作者:張銀萍
地點:國家海軍總裝備部某部資料中心
主人公:億賽通文檔安全管理系統
場景:
國家海軍總裝備部某部資料中心,集中控制和管理著重要的軍事武器研發設計、生產裝備、維修資料等信息。
癥狀:文件不夠安全
該資料中心采用通過光盤等移動存儲介質人為傳送給其他各部,并通過制定相應的制度來約束傳送文件和接收文件的人員。
這種方式雖然避免網絡傳輸中被泄密的可能,但是接受信息的人員一旦解密文件就有對其進行操作的所有權限,比如可以拷貝、復制、打印,或通過電子郵件發送至外部。這對信息的安全保密性造成極大威脅。
分析:
對于這樣的局面,該資料中心一方面需要文件進行網絡加密傳輸,并且能夠實現隨時隨地的權限訪問控制;另一方面需要實現離線式脫機訪問權限控制,以保證在沒有網絡的情況下信息傳遞的安全性。
處方:管理文檔
設立一臺文檔安全管理系統服務器,其他上下各部級安裝文檔安全管理系統客戶端,分別任命系統管理員、文件管理員、日志管理員、策略管理員和用戶管理員。分發資料按照中心的要求實現兩種方式:聯機式和脫機式。
治療及康復:
經過眾多知名信息安全廠商安全產品的綜合考評和測試,該中心選中億賽通文檔安全管理系統。
由于億賽通文檔安全管理不僅可以實現文件在網絡上的加密傳輸,而且可以對發放的操作權限隨時做嚴格的控制管理,很大程度減少了該裝備部資料中心人員對于網絡的安全擔憂。
一些文件可以放置在文檔安全管理系統服務器上,用戶可以登錄到該服務器,通過服務器身份認證,然后根據文檔管理員設置的相應訪問權限下載使用文件。
文件管理員可以根據文件安全需求,對文件進行不同層次深度的管理控制,比如可以防止使用者拷貝、打印、保存,還可以防止使用者進行屏幕拷貝,控制使用者的使用文件的期限、打印次數、閱讀次數、控制使用者使用文件的IP范圍等。
對于一些非常重要的信息資料需要傳遞時,為了避免資料傳輸的萬無一失的安全,可以采用不使用網絡的脫機式(即離線式)管理和控制,億賽通科技專門為該資料中心設計研發了離線式文件及文件權限綁定轉移功能,解決了這一棘手問題,使用也得到了簡化。資料中心的系統管理員只需將發放的文件及文件授權信息綁定到系統管理員指定的USB鎖,并且控制綁定次數,由資料中心的特派人員通過專門的綁定轉移工具進行文件和文件權限綁定轉移到客戶端的計算機上,客戶端的人員就只能在綁定的機器上,通過輸入綁定時設置的用戶名和密碼打開文件,并按照文件管理員綁定的相應權限使用文件。比如:只有閱讀權限、沒有打印和保存權限的時候實現文件的安全轉移和協同共享,保證文件的真正安全。
用戶點評:
億賽通文檔安全管理系統完善的安全管理體系,先進的技術和靈活的權限控制機制,得到了該部領導的高度評價。
該部總工程師梁菁先生和資料管理中心主任李京生先生對該系統的應用感到非常滿意,他們認為億賽通文檔安全管理系統確實為軍工信息安全共享解決了一個重大的難題,不僅保證了信息傳輸的安全性而且提高了軍工協作工作效率。
他們希望億賽通文檔安全管理系統能夠廣泛應用在軍工中,為更好地保護中國的國防信息安全做得更好,更強。
