前言

    随着计算机及网络技术的发展,企业在充分利用计算机及网络技术带来的灵活,便利和共享的情况下,同时也增加了重要信息泄密的风险.据调查显示:在各种因安全漏洞造成的损失中,有30～40%是由电子文件的泄露造成的.而这些电子文件泄露,来自企业内部的超过85%.在Fortune排名前1000家的公司中,每次电子文件泄露所造成的损失平均是50万美元.因此,越来越多的企业家对如何保障企业数据安全性,提到非常高的程度.

背景

    计算机的应用对于普通人员来说已成为一种必备的工作技能,随着计算机硬件技术的完备,可进行存储数据(文件)的功能已经超过人们的想象,再加上网络技术的普及,使人们在任何地点,任何时间可以快捷的方式获取自己想得到的东西.因此,数据的外泄已成为企业不可避免的事实,经调查和分析,计算机数据外泄的方式一般以下几种形式出现:

    拷贝复制:通过软盘,U盘,硬盘,刻录机.

    数据共享:通过网络环境,直接访问和下载.

    异地登陆:通过黑客技术直接进入计算机直接进行访问和下载.

    虽然对计算机数据外泄途径已非常清楚,企业可以采取相应的技术措施来防止数据的外泄,但这些  技术措施和手段仅局限于在计算机操作系统,硬件和网络技术上.而这些技术措施并不能完全解决问题的产生.可引起的一些后果却给企业带来不良的影响,反而造成不必要的损失.鸿塔科技针对这种情况和企业的要求,提出基于网络技术的,跨平台的企业计算机文档防扩散解决方案,协助企业完善安全防范措施.

概述

    NetLooker电子文档安全管理系统是一个集权限管理,文档管理,系统操作日志管理和文档加密等计算机管理系统组成,针对企业数据保密需求推出的一套简单易用的数据保密解决方案,通过对文件自动加密来保护各类团体或个人的计算机重要数据.

    支持Win2000/XP/2003操作系统,通过实施安全策略,可以对用户指定的任Windows文件格式(如*.dwg;*.txt;*.doc;*.prt)文件加密.

    使用不会影响操作者原有操作习惯,保密环境建立简单,管理方便,是企业文件加密,数据保密理想的解决方案.

    通过赋予企业员工与工作岗位,工作性质和工作角色相符合的,计算机操作和文档处理的工作权限,来保证正确的工作,由合适的员工承担.

    通过对计算机文档的统一管理和存放,实现计算机文档的集中管理.

    通过管理端可以方便地实现密钥管理,加密策略分发,控制端授权,外出商务授权等功能.

    通过系统操作日志记录,全面监视文档的操作过程以及操作时间,IP地址,计算机名称,操作者等信息.

系统特点

    NetLooker电子文档安全管理系统是企业内部进行文档自我保护的一种技术防范体系,防止企业内部的重要文件无意或有意地被扩散到企业外部,充分考虑各种团体数据保密实际需求,充分体现"敏感数据 强制加密 于内无碍 对外受控"的设计理念.让重要数据在产生时便受到保护,保证敏感数据的安全"自始至终,无懈可击",NetLooker电子文档安全管理系统的主要特点为：

1,事先防范,综合防预,事后追查的安全体系

    采用NetLooker电子文档安全管理系统的用户权限管理和策略管理功能,对不同的员工和部门设置不同的安全策略,使同一文档因人而异产生不同的控制效果.

    采用NetLooker电子文档安全管理系统,在文档操作移动的过程中,实时监控操作者的行为,包括文件操作,打印操作,文档输出等,并且上报管理端报警显示及入库.

    采用NetLooker电子文档安全管理系统日志管理功能,提供细粒度的查询过滤条件,并根据查询条件生成各种报表,记录受保护文档的使用情况,即文档在何时,被何人在哪台机器上,做了何种操作,自动追踪非法访问记录,为泄密事情提供追查依据.

2.设置严密,安全可靠

    图纸和文档无论在编辑还是在移动拷贝过程中一直处于加密状态;

    使用证书验证,确保不同企业采取不同的加密方式,进而保证不同企业的加密图纸文档互不通用;

    自动监测用户端的上线,离线状况,区分各种用户的当前的状态,具有资产管理的功能;

    用户端安装后,不能选择不加密,指定类型文件强制加密;

    用户端对使用者不可见,不可卸载,停止;

    只有管理员用户才能解密文件;

    管理员用户加解密文件时自动向管理端写日志;

    管理员,操作员操作需要合法登录;

    每一套系统提供与硬件相关的全球唯一密钥,不可复制;

    程序提供多种加密算法,对文件加密时,随机选取加密算法;

3.权限分配,角色分离,集中管理

    系统管理员拥有最大的权限,而一般用户只针对其工作性质赋予相应的权限,一般用户的权限由系统管理员赋予.

    建立权限等级制度,使不同权限的用户进行分类管理,支持单一用户,用户组和域用户的管理.

    建立用户间信任机制,使具有相互协同的用户互有相同的权限.

4.应用灵活,技管结合,兼顾现状,适应面广

    企业通过实施安全策略可自定义加密程序和文件类型,以及各种控制;

    可设置部门之间或者个人安全加密策略,也可以设置部门之间密文共享;

    用户端对使用者完全透明;

    对文件操作过程中自动加密,合法打开文件自动解密.加密时不需要指定加密文件,解密时不需要输入密钥;

    密文在加密环境许可的范围内不需要做任何处理交流无阻;

    提供移动办公的商务授权策略管理;

    所有管理都设在服务端,不需要到每个客户端去操作;

系统组成

    分单机版和网络版

    网络版是C/S结构,可以实现多级管理和控制,由以下功能模块组成：

    用户端软件:安装部署用户端监控代理程序

    管理端软件：

        用户管理中心:创建用户,设置权限

        策略管理中心:编辑,创建,修改安全策略

        信息审计中心:审计,查询由用户端产生的告警信息,审计查询由管理端产生的各种操作日志

        信息控制中心:提供手动加密,解密,外出商务授权

        操作控制中心:系统配置管理,下发策略,查看告警信息,管理客户端

实施

    NetLooker电子文档安全管理系统是一个可控授权下的文档安全共享系统,采用数字版权保护(Digital Right Management,DRM)理论技术,针对不同的操作系统和应用软件,如二,三维CAD,办公文字处理系统等等,所产生的电子文档进行加密.鸿塔科技根据用户的实际情况,采取不同的实施方式,一般情况下采取现场技术调研,产品安装配置,操作技术培训.系统运行验收和售后技术服务等步骤实施,NetLooker电子文档安全管理系统的实施,需要企业的全面配合,实施过程中主要涉及企业的技术管理人员,双方的良好合作是NetLooker电子文档安全管理系统成功应用的基础.

应用领域

    NetLooker电子文档安全管理系统是一个框架式可配置方案,能够适应不同行业对文档进行的控制,主要适用于:

    1,制造业:共享重要文件给对应的人员但不希望信息扩散的文档(设计图纸,价格体系,商业计划,客户资料,财务预算,市场宣传计划,采购成本,合同定单,物流信息,管理制度等).

    2,政府/军队:许多不对外公开或限制部门及个人的阅读,复制,打印权限的安全性文档(公文,统计数据,机要文件,会议机要,军事情报等).

    3,金融机构:许多敏感信息需要严格控制,防止商业秘密泄露的文档(融资投资信息,董事会决议,大客户信息,上市公司中报/年报等).

    4,知识型企业:调查报告,咨询报告,招投标文件,专利,远程教育的教案等重要内容的版权保护.