首页 > 投稿专栏 > 最新来稿 > 时代亿信文件盾产品电信行业解决方案

时代亿信文件盾产品电信行业解决方案

2013-09-23 14:34:32   作者:   来源:CTI论坛   评论:0  点击:


1.  电信行业数据信息泄漏风险概述

运营商信息系统体系形成了对企业管理、运营、维护等方面支撑的大量应用系统,也产生了大量的结构化数据和非结构化数据,这些数据是企业的重要资产之一,是现代企业的命脉,关乎企业的生存与发展。与此同时,各类数据信息在处理、共享和使用过程中也面临数据信息被违规越权使用或数据信息被用于非法用途等数据信息泄漏的安全风险。一方面,应用系统数据处理过程中涉及到的商业秘密需要保护;另一方面,运营过程中收集和使用的大量的用户信息、用户业务使用信息等个人隐私数据,以及数据统计分析所形成的各类报表作为企业重要的经营信息也需要保护。
针对商业秘密,国务院国有资产监督管理委员会颁布了《中央企业商业秘密保护暂行规定》,国资委保密委员会颁布了《中央企业商业秘密信息系统安全技术指引》,对中央企业的商密秘密保护进行规范和指导,确保中央企业正常经营利益不受侵害。针对用户隐私数据,全国人大颁布了《全国人民代表大会常务委员会关于加强网络信息保护的决定》,工信部起草了《电信和互联网用户个人信息保护规定(征求意见稿)》面向社会公开征求意见。因此,加强企业数据信息安全保护,既是企业自身发展的客观要求,也是国家法律法规的要求。
据权威机构近几年调查数据显示,企业内部用户非授权的访问和滥用导致有意或无意的信息泄露所造成的损失持续居于企业信息安全风险的最前列。目前各IT系统的内部用户很容易就可以导出系统重要数据或者下载系统中的各种电子文档,而且数据和电子文档的流转渠道多元化,内部用户可以很轻松地把系统内的许多重要信息传递到网络外部,但是根据管理规范这些重要的信息资料,不能轻易离开公司的网络环境,甚至不能在公司网络内部随意地传递与交流。

2.  电信行业数据信息泄露风险点分析

电信行业运营商在日常经营过程中,容易出现的信息泄露风险依据应用系统用途主要分为两大类:管理类应用系统和业务支撑类应用系统。管理类应用系统以OA系统最为典型,也包括财务、合同管理、采购、CRM等系统,业务支撑类应用系统则包括计费、经营分析、数据仓库等BOSS系统。针对不同用途的应用系统,其数据信息泄露风险分别分析如下:

2.1  管理类应用系统数据泄露风险

以OA系统为例,公文内容通常包含企业战略决策、市场营销策划、财务报表、工程设计方案、重大会议纪要等内容,均属于商业秘密的范畴。在这些公文处理过程中出现的风险点主要有:
1)内部人员的越权和违规操作,如:非法携带、非法发送、非法打印;
2)商业秘密公文明文存储和流转;
3)黑客/木马的信息窃取;
4)商业秘密公文的可流转渠道多,流转不可控。
而OA系统的常见安全措施仅涉及到身份认证、日志统计方面,对公文内容缺乏保护能力,上述风险点都可能造成公文内容的泄露,给企业经营造成损失。

2.2  业务支撑类应用系统数据泄露风险

业务支撑类应用系统的数据有客户资料信息(个人客户、企业客户、渠道客户)、计费帐务数据(账单、详单)、统计分析数据(统计报表、经营分析报告)等内容,均属于敏感数据的范畴,也得到了运营商的重视,一般均采取了以下几方面的保护措施:
1)应用系统访问页面中信息的混淆,如查询出客户个人信息中的姓名、住址、身份证号码等信息,只显示开头和结尾的字符,中间字符采用***显示的方式,有效避免了页面中敏感内容的泄露使用;
2)应用系统运维的访问控制,通常采用堡垒机的方式,对系统管理员、数据库管理员进行身份认证、访问控制和操作行为审计,防止他们进行违规越权的操作,恶意修改数据或超范围获取数据内容。
但上述保护措施也存在不足,对敏感数据保护还存在欠缺:
1)应用系统访问页面中通常都具有数据导出功能,可将系统内的数据形成数据文件保存到计算机本地,数据文件就可以被任意使用;
2)应用系统数据库的备份、数据导出都可以将系统内的数据以文件形式保存到计算机本地,数据文件就可以被任意使用。
对业务支撑类应用系统数据文件内容缺乏保护,会造成敏感信息的泄露,给企业的生产经营造成重大损失。

2.3  泄露风险的应对措施

通过上述分析,可见数据文件存在的主要问题有:
1)文件以明文方式存储,任何人员只要得到文件即可轻易打开读取或复制内容;
2)文件与当前人员无任何关联,可以任意发送给内部或外部人员,文件的分发和流向不可控;
3)文件的使用环境以及编辑、复制、打印等使用操作上无任何限制,无任何使用记录,无法审计。
其应对措施主要有:
1)数据文件明文存储、内外部人员的信息窃取:通过对数据文件进行加密,形成密文文件;
2)内部人员的越权和违规操作:使用安全的身份认证方式,对文档操作进行细粒度授权和管控,对文档的授权和使用进行详细审计;
3)数据文件的流转渠道不可控:对文档在内部的分发授权进行控制,对文档向外部发送的权限进行控制,云桌面/虚拟化移动办公控制文档不落终端;
4)导出数据文件的使用和处理:数据文档加密保护,数据文档权限控制、使用审计,数据文档安全交换、安全处理。

3.  解决方案

3.1  管理类应用数据保护

管理类应用系统以OA系统使用最为广泛,应用最为典型,下面将以OA系统为例,说明数据保护的方案,其他管理类应用系统均适用。
OA系统是各类公文的流转平台,其中涉及一般商密、核心商密的公文在流转过程中亟需加密保护,一旦OA内部重要的文档被非法带出公司,或在电脑中被病毒、木马等盗取,文档的内容就将泄露,给公司造成重大损失。因此,需要对相关人员的公文操作权限进行控制和操作审计,以防止有意无意的泄密。
通过OA文档安全系统的建设,可实现对OA系统中重要公文的加密保护,实现重要公文在OA系统流转过程中的授权,以及对重要公文使用权限的有效控制和审计,在内部办公网中逐步形成“事前加密保护、事中授权控制、事后跟踪审计”的涉密公文和重要信息文件的安全保护体系。

用户信息同步

文档安全系统可通过Web Service接口或LDAP接口从OA系统、企业目录或统一用户管理系统中同步用户信息和组织机构信息,用户无需记忆新的帐号,直接使用现有帐号信息。

系统用户登录认证信息强制检测

用户访问OA系统时,强制检测是否已安装并登录了文档安全客户端,如未安装或未登录则不允许访问系统;同时,检测登录用户和登录主机信息的一致性,如果不一致,则也不允许访问系统,从而增强系统安全认证和访问控制。
(一)文档安全客户端登录及主机信息的获取
用户主动登录文档安全客户端或者通过OA系统单点登录文档安全客户端成功后,文档安全客户端搜集用户主机信息,包括:客户端主机当前生效网卡的IP地址、MAC地址、主机名称、文档安全客户端的版本及当前用户名和用户登录时间,提交至文档安全服务系统存储,用户状态标记为已登录。当用户注销文档安全客户端时,用户状态将更新为未登录。
(二)OA系统登录认证信息的强制检测
1)         用户通过Web浏览器登录/单点登录访问OA系统;
2)         系统通过JavaScript脚本调用文档安全客户端的COM组件接口,检测文档安全客户端是否已登录;
如果文档安全客户端未安装,则捕获错误信息,提示用户“必须先安装文档安全客户端才能登录系统”,并停止登录/单点登录信息的提交;
如果COM组件接口返回值表明客户端未登录,则提示用户“必须先登录文档安全客户端才能登录系统”,并停止登录/单点登录信息的提交;
如果COM组件接口返回值表明客户端已登录,则通过COM组件接口获取主机的IP和MAC地址,并随登录/单点登录信息一起提交至OA系统服务端;
3)         OA系统收到信息后,验证登录的用户名/密码或单点登录信息是否正确,如果不正确则拒绝登录/单点登录系统;
4)         如果登录/单点登录信息验证正确,则调用文档安全系统服务端的Java服务接口,校验客户端提交的当前用户主机的IP和MAC地址与文档安全服务系统中记录的当前用户最新登录的主机IP和MAC地址以及登录状态是否一致;如果不一致,则拒绝登录系统,否则登录成功。
(三)通过VPN访问业务系统时的方案适应性
在通过VPN访问OA系统时,OA系统服务器通过request.getRemoteAddr()方法获取的所有客户端访问IP地址均为VPN服务器IP地址,无法获得客户端真实IP地址,因而登录信息的一致性检测不能采用服务端直接获取IP地址进行比对的方案。
本方案采用文档安全客户端获取准确的主机IP地址和MAC地址,并提交至服务端进行业务系统登录用户和登录主机信息的记录和比对校验,不受网络、应用部署和访问方式的影响,同时便于准确追查。

OA系统文档安全集成

OA系统与文档安全系统集成,主要包括:组织机构/用户信息的同步、单点登录、文档的自动加密和自动授权。通过集成将安全隐藏在OA公文流程之中,不改变用户使用习惯,兼顾安全性与易用性。
\
图1: OA系统文档安全集成功能流程示意图
(一)客户端认证和单点登录
文档安全系统与OA系统通过接口实现组织机构和用户的同步。当用户登录访问OA系统时,调用文档安全控件的单点登录接口实现文档安全客户端的自动登录,用户无需进行二次认证。
(二)发文/收文过程中的密级文档加密
在发文拟稿或收文登记时,OA系统调用文档安全控件的加密接口,自动对公文正文和上传的附件进行加密。
公文一旦加密,在流转的各个环节,无论是阅读还是再次编辑,均保持加密状态,用户对公文的使用操作方式不变。
(三)发文/收文过程中的密级文档授权
在发文拟稿、审批、核稿、成文以及收文阅办等阶段, OA系统调用文档安全系统授权接口,自动对公文下一处理环节所涉及的用户、用户组、组织机构进行授权。
在发文拟稿、审批、核稿、成文阶段,对于公文正文,自动对下一节点的接收用户授予阅读、编辑、复制、水印打印权限;对于公文附件,自动对下一节点的接收用户授予阅读、水印打印权限。
在成文后或收文阅办阶段,对于公文正文和附件,自动对下一节点的接收用户授予阅读权限。
\
图2: 在OA流程各节点中配置相应权限示例

各级文档管理员可以在SecureDOC文档安全保护系统的管理系统(SDMS)中随时追加或撤销用户对公文的操作权限,而无需回收公文。

VPN远程办公的支持

电信省公司使用VPN实现远程办公,通过在VPN服务器上配置接入文档安全服务器,实现员工在企业办公环境之外,通过VPN接入企业办公环境,对加密文档进行受控使用操作。

对手机/平板电脑移动办公的支持

为支持手机/平板电脑对OA加密公文的阅读,在移动办公服务器上调用文档安全解密接口,当手机/平板电脑查看密级公文时,自动解密公文推送至移动终端并打开,当文档关闭时,自动删除移动终端上的解密文档,不在移动终端上存储。

OA公文互通的支持

通过公文互通接收集团总部向省公司下发的公文时,OA系统自动调用文档安全系统加密和授权接口,实现集团来文的自动加密和流转的自动授权,从而实现对集团下发公文在省公司OA系统流转各环节的保护。

用户本机重要文档的保护(可选)

文档安全客户端提供右键菜单,为用户本机的重要文档提供加密保护,加密后的文档,用户自己(作者)拥有所有权限,自己的操作不受任何限制。当用户将本机加密的文档发送给企业内其他人员时,需要通过右键菜单对接收人予以授权,文档的发送渠道不受限制。

1.1  业务支撑类应用数据保护

用户信息同步与转换

文档安全系统可通过Web Service接口或LDAP接口从OA系统、企业目录或统一用户管理系统中同步用户信息和组织机构信息,用户无需记忆新的帐号,直接使用现有帐号信息。
业务支撑类应用如果具有独立的用户登录信息,建议与统一用户管理系统或企业目录中存储的用户信息建立映射关系,当调用文档安全系统集成接口时,可以通过该映射关系完成用户身份信息的转换,得到与文档安全系统一致的用户名。

系统用户登录认证信息强制检测

用户访问业务支撑类应用时,强制检测是否已安装并登录了文档安全客户端,如未安装或未登录则不允许访问系统;同时,检测登录用户和登录主机信息的一致性,如果不一致,则也不允许访问系统,从而增强系统安全认证和访问控制。
(一)文档安全客户端登录及主机信息的获取
用户主动登录文档安全客户端或者通过业务支撑类应用单点登录文档安全客户端成功后,文档安全客户端搜集用户主机信息,包括:客户端主机当前生效网卡的IP地址、MAC地址、主机名称、文档安全客户端的版本及当前用户名和用户登录时间,提交至文档安全服务系统存储,用户状态标记为已登录。当用户注销文档安全客户端时,用户状态将更新为未登录。
(二)业务支撑类应用登录认证信息的强制检测
1)         用户通过Web浏览器登录/单点登录访问业务支撑类应用;
2)         系统通过JavaScript脚本调用文档安全客户端的COM组件接口,检测文档安全客户端是否已登录;
如果文档安全客户端未安装,则捕获错误信息,提示用户“必须先安装文档安全客户端才能登录系统”,并停止登录/单点登录信息的提交;
如果COM组件接口返回值表明客户端未登录,则提示用户“必须先登录文档安全客户端才能登录系统”,并停止登录/单点登录信息的提交;
如果COM组件接口返回值表明客户端已登录,则通过COM组件接口获取主机的IP和MAC地址,并随登录/单点登录信息一起提交至业务系统服务端;
3)         业务系统收到信息后,验证登录的用户名/密码或单点登录信息是否正确,如果不正确则拒绝登录/单点登录系统;
4)         如果登录/单点登录信息验证正确,则调用文档安全系统服务端的Java服务接口,校验客户端提交的当前用户主机的IP和MAC地址与文档安全服务系统中记录的当前用户最新登录的主机IP和MAC地址以及登录状态是否一致;如果不一致,则拒绝登录系统,否则登录成功。
(三)通过VPN访问业务系统时的方案适应性
在通过VPN访问业务系统时,业务系统服务器通过request.getRemoteAddr()方法获取的所有客户端访问IP地址均为VPN服务器IP地址,无法获得客户端真实IP地址,因而登录信息的一致性检测不能采用服务端直接获取IP地址进行比对的方案。
本方案采用文档安全客户端获取准确的主机IP地址和MAC地址,并提交至服务端进行业务系统登录用户和登录主机信息的记录和比对校验,不受网络、应用部署和访问方式的影响,同时便于准确追查。

系统前台导出数据文件的加密和授权保护

业务支撑类应用前台业务人员可通过Web页面查询数据并导出为文件进行下载。文档安全系统在服务端为业务支撑类应用提供文档的发布、加密、授权等Java服务接口,实现对导出文件的加密和对当前用户的文档授权,不依赖于文档安全客户端。即使终端主机上未安装文档安全客户端或文档安全客户端未登录,导出下载的数据文件仍为加密文件。

\
图3: 业务支撑类应用前台数据文件加密下载和使用控制功能流程示意

系统前台导出数据文件的加密和授权处理过程如下:
(1)业务支撑类应用前台业务人员,通过Web页面查询系统数据或进行数据分析之后,点击页面上的导出/下载相关功能按钮;
(2)系统服务端根据请求,将数据生成为文件(如:Excel、CSV文件);
(3)系统在服务端调用文档安全系统Java服务接口,实现数据文件信息的发布和文件内容加密,并调用文档安全系统Java服务接口对当前用户进行授权,默认只授予阅读权限;对于个别需要处理的数据文件,可授予阅读和编辑权限;对于需要发送给其他人员的数据文件,可授予阅读和分发权限;
(4)加密后的数据文件返回给客户端进行下载保存。

系统后台导出数据文件的加密和授权保护

ODS系统后台管理维护人员可以根据省市相关部门提交的数据导出申请和审批结果,通过数据库客户端工具(如:PLSQL或SQL Plus)直接连接系统数据库,进行数据查询并导出为文件(如:Excel、CSV、TXT),然后再发送给相关申请人员进行处理。
由于部分维护人员可能是外部代维人员,因此需要在文档安全系统中为这部分人员建立帐号。
(一)无堡垒主机情况下的保护方案(改成云桌面加文件中转站方式)
需要结合制度规定,要求管理维护人员对数据库客户端工具导出的数据文件进行手工加密和授权工作:
(1)管理维护人员在数据库客户端工具导出的数据文件上,点击右键,从弹出的右键菜单中选择“加密”,完成对数据文件的手工加密操作;
(2)管理维护人员在加密后的数据文件上,点击右键,从弹出的右键菜单中选择“授权”,并在弹出的授权界面中的企业组织机构/用户目录树中选择相应的接收人员,设置具体的操作权限;
对于接收到数据文件后,需要将数据导入数据库进行分析的情况,在授权时,可对接收人员授予阅读和解密权限,并绑定主机信息;接收人员只有在绑定的主机上登录文档安全客户端,才能解密数据文件,导入数据库,同时文档安全系统将记录操作日志。
(二)有堡垒主机情况下的保护方案
通过堡垒主机防护,限定管理维护人员只有在堡垒主机上才能通过数据库客户端工具对系统数据进行导出操作,限定地市业务人员只有在堡垒主机上才能将数据导入到地市数据分析数据库中并进行相关分析工作。
对于地市申请导出的数据,管理维护人员在堡垒机上导出后,通过文档安全系统,将数据文件加密上传至文档安全系统文档中转站,并由管理维护人员对地市业务人员进行授权,通过文档安全系统高级权限设置中的IP/MAC/机器码绑定功能,实现地市业务人员只能在指定的堡垒主机上进行数据文件解密和导入地市数据分析数据库的操作。

\
图4: 基于堡垒主机的系统后台导出数据文件保护功能流程示意

系统后台导出数据文件的加密和授权处理过程如下:
(1)管理维护人员登录堡垒主机;
(2)管理维护人员在堡垒主机上,通过数据库客户端工具查询系统数据库导出数据文件;
(3)管理维护人员通过文档安全系统客户端的文档中转站功能,选择导出的数据文件,将自动加密上传至文档中转站;
管理维护人员从企业组织机构/用户目录树中选择地市业务人员进行文档授权,授予阅读和解密权限,并在高级权限设置中绑定地市业务人员可登录使用的堡垒机的IP/MAC/机器码(也可通过在文档安全系统服务端设置,完成自动绑定)
(4)地市业务人员登录相关的堡垒主机;
(5)地市业务人员在堡垒主机上,登录文档安全系统,从文档中转站中下载接收到的数据文件(由于绑定了堡垒主机信息,如果在其他主机上下载该数据文件,则无法打开);
(6)地市业务人员在堡垒主机上,解密数据文件(文档安全客户端校验绑定信息和权限并记录日志),导入地市数据分析数据库并进行分析。

1.  建设效果

通过电子文档安全系统的建设,以及与MBOSS相关应用系统的集成,实现对含有商业秘密的流转公文与系统生成的敏感数据文件的加密保护、权限控制和使用审计,防止敏感数据文件的非授权访问和违规使用,有效保各类用户信息和企业重要经营信息的安全。
具体目标主要包括:
(1)实现与省公司OA系统的无缝集成,对于OA系统中的所有公文进行自动加密、自动授权;
(2)实现OA公文在流转过程中以及本地操作过程中的全程受控操作和日志审计;
(3)增强EDA域相关系统登录和访问控制机制,不安装文档安全客户端则不允许登录访问业务支撑类应用,并检查登录人员及客户端主机信息的一致性;
(4)对前台人员导出的数据文件自动进行加密和授权处理,控制当前人员对数据文件的阅读、编辑、复制、打印、截屏等操作权限并记录日志;
(5)前台人员将下载的加密数据文件带至企业外部,或者直接发送给任何内部或外部人员,均无法打开阅读,必须经过许可授权;
(6)后台人员根据申请审批结果导出的数据文件,由后台人员按要求进行加密,并授权给相关接收人员,接收人员只能在许可范围内受控操作数据文件,如需解密需经许可授权。
(7)实现“事前加密保护、事中授权控制、事后跟踪审计”的文档安全体系;
(8)既保证内部合法用户对重要文档的合理使用,又控制文档的传播范围和使用权限,防范企业内部和外部的各种泄密风险;

4.1加密文件的使用控制和审计

文档的透明加解密

\

图5: 文档透明加解密和操作权限控制

文档安全客户端对文档采用驱动级透明加解密:
(1)加密后的文档,文档扩展名不变、文档图标不变(只在原图标右下角自动加上“锁”图标,以方便用户区别明文文档和密文文档)、文档的关联程序不变、用户对文档的操作方式不变;
(2)加密后的文档,有权限的用户在打开时自动在内存中解密,不在磁盘上产生明文文档;用户再次编辑保存时,文档自动加密;
支持Office系列、WPS系列、Acrobat、福昕、记事本、写字板等常见软件的文档格式。

文档权限的细粒度控制

SecureDOC企业文档安全保护系统以文档加密为基础,实现文档操作权限的细粒度控制。加密文档和权限分离,在操作加密文档时,首先需要通过身份认证,然后根据当前用户身份从文档安全服务器获取当前用户对该文档的操作权限。因此,加密的文档在未被授权或未经许可脱离企业办公环境时将无法使用。
SecureDOC企业文档安全保护系统客户端在用户终端的操作系统层面控制文档的操作权限,不依赖于具体的应用软件。对文档操作权限的具体控制如下:
阅读——控制文档是否可以打开阅读
编辑——控制文档内容是否可以被编辑保存
复制——控制系统剪贴板,防止文档内容通过剪贴板复制/剪切
打印——控制文档是否可以打印,包括虚拟打印
水印打印——控制文档打印时自动加入水印信息
截屏——对常用的截屏软件和屏幕录像软件进行控制
分发——控制对文档是否可以再授权,从而控制文档的传播范围
离线——控制文档是否可以脱离指定的企业办公环境使用
外发——控制文档是否可以发送到企业外部机构、客户、合作伙伴
解密——控制文档是否可以被解密为明文
 
文档阅读权限控制
用户未安装文档安全客户端时,无法打开加密文档或打开只能看到乱码。
用户安装了文档安全客户端并登录,但对文档无权限,双击文档时提示“您没有该文档的阅读权限”,拒绝打开文档或打开只能看到乱码。
 
文档编辑权限控制
通过客户端文件过滤驱动实现对文档写权限的控制,当用户有编辑权限时,可以对文件进行编辑,编辑后可以保存或者另存,同时客户端文件过滤驱动对保存或另存的文档实现自动加密。
当用户没有编辑权限时,即使对文件进行了修改操作,通过客户端文件过滤驱动也将禁止保存和另存。
 
文档复制权限控制
对文档复制权限的控制方式有两种:一种是如果没有权限,则完全禁用复制功能,系统剪贴板中将无任何内容;另一种则允许在受控进程之间复制内容。
 
文档打印权限控制
用户对文档无打印权限时,将禁止对文档的打印和虚拟打印操作;
用户对文档有打印权限时,也可以在打印时根据当前用户信息强制加入水印信息(比如,公司名称、当前用户、打印时间等)。
 
文档截屏权限控制
实现对键盘截屏的阻止,同时阻止常用截屏软件(如:QQ等)、屏幕录像软件(如:红蜻蜓、屏幕录像专家等)对加密文档的截屏操作,保护文档内容。
 
文档离线权限的控制
用户如果拥有离线权限,在无法连接网络或无法连接企业办公环境时,可以在离线策略许可的权限范围内,操作加密文档。
文档客户端定时从服务器自动同步离线策略到用户本机并加密存储;用户也可以向文档管理员申请在管理系统中导出自己的离线策略,并在文档安全客户端中导入离线策略。
 
文档外发权限控制
用户如果拥有外发权限,可以将相应的加密文档发送给企业外部机构、客户、合作伙伴,但需要通过文档安全客户端制作文档外发包。
制作文档外发包时,可以设定密码,可以设定阅读的时间段和次数,以及其它操作权限。
文档外发包为双击自解压文档,接收方无需手工安装任何客户端,即可受控操作文档。

文档权限的高级策略设置

SecureDOC企业文档安全保护系统对合法用户的文档操作权限可以设置高级策略进一步进行限定,具体策略如下:
使用期限——控制文档只能在有效起止时间内使用;
IP地址/地址段——控制文档只能在指定IP地址/地址段的主机上使用;
MAC地址——控制文档只能在指定MAC地址的主机上使用;
机器码——控制文档只能在指定机器码的主机上使用。

文档自动增加阅读水印

加密文档通过SecureDOC企业文档安全保护系统的细粒度权限控制功能,已经可以在很大程度上控制合法用户对文档内容的使用权限,但对于使用电脑技术以外手段获取文档内容的方法,例如采用手机、相机拍摄已经打开加密文档的屏幕手段,却无法起到作用。
为此,SecureDOC企业文档安全保护系统特别提供了加密文档自动增加阅读水印功能,在合法用户打开加密文档时水印信息自动浮现在文档内容中,水印信息可由管理系统定义,显示当前阅读者的身份信息等,从而有效阻止对屏幕内容的拍摄,保护文档内容的安全。

文档操作的日志记录

用户在线对加密文档进行操作时,文档安全客户端将实时记录各项操作日志并上传至服务器。
用户离线对加密文档进行操作时,文档安全客户端将记录各项操作日志,并在客户端加密存储;当用户下次在线登录时,将自动上传离线操作日志至服务器。
日志内容包括:客户端IP地址、操作用户、操作时间、操作的文档、具体操作等。
 

4.2加密文件的动态权限管理

文档权限的追加和撤销

文档管理员在服务端可以随时追加或撤销授权对象的文档操作权限,而无需回收或重发加密文档。

文档授权对象的管理

文档的授权对象可以支持用户、组织机构、用户组,以方便精确快速授权。

文档权限的存储和查询

文档安全服务端为客户端提供文档权限的接收存储和查询服务,所有对用户的文档授权信息,将在服务端进行集中存储;当用户操作文档时,客户端可以从服务端实时获取当前用户对所操作文档的权限列表,以按照该列表控制用户对文档的操作。

文档日志审计与备份

文档安全服务端接收客户端上传的文档操作日志信息并存储,并对文档授权日志、文档操作日志等进行审计,并可以导出成EXCEL文档以进行备份。
 
关于时代亿信
北京时代亿信科技有限公司是一家致力于企业应用整合及信息安全整体解决方案的专业技术服务公司。公司依托首都科技产业优势,专注于数字证书应用、企业应用安全、企业应用整合及相关领域的软件研发与技术服务,为客户提供整体的应用安全解决方案。凭借团队优势和综合技术能力,公司相继独立完成了身份认证、统一身份管理与访问控制、文档安全保护、SSLVPN等一系列创新产品的研发和推广,积累了丰厚的专业技术实力和成熟的客户服务经验,经过不断努力,已经成为企业应用安全及整合领域领先的解决方案提供商。

相关阅读:

分享到: 收藏

推荐阅读

专题