业务系统完全融合。
汇点科技通用产品部产品总监任介绍,汇点科技文件防泄漏系统是一款通用产品,可以应用于各行各业。其最大的优势在于采用了五项关键技术:一是文件加密:系统通过通用接口和网络协议分析技术持续控制业务系统文件的上传和下载,并通过加密和解密服务自动对从业务系统下载的文件进行加密和保护,并根据实际需要进行授权;二是文档授权:系统拥有超细粒度的授权体系,根据实际需要设置文档与用户的对应关系,准确控制用户对文档的操作行为;三是文件使用:系统采用透明的加解密方式,文件加密后,文件的名称和存放位置不变。用户可以在权限范围内使用文档,而不改变原有的操作习惯;第四,文件输出:通过文件输出管理功能配置输出文件权限,设置输出电子文件的有效使用时间、使用次数、使用权限和硬件介质绑定;第五,安全审计:从业务系统下载文档时,将记录整个编辑、流转和使用过程。
与四大业务系统的集成
在汇点科技文档防泄漏系统推出之前,各种应用系统已经在石油公司的办公环境中得到应用。任指出,这就要求汇点科技的文档加密系统能够很好地与应用系统集成,在不影响用户正常办公的情况下,保证应用系统的正常使用和文档的安全。
首先,与ibm lotus notes/domino系统的集成。这是公司中使用最广泛的应用系统,用于员工的日常邮件收发、文档流通、查阅企业公共知识库文档等。该公司希望在工人使用之前,自动分批加密知识库中的文档。在这方面,项目组调用了汇点技术提供的加密和解密接口,并将该接口嵌入到notes系统中。通过该接口,notes系统后台存储知识库文档的目录被直接批量加密为公共分类文档。现在,无论员工是在notes系统中在线打开知识库中的文档,还是将文档下载到本地计算机然后打开使用,文档的默认权限都是阅读和编辑。员工通常可以在办公室环境中阅读和编辑这些文档,但是一旦文档被非法从公司拿走,就不能打开使用。
第二,与pbe软件管理平台的集成。该平台包括交流中心、会议管理中心、文档和知识管理中心等。每个员工都必须每天做好日常工作,实现零小时沟通、透明互动和全方位合作。在日常办公中,公司会将大量文件上传到pbe系统。如果文档被加密后上传到pbe,将会影响系统的全文检索效率和文档版本管理。这要求上传到pbe系统的文档不能加密,但是用户从文档管理系统下载的文档必须加密后才能被用户使用。因此,pbe系统可以调用汇点技术提供的标准化加解密接口,实时监控文档管理系统的上传和下载端口。当用户上传文件时,界面自动判断文件是明文还是密文:明文直接上传到pbe系统,无需处理;密文通过解密接口与汇点文件服务器通信,然后在后台自动解密并上传到pbe系统。当用户下载文件时,首先会触发加密界面,文件在被用户下载前会被加密,下载的文件将被单独授权给下载文件的人使用。
最后,与公司qhse标准化管理体系(公司技术规范和管理规范的发布和管理)和idot文件管理平台(公司文件和知识中心)进行集成,集成要求和方法与前两个体系基本一致。
差异化战略提供全面保护
任认为,不同安全级别的文件应根据实际应用和保密要求有针对性地加以保护。因此,在本公司,项目组借助汇点科技文件防泄密系统,对重点部门的重要文件采取了差异化保护策略,从而为不同保密级别的文件建立了严格的防线:
首先是设计部门的图纸和文件。设计部门制作的图纸和文件是公司的机密信息,只能由设计部门的授权员工和上级领导阅读和编辑,其他人不得随意复制、打印或离开公司。为此,项目团队将设计部门的所有设计类型的软件设置为自动加密模式。设计部门人员的所有文件在设计时都会自动加密,打开时的文件加密和文件解密过程由系统自动完成。在权限范围内,员工对文件的使用习惯不会改变。对于设计部门以前的设计文件,项目组将分批进行扫描和加密,并将其设置为公共安全级别。默认权限是读取和编辑。需要打印图纸文件的用户应通过网络审批平台向本部门审批人提出打印要求。批准后,用户可以在指定的时间内打印文档。
二是合同法律部和预算审计部的文件。这两个部门的保密要求相对一致。这两个部门都有独立的文档服务器,其中存储了大量文档,如合同、预算和项目报价,并在各自的部门中为用户共享。这两个部门需要加密和保护服务器上的文件,这些文件只能由他们自己的员工使用。根据这种情况,项目组对这两个部门服务器上的文件进行了批量扫描和加密,并专门定义了这两个部门特有的文件分类,即法律部门分类和审计部门分类。项目组还定义了每个部门的人员在这两个类别中使用自己的文档的具体权限,其他部门的人员即使得到了这些文档也不能使用它们。
第三,文件由公司经理管理。公司经理办公室的主要任务之一是向公司领导团队成员发送文件。项目团队主要确保这些文件只能由公司最高领导阅读和使用,而普通员工无权查阅。为此,项目团队定义了部门领导团队的专属安全级别。该分类只授权了公司的八名高级领导。相关人员应首先将文件手工加密成领导小组安全级别的密文,然后将文件发送给相应的领导。这确保了只有公司的高层领导才能阅读和使用这份文件,而其他员工即使偶然得到也不能阅读。
任指出,做好办公室的文件安全工作是远远不够的,因为公司出于合作和沟通的需要,经常会将一些敏感文件带出办公室进行展示或发送给合作伙伴。项目组的做法是,将加密文件带出办公室的员工需要向各部门的审批人申请解密或离线,并说明申请的原因和文件的离线使用期限。当公司需要与客户沟通文件时,相关人员通过外部网络的离线绑定工具将需要发送给客户的文件绑定到客户的专用接收计算机上。这样,客户只能在指定的时间内在这台计算机上使用该文档。
由此可见,汇点科技文档防泄密系统的最大特点是在不改变员工日常办公习惯和流程的前提下,通过与内部业务系统的充分整合,实现全面的文档分类安全管理,帮助企业建立完善的电子文档安全管理体系。
来源:中国计算机新闻
三链:吃昆虫、吃厕所和油炸??3.模纸锻造,模具模具模具模具模具模具模具模具模具模具模具??. 95镣铐和镣铐??0.07%锝58.....
当前流行度:0
[娇娇]http://itougu.jrj/view/189514.j.....
当前流行度:0
1.1 .涓涓细流??邦邦、邦邦、邦邦、交邦和廖廖??要坚强,要坚强。.....
当前流行度:0
你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道........
当前流行度:0
缇落入三条锁链??3镝??6铥??0(乌桕脂含有3条链吗??4镝??4铥??0)死,死,死,死又死,4.72??......
当前流行度:0
那墙,墙,墙和墙呢??钳子里有丰富的镰刀、叉子、叉子、nan和链条,这些都是銮棒的来源.....
当前流行度:1
你想挑起镝,破坏哮喘吗??缇,汤,汤,3汤和柊镶嵌??链条??4."敌鲁,缇,汤,汤,汤."??.....
当前流行度:0
咸丰、大树、细垴、十二寸、相互涓涓??环秀细链,涓涓细流,砸铙钹,甩铙钹,砸铙钹,砸铙钹,砸响,砸得咝咝作响??葛格·岳格·柊.....
当前流行度:0