從信息危機的根源徹底解決內網信息安全

　億賽通文檔安全管理系統是國內第一套完全基于 BS7799 信息安全管理標準，執行PDCA 的持續改進管理模式的企業內網安全管理產品，為大中型企業提供內網信息安全解決方案。該方案從信息安全問題的源頭徹底解決內網信息安全，采用安全策略分析制定管理、權限實時控制回收機制、全程日志審計追蹤機制、應用安全內核級動態加解密等手段，實現重要文檔不同的安全秘級管理、使用文件用戶分級管理、遵循嚴格的身份安全認證、文件訪問控制以及內容權限管理控制，做到內部信息情報完全安全使用、安全管理、完全可控，使內網信息情報做到萬無一失。

　產品背景

　 提起信息安全，人們自然就會想到病毒破壞和黑客攻擊。其實不然，政府和企業因信息被竊取所造成的損失遠遠超過病毒破壞和黑客攻擊所造成的損失，據權威機構調查三分之二以上的安全威脅來自泄密和內部人員犯罪，而非病毒和外來黑客引起。防火墻、入侵檢測、隔離裝置等網絡安全保護對于防止外部入侵有著不可替代的作用，而對于內部泄密顯得無可奈何，真正有目的盜取或破壞信息的黑客也許正在隱藏在內部。

　 組織內部的信息安全是一個整體的策略方案，如何從根本上解決內部人員泄密問題呢？據調查大多數企業內部的重要電子文檔均以明文保存、而權限控制還處于粗放狀態，擁有文件的人對文件具有全部的使用權限，而且是無期限的，一旦出現問題，無法查找出泄密根源。

　億賽通文檔安全管理系統針對以上問題創新提出的完善的安全管理體系的思想策略，做到事前主動防御、事中靈活控制、事后全維追蹤，為大中型企業集團提供了全面解決內部信息安全的解決方案。

　解決方案

　 億賽通文檔安全管理系統采用 B/S 和 C/S 相結合體系結構，由服務器端、客戶端、數據庫三部分構成。用戶通過客戶端軟件在服務器端進行身份認證，獲得相應的文件使用權限。客戶端與服務器端的所有通信數據均加密傳送。

　 億賽通文檔安全管理系統服務器為整個公司提供文件保護的服務，控制所有通信管理、權限管理和用戶管理，并根據訪問策略控制文件訪問。文件管理員負責配置和管理文件服務器中的賬戶、權限等。客戶端用于訪問控制被保護的文件，并根據其權限對文件進行操作。

　1.事前主動防御

　 億賽通文檔安全管理系統的安全策略是不限制文件的傳播形式和渠道，而只是限制文件的使用，這是文件保護的根本所在。它以數據為中心，所有重要密鑰、權限、文件屬性等數據都存儲在系統服務器中，所有文件均以加密形式存放，所有數據通訊均使用加密通信協議加密傳輸，徹底保證數據安全。

　2.事中靈活控制

　 加密文件本身不存儲權限信息和文檔屬性信息，而是存放于動態數據庫中，用戶只有聯機訪問文件服務器并通過認證后才可以獲得相應授權信息，并根據權限信息對文檔進行使用。億賽通文檔安全管理系統的安全策略將網絡看作是不安全的應用環境，文件無論發送到何地均受到嚴格保護。文件的閱讀、打印、保存、另存、屏幕拷貝、閱讀次數、打印次數、是否進行了某臺 PC 綁定或 U 鎖綁定都進行了嚴格的權限控制，管理者可以實時發放回收，避免了離職或辭職人員泄密，防止通過移動存儲設備進行數據轉移。這種設計保證文檔管理者能夠及時更改或撤銷已發出的文件權限，同時又保證合法用戶靈活使用。簡而言之，沒有權限的用戶拿到的只是一個加密文件，他的使用權限受到管理者的實時控制。

　3.事后全維追蹤

　 如果出現了泄密事故，那么有哪些人參與泄密？事故責任人是誰？損失有多大？由于沒有采用科學有效的管理手段，只能通過人工方式調查取證，使得追查周期過長，損失加大。

　億賽通文檔安全管理系統提供全維的日志審計跟蹤管理，增強了系統安全性，通過審計功能，日志管理員可以監督、跟蹤所有用戶的全部操作，查看系統的使用情況，察看用戶 IP 地址，用戶操作事件、時間、異常等信息等都被實時記錄在日志信息中，實現最高的系統安全。

　 根據日志信息的具體設置，可以設定不同的日志內容。從龐大的日志數據中抽取有用的信息，例如對用戶的某些操作進行分類整理，自動生成相應的審計報告。通過研究日志報告，回溯歷史活動，從而發現泄密渠道。

　產品特點

　億賽通文檔安全管理系統在設計之初就以完善的安全體系為策略，采用國際上先進的加密和認證技術。同時適應各種 WINDOWS 平臺，支持目前主流的應用軟件系統，使用者無需使用新的文檔操作平臺，即可實現對 MS-Office、PDF、AutoCAD、Pro/E、圖片文件等各種文檔的保護，從而維護了使用者的辦公習慣，為其帶來了極大的方便。可以結合現有的辦公自動化系統、指紋認證系統、PKI 系統等進行無縫銜接，結構簡單、易于操作和管理。

　 億賽通文檔安全管理系統應用圖

推薦訪問： 信息安全 根源 內網