從信息危機(jī)的根源徹底解決內(nèi)網(wǎng)信息安全
億賽通文檔安全管理系統(tǒng)是國(guó)內(nèi)第一套完全基于 BS7799 信息安全管理標(biāo)準(zhǔn)�����,執(zhí)行PDCA 的持續(xù)改進(jìn)管理模式的企業(yè)內(nèi)網(wǎng)安全管理產(chǎn)品���,為大中型企業(yè)提供內(nèi)網(wǎng)信息安全解決方案���。該方案從信息安全問題的源頭徹底解決內(nèi)網(wǎng)信息安全��,采用安全策略分析制定管理��、權(quán)限實(shí)時(shí)控制回收機(jī)制、全程日志審計(jì)追蹤機(jī)制�、應(yīng)用安全內(nèi)核級(jí)動(dòng)態(tài)加解密等手段�����,實(shí)現(xiàn)重要文檔不同的安全秘級(jí)管理、使用文件用戶分級(jí)管理��、遵循嚴(yán)格的身份安全認(rèn)證���、文件訪問控制以及內(nèi)容權(quán)限管理控制��,做到內(nèi)部信息情報(bào)完全安全使用����、安全管理���、完全可控�,使內(nèi)網(wǎng)信息情報(bào)做到萬無一失�����。
產(chǎn)品背景
提起信息安全���,人們自然就會(huì)想到病毒破壞和黑客攻擊����。其實(shí)不然��,政府和企業(yè)因信息被竊取所造成的損失遠(yuǎn)遠(yuǎn)超過病毒破壞和黑客攻擊所造成的損失��,據(jù)權(quán)威機(jī)構(gòu)調(diào)查三分之二以上的安全威脅來自泄密和內(nèi)部人員犯罪,而非病毒和外來黑客引起�����。防火墻����、入侵檢測(cè)���、隔離裝置等網(wǎng)絡(luò)安全保護(hù)對(duì)于防止外部入侵有著不可替代的作用���,而對(duì)于內(nèi)部泄密顯得無可奈何�����,真正有目的盜取或破壞信息的黑客也許正在隱藏在內(nèi)部���。
組織內(nèi)部的信息安全是一個(gè)整體的策略方案���,如何從根本上解決內(nèi)部人員泄密問題呢��?據(jù)調(diào)查大多數(shù)企業(yè)內(nèi)部的重要電子文檔均以明文保存���、而權(quán)限控制還處于粗放狀態(tài)�,擁有文件的人對(duì)文件具有全部的使用權(quán)限��,而且是無期限的�,一旦出現(xiàn)問題�,無法查找出泄密根源。
億賽通文檔安全管理系統(tǒng)針對(duì)以上問題創(chuàng)新提出的完善的安全管理體系的思想策略,做到事前主動(dòng)防御、事中靈活控制、事后全維追蹤���,為大中型企業(yè)集團(tuán)提供了全面解決內(nèi)部信息安全的解決方案。
解決方案
億賽通文檔安全管理系統(tǒng)采用 B/S 和 C/S 相結(jié)合體系結(jié)構(gòu),由服務(wù)器端�����、客戶端��、數(shù)據(jù)庫三部分構(gòu)成���。用戶通過客戶端軟件在服務(wù)器端進(jìn)行身份認(rèn)證���,獲得相應(yīng)的文件使用權(quán)限�����?���?蛻舳伺c服務(wù)器端的所有通信數(shù)據(jù)均加密傳送。
億賽通文檔安全管理系統(tǒng)服務(wù)器為整個(gè)公司提供文件保護(hù)的服務(wù)��,控制所有通信管理�、權(quán)限管理和用戶管理,并根據(jù)訪問策略控制文件訪問��。文件管理員負(fù)責(zé)配置和管理文件服務(wù)器中的賬戶�����、權(quán)限等��。客戶端用于訪問控制被保護(hù)的文件���,并根據(jù)其權(quán)限對(duì)文件進(jìn)行操作。
1.事前主動(dòng)防御
億賽通文檔安全管理系統(tǒng)的安全策略是不限制文件的傳播形式和渠道�,而只是限制文件的使用��,這是文件保護(hù)的根本所在。它以數(shù)據(jù)為中心�,所有重要密鑰���、權(quán)限��、文件屬性等數(shù)據(jù)都存儲(chǔ)在系統(tǒng)服務(wù)器中,所有文件均以加密形式存放��,所有數(shù)據(jù)通訊均使用加密通信協(xié)議加密傳輸���,徹底保證數(shù)據(jù)安全���。
2.事中靈活控制
加密文件本身不存儲(chǔ)權(quán)限信息和文檔屬性信息,而是存放于動(dòng)態(tài)數(shù)據(jù)庫中��,用戶只有聯(lián)機(jī)訪問文件服務(wù)器并通過認(rèn)證后才可以獲得相應(yīng)授權(quán)信息��,并根據(jù)權(quán)限信息對(duì)文檔進(jìn)行使用。億賽通文檔安全管理系統(tǒng)的安全策略將網(wǎng)絡(luò)看作是不安全的應(yīng)用環(huán)境��,文件無論發(fā)送到何地均受到嚴(yán)格保護(hù)����。文件的閱讀、打印�、保存���、另存����、屏幕拷貝���、閱讀次數(shù)���、打印次數(shù)���、是否進(jìn)行了某臺(tái) PC 綁定或 U 鎖綁定都進(jìn)行了嚴(yán)格的權(quán)限控制���,管理者可以實(shí)時(shí)發(fā)放回收�,避免了離職或辭職人員泄密,防止通過移動(dòng)存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)轉(zhuǎn)移���。這種設(shè)計(jì)保證文檔管理者能夠及時(shí)更改或撤銷已發(fā)出的文件權(quán)限,同時(shí)又保證合法用戶靈活使用��。簡(jiǎn)而言之��,沒有權(quán)限的用戶拿到的只是一個(gè)加密文件��,他的使用權(quán)限受到管理者的實(shí)時(shí)控制。
3.事后全維追蹤
如果出現(xiàn)了泄密事故�����,那么有哪些人參與泄密���?事故責(zé)任人是誰�����?損失有多大?由于沒有采用科學(xué)有效的管理手段���,只能通過人工方式調(diào)查取證,使得追查周期過長(zhǎng),損失加大�����。
億賽通文檔安全管理系統(tǒng)提供全維的日志審計(jì)跟蹤管理����,增強(qiáng)了系統(tǒng)安全性,通過審計(jì)功能,日志管理員可以監(jiān)督���、跟蹤所有用戶的全部操作,查看系統(tǒng)的使用情況,察看用戶 IP 地址�,用戶操作事件���、時(shí)間��、異常等信息等都被實(shí)時(shí)記錄在日志信息中,實(shí)現(xiàn)最高的系統(tǒng)安全。
根據(jù)日志信息的具體設(shè)置,可以設(shè)定不同的日志內(nèi)容����。從龐大的日志數(shù)據(jù)中抽取有用的信息�,例如對(duì)用戶的某些操作進(jìn)行分類整理����,自動(dòng)生成相應(yīng)的審計(jì)報(bào)告�。通過研究日志報(bào)告,回溯歷史活動(dòng)���,從而發(fā)現(xiàn)泄密渠道�。
產(chǎn)品特點(diǎn)
億賽通文檔安全管理系統(tǒng)在設(shè)計(jì)之初就以完善的安全體系為策略�����,采用國(guó)際上先進(jìn)的加密和認(rèn)證技術(shù)�。同時(shí)適應(yīng)各種 WINDOWS 平臺(tái)��,支持目前主流的應(yīng)用軟件系統(tǒng)�����,使用者無需使用新的文檔操作平臺(tái),即可實(shí)現(xiàn)對(duì) MS-Office、PDF���、AutoCAD、Pro/E、圖片文件等各種文檔的保護(hù)��,從而維護(hù)了使用者的辦公習(xí)慣���,為其帶來了極大的方便�����?����?梢越Y(jié)合現(xiàn)有的辦公自動(dòng)化系統(tǒng)、指紋認(rèn)證系統(tǒng)、PKI 系統(tǒng)等進(jìn)行無縫銜接��,結(jié)構(gòu)簡(jiǎn)單���、易于操作和管理�。
億賽通文檔安全管理系統(tǒng)應(yīng)用圖
推薦訪問:
信息安全
根源
內(nèi)網(wǎng)
