<address id="ndbnh"></address>

    <form id="ndbnh"></form>

    <form id="ndbnh"></form>
      <span id="ndbnh"><pre id="ndbnh"></pre></span>

      <em id="ndbnh"></em>

      新聞中心

      行業動態公司新聞媒體動態

      雙洲致力于全新思路的電子文檔防泄露問題研究

      2015-02-09 16:27       瀏覽:3064

              【比特網綜合報道】目前電子文檔安全管理市場風起云涌,多家公司不斷推出新的產品采用新的技術以圖贏得用戶青睞。但是,絕大多數產品依然擺脫不了加密解密這個傳統的安全方案。加解密固然是增強安全性的好方法,但是加解密會嚴重影響文檔原有的可用性,影響用戶的使用感受,讓用戶的工作變得復雜。

          某單位是主要從事信息安全測評和信息安全服務的事業單位,他們的工作中也存在同樣的問題,電子文檔泄露事件時有發生。使用加密不僅沒能完全杜絕電子文檔泄露,還導致用戶怨聲載道,影響單位的主體工作。

          針對這種情況,該單位主管人員一邊在市場上尋找能夠解決問題的產品,一邊考察相關權威機構解決電子文檔安全的方法。后來該單位了解到,北京市信息安全測評中心正在使用的一套電子文檔管理系統正是他們一直希望尋找的產品。經過詳細的考察,該單位終于選定雙洲防泄露文檔管理系統-------一種建立于強制性安全架構之上的電子文檔防泄露系統,并且很好的解決了這個問題。

          雙洲防泄露文檔管理系統采用全新的思路防止電子文檔泄露,采用類似機要管理的操作流程,通過集中保存文檔,并將處理文檔的應用同時進行集中部署,并采用虛擬化技術實現用戶對文檔的編輯處理,做到處理過程終端無痕跡。結合嚴格的身份認證、授權訪問控制、行為審計等安全機制,實現一個不影響正常工作,但文檔在整個生命周期內但都處于一個和用戶隔離的全封閉的超級機要室。
              從該單位的系統場景圖中可以看出,每個登錄系統的用戶需要進行身份認證,對文件的訪問受到顆粒度細至每個文件的權限控制,對文件的操作均產生詳細日志以供審計,這些安全措施幫助系統實現了進一步的安全性;其次,系統將文件存儲空間與用戶實現網絡隔離,用戶無法通過網絡直接連接文件服務器,避免了對文件服務器的攻擊風險;最后,雙洲防泄漏文檔管理系統的文件處理軟件完全在服務器上運行,用戶在權限范圍內可以進行在線編輯,即便產生臨時文件也是在服務器上,用戶也無法從內存復制數據,最終數據存放到專用的文件服務器中,用戶使用的終端上也不會留下任何痕跡。數據操作的全程與用戶隔離,除了授權范圍內的下載和打印,完全消除了文件泄露的任何途徑,實現了一個全封閉的超級機要室。

          另外,該單位的文檔格式是多種多樣的,而且已經有存儲在不同的服務器不同的介質中,不同的服務器還安裝了不同的操作系統。雙洲防泄漏文檔管理系統也很好的解決了這個問題。系統不限制文檔的存儲形勢,可以是文件目錄,也可以進一步支持數據庫形式;操作系統可以是Windows 2003、Windows 2000,也可以支持其它操作系統。系統可以直接將客戶現有的文件服務器納入到系統統一管理范圍,無縫集成,實現一個與操作系統無關、與存儲形式無關的文檔管理系統;同似乎用戶處理文件所用應用軟件,可以無縫部署到系統之上,不限制文件格式,不改變用戶使用習慣。

          針對該單位需要在眾多海量文件中查找某特點文件的需求,雙洲防泄露文檔管理系統內置的索引目錄技術恰好解決了這個問題。系統可以通過基于全文的檢索,將文件重新分門別類,從而幫助用戶實現對文件的靈活組織和快速查找,實現一種多維度的文件組織結構,使得用戶可以擺脫傳統單一物理目錄組織方式的機械束縛,可以根據自己關心的屬性——例如項目、所有者、時間段——來定義自己的目錄,系統能夠根據用戶對該目錄指定的條件。
              從該單位的系統場景圖中可以看出,每個登錄系統的用戶需要進行身份認證,對文件的訪問受到顆粒度細至每個文件的權限控制,對文件的操作均產生詳細日志以供審計,這些安全措施幫助系統實現了進一步的安全性;其次,系統將文件存儲空間與用戶實現網絡隔離,用戶無法通過網絡直接連接文件服務器,避免了對文件服務器的攻擊風險;最后,雙洲防泄漏文檔管理系統的文件處理軟件完全在服務器上運行,用戶在權限范圍內可以進行在線編輯,即便產生臨時文件也是在服務器上,用戶也無法從內存復制數據,最終數據存放到專用的文件服務器中,用戶使用的終端上也不會留下任何痕跡。數據操作的全程與用戶隔離,除了授權范圍內的下載和打印,完全消除了文件泄露的任何途徑,實現了一個全封閉的超級機要室。

          另外,該單位的文檔格式是多種多樣的,而且已經有存儲在不同的服務器不同的介質中,不同的服務器還安裝了不同的操作系統。雙洲防泄漏文檔管理系統也很好的解決了這個問題。系統不限制文檔的存儲形勢,可以是文件目錄,也可以進一步支持數據庫形式;操作系統可以是Windows 2003、Windows 2000,也可以支持其它操作系統。系統可以直接將客戶現有的文件服務器納入到系統統一管理范圍,無縫集成,實現一個與操作系統無關、與存儲形式無關的文檔管理系統;同似乎用戶處理文件所用應用軟件,可以無縫部署到系統之上,不限制文件格式,不改變用戶使用習慣。

          針對該單位需要在眾多海量文件中查找某特點文件的需求,雙洲防泄露文檔管理系統內置的索引目錄技術恰好解決了這個問題。系統可以通過基于全文的檢索,將文件重新分門別類,從而幫助用戶實現對文件的靈活組織和快速查找,實現一種多維度的文件組織結構,使得用戶可以擺脫傳統單一物理目錄組織方式的機械束縛,可以根據自己關心的屬性——例如項目、所有者、時間段——來定義自己的目錄,系統能夠根據用戶對該目錄指定的條件。