网络的普及让信息的获取、共享和传播更加方便,同时也增加了重要信息泄密的风险。FBI和CSI在2002年对484家公司进行了网络安全专项调查,调查结果显示:超过85%的安全威胁来自公司内部、有16%来自内部未授权的存取,有14%来自专利信息被窃取,有12%来自内部人员的财务欺骗,而只有5%是来自黑客的攻击;在损失金额上,由于内部人员泄密导致了60,565,000美元的损失,是黑客所造成损失的16倍,病毒所造成损失的12倍。
防水墙文档安全管理系统是一款基于“环境指纹”的加解密软件系统,用于企业内部机密信息资料的防泄漏、防拷贝、防未授权访问等安全维护和管理,提供为商业及其他核心机密应用环境,构建强大而实用的安全防线和数据信息保护策略。系统管理员可以通过这个系统对所共享的文件或文件夹进行加密或解密,用户只有在指定的环境中,并且持有有效通行证登录时,才能进入授权环境,查看或使用该服务器上的加密文件。或者在脱离授权环境中,用可控制使用期限的电子钥匙登录,查看加密文档。
防水墙文档安全管理系统采用实时动态加解密保护技术和实时权限回收机制,提供对各类电子文档内容级的安全保护,该系统在不改变原文件格式的前提下实现文档的安全共享,防止用户通过电子邮件、移动硬盘、优盘、软盘等途径泄密重要数据文件,做到“事前主动防御、事中灵活控制、事后全维追踪”。
同时,在授权环境中,当不同用户对加密文件进行访问时,控制用户对文件的使用权限,并实时跟踪不同用户对此文件的操作情况并且记录在案,使之不被非法入侵、外传、破环及拷贝。根据具体的应用,管理员可以在局域网中架设特定授权环境,或者在互联网架设自己的特定授权环境。在授权环境中,机密文件的访问,可以通过文件共享、HTTP、FTP等协议来访问。每个授权环境都具有少有的特征,这个特征能够为本软件系统鉴别,在不同的授权环境中的文件不能互换使用。
防水墙文档安全管理系统可以解决的问题:
·保证加密的数据,不能通过QQ、网页邮件、BBS途径以复制粘贴或者截屏的方式泄密
·实现优异管理人员实现空加密、高级管理人员实现目录加密、研发人员实现全盘加密、一般办公人员实现程序加密的方式,以满足管理的灵活性
·保证在防水墙客户端和服务器端间流转的账号、密码、策略等等不能被网络监听获取到
·对企业内部需要保密的文件有时候也需要给自己的用户阅读,因此希望实现密的文件明着送给客户,但又具有密文控制的特定属性,如不能打印、阅读时间、阅读次数、复制粘贴有限制,有水印标志等。
应用领域:
·政府/军队:许多不对外公开或限制部门及个人的阅读、复制、打印权限的安全性文档(公文,统计数据,机要文件,会议机要,军事情报等)。
·制造业:共享重要文件给对应的人员但不希望信息扩散的文档(设计图纸、价格体系、商业计划、客户资料、财务预算、市场宣传计划、采购成本、合同定单、物流信息、管理制度等
·金融机构:许多敏感信息需要严格控制,防止商业秘密泄露的文档(融资投资信息、董事会决议、大客户信息、上市公司中报/年报等)。
·知识型企业:调查报告、咨询报告、招投标文件、专利、远程教育的教案等重要内容的版权保护。
·制造业:共享重要文件给对应的人员但不希望信息扩散的文档(设计图纸、价格体系、商业计划、客户资料、财务预算、市场宣传计划、采购成本、合同定单、物流信息、管理制度等
·金融机构:许多敏感信息需要严格控制,防止商业秘密泄露的文档(融资投资信息、董事会决议、大客户信息、上市公司中报/年报等)。
·知识型企业:调查报告、咨询报告、招投标文件、专利、远程教育的教案等重要内容的版权保护。
