从信息危机的根源彻底解决内网信息安全

　　产品概要

　　亿赛通文档安全管理系统是国内第一套完全基于BS7799信息安全管理标准，执行PDCA的持续改进管理模式的企业内网安全管理产品，为大中型企业提供内网信息安全解决方案。该方案从信息安全问题的源头彻底解决内网信息安全，采用安全策略分析制定管理、权限实时控制回收机制、全程日志审计追踪机制、应用安全内核级动态加解密等手段，实现重要文档不同的安全秘级管理、使用文件用户分级管理、遵循严格的身份安全认证、文件访问控制以及内容权限管理控制，做到内部信息情报完全安全使用、安全管理、完全可控，使内网信息情报做到万无一失。

　　产品背景

　　提起信息安全，人们自然就会想到病毒破坏和黑客攻击。其实不然，政府和企业因信息被窃取所造成的损失远远超过病毒破坏和黑客攻击所造成的损失，据权威机构调查三分之二以上的安全威胁来自泄密和内部人员犯罪，而非病毒和外来黑客引起。防火墙、入侵检测、隔离装置等网络安全保护对于防止外部入侵有着不可替代的作用，而对于内部泄密显得无可奈何，真正有目的盗取或破坏信息的黑客也许正在隐藏在内部。

　　组织内部的信息安全是一个整体的策略方案，如何从根本上解决内部人员泄密问题呢？据调查大多数企业内部的重要电子文档均以明文保存、而权限控制还处于粗放状态，拥有文件的人对文件具有全部的使用权限，而且是无期限的，一旦出现问题，无法查找出泄密根源。 亿赛通文档安全管理系统针对以上问题创新提出的完善的安全管理体系的思想策略，做到事前主动防御、事中灵活控制、事后全维追踪，为大中型企业集团提供了全面解决内部信息安全的解决方案。

　　解决方案

　　亿赛通文档安全管理系统采用B/S和C/S相结合体系结构，由服务器端、客户端、数据库三部分构成。用户通过客户端软件在服务器端进行身份认证，获得相应的文件使用权限。客户端与服务器端的所有通信数据均加密传送。

　　亿赛通文档安全管理系统服务器为整个公司提供文件保护的服务，控制所有通信管理、权限管理和用户管理，并根据访问策略控制文件访问。文件管理员负责配置和管理文件服务器中的账户、权限等。客户端用于访问控制被保护的文件，并根据其权限对文件进行操作。

　　1.事前主动防御

　　亿赛通文档安全管理系统的安全策略是不限制文件的传播形式和渠道，而只是限制文件的使用，这是文件保护的根本所在。它以数据为中心，所有重要密钥、权限、文件属性等数据都存储在系统服务器中，所有文件均以加密形式存放，所有数据通讯均使用加密通信协议加密传输，彻底保证数据安全。

　　2.事中灵活控制

　　加密文件本身不存储权限信息和文档属性信息，而是存放于动态数据库中，用户只有联机访问文件服务器并通过认证后才可以获得相应授权信息，并根据权限信息对文档进行使用。亿赛通文档安全管理系统的安全策略将网络看作是不安全的应用环境，文件无论发送到何地均受到严格保护。文件的阅读、打印、保存、另存、屏幕拷贝、阅读次数、打印次数、是否进行了某台PC绑定或U锁绑定都进行了严格的权限控制，管理者可以实时发放回收，避免了离职或辞职人员泄密，防止通过移动存储设备进行数据转移。这种设计保证文档管理者能够及时更改或撤销已发出的文件权限，同时又保证合法用户灵活使用。简而言之，没有权限的用户拿到的只是一个加密文件，他的使用权限受到管理者的实时控制。

　　3.事后全维追踪

　　如果出现了泄密事故，那么有哪些人参与泄密？事故责任人是谁？损失有多大？由于没有采用科学有效的管理手段，只能通过人工方式调查取证，使得追查周期过长，损失加大。亿赛通文档安全管理系统提供全维的日志审计跟踪管理，增强了系统安全性，通过审计功能，日志管理员可以监督、跟踪所有用户的全部操作，查看系统的使用情况，察看用户IP地址，用户操作事件、时间、异常等信息等都被实时记录在日志信息中，实现最高的系统安全。