返回
浅谈加密文档在本企业中的应用

浅谈加密文档在本企业中的应用

ID:20938822

大小:56.50 KB

页数:7页

时间:2018-10-18

浅谈加密文档在本企业中的应用_第1页
浅谈加密文档在本企业中的应用_第2页
浅谈加密文档在本企业中的应用_第3页
浅谈加密文档在本企业中的应用_第4页
浅谈加密文档在本企业中的应用_第5页
资源描述:

《浅谈加密文档在本企业中的应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅谈加密文档在本企业中的应用:当前我们已进入信息化时代,X络技术的飞速发展,使得信息的共享程度进一步提高。X络已经成为大部分企业工作中不可缺少的基础环境。借助X络提高工作效率的同时,信息安全问题也变得越来越突出,企业对自身重要文档的安全保护更加重要。  关键词:加密、文档保护    一、引言  我公司是一家具有百年历史的企业,目前正站新的历史起点上,建设成中国高合金中厚壁特种无缝钢管生产基地、中国高合金钢锻材生产基地、中国合金钢棒材生产基地,致力于打造最具核心竞争力的特钢强企。特钢行业具有很多科技含量高核心机密数据,因此如何保障这些作为企业核心资产数据的安全性和保密性是至关

2、重要的,这是关乎企业生存与发展的大事,只有其核心资产得到有效的保护,才能保证企业的市场竞争力和持续创新能力。    二、公司目前文档现状  目前公司的涉密信息均以明文方式存储于各电脑终端和各类应用系统中,并根据业务需要,通过业务平台、X络、便携终端、移动存储介质等进行数据传递、存储和使用。主要存在以下问题和隐患:  1、从数据形态上  涉密信息在全生命周期过程中均为明文电子文档形式存储,存在轻易复制性和不可完整追溯性问题;  明文文档在业务流转过程中,权限管理过于粗放或归属不清晰问题;  因业务需要,将涉密信息发出到其他部门使用时,导致的数据二次泄密问题。  2、从安全意识

3、上  涉密信息通过邮件、业务平台误发送造成泄密的问题;  涉密信息未按标准流程和保密归档随意传递给外部泄密问题;  竞争对手、黑客通过欺骗、仿冒或其他途径恶意窃取涉密信息泄密问题。  员工误装含有木马、病毒的软件时可能给公司X络带来的数据损坏或泄密的问题;  内部员工为了商业目的,违反保密规定主动泄漏涉密信息引起的泄密隐患。    加密文档系统实施目标  通过实施这套系统,实现以下重要目标:  文档加密保护对本企业主要应用软件(Office、EAS等)产生的各类涉密文档进高强度的透明加密保护。确保这些文档只要脱离了受控环境任何人也无法使用。而且要求操作简单,应用方便;  业

4、务系统安全性整合,对各类业务系统(文档中心、EAS报表系统)中生成的文档进行加密。只要脱离了这些系统,自动被本安全系统接管并转换为加密状态;  文档访问控制,各组织单位、使用者按实际需求,分级管理,高效合理的利用权限做到细粒度的访问控制;  文档外发保护,授权加密文档的使用权限、有效期和允许访问的计算机,防止重要信息泄露和非法扩散。  终端介质管理,对终端使用的移动存储介质进行访问控制,防止未授权用户使用这些设备。  终端软硬件资产,可集中查询、审计终端软硬件资产的变更历史,防止这些资产流失。  终端安全管理,限制未授权的终端用户自行安装软件;通过服务端统一分发软件及应用,

5、实现终端的规范化和标准化的工作环境;  安全审计,实现对身份、操作行为的完整记录、查询,以便事后审计和追溯。    系统部署  软件支撑环境  服务端:P3、内存卡(如、相机用)、移动硬盘、ZIP盘等)进行严格控制,没有得到服务端授权的用户,无法使用移动存储设备。移动存储设备的访问权限分为:可读和可写两级。  文件透明加解密  文件加解密是客户端的核心功能,对于加解密这项功能而言,不仅可靠性、执行效率是十分重要的,操作过程的便捷性同样也是非常关键的。本系统的文件加解密过程对用户而言完全是“透明”的。所谓“透明”,就是用户感觉不到这个过程的存在,一切都是客户端系统在后台自动、

6、快速地完成。对什么类型的文件进行加密,什么类型的文件不加密,完全取决于服务器上的安全策略的设定。本系统的加解密模块运行在操作系统的内核态环境中,具有非常高的可靠性和执行效率。  本地加密文件访问控制  本地加密文件是指所有存储在各个客户机上的加密文件。任何人要访问(读取或打印)这些加密文件,必须得到系统的授权,包括本人。为了简化授权操作,SecureOne还提供了多种相关的安全策略,通过安全策略和角色授权可以轻松地实现按行政组织层次结构分级管理。  边界拷贝保护  边界拷贝保护策略规定:任何受信任计算机的机器上的任何文件,拷贝到边界外时自动加密。这里的边界外是指:移动存储设

7、备、X络上非信任的计算机。通过与X络访问控制模块的结合,还可防止用户从非受信任计算机上拷贝受信任计算机上的共享文档。  内容拷贝保护  内容拷贝保护是指对用户通过剪贴板、拖拽、OLE插入等方法拷贝已打开的加密文档中的内容(包括文字、图片等)进行保护。系统将应用程序分成信任和非信任两种类型,信任程序是指位于信任应用程序列表中,文件保存时自动加密的应用程序,反之则属于非信任程序。内容拷贝保护策略规定:信任程序自身或之间可以自由使用剪贴板、拖拽等方法拷贝数据,非信任程序中的数据也可拷贝到信任程序中,但信任程序中的数据无法

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。