作者:張銀萍
地點:國家海軍總裝備部某部資料中心
主人公:億賽通文檔安全管理系統(tǒng)
場景:
國家海軍總裝備部某部資料中心����,集中控制和管理著重要的軍事武器研發(fā)設(shè)計�����、生產(chǎn)裝備�����、維修資料等信息�����。
癥狀:文件不夠安全
該資料中心采用通過光盤等移動存儲介質(zhì)人為傳送給其他各部�,并通過制定相應的制度來約束傳送文件和接收文件的人員��。
這種方式雖然避免網(wǎng)絡(luò)傳輸中被泄密的可能�����,但是接受信息的人員一旦解密文件就有對其進行操作的所有權(quán)限�,比如可以拷貝�����、復制�����、打印���,或通過電子郵件發(fā)送至外部��。這對信息的安全保密性造成極大威脅�。
分析:
對于這樣的局面,該資料中心一方面需要文件進行網(wǎng)絡(luò)加密傳輸���,并且能夠?qū)崿F(xiàn)隨時隨地的權(quán)限訪問控制��;另一方面需要實現(xiàn)離線式脫機訪問權(quán)限控制���,以保證在沒有網(wǎng)絡(luò)的情況下信息傳遞的安全性。
處方:管理文檔
設(shè)立一臺文檔安全管理系統(tǒng)服務(wù)器����,其他上下各部級安裝文檔安全管理系統(tǒng)客戶端���,分別任命系統(tǒng)管理員、文件管理員�、日志管理員、策略管理員和用戶管理員�。分發(fā)資料按照中心的要求實現(xiàn)兩種方式:聯(lián)機式和脫機式。
治療及康復:
經(jīng)過眾多知名信息安全廠商安全產(chǎn)品的綜合考評和測試�����,該中心選中億賽通文檔安全管理系統(tǒng)�。
由于億賽通文檔安全管理不僅可以實現(xiàn)文件在網(wǎng)絡(luò)上的加密傳輸,而且可以對發(fā)放的操作權(quán)限隨時做嚴格的控制管理�,很大程度減少了該裝備部資料中心人員對于網(wǎng)絡(luò)的安全擔憂。
一些文件可以放置在文檔安全管理系統(tǒng)服務(wù)器上�����,用戶可以登錄到該服務(wù)器��,通過服務(wù)器身份認證�,然后根據(jù)文檔管理員設(shè)置的相應訪問權(quán)限下載使用文件。
文件管理員可以根據(jù)文件安全需求�����,對文件進行不同層次深度的管理控制,比如可以防止使用者拷貝��、打印�����、保存����,還可以防止使用者進行屏幕拷貝,控制使用者的使用文件的期限���、打印次數(shù)、閱讀次數(shù)�、控制使用者使用文件的IP范圍等。
對于一些非常重要的信息資料需要傳遞時�,為了避免資料傳輸?shù)娜f無一失的安全,可以采用不使用網(wǎng)絡(luò)的脫機式(即離線式)管理和控制�����,億賽通科技專門為該資料中心設(shè)計研發(fā)了離線式文件及文件權(quán)限綁定轉(zhuǎn)移功能����,解決了這一棘手問題��,使用也得到了簡化�����。資料中心的系統(tǒng)管理員只需將發(fā)放的文件及文件授權(quán)信息綁定到系統(tǒng)管理員指定的USB鎖����,并且控制綁定次數(shù)�����,由資料中心的特派人員通過專門的綁定轉(zhuǎn)移工具進行文件和文件權(quán)限綁定轉(zhuǎn)移到客戶端的計算機上��,客戶端的人員就只能在綁定的機器上��,通過輸入綁定時設(shè)置的用戶名和密碼打開文件����,并按照文件管理員綁定的相應權(quán)限使用文件。比如:只有閱讀權(quán)限�、沒有打印和保存權(quán)限的時候?qū)崿F(xiàn)文件的安全轉(zhuǎn)移和協(xié)同共享,保證文件的真正安全��。
用戶點評:
億賽通文檔安全管理系統(tǒng)完善的安全管理體系,先進的技術(shù)和靈活的權(quán)限控制機制���,得到了該部領(lǐng)導的高度評價��。
該部總工程師梁菁先生和資料管理中心主任李京生先生對該系統(tǒng)的應用感到非常滿意�����,他們認為億賽通文檔安全管理系統(tǒng)確實為軍工信息安全共享解決了一個重大的難題���,不僅保證了信息傳輸?shù)陌踩远姨岣吡塑姽f(xié)作工作效率。
他們希望億賽通文檔安全管理系統(tǒng)能夠廣泛應用在軍工中�,為更好地保護中國的國防信息安全做得更好,更強��。
