原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
酷卫士文档安全管理系统技术白皮书
酷卫士文档安全管理系统技术白皮书
PAGE
PAGE10
酷卫士文档安全管理系统V3.0
技术白皮书
北京博睿勤技术发展有限公司
2009年1月
目 录
一、二、
2.1.
2.2.
2.3.
2.4.
三、
3.1.
3.2.
四、
4.1
4.2
4.3
4.4
4.5
4.6
4.7
4.8
五、
前言 3
项目开发背景 3
需求分析 3
系统设计理念 3
系统给客户带来的好处 4
系统适用范围 5
系统概述 5
产品简介 5
系统架构 5
功能详述 6
用户管理 6
客户端管理 6
文档安全管理 7
文档外发控制 7
文件集中存储 7
日志审计 7
系统特色 7
系统工作原理 8
酷卫士文档安全管理系统要求 8
系统配置 8
系统支持的文件格式 9
一、 前言
北京博睿勤公司自主研发的酷卫士文档安全管理系统采用信息安全行业最前沿的加密技术,实现了将文档作为最小管理粒度,以加密、认证、授权的方式对存储在计算机的文档加以保护。
本系统通过对企业中各类机密数据信息的加密安全保护,可以显著提高企业中核心数据资产的安全防护能力。同时在对文件安全保护的基础上,又通过对剪贴板的有效控制,可以有效切断内部人员泄漏企业机密信息的途径,防止内部窃密事件的发生,而且一旦发生窃密事件,管理者能够通过日志功能,详细追查到窃密的人员、文件信息、途径等信息,以避免窃密事件的再次发生,从而能在很大程度上提高企业对机密数据信息的安全管理
二、 项目开发背景
需求分析
随着计算机及网络技术的发展,政府、船舶、军工等各企业在充分利用计算机及网络技术带来的灵活、便利的情况下也面临着重要信息泄密的风险。据权威机构做的调查结果显示:在各种因安全漏洞造成的损失中有30~40%是由于电子文件的泄露造成的,而这些电子文件泄露来自企业内部的超过85%。在Fortune排名前1000家的公司中,每次电子文件泄露所造成的损失平均是50万美元。因此,越来越多的企业将如何保证数据安全作为信息安全方面一个急需解决的问题。
北京博睿勤技术发展有限公司作为专门从事内网安全解决方案的公司,密切关注和积极研究用户在使用电子文档过程中存在的几种外泄途径,针对这些需求自主研发了酷卫士文档安全管理系统,提出了针对电子文档防泄密的一套整体解决方案。系统采用独特的加密技术以及国际公认的加密算法,在充分保证用户信息安全基础上,更多采用人性化设计,尽量贴近用户现行管理模式、硬件环境及工作习惯
系统设计理念
目前,随着信息化的发展企业中任何业务都是需要相互沟通、相互协助,为了工作的便利性企业中很多信息资源需要对外开放,但基于信息本身没有任何防护措施使得在我们便利的使用企业机密信息资源时会存在如下情况的安全隐患:
没有授权的用户对文档进行非法拷贝、复制、修改、删除;
无法对获得机密文件用户的安全动态修改
通过共享未授权的用户将机密信息传播出去
信息通过usb设备或刻录光驱将信息带出
对机密文档的打印没有限制任何人都可以对文件打印
对于通过U盘、移动硬盘或邮件外出文档没有控制
……
因此,如何能让用户在便于使用机密文件的同时能保证信息的安全存放是博睿勤酷卫士文档安全管理系统的设计遵旨。博睿勤酷卫士文档安全管理系统的设计理念是:通过动态加解密技术实现文档加密存放、加密传输来有效防护重要的电子文档泄密。该系统可有效控制用户对文档的使用权限,可动态修改用户的对机密文件的操作权限,从真正意义上实现指定人在指定时间对指定的文件进行指定操作。
系统给客户带来的好处
随着信息化迅速发展保障企业中的核心信息的安全,这些数据信息中往往包含着企业赖以生存的关键资源信息,集中体现着一个企业的核心竞争力。从这个层面上来讲,任何企业都需要对自己企业内部的核心数据信息进行安全管理和保护,以防止信息的泄密和窃密。保护好企业的信息安全,就是保护企业的创新、知识产权、商业机密,并可以帮助企业实现现代化的、数字化的、科学有效的管理。
系统通过整合大量先进的信息安全技术,已经超越了简单意义上的数据信息安全,
不再是传统的对文件进行口令管理或是加密,而是第一次从用户的管理流程出发将安全和管理融合到一起,在解决信息资源安全的同时也方便用户的使用。从而适用了现代企业的实际安全管理要求。
系统能够确保信息的授权使用者只能获取自己所必需的应用权限。这样在很大程
度上避免了由于电子文档自身的易复制性和易修改性所带来的安全风险。
系统是对数据信息本身的安全保护,其中整合了身份认证、数据加密、权限细分、审计等多种技术。相对于目前大量企业所采用的网络边界防护设备和内网行为管理系统,能够更为彻底、有效的保护数据信息,防止信息泄露等安全事件的发生。
在维护和应用成本上,
文档评论(0)