有效管理文档 实现文档安全

2008-11-6 15:58:06

有效管理文档 实现文档安全

      网络的普及让信息的获取、共享和传播更加方便，同时也增加了重要信息泄密的风险。 调查显示：有超过85%的安全威胁来自组织内部，而内部网络各种安全漏洞造成的损失中，30% - 40% 是由电子文件的泄露造成的，而在 Fortune（财富杂志）排名前1000家的公司中，每次电子文件泄露所造成的损失平均是50万美元。
       防火墙，入侵检测或专网，可以很大程度有效防止外部人员非法访问，但不能防止内部人员通过Mail或者U盘将一些敏感文件发送给其他人。那么怎样才能保护文档安全防止电子文档的传播泄密呢? 这就需要身份认证技术、权限控制技术、综合加密技术等多种技术对电子文档进行保护确保文档安全。目前国内内网安全产品做文档安全的很多，但是有些做得不够深入细致，有些操作起来不够方便。湖南长沙锐安信息科技有限公司奥德内网安全平台提供一整套全面的内网安全解决方案。研发之初就严格按照国家保密局规定内网安全产品需要做到身份认证，授权管理，文档安全，审计监控这个四个方面做研发。奥德内网安全平台以身份认证为基础，以授权管理作控制，以数据文档安全为核心，以监控审计作追查。采用国际公开标准加密算法RC FOUR！密钥长度256位。对指定进程和特定文档其创建，编辑，保存自动加密。非信任进程和授权用户无法明文打开。信任进程和授权用户可以直接打开。透明加解密的方式不影响用户使用习惯。

对文档安全做到：
         身份认证：你是谁，怎确认，要认证；权限控管：谁能看，谁能印，防篡改；使用追踪：谁看过，谁印过，有记录；文档加密：盗走了，拿走了，没法用； 时间期限：过期了，离职后，不能用。

    做文档安全的目的是为机密电子文档的管理提供一套有效的管理办法，防止内部重要电子文档被泄密，身份认证为电子文档的泄密提供了追查依据。授权管理灵活设置用户使用电子文档的权限（包括：阅读、打印、保存、另存为、阅读时间、打印次数等），并且实时权限回收，防止离职或辞职人员泄密。采取对应的有效措施。适用于各种文档管理方式（共享、Mail附件、网站发布），而且同一文档对不同人的使用权限不同，体现了管理层次。