网络安全 频道

企业文档安全防护从文档源头抓起

  【IT168 应用】信息化的普及,使得众多企业纸上办公完全走向电子文档信息处理产业的靠拢。而木马病毒、窃听风险使得大家的电子文档面临越来越多的危险,这些重要的信息一旦丢失,将会给企业造成重大的损失,不知您有没有想过,刚“出生”的一篇文档,我们就能给它自动加密。

  时代亿信成立于2003年,十多年来一直应客户的需求,致力于信息安全产品的研发,在文档安全领域也做出了不可磨灭的贡献。时代亿信文档安全系列产品专注于电子文档安全存储、加密传输、可控流转、权限控制、跟踪审计,而且在最大限度地保护用户电子文档的同时,保持了用户原有的使用习惯,不改变文档的原有格式。

  时代亿信SecureDOC-A文档安全产品源于对电子文件数据防泄密,通过实现对企业内指定类型文档的强制自动加密和权限控制,并在保持用户使用习惯的同时,最大限度地保护电子文件资源。也就是说,SecureDOC-A产品可以让您的文档一旦“出生”,就能自动加密。

  SecureDOC-A文档安全自动加密系统采用先进的驱动级文档加解密技术,默认采用128位AES对称加解密算法,可以根据应用需要替换算法和密钥长度。同时,每个文件均采用不同的密钥进行加密,密文和密钥分离,密钥在服务端加密存储,客户端通过加密通道从服务端获取文档密钥和权限,真正做到一文一密。

  产品主要功能

  强制自动加密。在不改变用户使用习惯、不改变文件扩展名、不改变文件关联程序、不改变用户使用习惯、使用中不产生明文文件的情况下满足电子文档自动加密,最大限度地保护电子文档安全。

  权限控制。根据不同用户所处的级别和工作岗位不同,同一份电子文件对于不同的用户应该有不同的应用权限,因此,系统支持对企业内部的用户、用户组、组织机构进行授权。不同的权限除阅读、编辑、复制、打印、水印打印等基本权限之外,还包括一些扩展权限,如截屏、分发、离线、外发、脱密等。

  程序自我保护。该系统也具备一定的程序自我保护功能,如在客户端防卸载 、客户端安装文件保护、注册表中客户端项防修改 、客户端进程防杀 等层面上,都设置了一定的措施来保护程序自我安全性。

  客户端右键功能。系统除支持服务器端加密外,还支持客户端本地加密功能,选择本地需要保密的文档,对其右键可进行加密、管理、日志查看等操作。右键菜单方式,对本地单个、多个文件或目录可进行加密、解密、授权等一系列操作。

  权限申请流程。用户可在客户端发起对卸载和离线登录的申请,对本地加密文档解密和外发的申请等操作。在服务端,文档管理员完成对用户卸载、离线、外发、解密申请的审批。

  管理员管理。系统管理时的三员分立设计,将系统管理、策略管理与审计管理分派给系统管理员、系统安全员和系统审计员,保障系统安全、稳定的运行同时拥有良好的可追溯性、可审计性。

  可信进程管理。对应用程序进程的识别采用进程名和进程特征值相结合的精确判断方式,从而阻止木马等未受信进程对文件的非法访问。用户可在服务端设置加密密进程及相应规则,将一些可信进程和权限等信息设置常用模板,方便管理员策略授权。

  日志审计。记录用户的在线文档操作日志和离线文档操作日志。日志类型包括:登录认证日志、文档授权日志、文档操作日志等。 日志内容包括:操作人、IP/MAC地址、操作及操作对象/内容、操作时间等,将管理员、用户、主机客户端均纳入审计监控范围。

  案例分析

  1万=100万?这不是一个传说

  林某今年26岁,2004年应聘到国内某著名体育用品A公司担任设计助理。2005年4月林某将公司运动鞋款式的一些设计图纸以5000元得价格卖给X鞋厂。

  去年9月13日,同办公室的小张电脑坏了,借用他的电脑开邮箱查看设计图纸,林某便有了窃取图纸并倒卖的想法。两天后的一个下午,林某发现小张的电脑没有锁机,就趁机将169款服装设计图纸拷贝出来,存在自己的电脑里。

  林某首先将图纸以3000元再一次卖给X鞋厂,然后又以8000元的价格再次卖给某公司。当年9月底,这些服装设计款式贴着其他公司的商标出现在订货会上,A公司发现后立即报警。不久,林某失踪,后在浙江温岭市一网吧被抓,据介绍,这169款2006年夏季服装设计图纸设计费为84.5万元。晋江市检察院审理查明,由于服装设计款式图被泄露,导致其中98款服装未投入生产,给A公司造成直接经济损失966166.448元。

  案例分析:

  近年来,国内的商业侵权案件屡见不鲜,很多企业因此蒙受了巨大的损失。市场竞争中,企业应该逐渐树立起信息安全的意识,对重点机密文件和资料要进行重点把控,严防各种机密泄露给企业带来的损失。

  时代亿信解决方案:

  时代亿信SecureDOC电子文档安全自动加密系统为企业构建电子文档的安全管控平台,对涉及企业秘密/企业机密的各种电子文档实现自动加密保护,通过对内部用户的授权实现文档阅读、编辑、复制、打印、截屏/屏幕录像等操作的权限控制和流转范围控制。在保证合法用户合理使用的同时,实现“文档内容拿不走、文档拿走看不了”,内部未授权用户或外部非法用户即使获取了密级文档,也无法查看其中的内容,从而有效保护企业知识产权和商业机密。

0
相关文章