文档安全管理

编辑 锁定 讨论
企业大量的关键机密信息文件分布存放于员工的终端电脑,随着笔记本电脑、移动存储的普及,以及互联网应用的发展,企业越来越关注自有知识产权的保护和内部重要文档的安全问题。
中文名
文档安全管理
制    定
企业内部保密制度
设    立
保密管理机构
限    定
机密文档接触人群范围

文档安全管理文档安全管理概念

编辑
企业大量的关键机密信息文件分布存放于员工的终端电脑,随着笔记本电脑、移动存储的普及,以及互联网应用的发展,企业越来越关注自有知识产权的保护和内部重要文档的安全问题。企业或多或少存在以下问题:
· 装有企业机密文件的移动笔记本电脑丢失。
· 终端电脑连上移动硬盘可以在数分钟内拷贝走公司服务器上的所有关键文档、源程序和设计资料。
· 无处不在的木马程序,随着上网、下载软件等活动可能已经“潜伏”在员工的电脑上,可随时盗走企业机密信息。
· 员工离职带着公司机密数据,或者因为个人目的拷贝走关键资料和数据。
· 仅限于核心人员接触的资料被扩散到无关人群,造成负面影响。
· 简单采用断外网、封USB口、禁止打印等保密措施给日常工作带来极大不便。

文档安全管理文档安全管理的方式

编辑
随着企业信息化工作的开展,以及互联网技术的进步,企业文档安全管理的方式大致经历了以下几个阶段:
第一阶段:制定企业内部保密制度,严格限定机密文档接触人群范围,设立保密管理机构,指派专人保管机密文件,通过制度和纪律约束来保证文档的安全。
第二阶段:随着计算机应用的普及,单纯通过制度进行文档安全管理越来越力不从心,企业开始采用专门的保密设备来管理机密文档,如安装专门的涉密计算机、使用认证存储设备等。
第三阶段:为适应信息化工作及无纸化办公的要求,同时随着互联网络技术的发展,为了应对来自互联网络的威胁,很多企业采用堵塞的方式,如内网隔离、封USB口、禁止打印等方式管理内部机密文档。
第四阶段:随着应用的深入,人们逐渐认识到通过上述制度约束和封堵的方式,并不能从根本上解决泄密的问题,给员工的日常工作也到来了极大的不便,极大降低了工作的积极性和工作效率,越来越不能适应管理的需求。企业迫切需要通过一种更人性化的方式来进行文档安全管理,这样加密软件在文档安全管理方面的应用成为当前的主流方式。

文档安全管理文档安全管理软件基本功能

编辑
市场上常见的文档安全管理软件也很多,其功能大致可以归纳为以下几点:
· 文档加密: 文件丢失、被盗、被非法拷贝出来,只要脱离授权环境即无法使用
· 权限控管: 文件分密级、分组管理,实现文档分权限共享,不该看的看不了,能够灵活控制用户的修改、打印等权限
· 时间期限: 文件超过有效期限不能用
· 身份认证: 严格的用户身份认证
· 使用追踪: 谁看过,谁打印过都有记录
· 离线管理: 出差了,网断了都能正常使用
SecGateway文档安全网关是一款专用于企业数据中心与办公网络有效隔离的嵌入式专用设备。采用链路加密的方式,实现客户端的准入,从文件在企业的使用流程入手,将数据泄露防护与企业现有 OA 系统、文件服务系统、ERP 系统、CRM 系统等企业应用系统完美结合,对通过网关的文档数据进行透明加解密工作,有效解决文档在脱离企业应用系统环境后的安全问题。为企业部署的所有应用系统提供有效的安全保障。
1.功能价值
完成安全网关和企业现有应用系统无缝集成,自动完成对经过网关的数据进行强制加解密——上传解密,下载加密;
加密客户端通过 SecGateway,正常访问应用系统服务器;
非涉密客户端计算机,在通过安全网关时,会被安全网关筛选和拒绝,无法通过 SecGateway 访问 OA/PDM 服务器
2.产品特点
a.透明加密
b.智能自动加密
c.高度的稳定性
d.强大的系统兼容性
e.详尽的日志审计

文档安全管理文档安全管理软件的选择

编辑
市场上关于文档安全管理方面的产品不下数十种,难免良莠不齐,面对如此众多的选择,用户该如何选择适合自己的产品呢?通过从网络上了解到的一些产品情况,大致列出以下几点,用户也可以根据自己的实际情况选择:
· 加密算法:软件产品所使用的加密算法是保证文档安全的首要条件,建议选择一些国际先进的公开算法,如AES、RC4等,所谓越公开的越安全,毕竟群众的眼睛是雪亮的。
· 功能完备性:只有完备的功能才能满足你的各种个性化需求,防范各种可能的泄密途径,应对来自外部和内部的威胁。
· 易用性: 主要包含两层含义,一方面要能灵活设置,在不改变你当前使用流程和习惯的前提下使用,否则削足适履可不是一件容易的事;另一方面对终端使用者不能造成不便, 不然即使系统推广下去了,你也会被同事的口水淹没。

文档安全管理文档安全管理产品

编辑
数据安全保护系统是广东南方信息安全产业基地公司,依据国家重要信息系统安全等级保护标准和法规,以及企业数字知识产权保护需求,自主研发的产品。它以全面数据文件安全策略、加解密技术与强制访问控制有机结合为设计思想,对信息媒介上的各种数据资产,实施不同安全等级的控制,有效杜绝机密信息泄漏和窃取事件。
数据安全保护系统的保护对象主要是政府及企业的各种敏感数据文档,包括设计文档、设计图纸、源代码、营销方案、财务报表及其他各种涉及国家机密和企业商业秘密的文档,可以广泛应用于政府研发、设计、制造等行业。 [1] 
参考资料