新闻中心

行业动态公司新闻媒体动态

双洲致力于全新思路的电子文档防泄露问题研究

2015-02-09 15:52       浏览:4694

http://www.sina.com.cn  2008年12月15日 13:55  比特网ChinaByte


  【比特网综合报道】目前电子文档安全管理市场风起云涌,多家公司不断推出新的产品采用新的技术以图赢得用户青睐。但是,绝大多数产品依然摆脱不了加密解密这个传统的安全方案。加解密固然是增强安全性的好方法,但是加解密会严重影响文档原有的可用性,影响用户的使用感受,让用户的工作变得复杂。

  某单位是主要从事信息安全测评和信息安全服务的事业单位,他们的工作中也存在同样的问题,电子文档泄露事件时有发生。使用加密不仅没能完全杜绝电子文档泄露,还导致用户怨声载道,影响单位的主体工作。

  针对这种情况,该单位主管人员一边在市场上寻找能够解决问题的产品,一边考察相关权威机构解决电子文档安全的方法。后来该单位了解到,北京市信息安全测评中心正在使用的一套电子文档管理系统正是他们一直希望寻找的产品。经过详细的考察,该单位终于选定双洲防泄露文档管理系统-------一种建立于强制性安全架构之上的电子文档防泄露系统,并且很好的解决了这个问题。

  双洲防泄露文档管理系统采用全新的思路防止电子文档泄露,采用类似机要管理的操作流程,通过集中保存文档,并将处理文档的应用同时进行集中部署,并采用虚拟化技术实现用户对文档的编辑处理,做到处理过程终端无痕迹。结合严格的身份认证、授权访问控制、行为审计等安全机制,实现一个不影响正常工作,但文档在整个生命周期内但都处于一个和用户隔离的全封闭的超级机要室。
       从该单位的系统场景图中可以看出,每个登录系统的用户需要进行身份认证,对文件的访问受到颗粒度细至每个文件的权限控制,对文件的操作均产生详细日志以供审计,这些安全措施帮助系统实现了进一步的安全性;其次,系统将文件存储空间与用户实现网络隔离,用户无法通过网络直接连接文件服务器,避免了对文件服务器的攻击风险;最后,双洲防泄漏文档管理系统的文件处理软件完全在服务器上运行,用户在权限范围内可以进行在线编辑,即便产生临时文件也是在服务器上,用户也无法从内存复制数据,最终数据存放到专用的文件服务器中,用户使用的终端上也不会留下任何痕迹。数据操作的全程与用户隔离,除了授权范围内的下载和打印,完全消除了文件泄露的任何途径,实现了一个全封闭的超级机要室。

  另外,该单位的文档格式是多种多样的,而且已经有存储在不同的服务器不同的介质中,不同的服务器还安装了不同的操作系统。双洲防泄漏文档管理系统也很好的解决了这个问题。系统不限制文档的存储形势,可以是文件目录,也可以进一步支持数据库形式;操作系统可以是Windows 2003、Windows 2000,也可以支持其它操作系统。系统可以直接将客户现有的文件服务器纳入到系统统一管理范围,无缝集成,实现一个与操作系统无关、与存储形式无关的文档管理系统;同似乎用户处理文件所用应用软件,可以无缝部署到系统之上,不限制文件格式,不改变用户使用习惯。

  针对该单位需要在众多海量文件中查找某特点文件的需求,双洲防泄露文档管理系统内置的索引目录技术恰好解决了这个问题。系统可以通过基于全文的检索,将文件重新分门别类,从而帮助用户实现对文件的灵活组织和快速查找,实现一种多维度的文件组织结构,使得用户可以摆脱传统单一物理目录组织方式的机械束缚,可以根据自己关心的属性——例如项目、所有者、时间段——来定义自己的目录,系统能够根据用户对该目录指定的条件。
      该单位部署了双洲防泄露文档管理系统之后,从安全性、兼容性、易用性三个方面彻底解决了电子文档安全管理的复杂情况,再也没有发生电子文档泄露事件,而且完全没有改变用户使用习惯。,有效保证了文档的安全性。