信息化的普及,使得眾多企業(yè)紙上辦公完全走向電子文檔信息處理產(chǎn)業(yè)的靠攏。而木馬病毒、竊聽(tīng)風(fēng)險使得大家的電子文檔面臨越來(lái)越多的危險,這些重要的信息一旦丟失,將會(huì )給企業(yè)造成重大的損失,不知您有沒(méi)有想過(guò),剛“出生”的一篇文檔,我們就能給它自動(dòng)加密。
時(shí)代億信成立于2003年,十多年來(lái)一直應客戶(hù)的需求,致力于信息安全產(chǎn)品的研發(fā),在文檔安全領(lǐng)域也做出了不可磨滅的貢獻。時(shí)代億信文檔安全系列產(chǎn)品專(zhuān)注于電子文檔安全存儲、加密傳輸、可控流轉、權限控制、跟蹤審計,而且在最大限度地保護用戶(hù)電子文檔的同時(shí),保持了用戶(hù)原有的使用習慣,不改變文檔的原有格式。
時(shí)代億信SecureDOC-A文檔安全產(chǎn)品源于對電子文件數據防泄密,通過(guò)實(shí)現對企業(yè)內指定類(lèi)型文檔的強制自動(dòng)加密和權限控制,并在保持用戶(hù)使用習慣的同時(shí),最大限度地保護電子文件資源。也就是說(shuō),SecureDOC-A產(chǎn)品可以讓您的文檔一旦“出生”,就能自動(dòng)加密。
SecureDOC-A文檔安全自動(dòng)加密系統采用先進(jìn)的驅動(dòng)級文檔加解密技術(shù),默認采用128位AES對稱(chēng)加解密算法,可以根據應用需要替換算法和密鑰長(cháng)度。同時(shí),每個(gè)文件均采用不同的密鑰進(jìn)行加密,密文和密鑰分離,密鑰在服務(wù) 端加密存儲,客戶(hù)端通過(guò)加密通道從服務(wù)端獲取文檔密鑰和權限,真正做到一文一密。
產(chǎn)品主要功能
強制自動(dòng)加密。在不改變用戶(hù)使用習慣、不改變文件擴展名、不改變文件關(guān)聯(lián)程序、不改變用戶(hù)使用習慣、使用中不產(chǎn)生明文文件的情況下滿(mǎn)足電子文檔自動(dòng)加密,最大限度地保護電子文檔安全。
權限控制。根據不同用戶(hù)所處的級別和工作崗位不同,同一份電子文件對于不同的用戶(hù)應該有不同的應用權限,因此,系統支持對企業(yè)內部的用戶(hù)、用戶(hù)組、組織機構進(jìn)行授權。不同的權限除閱讀、編輯、復制、打印、水印打印等基本權限之外,還包括一些擴展權限,如截屏、分發(fā)、離線(xiàn)、外發(fā)、脫密等。
程序自我保護。該系統也具備一定的程序自我保護功能,如在客戶(hù)端防卸載 、客戶(hù)端安裝文件保護、注冊表中客戶(hù)端項防修改 、客戶(hù)端進(jìn)程防殺 等層面上,都設置了一定的措施來(lái)保護程序自我安全性。
客戶(hù)端右鍵功能。系統除支持服務(wù)器端加密外,還支持客戶(hù)端本地加密功能,選擇本地需要保密的文檔,對其右鍵可進(jìn)行加密、管理、日志查看等操作。右鍵菜單方式,對本地單個(gè)、多個(gè)文件或目錄可進(jìn)行加密、解密、授權等一系列操作。
權限申請流程。用戶(hù)可在客戶(hù)端發(fā)起對卸載和離線(xiàn)登錄的申請,對本地加密文檔解密和外發(fā)的申請等操作。在服務(wù)端,文檔管理員完成對用戶(hù)卸載、離線(xiàn)、外發(fā)、解密申請的審批。
管理員管理。系統管理時(shí)的三員分立設計,將系統管理、策略管理與審計管理分派給系統管理員、系統安全員和系統審計員,保障系統安全、穩定的運行同時(shí)擁有良好的可追溯性、可審計性。
可信進(jìn)程管理。對應用程序進(jìn)程的識別采用進(jìn)程名和進(jìn)程特征值相結合的精確判斷方式,從而阻止木馬等未受信進(jìn)程對文件的非法訪(fǎng)問(wèn)。用戶(hù)可在服務(wù)端設置加密密進(jìn)程及相應規則,將一些可信進(jìn)程和權限等信息設置常用模板,方便管理員策略授權。
日志審計。記錄用戶(hù)的在線(xiàn)文檔操作日志和離線(xiàn)文檔操作日志。日志類(lèi)型包括:登錄認證日志、文檔授權日志、文檔操作日志等。 日志內容包括:操作人、IP/MAC地址、操作及操作對象/內容、操作時(shí)間等,將管理員、用戶(hù)、主機客戶(hù)端均納入審計監控范圍。
案例分析
1萬(wàn)=100萬(wàn)?這不是一個(gè)傳說(shuō)
林某今年26歲,2004年應聘到國內某著(zhù)名體育用品A公司擔任設計助理。2005年4月林某將公司運動(dòng)鞋款式的一些設計圖紙以5000元得價(jià)格賣(mài)給X鞋廠(chǎng)。
去年9月13日,同辦公室的小張電腦壞了,借用他的電腦開(kāi)郵箱查看設計圖紙,林某便有了竊取圖紙并倒賣(mài)的想法。兩天后的一個(gè)下午,林某發(fā)現小張的電腦沒(méi)有鎖機,就趁機將169款服裝設計圖紙拷貝出來(lái),存在自己的電腦里。
林某首先將圖紙以3000元再一次賣(mài)給X鞋廠(chǎng),然后又以8000元的價(jià)格再次賣(mài)給某公司。當年9月底,這些服裝設計款式貼著(zhù)其他公司的商標出現在訂貨會(huì )上,A公司發(fā)現后立即報警。不久,林某失蹤,后在浙江溫嶺市一網(wǎng)吧被抓,據介紹,這169款2006年夏季服裝設計圖紙設計費為84.5萬(wàn)元。晉江市檢察院審理查明,由于服裝設計款式圖被泄露,導致其中98款服裝未投入生產(chǎn),給A公司造成直接經(jīng)濟損失966166.448元。
案例分析:
近年來(lái),國內的商業(yè)侵權案件屢見(jiàn)不鮮,很多企業(yè)因此蒙受了巨大的損失。市場(chǎng)競爭中,企業(yè)應該逐漸樹(shù)立起信息安全的意識,對重點(diǎn)機密文件和資料要進(jìn)行重點(diǎn)把控,嚴防各種機密泄露給企業(yè)帶來(lái)的損失。
時(shí)代億信解決方案:
時(shí)代億信SecureDOC電子文檔安全自動(dòng)加密系統為企業(yè)構建電子文檔的安全管控平臺,對涉及企業(yè)秘密/企業(yè)機密的各種電子文檔實(shí)現自動(dòng)加密保護,通過(guò)對內部用戶(hù)的授權實(shí)現文檔閱讀、編輯、復制、打印、截屏/屏幕錄像等操作的權限控制和流轉范圍控制。在保證合法用戶(hù)合理使用的同時(shí),實(shí)現“文檔內容拿不走、文檔拿走看不了”,內部未授權用戶(hù)或外部非法用戶(hù)即使獲取了密級文檔,也無(wú)法查看其中的內容,從而有效保護企業(yè)知識產(chǎn)權和商業(yè)機密。
