【IT168 资讯】2010年初，北京国富安电子商务安全认证有限公司向国内市场隆重推出了其最新产品——安全文档管理系统（GFA EFS），该产品一经推出，就得到了业界的广泛关注。在与同行业同类型产品测试、比较之下，国富安安全文档管理系统不论在性能、价格、使用方法等方面，都获得了业内专家的一致好评。

    随着信息技术的发展，各种电子文档应运而生，但与此同时，各类电子信息管理手段与方案又不能同时保证这些电子文档的绝对安全。企事业单位员工可以通过随意上传下载和发放网络中的文件，很轻松地把企业的许多重要信息传递到网络外部。但作为公司管理者或相关应用部门，他们却希望这些重要的信息资料，比如：财务数据、技术文档等特殊资料，不能轻易地离开公司的网络环境，甚至不能在公司网络内部随意地传递与交流。然而事实是，企业管理者们却往往无法有效地控制和监控文件使用者的操作，这使得使用者可利用许多漏洞截获企业内部的特殊资料。而当发生信息泄露后，这些企事业单位又无有效的方法和途径进行问题的追查。

    那么，究竟有没有安全可靠的技术手段能阻止此类事件的经常发生？到底采取何种行之有效的方法能从根本解决此类问题？现阶段，如何消除此类漏洞，已成为各位信息安全行业专家急于攻克的首要问题。

    国富安安全文档管理系统(GFA EFS)正是国富安研发人员为专门攻克目前国内企业信息安全管理的种种漏洞而研制的。国富安安全文档管理系统利用信息安全技术对内部的特殊文档进行加密和合理的授权，主动防止泄密事件的发生；加强对内部人员使用计算机的行为进行监控和审计，若有泄密事件发生也可以找到泄密渠道。

    国富安安全文档管理系统主要应用以下三方面的信息安全技术有效地保护内部信息的安全：

    1、文件加密

    信息以电子文件的形式存在，在电子文件的整个生命周期中 ，文件始终处于两种状态，静态和动态。其中对于“静态”——文件的存储是通过文件加密作为最最根本的保护手段，可以保证文件的存储安全，被加密的文件无论到哪里均处于加密状态，打开看到的也都是乱码，从而保证即使文件被泄露出去，机密信息也不会被泄密。

    2、文件使用权限管理

    对于处于“动态”——文件的使用、传递时泄密的主要原因就是由于桌面系统为我们提供了多种的共享机制方便我们使用文件，但恰恰也就是这些“方便”带给我们巨大的安全隐患。因此只有在文件被使用时对这些共享机制进行有效的管理（ACL：Access Control List），根据使用者的权限，提供必要的“方便”，保障文件的使用安全。

    3、文件使用审计

    审计是指收集、记录用户对文件的使用和管理情况，以便于统计用户对文件的访问情况，并且在出现安全事故时，可以追踪原因，追究相关人员的责任，以减少由于用户滥用文件权限造成的安全危害。

    国富安安全文档管理系统(GFA EFS)系统主要由管理服务器、管理数据库和终端代理三部分组成。其中管理服务器作为应用服务器，提供账户管理、认证管理、文档管理、日志管理、系统配置管理；支持B/S架构，提供WEB服务；同时开放WEB Service的对外接口。管理数据库负责存储账户信息、文件信息、授权信息、日志信息等。终端代理实现文件的加解密，并控制用户在终端上使用文档的权限；实现离线阅读、文档还原等功能。

    国富安安全文档管理系统于2010年1月初推向市场至今两个月的时间内，受到了广大企事业单位的关注和热捧，其中多家单位向国富安公司表达了合作意向，部分企业已与研发、实施人员进行了密切的沟通、洽谈。

    国富安安全文档管理系统受到业界广泛好评的主要原因得益于该产品强大的技术特点及优势，包括：（加密、操作、认证、角色、系统、终端、数据的）安全性、易操作性、可以支持各种文件类型和应用的扩展性和可以和任意WEB应用系统无缝整合、集成的兼容性。

    同时，根据客户的规模和网路连接方式，也可以提供最小规模精简部署、中等规模容灾部署与大规模级联部署三种系统部署方式供客户选择。

    北京国富安公司一直以推动我国信息安全建设为己任，通过世界优秀水平的信息安全服务，全力推动中国信息安全产业的蓬勃发展。