苏州寰润信息安全解决方案——针对电子文档的安全访问管理、授权保护的方案

苏州润信息科技有限公司2014年06月24日下午14:00最新报道显示：苏州寰润信息安全解决方案——针对、授权保护的方案。苏州寰润信息科技有限公司，联系人：施女士，电话号码：***-801，传真号码：***，公司地址：苏州市桐泾北路218号来客茂商务大厦8楼808室。

通过多年对以上信息安全需求和安全访问风险分析，综合分析上述解决方案的优缺点基础上自主研发了一套针对文档的安全访问管理、授权保护系统，即ViaControl威盾电很好的解决了上述文档访问中存在的安全问题。下列为针对军工单位中对文档访问存在的安全问题的解决思路，具体描述如下：
1灵活的安全管理
SDM系统提供了灵活的管理平台，通过集中、统一的管理能够对所有终端主机进行集中账户信息统一管理、安全策略统一制定与分发、终端行为集中监控和终端用户对文档访问行为的集中审计，为网络管理人员提供了集中、统一的管理监控平台，大大减轻了网管工作量。同时，也提供了分布管理，实现了各组织单位、部门针对自身的管理要求进行文。
2 安全细致的文档控制
 文件可控
网络中所有的文件在相对涉密区域中都遵循“只许进，不许出”的安全机制。文档一旦被保护之后，没有特定审批者的授权，文档中的部分或全部内容将不能被带离涉密域。
 访问可控。
提供灵活的文件授权管理，支持基于全部文档、文件组、单一文件的授权管理；提供灵活的用户授权管理，支持对全部用户、用户组、单一用户的认证、授权机制。同时系统既支持固定的组织机构设置，也可根据项目的需要在组织内建立临时性的团队；文件的权限可根据组织结构的设计和变化而变化，系统即提供了默认的权限设置也提供了手工的权限设置。
 输出可控
网络中所有的文件相对涉密区域都遵循“只许进，不许出”的安全机制。文档一旦被保护之后，没有特定审批者的授权，文档中的部分或全部内容将不能被带离涉密域。输出控制

途径主要包括：
 拷贝涉密文档到U盘或其他外设；
 打印涉密文档；
 拷贝涉密文档的内容到非涉密文档；
 拖动涉密文档的内容到非涉密文档；
 将涉密文档另存为非涉密文档；
 将涉密文档通过发布、另存为网页等途径转化为非涉密文档；
 屏幕拷贝涉密文档内容；
 通过可编程的对象连接与嵌入接口将文档拷出；
 使用各种软件（例如Outlook、QQ等）来访问或调用文档。
3涉密文档的集中管理
本系统中提供了网络硬盘功能，可对加密的涉密文档上传服务器并进行集中管理，从而也实现了对本地涉密文档的备份。
4灵活的文档授权
SDM系统提供了基于文档的灵活授权，同时提供了对重要文档的集中统一授权和分散授权两种不同的方式。
集中授权，是将需要保护的文档资料集中存放在文件服务器中，具有文档授权权限的人员对此类文档进行集中授权给其他用户的访问权限。
分散授权，是文档作者或具有文档授权权限的用户在终端主机中对涉密文档进行授权其他账户的访问权限。
授权文档必须是受控文档，文档受控采用高强度的AES256位算法，确保了受控文档的安全性，受控文档只有在特定的环境、访问授权情况下才能进行相应权限的访问，从而解决了

内部泄密的问题。
5支持所有类型文档的受控与非受控
SDM系统支持所有类型的文件格式受控，不区分文件格式，如Microsoft office系列、pdf、WPS系列、CAD、JPG、流媒体文件类型等。
6涉密文档透明访问
SDM系统提供了对涉密文档的透明访问，即为终端用户提供完全透明化的访问涉密文档，用户对受控文档的访问视同对原有文件的访问，访问速度不会受到影响。不同之处在于，终端用户不能访问未授权的受控文档。
受控文档不改变文档原有的文件类型格式，保证了文档保持原有的文件格式类型，方便对受控文档的归档保存。
7基于文档的细粒度授权
SDM提供了基于文档的灵活操作权限授权，如禁止访问、只读访问、编辑修改、打印、拷贝、拖拽等操作，对具有不同访问权限的账户进行详细的访问权限授权，从而有效防止了越权访问导致的泄密。
8灵活的离线访问授权
针对涉密文档的离线访问，SDM提供了灵活的离线授权方式，如授权访问的账户、口令、文件列表、访问时间期限、授权在特定的主机中进行访问等，过期证书自动收回、销毁，不能再次进行使用，从而确保了离线涉密文档的安全性。
9详细的文档访问行为审计
SDM提供了对涉密文档详细的访问行为审计功能，如访问人员、访问的文件名称、访问时间、通过那台主机进行的访问、对文件的读、写、修改等操作行为进行详细的记录。

本站内容不得转载，违者必究！本站关键词为：文档安全访问管理，电子文档安全管理，文档信息安全方案，苏州电子文档安全管理。