信息化的普及,使得眾多企業(yè)紙上辦公完全走向電子文檔信息處理產(chǎn)業(yè)的靠攏。而木馬病毒、竊聽(tīng)風(fēng)險(xiǎn)使得大家的電子文檔面臨越來(lái)越多的危險(xiǎn),這些重要的信息一旦丟失,將會(huì)給企業(yè)造成重大的損失,不知您有沒(méi)有想過(guò),剛“出生”的一篇文檔,我們就能給它自動(dòng)加密。
時(shí)代億信成立于2003年,十多年來(lái)一直應(yīng)客戶的需求,致力于信息安全產(chǎn)品的研發(fā),在文檔安全領(lǐng)域也做出了不可磨滅的貢獻(xiàn)。時(shí)代億信文檔安全系列產(chǎn)品專注于電子文檔安全存儲(chǔ)、加密傳輸、可控流轉(zhuǎn)、權(quán)限控制、跟蹤審計(jì),而且在最大限度地保護(hù)用戶電子文檔的同時(shí),保持了用戶原有的使用習(xí)慣,不改變文檔的原有格式。
時(shí)代億信SecureDOC-A文檔安全產(chǎn)品源于對(duì)電子文件數(shù)據(jù)防泄密,通過(guò)實(shí)現(xiàn)對(duì)企業(yè)內(nèi)指定類型文檔的強(qiáng)制自動(dòng)加密和權(quán)限控制,并在保持用戶使用習(xí)慣的同時(shí),最大限度地保護(hù)電子文件資源。也就是說(shuō),SecureDOC-A產(chǎn)品可以讓您的文檔一旦“出生”,就能自動(dòng)加密。
SecureDOC-A文檔安全自動(dòng)加密系統(tǒng)采用先進(jìn)的驅(qū)動(dòng)級(jí)文檔加解密技術(shù),默認(rèn)采用128位AES對(duì)稱加解密算法,可以根據(jù)應(yīng)用需要替換算法和密鑰長(zhǎng)度。同時(shí),每個(gè)文件均采用不同的密鑰進(jìn)行加密,密文和密鑰分離,密鑰在服務(wù) 端加密存儲(chǔ),客戶端通過(guò)加密通道從服務(wù)端獲取文檔密鑰和權(quán)限,真正做到一文一密。
產(chǎn)品主要功能
強(qiáng)制自動(dòng)加密。在不改變用戶使用習(xí)慣、不改變文件擴(kuò)展名、不改變文件關(guān)聯(lián)程序、不改變用戶使用習(xí)慣、使用中不產(chǎn)生明文文件的情況下滿足電子文檔自動(dòng)加密,最大限度地保護(hù)電子文檔安全。
權(quán)限控制。根據(jù)不同用戶所處的級(jí)別和工作崗位不同,同一份電子文件對(duì)于不同的用戶應(yīng)該有不同的應(yīng)用權(quán)限,因此,系統(tǒng)支持對(duì)企業(yè)內(nèi)部的用戶、用戶組、組織機(jī)構(gòu)進(jìn)行授權(quán)。不同的權(quán)限除閱讀、編輯、復(fù)制、打印、水印打印等基本權(quán)限之外,還包括一些擴(kuò)展權(quán)限,如截屏、分發(fā)、離線、外發(fā)、脫密等。
程序自我保護(hù)。該系統(tǒng)也具備一定的程序自我保護(hù)功能,如在客戶端防卸載 、客戶端安裝文件保護(hù)、注冊(cè)表中客戶端項(xiàng)防修改 、客戶端進(jìn)程防殺 等層面上,都設(shè)置了一定的措施來(lái)保護(hù)程序自我安全性。
客戶端右鍵功能。系統(tǒng)除支持服務(wù)器端加密外,還支持客戶端本地加密功能,選擇本地需要保密的文檔,對(duì)其右鍵可進(jìn)行加密、管理、日志查看等操作。右鍵菜單方式,對(duì)本地單個(gè)、多個(gè)文件或目錄可進(jìn)行加密、解密、授權(quán)等一系列操作。
權(quán)限申請(qǐng)流程。用戶可在客戶端發(fā)起對(duì)卸載和離線登錄的申請(qǐng),對(duì)本地加密文檔解密和外發(fā)的申請(qǐng)等操作。在服務(wù)端,文檔管理員完成對(duì)用戶卸載、離線、外發(fā)、解密申請(qǐng)的審批。
管理員管理。系統(tǒng)管理時(shí)的三員分立設(shè)計(jì),將系統(tǒng)管理、策略管理與審計(jì)管理分派給系統(tǒng)管理員、系統(tǒng)安全員和系統(tǒng)審計(jì)員,保障系統(tǒng)安全、穩(wěn)定的運(yùn)行同時(shí)擁有良好的可追溯性、可審計(jì)性。
可信進(jìn)程管理。對(duì)應(yīng)用程序進(jìn)程的識(shí)別采用進(jìn)程名和進(jìn)程特征值相結(jié)合的精確判斷方式,從而阻止木馬等未受信進(jìn)程對(duì)文件的非法訪問(wèn)。用戶可在服務(wù)端設(shè)置加密密進(jìn)程及相應(yīng)規(guī)則,將一些可信進(jìn)程和權(quán)限等信息設(shè)置常用模板,方便管理員策略授權(quán)。
日志審計(jì)。記錄用戶的在線文檔操作日志和離線文檔操作日志。日志類型包括:登錄認(rèn)證日志、文檔授權(quán)日志、文檔操作日志等。 日志內(nèi)容包括:操作人、IP/MAC地址、操作及操作對(duì)象/內(nèi)容、操作時(shí)間等,將管理員、用戶、主機(jī)客戶端均納入審計(jì)監(jiān)控范圍。
案例分析
1萬(wàn)=100萬(wàn)?這不是一個(gè)傳說(shuō)
林某今年26歲,2004年應(yīng)聘到國(guó)內(nèi)某著名體育用品A公司擔(dān)任設(shè)計(jì)助理。2005年4月林某將公司運(yùn)動(dòng)鞋款式的一些設(shè)計(jì)圖紙以5000元得價(jià)格賣給X鞋廠。
去年9月13日,同辦公室的小張電腦壞了,借用他的電腦開(kāi)郵箱查看設(shè)計(jì)圖紙,林某便有了竊取圖紙并倒賣的想法。兩天后的一個(gè)下午,林某發(fā)現(xiàn)小張的電腦沒(méi)有鎖機(jī),就趁機(jī)將169款服裝設(shè)計(jì)圖紙拷貝出來(lái),存在自己的電腦里。
林某首先將圖紙以3000元再一次賣給X鞋廠,然后又以8000元的價(jià)格再次賣給某公司。當(dāng)年9月底,這些服裝設(shè)計(jì)款式貼著其他公司的商標(biāo)出現(xiàn)在訂貨會(huì)上,A公司發(fā)現(xiàn)后立即報(bào)警。不久,林某失蹤,后在浙江溫嶺市一網(wǎng)吧被抓,據(jù)介紹,這169款2006年夏季服裝設(shè)計(jì)圖紙?jiān)O(shè)計(jì)費(fèi)為84.5萬(wàn)元。晉江市檢察院審理查明,由于服裝設(shè)計(jì)款式圖被泄露,導(dǎo)致其中98款服裝未投入生產(chǎn),給A公司造成直接經(jīng)濟(jì)損失966166.448元。
案例分析:
近年來(lái),國(guó)內(nèi)的商業(yè)侵權(quán)案件屢見(jiàn)不鮮,很多企業(yè)因此蒙受了巨大的損失。市場(chǎng)競(jìng)爭(zhēng)中,企業(yè)應(yīng)該逐漸樹(shù)立起信息安全的意識(shí),對(duì)重點(diǎn)機(jī)密文件和資料要進(jìn)行重點(diǎn)把控,嚴(yán)防各種機(jī)密泄露給企業(yè)帶來(lái)的損失。
時(shí)代億信解決方案:
時(shí)代億信SecureDOC電子文檔安全自動(dòng)加密系統(tǒng)為企業(yè)構(gòu)建電子文檔的安全管控平臺(tái),對(duì)涉及企業(yè)秘密/企業(yè)機(jī)密的各種電子文檔實(shí)現(xiàn)自動(dòng)加密保護(hù),通過(guò)對(duì)內(nèi)部用戶的授權(quán)實(shí)現(xiàn)文檔閱讀、編輯、復(fù)制、打印、截屏/屏幕錄像等操作的權(quán)限控制和流轉(zhuǎn)范圍控制。在保證合法用戶合理使用的同時(shí),實(shí)現(xiàn)“文檔內(nèi)容拿不走、文檔拿走看不了”,內(nèi)部未授權(quán)用戶或外部非法用戶即使獲取了密級(jí)文檔,也無(wú)法查看其中的內(nèi)容,從而有效保護(hù)企業(yè)知識(shí)產(chǎn)權(quán)和商業(yè)機(jī)密。