隨着信息化建設的逐漸深入,商業企業、政府機構、事業單位等組織內部的信息和數據大多以爲電子文檔的形式進行存儲和傳遞。從設計圖紙到客戶信息,從財務數據到無紙化公文,文檔的電子化大大加快了信息的流動與共享,加速了組織的業務流程。但同時,也給信息安全工作帶來了巨大的挑戰。
電子文檔本身所具有的易獲取、易複製、易傳播的開放性特徵,使得用戶能以多種形式,通過多種渠道在組織內部以及組織之間進行數據的交換與轉移。發達的互聯網應用,隨處可見的移動存儲設備,都是電子文檔安全防護過程中不可迴避的難題。實踐中,組織想控制住所有的電子文檔傳播渠道並不現實,安全性與可用性之間也可能顧此失彼。
IP-guard文檔透明加密系統,正是溢信科技爲了解決上述難題而研發的一體化電子文檔安全解決方案。它跳出了傳統的單一控制文檔傳播渠道的文檔安全保護思路,轉以對電子文檔本身的加密保護爲核心,構建包含內部用戶、合作伙伴、移動辦公在內的完整文檔保密體系。
通過應用智能化的透明加密技術,組織重要的電子文檔從創建的一刻開始就自動經由IP-guard強制加密。通過在內部網絡部署客戶端,內部用戶可以按原有的業務流程使用和共享電子文檔,非法流出組織之外的電子文檔因爲以密文的形式存在,會得到有力的保護。同時,IP-guard的權限控制機制,允許在組織內按部門歸屬和職務級別建立二維的文檔保密體系,從而使得保密不僅有內外之分,內部分級保密也成爲可能。另外,IP-guard還創造性的將需要與組織進行文檔交流的外部用戶納入到文檔保密體系中,加密文檔離開了組織環境之後也能得到完整的保護,保密體系也因此而得到外延。
IP-guard文檔透明加密系統,採用多種先進技術保證文檔的完整性和可用性;同時,高速緩衝技術的加入也使其對系統性能的損耗微乎其微。具有高安全性、高穩定性、高可用性特點的IP-guard文檔透明加密系統,適合各種規模的商業企業、政府機構、事業單位、科研院所等保護其機密信息。
1.2 術語介紹
授權軟件
授權軟件是用於編輯重要文件的軟件,如Microsoft Word、AutoCAD、Photoshop、C++等。
在加密系統中,使用授權軟件編寫的文檔會自動加密,使用授權軟件打開加密文檔時會自動解密。非授權軟件無法查看加密文件,未安裝客戶端的計算機也無法查看加密文件。
安全區域和級別
安全區域和級別,是用來區分企業內部不同的客戶端對加密文檔的訪問權限。
安全區域默認有公共安全區域,可增加自定義區域,如市場部、財務部。安全級別共有五個等級:普通、內部、祕密、機密和絕密。從普通到絕密,安全等級依次遞增。
在控制檯的加密權限設置中,可設置客戶端能訪問安全區域和級別。在加密文檔的文檔屬性中,可設置能訪問此文檔的安全區域和級別。例如,客戶端具有市場部的普通級別的權限,則他能訪問市場部普通級別的加密文檔,不能訪問財務部普通級別的文檔。
在線與離線
當客戶端能連上服務器時,爲在線狀態;當客戶端無法連上服務器時,爲離線狀態。例如:筆記本電腦在企業內接上局域網能連上服務器,爲在線狀態;筆記本電腦帶回家連不上服務器,爲離線狀態。
一般情況下,客戶端離開企業環境,是不允許加解密文件的。如果確實需要使用加密文件,可設置離線權限。
在控制檯的加密權限設置界面,可設置客戶端在線時的權限;在控制檯的離線權限設置界面,可設置客戶端離線時的權限。
解密
企業內的加密文檔有時候需要發給企業外部人員,此時文檔需要手工解密成普通的文檔,對方纔能查看。
有解密權限的員工,可直接解密文檔。無解密權限的員工,可向管理員申請解密,管理員審批通過後方可解密。
外發
企業內的加密文檔有時候需要發給指定的企業外部人員查看,而且希望防止二次泄密,則可以把文檔生成外發文檔。
有外發權限的員工,可直接生成外發文檔。無外發權限的員工,可向管理員申請外發,管理員審批通過後方可生成外發文檔。
企業外部人員需安裝外發查看器才能查看外發文檔。
希望這文章能夠帶給更多的朋友。如有更進一步瞭解請致電13530106462(羅小姐)QQ:897112977歡迎更多的朋友互相學習網絡安全的知識。