TA的每日心情 | 开心
2013-1-18 11:32 |
|---|
签到天数: 9 天 [LV.3]偶尔看看II
|
本帖最后由 fxsol 于 2012-9-4 14:23 编辑 $ b( O0 W1 q& I8 F% d* ?5 |
- I( i( w1 \2 A随着计算机应用的普及,数据安全问题越来越突出。数据的保密,又存在两个不同层次的信任模型:外部安全模型和内部安全模型。前者认为,所有对数据的威胁皆且仅来自外部,所有内部用户都是可以信任的。而后者认为,威胁不仅可以来自外部,而且可以来自内部;无论是内部用户还是外部用户,都是不可信任的。显然,内部安全模型是更符合社会现实。
4 {9 u3 n& X- J7 k" u7 |( A! y0 X2003年,美国的执法机构FBI和CSI对数百家企业进行了调查。该调查结果认为85%数泄密事件是由内部人员所为,或者由内外勾结造成的。IDC的报告也得出了类似的结论:70%的安全损失是由内部造成的。这些都印证了中国的一句古话,“家贼难防”。
& [0 H1 {- X j; X' i由于内部人员熟悉文件的存放,还可以接触到保密级别高、范围广的文件,所以一旦发生内部人员故意泄密事件,其危害程度是大大超过外部人员的盗取(例如黑客攻击行为)。可见,从数据保密角度来讲,要内外兼防、甚至要防内胜于防外。
* a# O6 f( ~; |3 v: M您是否有这样的顾虑:
4 _4 H+ D" k" Y( \( A最近老张有跳槽的意向,他手里负责的那个产品的技术图纸会不会被…………
" p! L* L: Y W3 Q4 n5 w我们花了几十万买的图纸,怎么隔壁公司的图纸和我们的一样呢…………
+ L0 e$ @, h' o8 a! m7 V技术人员频繁的流动,会不会导致企业中核心的技术图纸的流动呢…………
9 q. g- [0 T! }0 B; u: |: \我们的光驱、软驱、 USB 接口都封掉了,可是图纸怎么还是传了出去…………4 b( G- Q- n! Y, Q6 @2 C
我们公司的会议记录、客户信息、财务信息、如何存放才安全呢…………, O4 _9 M, I7 A+ ]6 d9 u+ X+ i
如何防止董事会文件、计划预算、收购拆分等机密信息被泄露…………8 J, F& a1 m Q3 R% i4 ~* y
怎么防止投标书、价格单等泄露给竞争对手…………
3 M* [& u3 _4 B1 }6 { | N- r b如何防止核心人员离职时拷走企业的机密文件…………0 T9 }% R/ k0 y# J
如何防止技术人员上班时间干私活儿........
1 S* v% }* \' ^% Z- \( z" e6 L当超过85%的安全威胁来自企业内部。作为企业管理者的您肯定知道,真正的加密技术,需要对信息内容本身进行安全防范,做到防止拷贝,防止二次传播,这样的信息安全技术才是真正可靠的技术。
( z1 _2 }, M- h+ O, e& Y0 T虽然安全性和方便性是一对矛盾,但是优秀的数据保密系统应该尽可能地协调这两者的关系。要让用户在得到严格的安全保证前提下,充分享受技术进步带来的方便性。8 T9 J8 v$ w$ b7 q
内部人员因工作需要而相互交流数据,这是正常的,也是应该被允许的。优秀的数据保密系统应该充分考虑这一现实需求,不能阻断这种交流或者给这种交流造成麻烦。外部人员如果私自得到内部文件,优秀的数据保密系统应该保证文件内容不会流失。. k1 e; L% `/ S2 V, A2 ~4 X
secdocx数据安全保护系统功能特点:* y8 {. k1 l2 E7 d
1. 密指定程序生成的文档
, W q1 ^+ k, U+ v$ w% r6 E0 ~ 强制加密指定程序编辑的文档。用户访问加密文档时,需要连接服务器(在线,非脱机状态),并且具有合适的访问权限。该加密过程完全透明,不影响现有应用和用户习惯。通过共享、离线和外发管理可以实行更多的访问控制。4 d$ J8 k: |, D; \; K: m" O
2. 泄密控制
~& Q1 h' ~# |- F6 _. O2 D- \2 v( Y 对打开加密文档的应用程序进行如下控制:打印、内存窃取、拖拽和剪贴板等,用户不能主动或被动地泄漏机密数据。+ ?* B2 D K& X' B
3. 审批管理
8 a- O3 g# ~5 l2 _ 支持共享、离线和外发文档,管理员可以按照实际工作需求,配置是否对这些操作进行强制审批。用户在执行加密文档的共享、离线和外发等操作时,将视管理员的权限许可,可能需要经过审批管理员审批。. f& M. y/ U e$ s7 n
4. 离线文档管理
" v- a9 ^2 p1 s/ a/ [9 E G0 X 客户端需要连接服务器才能访问加密文档。通过本功能制作离线文档,即使客户端未连接服务器,用户也可以阅读这些离线的文档。根据管理员权限许可,离线文档可能需要经过审批管理员审批离线时,可以控制客户端的离线时间和离线时是否允许打印。# R9 N9 [6 A' n2 N
5. 外发文档管理6 E) Y8 f8 k: J
外部人员不能阅读加密文档的内容。本功能制作外发文档,即使在未安装客户端的机器上,也可以阅读这些外发的文档。根据管理员权限许可,外发文档可能需要经过审批管理员审批外发的文档,和内部使用一样,受到加密保护和泄密控制,不会造成文档泄露,同时增加口令和机器码验证,增强外发文档的安全性。$ \4 Z7 w6 h4 H8 U
6. 用户/鉴权
# ^/ q! z% }% M* x, s( Y0 F; e 集成了统一的用户/鉴权管理,用户统一使用USB-KEY 进行身份认证,客户端支持双因子认证。
1 F6 B; S+ X& C" ?" V- g% h$ c) U. V+ L 7. 审计管理
5 M4 z* G' g0 t6 R" f3 k 对加密文档的常规操作,进行详细且有效的审计。控制台提供了基于WEB的管理方式。审计管理员可以方便地通过浏览器进行系统的审计管理。# L, a m- U+ z, X7 c- a
8. 自我保护
. w# T8 J, b: c% k 通过在操作系统的驱动层对系统自身进行自我保护,保障客户端不被非法破坏,并且始终运行在安全可信状态。即使客户端被意外破坏,客户端计算机里的加密文档也不会丢失或泄漏。
Z S y7 ?! D7 h' ?5 {* ~8 j, I- N; a/ U; x, ~1 Q
+ _( m( e8 E O) w% ?
2 D0 f0 ?% Y/ Z% u6 ]4 I |
|
发表于 2012-9-4 14:23:29
