軍工企業(yè)是國家軍事裝備重要的科研生產(chǎn)單位�����,隨著社會(huì)信息化程度的提高�����,軍工企業(yè)的研發(fā)�����、生產(chǎn)等流程應(yīng)用了相應(yīng)的信息系統(tǒng)��,數(shù)字化程度也越來越高����。數(shù)據(jù)信息作為傳統(tǒng)紙質(zhì)信息的信息化載體���,形態(tài)表現(xiàn)為文檔�、圖紙或者其它文件等多種形式��。由于數(shù)字化的知識(shí)產(chǎn)權(quán)具有容易復(fù)制��、傳輸方便和形態(tài)多樣的特點(diǎn)����,但是,數(shù)據(jù)信息容易獲取的特性���,也使很多軍工企業(yè)憂心數(shù)據(jù)信息的合理流通問題�。
目前我們常用保護(hù)數(shù)據(jù)信息的手段主要有物理隔絕���、防火墻���、網(wǎng)絡(luò)代理服務(wù)器、內(nèi)容監(jiān)控和過濾等網(wǎng)絡(luò)控制�����、PKI等技術(shù)的加密解密等手段�����,但是這些方法各有明顯弊端����,無法完全滿足工作需要。
物理隔絕方式嚴(yán)重影響日常工作的效率��,因?yàn)榫W(wǎng)絡(luò)給工作帶來的高效、便利是不可取代的�,如完全物理隔絕互聯(lián)網(wǎng),將給軍工企業(yè)帶來信息的嚴(yán)重滯后��、通信往來的效率低下等缺點(diǎn)��,無法適應(yīng)當(dāng)今的工作環(huán)境�。
防火墻、網(wǎng)絡(luò)代理服務(wù)器����、內(nèi)容監(jiān)控和過濾等網(wǎng)絡(luò)控制手段,在一定程度上限制了網(wǎng)絡(luò)的訪問���。但是��,對(duì)于數(shù)據(jù)信息本身���,這些網(wǎng)絡(luò)控制手段幾乎沒有提供任何細(xì)分化的權(quán)限訪問控制。
采用PKI等技術(shù)的加密解密方式�,不能保證數(shù)據(jù)信息持久的安全。當(dāng)數(shù)據(jù)信息被加密后��,只能保證傳輸?shù)狡渌邮照叩倪^程是安全的���。但是一旦數(shù)據(jù)信息被正常解密使用之后���,被還原的數(shù)據(jù)信息就相當(dāng)于失去了保護(hù)控制,使用者可以對(duì)該數(shù)據(jù)信息進(jìn)行任意的操作�����,無法繼續(xù)保證信息的后續(xù)安全�。
如今,專業(yè)的數(shù)據(jù)安全產(chǎn)品已經(jīng)開始漸露“頭角”�����,它集身份認(rèn)證��、分級(jí)管理��、權(quán)限控制�、加密解密、災(zāi)難備份���、審計(jì)日志等多項(xiàng)安全技術(shù)于一身�����,在數(shù)據(jù)安全領(lǐng)域大顯身手����。它就是 ERM (Enterprise Right Management,企業(yè)權(quán)限管理)����,也被稱為EDRM(Enterprise Digital Rights Management,企業(yè)數(shù)字權(quán)限管理)�����,主要解決數(shù)字化資產(chǎn)(電子數(shù)據(jù))的有效管理與控制問題��。
ERM是解決數(shù)據(jù)信息安全威脅的新興科技領(lǐng)域��,是一項(xiàng)改變傳統(tǒng)數(shù)據(jù)信息保護(hù)理念的革命性技術(shù)���,是一個(gè)走在國際前沿的高端數(shù)據(jù)保護(hù)控制體系�����。目前����,中國ERM服務(wù)商居首位的是思智泰克公司。
思智泰克是中國最早從事ERM研究的咨詢服務(wù)機(jī)構(gòu)��,通過多年的市場摸索和技術(shù)整合�����,推出了最為適合中國用戶的思智ERM數(shù)據(jù)安全管理體系���。
這款產(chǎn)品具有以下特點(diǎn):
? 第一,安全性��。思智ERM系統(tǒng)采用驅(qū)動(dòng)層加解密技術(shù)��,因?yàn)楦N近于操作系統(tǒng)底層�����,能夠有效防止黑客工具的攻擊�。驅(qū)動(dòng)層加解密技術(shù)從數(shù)據(jù)安全管理的核心對(duì)數(shù)據(jù)進(jìn)行了安全可靠的加密保護(hù),可實(shí)現(xiàn)對(duì)Microsoft Office���、CAD����、PDF 等任意格式的電子文檔及設(shè)計(jì)圖紙存取的“無感”自動(dòng)加解密保護(hù)。
? 第二����,兼容性。思智ERM系統(tǒng)能夠應(yīng)用于任何規(guī)模的用戶���,無論網(wǎng)絡(luò)環(huán)境是局域網(wǎng)���、單機(jī)無網(wǎng)絡(luò)、異地辦事處VPN接入或內(nèi)外網(wǎng)物理隔離����,無論計(jì)算機(jī)硬件配置是普通PC機(jī)還是無盤工作站,無論windows操作系統(tǒng)�、殺毒軟件、防火墻以及其他應(yīng)用軟件����,思智ERM能最大程度的尊重現(xiàn)有的信息化建設(shè)成果,同時(shí)能對(duì)已采用的ERP/OA/PDM等系統(tǒng)進(jìn)行安全加固��。
? 第三�����,易管理性。思智ERM融合了本土化管理特點(diǎn)��,提倡用戶采用三權(quán)分立(思智ERM系統(tǒng)管理權(quán)�、數(shù)據(jù)文件管理權(quán)以及行為日志審計(jì)權(quán),將三項(xiàng)權(quán)力分別授予不同人員)和分級(jí)管理(將組織架構(gòu)中每個(gè)層級(jí)的管理權(quán)力下發(fā)給每個(gè)層級(jí)的管理人員)的模式進(jìn)行信息安全體系建設(shè)��,有效地規(guī)范管理方式�。
第四,可追溯性��。思智ERM在管理之外提供監(jiān)督機(jī)制����,對(duì)管理員�、員工的操作過程和突發(fā)安全事件進(jìn)行詳細(xì)的記錄和分析,為用戶的安全事件調(diào)查提供有力的追蹤依據(jù)���。在日志審計(jì)功能里����,用戶可以通過創(chuàng)建虛擬管理員�,對(duì)管理員的每項(xiàng)操作進(jìn)行日志審核,為管理者完善����、加強(qiáng)事前防御手段提供積極參考�。
? 第五�����,可擴(kuò)展性���。思智ERM系統(tǒng)各項(xiàng)具體功能模塊化組合使用���,功能模塊之間相互獨(dú)立且通過接口形式實(shí)現(xiàn)整合應(yīng)用,在擴(kuò)大用戶規(guī)模���、擴(kuò)展新功能時(shí)不影響現(xiàn)有系統(tǒng)構(gòu)架的穩(wěn)定性�,滿足用戶在不同階段對(duì)數(shù)據(jù)安全管理的多種要求�����。
總體而言����,ERM是一個(gè)全面整合訪問控制,數(shù)據(jù)機(jī)密性保護(hù)和應(yīng)用權(quán)限細(xì)分的數(shù)據(jù)信息安全管理模型。ERM將具體的權(quán)限控制策略直接整合到數(shù)據(jù)信息中��。策略的使用控制貫穿數(shù)據(jù)信息的整個(gè)生命周期�,如數(shù)據(jù)信息的產(chǎn)生、存貯��、傳輸����、輸出等數(shù)據(jù)信息應(yīng)用過程,而不僅僅是信息的傳輸和存儲(chǔ)等某個(gè)單獨(dú)環(huán)節(jié)��。
思智泰克網(wǎng)站:www.sagetech.com.cn
