來源:eNet硅谷動力 發(fā)布日期:2012-07-30
信息化時代,人們越來越多地借助以計算機(jī)、互聯(lián)網(wǎng)等先進(jìn)技術(shù)為代表的信息手段,將企業(yè)的經(jīng)營及管理流程在線實現(xiàn),所有業(yè)務(wù)數(shù)據(jù)經(jīng)由系統(tǒng)處理,快速形成管理層所需商業(yè)智能,這樣,業(yè)務(wù)系統(tǒng)信息數(shù)據(jù)就成為企業(yè)信息的主要存儲方式及企業(yè)內(nèi)、外部之間進(jìn)行信息交換的重要載體。如何保護(hù)業(yè)務(wù)信息數(shù)據(jù)的安全問題,作為信息安全領(lǐng)域的一個重要內(nèi)容,越來越受到重視。
中國核電信息化建設(shè)在不斷深入,越來越多的資料以電子文件的形式產(chǎn)生和保存。這些資料包括國家機(jī)密、企業(yè)商業(yè)秘密和其他一些不希望外部獲知的內(nèi)部資料。而中國核電公司總部(北京)和下屬核電廠,這些辦公場所涉及到的人員眾多,且均能連接核心內(nèi)部專網(wǎng)的各核心業(yè)務(wù)系統(tǒng)(包括重點業(yè)務(wù)公開系統(tǒng)、文檔管理系統(tǒng)等),這些數(shù)據(jù)將在使用過程中會被分散到具體的終端。由于電子文件管控難度較大,可能會發(fā)生某些內(nèi)部信息未經(jīng)授權(quán)發(fā)布即被外界獲悉的情況。 因此,希望能通過一定的技術(shù)手段,配合適當(dāng)?shù)墓芸卮胧瑢τ诠疚募膬?nèi)外流轉(zhuǎn)進(jìn)行全程的跟蹤和限制,經(jīng)過多方的選型比較,最終確定攜手明朝萬達(dá)構(gòu)建文檔加密及權(quán)限控制解決方案。
Chinasec文檔加密及權(quán)限控制解決方案
方案實現(xiàn)對電子文檔安全管理方案,防止敏感電子數(shù)據(jù)的隨意流失,采用主動加密等技術(shù)對文檔進(jìn)行安全保護(hù),且和文件格式以及創(chuàng)建文件程序無關(guān),集成了用戶和終端的兩種管理模式,對電子文檔數(shù)據(jù)進(jìn)行加密、授權(quán)、審批一系列的管理。系統(tǒng)采用了彈性的控制管理策略,為用戶提供簡單、實用的文檔安全解決方案。
具體技術(shù)實例
文檔加解密管理
Chinasec終端安全與文件保護(hù)系統(tǒng)提供了多種文檔加密的應(yīng)用方式,文件的透明加密在文件過濾驅(qū)動層進(jìn)行,采用了高強(qiáng)度的加密算法對文件進(jìn)行加解密,以便更切合實際應(yīng)用。通過Chinasec系統(tǒng)加密后的文件只有在擁有Chinasec客戶端環(huán)境下的合法用戶才能有權(quán)限操作和訪問相關(guān)文件。自動加密手動加密\批量加密
授權(quán)控制管理
文檔權(quán)限管理是文檔保密體系中的核心,文檔權(quán)限管理包含權(quán)限屬性定義、策略定義、權(quán)限庫設(shè)計幾個環(huán)節(jié)。權(quán)限體系的設(shè)計是為了保障文件加密以后的安全性,在實際使用過程中,任何加密的文件都會附帶有一個文件的權(quán)限屬性,這時使用者在使用這些重要的敏感信息時能夠自動根據(jù)相關(guān)的文件權(quán)限進(jìn)行相關(guān)的安全控制了。由于中國核電廠公司計算機(jī)終端和用戶規(guī)模龐大,考慮到文檔在后期的應(yīng)用中對象很多,Chinasec亦具備針對不同的用戶群體采用不同權(quán)限管理的模式進(jìn)行文檔安全管控。
文檔審批管理
在數(shù)據(jù)需要被外帶或者權(quán)限不夠需要提升的過程時,提供文件審批管理功能。為了保障數(shù)據(jù)在外發(fā)后的安全性,在審批管理中包含了對數(shù)據(jù)外發(fā)管理的功能,敏感數(shù)據(jù)經(jīng)過審批以后可以形成外帶包,根據(jù)其使用的權(quán)限,在外使用時直接可以進(jìn)行相關(guān)的權(quán)限管控。
為了有效的提高工作效率,降低審批時間成本,提供了自動審批功能,自動審批是根據(jù)管理員實現(xiàn)預(yù)設(shè)好的規(guī)則,對審批的文件由系統(tǒng)自動判斷,可根據(jù)文件大小,文件名,文件時間等信息進(jìn)行綜合判斷,當(dāng)條件符合時則文件審批通過,不符合時則拒絕或者流轉(zhuǎn)到人工審批員處。
日志審計和離線管理
在數(shù)據(jù)對外進(jìn)行交換過程中,提供數(shù)據(jù)的跟蹤和審計功能。數(shù)據(jù)在審批完以后會自動將文件進(jìn)行保存或者將文件名保存,并傳到日志服務(wù)器上,錄入查詢數(shù)據(jù)庫中。Chinasec還提供了多種數(shù)據(jù)外發(fā)跟蹤機(jī)制,包括對加密文檔的使用、復(fù)制、違規(guī)操作等,一旦數(shù)據(jù)外帶則會自動被審計。
解決方案特點
◆ 實現(xiàn)數(shù)據(jù)在流轉(zhuǎn)過程中(存儲、內(nèi)部傳輸、介質(zhì)交換、向外發(fā)送)的全方位加密與審批保護(hù),有效控制其生存環(huán)境;
◆ 提供基于密級的管理模式,實現(xiàn)更為靈活的管理過程;
◆ 其于不同的管理維度配置策略、制定管控力度;
◆ 提供多級管理的功能,形成級聯(lián)式的管理控制體系,在權(quán)限下方的同時實現(xiàn)垂直監(jiān)管。靈活地適應(yīng)各種復(fù)雜管理模型的需要;
◆ 實現(xiàn)較大規(guī)模的部署,保證Chinasec服務(wù)器的運行穩(wěn)定,確保多臺服務(wù)器運行環(huán)境的負(fù)載均衡;
通過明朝萬達(dá)文檔加密及權(quán)限控制解決方案的部署,可針對不同保密級別的文檔,采用相應(yīng)的保密措施,減小了信息外泄風(fēng)險,增加泄密難度,并全面記錄受保護(hù)文件的使用日志,使相關(guān)管理人員能在發(fā)生信息外泄事件時追查到相關(guān)文件的外發(fā)路徑和責(zé)任人。有效的保護(hù)內(nèi)部核心業(yè)務(wù)系統(tǒng)的數(shù)據(jù)安全,防范有意或無意的泄密事件發(fā)生,提高中國核電信息安全管理水平。
遵守中華人民共和國有關(guān)法律、法規(guī),尊重網(wǎng)上道德,承擔(dān)一切因您的行為而直接或間接引起的法律責(zé)任。
中國核電信息網(wǎng)擁有管理留言的一切權(quán)利。
您在中國核電信息網(wǎng)留言板發(fā)表的言論,中國核電信息網(wǎng)有權(quán)在網(wǎng)站內(nèi)轉(zhuǎn)載或引用。
中國核電信息網(wǎng)留言板管理人員有權(quán)保留或刪除其管轄留言中的任意內(nèi)容。
如您對管理有意見請用 意見反饋 向網(wǎng)站管理員反映。
同類 國內(nèi)核訊 ©2006-2028 中國核電信息網(wǎng) 版權(quán)所有 服務(wù)郵箱:chinahedian@163.com 電話:13263307125 QQ:526298284
您的位置: