数字化时代,移动办公和无纸化办公逐渐成为主流,加之疫情的持续影响,全球化远程线上工作成为常态。各种类型的电子文档的使用、存储和传输已然深入工作的方方面面。虽然电子文档使用起来方便且不占据办公空间,但在流通过程中随时存在被病毒感染、破坏以及内容泄露等风险。
电子文档在计算机中生成处理,所以其受到网络和计算机的双重威胁。一方面遭受网络黑客、木马、恶意插件侵犯,薄弱的防火墙根本不足以抵挡这类不速之客;另一方面,文档在储存的时候我们习惯用U盘进行拷贝,电子邮件互发,很难保证这些操作的安全性,所以文档信息的生存环境可以说是险象环生。
电子文档的安全保护是数据安全的首要目标,企业如果需要妥善管理各种不同类型的电子文档,保障运营管理中的数据安全,安全可靠的文档管理系统必不可少。
作为中国终端安全领域的市场领导者,北信源始终高度重视自主创新。结合新时期企业办公安全管理需求痛点和行业监管要求,北信源发挥技术优势,打造了立足于企业实情的安全可控、灵活易用的电子文档安全管理系统。
该系统以数据加密为核心,解决企业的电子化数据内容应用过程中的安全保护和控制,保证存储在用户计算机上以及业务系统上电子化数据内容的安全,为企业提供安全、可执行的核心电子文档管理手段。
系统采用MiniFilter结构,双缓存处理方式,实现对任意文档透明加密,不改变和影响用户的使用习惯及工作效率。核心数据在加密前后对于数据的合法使用者无任何差异。文件的保存加密,打开解密完全由后台加解密驱动内核自动完成,对用户而言完全透明,无感知。确保核心数据在企业的安全域中正常使用,通过任意方式将数据非法带离内部环境将无法正常使用。
系统提供强大的策略管理平台,多种策略可以组合出企业的各种复杂的应用需求,而不限制应用格式的特性为企业的文件保护提供了安全保障。
系统可以对终端的保护强度进行设置,对包括截屏、打印、拷贝内容、另存等针对文件内容的获取行为进行控制,保证电子文件的内容安全。
系统提供文档授权和文档外发功能,用于企业内部和外部的文档安全流转。可指定文件使用对象,设置文件使用权限。
本系统提供“上传解密、下载加密”的模式对业务系统上的数据进行保护,例如OA、ERP等系统。数据保护功能由程序自动完成,不影响用户的使用习惯,也不改变企业的网络拓扑结构。
系统提供用户组织管理功能,可模拟企业的组织架构,自主创建用于本系统身份认证的账号信息。系统支持基于Ldap和OpenLdap协议的统一身份认证平台(如AD域等),可无缝集成。
系统提供对终端计算机上加密文件的分布状况和文件内容来源的追溯功能,通过父子关系图和全生命周期展示图等图表形式,直观的展示相关信息。系统还对加密文件使用过程中的各项操作、各项审批流程、管理变更等相关信息提供详尽的分类审计信息,并支持对日志的查询,导出等操作。
目前该系统已在诸多企事业单位广泛应用,之所以受到广大用户认可,源自于其极具竞争力的核心优势:
该系统不仅关注对存储在终端计算机上的电子文档的保护,同时也关注对存储在业务系统上的电子文档的保护,全方位的保护企业的电子文档。在保护存储在业务系统上的数据时,加解密行为都是在客户端进行的,不需改变企业网络拓扑结构,不影响网络通讯,也不影响用户的使用习惯。
企业可根据终端用户的重要性,灵活设置对其电脑上的文档采用哪种加密模式进行保护,在保证数据安全的基础上不影响其个人数据处理行为。
该系统对文件进行分类保护,加密后的文件图标采用不同的颜色和规格,一目了然。系统提供对于涉密文件的定级功能,用户可对文件设定密级,根据密级不同区分管理。
该系统具有灵活、可扩展的特点,可根据用户的实际需要进行扩展。比如可扩展使用统一的身份认证方式,可扩展使用用户提供的加密算法。
综上所述,北信源电子文档安全管理系统不仅具有全面有效的信息集成、安全保护等功能优势,而且灵活易用、扩展性好,文档管理功能强大,大幅提升了工作效率。目前该系统已在诸多企事业单位广泛应用,其功能及应用对接接口成熟度高,兼容性和稳定性强,具有很高的行业领先性和可推广性。
北信源立足于企业的实际情况,在满足国家和行政政策的要求的基础上,使用成熟技术,保护数据安全,从根本上保证了电子文档中的数据在“存储中的安全、使用中的安全、流转中的安全”。未来,北信源还将持续发挥技术优势,不断创新并积极与自主创新硬件和软件环境进行适配,为行业客户提供安全、可信、适用的软硬件一体化解决方案和更加完善、可靠的信息安全保障,为网络安全行业快速发展注入强劲动能,为国家信息安全建设积聚更多力量。