DocGuarder文档安全管理系统产品方案.pdfVIP

华途软件—文档安全管理专家 华途官网：/ DocGuarder 文档安全管理系统产品解决方案 计算机的应用对于普通人员来说已成为一种必备的工作技能，随着计算机硬 件技术的完备，可进行存储数据文档的功能已经超过人们的想象，再加上网络技 术的普及，使人们在任何地点、任何时间均能以快捷的方式获取自己想得到的东 西。 计算机系统以及计算机网络，在提高了数据和设备的共享性的同时，也为非 法窃取国家机密或者企事业单位内部机密数据打开了绿灯。为了防止数据外泄， 企事业单位往往不惜成本，购入防火墙，入侵检测，防病毒，漏洞扫描等被动式 的网络安全产品。事实上信息的安全仅仅依靠上述的手段是远远不够的。 目前现有企业电子文档的管理有如下的一些特性： 1) 文件密级无明确的规定和标识； 2) 分散保存，多人分散管理； 3) 明文方式，被获取后易泄密； 4) 无法确认每个文档的利用者； 5) 无法根据需要细分用户权限； 6) 文件使用无期限和次数控制。 随之相对应带来的安全隐患如下： 1) 需保密管理的文件不明确； 2) 文件未经保密处理，易泄密； 3) 未对使用者进行严格的认证； 4) 文件使用权限无法分别控制； 5) 无法根据需要限时限次使用； 6) 文件使用无记录，缺乏审查。 FBI （Federal Bureau of Investigation 美国联邦调查局）和CSI （Computer Security Institute 计算机安全学会）曾对484 家企事业单位进行了网络安全专项 调查，调查结果显示：超过85%的安全威胁来自企事业单位内部。在损失金额上， 由于内部人员泄密导致了6056.5 万美元的损失，是黑客造成损失的16 倍，是病 毒造成损失的 12 倍。 华途软件—文档安全管理专家 华途官网：/ 机密信息可以通过各种手段轻易的从企事业单位拿走，这些包括网络共享， 光盘刻录，U 盘复制，打印，传真，邮件发送等。对于企事业单位来说，这样的 危险时刻随时存在。 可见，如果文件本身没有经过任何的安全处理，要防范文件信息不被恶意的 获取是非常困难的，因此只有对文件本身进行加密才能达到企事业单位的要求。 虽然对计算机数据外泄途径已非常清楚，企事业单位可以采取相应的技术措 施来防止数据的外泄，但这些技术措施和手段仅局限于在计算机操作系统、硬件 和网络技术上，且这些技术措施并不能从根本上完全解决问题，而引起的一些后 果却给企事业单位带来不良的影响，反而造成不必要的损失。 针对上述情况，华途软件推出了基于网络技术的、通用的DocGuarder 文档 安全管理系统，协助企事业单位完善安全防范措施。 I. 需求分析 1. 泄密途径 经调查统计，造成信息泄密的途径大致有以下几种： 1) 内部人员通过SMTP、POP3 、WebMail 、FTP 、PSTN 等方式使用网络， 有意或者无意将企业内部敏感信息或涉密信息外传导致泄密； 2) 内部人员非法窃取公司技术资料或敏感信息； 3) 内部人员使用互联网传送秘密信息时被窃取； 4) 在互联网上，利用特洛伊木马技术，对网络进行控制，如BO 、BO2000； 华途软件—文档安全管理专家 华途官网：/ 5) 外设接口：USB 接口、串行总线、并行总线、红外接口、PCMCIA 接口、 软盘控制器、DVD/CD-ROM 驱动器等等； 6) 通过打印机打印文件造成的信息外泄； 7) 通过笔记本计算机联入现有网络环境进行访问复制，而造成泄密； 8) 大量机密文件和资料变为磁性介质、光学介质，存贮在无保护的介质里。 2. 预期目标 对于企业或者政府机关来说，安装机密软件系统，需要实现信息资产得到 有效保护的目标大致为：重要技术文档只能在授权许可范围之内使用，未经授权， 无论以何种方式在授权范围之外都不可使用，即技术文件从产生开始直至完成的 整个生命周期内始终处于安全加密状态。 II. 解决方案 1. 方案概述 针对该类需求，华途软件 DocGuarder 文档安全管理系统能够全面解决该类 信息资产安全问题。而需要说明的是，DocGu