随着科学技术的日新月异,信息化已经渗透到企业日常运作的每个环节,“无纸化”办公已成为现代企业的发展趋势。信息化流转取代人力交接确实大大提高了企业的工作效率,但,也不知不觉使企业深陷另一个困境:企业耗费数年,花费巨大人力物力所研发出的成果,只需鼠标轻点几下,就可能被竞争对手所窃取,从而沦落到为他人做嫁衣裳的悲惨境地!
※ 在美国,据FBI调查结果:2002年各种安全漏洞造成的损失中,30%-40%是由电子文件的泄漏造成的;Fortune排名前1000家的公司中,每次电子文件泄漏所造成的损失平均是50万美元;
※ 2004年国内某大型企业投入巨资历时一年研发高技术新产品,研发才接近尾声,竞争对手已经拿到了拷有全部研发成果图纸的移动硬盘,抢先一步申请了专利、迅速投放市场,给该企业造成直接经济损失超过1亿元;
※ 据美国联邦调查局CSI/FBI对484家公司调查,发现企业的信息安全最大的隐患在企业内部,而不是黑客攻击等外部手段泄漏企业的机要信息; 2006年发布的《计算机犯罪与安全调查报告》,信息失窃事件已经越居第三,其中还不包括排名第一的计算机病毒所携带的信息盗窃行为;
令人触目惊心的数据,残酷而又不得不接受的现实,更令人担忧的是,随着企业信息化程度的不断深入与扩充,企业泄密事件有愈演愈烈之势,而造成的危害也愈来愈大!
捍卫企业知识产权,已成为全球企业亟待解决的一个难题
为了解决上述难题,信息安全行业研发了文件安全类产品对企业机密文件进行保护,随着企业客户需求的提高,文件安全类产品也经历了一个不断发展和完善的过程
鸿智数据安全管理系统”正是在这种背景下应运而生。经过一年的潜心研发,三年的市场反馈,数万台电脑的大规模使用,不断的完善与扩充,产品已从最初单一的“加解密软件”晋升为如今多元化的“数据安全管理系统”!系统统筹考虑到企业机密文件的流转区域和使用方式,以全局的观点看待信息安全问题,不仅对企业内部机密文件进行保护(在企业内部又包括密文生成和密文使用两种保护模式),对企业外发文件也进行控制,不仅具有文件加密产品的功能,也具有文件权限控制产品的特性,为企业打造了一个全方位的弹性安全空间。用户完全可以自身需要和使用习惯配置最适合自身运作的工作模式。
系统主要包括以下功能:
(1)多级服务器
系统可同时设置主服务器和备份服务器,备份服务器将同步主服务器的数据内容。当主服务器发生故障,无法正常运行时,客户端将自动切换、连接到备份服务器,从而保证了系统的正常运行。大大提高了系统的健壮性!而目前市场上大多数产品都采用单一服务器。
(2)文档加密保护
系统主要采用透明加解密技术对机密文件进行保护,所有加解密行为都在后台由系统自动完成,无需用户参与,不改变用户使用习惯。
在工作模式上,系统包括密文生成模式和密文使用模式:密文生成模式与目前市场上同类产品相同,采用强制加密技术将符合系统策略的机密文件进行加密,而密文 使用模式则由“鸿智安科”创新推出,采用选择性加解密技术只对原本是密文的文件进行保护,而对明文文件不作任何处理,实现了对同一类型文件的明文和密文作区分处理,开创了文件安全领域的新篇章!
此外,系统还融入了“密钥分组”和“密钥分级”的概念。许多企业,对不同部门之间,和不通级别之间都有着很细致的文件加密需求,“密钥分组”和“密钥分级”正是用于解决上述问题。企业可以根据需要设置每个员工的密钥权限,确保每个员工只能使用其权限范围内的机密文件。
(3)内存监控
全程监控机密文件在使用过程中的内存数据,任何妄图通过复制\粘贴、拖动或插入等手段将密文内容导入到明文的行为都将被阻止,并将留下审计日志,待日志审计员追查责任人。
(4)权限控制
对密文的只读(密文使用模式下)、打印等权限进行控制,尤其是打印权限,目前市场上的产品普遍只能控制物理打印或者将物理打印和虚拟打印一并控制,而“鸿智安科”首推物理打印和虚拟打印区分控制:对于物理打印,企业可根据需要设置客户端用户是否可以对机密文件进行物理打印;对于虚拟打印,用户只能使用我们提供的两个虚拟打印机软件打印加密文件,并且打印出的文件依然是加密文件。
(5)外发文件控制
“鸿智数据安全管理系统”还可对外发到企业外部的机密文件进行控制,包括设置外发文件的生命周期,只读、打印等使用期限。目前市场上的产品普遍将内部文件保护和外发文件保护区分开来,并且外发文件只能以阅读器模式使用(即外发文件只能使用专门的浏览器查看,而不能对文件进行任何编辑),“鸿智安科”则将内部保护和外发保护无缝结合,一套系统即可解决两类问题,合力构建了一个全方位的文件加密体系。此外,经过外发处理的文件保留了原有的编辑功能,对用户使用习惯不作任何改变。
(6)在线工作流
系统提供在线工作流处理客户端用户需要解密和外发的文件。客户端用户只需提交申请,系统会根据设置的流程自动在后台进行处理,一旦请求被通过,被申请的源文件即被上传到管理中心,留待文件审计员日后审计。流水线式的工作模式大大提升了工作效率,减轻了用户负担,事后追踪机制更为机密文件的安全性增加了一份保障。
(7)文件备份
要保证机密文件的安全性,首先要保证机密文件的可用性。系统可以对机密文件进行多版本自动备份(最多可备份5个版本),提供本地备份和远程备份两种备份模式,提供密文备份和远程备份两种备份
(8)离线控制
对于需要脱离管理中心工作的客户端,管理员可为其发放外发eKey或设置离线工作权限使其可离线工作。无论何种方式,都可设置客户端用户离线使用的时间或次数,对客户端的离线使用进行控制。将对机密文件的保护延伸到离线模式,既不影响客户端用户的正常工作,又保证了机密文件的安全性。使企业真正做到了“运筹帷幄之间,决胜千里之外”!
(9) 日志审计
日志管理员可对系统生成的详尽日志进行审计,以便追查违规行为及追究相关责任人。
