|
1、前言
企事业单位内部信息的数字化程度越来越高,大部分信息以电子文档(如技术资料、设计文档、图纸和源代码等)形式存储,由于电子文档具有容易复制、传输方便和形态多样的特点,如何建立完善的文档保护体系,成了众多企事业单位、研究机构、设计院所和制作公司所面临的重要问题。
本系统通过对企业中各类敏感数据信息的安全保护,可以显著提高企业中核心数据资产的安全防护能力。同时在对文件安全保护的基础上,又通过对剪贴板的有效控制,可以有效切断内部人员泄漏企业机密信息的途径,防止内部窃密事件的发生,而且一旦发生窃密事件,管理者能够通过日志功能,详细追查到窃密的人员、文件信息、途径等信息,以避免窃密事件的再次发生,从而能在很大程度上提高企业对机密数据信息安全管理。
2、系统设计理念
目前,随着信息化的发展企业中任何业务都是需要相互沟通、相互协助,为了工作的便利性企业中很多信息资源需要对外开放,但基于信息本身没有任何防护措施使得在我们便利的使用企业机密信息资源时会存在如下情况的安全隐患:
l 没有授权的用户对文档进行非法拷贝、复制、修改、删除;
l 通过共享,未授权的用户将敏感信息传播出去
l 通过usb设备或刻录光驱将敏感信息带出
l 对敏感信息文档的打印没有限制任何人都可以对文件打印
l 通过邮件方式将文档发送出去
3、系统概述
电子文档安全管理系统系统是基于分布式网络信息安全平台,综合运用网络访问控制、数据通讯安全技术、数据存贮安全性以及数据使用可控性等多项先进的信息安全技术开发而成。本系统可依需要定义需保护的文档类型,如word、ppt、excel等。对数据信息从生成、使用、编辑、直到最终数据被删除等整个生命周期进行高强度安全保护,防止泄密和窃密事件的发生。
|
