随着信息化建设的逐渐深入,商业企业、政府机构、事业单位等组织内部的信息和数据大多以为电子文档的形式进行存储和传递。从设计图纸到客户信息,从财务数据到无纸化公文,文档的电子化大大加快了信息的流动与共享,加速了组织的业务流程。但同时,也给信息安全工作带来了巨大的挑战。
电子文档本身所具有的易获取、易复制、易传播的开放性特征,使得用户能以多种形式,通过多种渠道在组织内部以及组织之间进行数据的交换与转移。发达的互联网应用,随处可见的移动存储设备,都是电子文档安全防护过程中不可回避的难题。实践中,组织想控制住所有的电子文档传播渠道并不现实,安全性与可用性之间也可能顾此失彼。
IP-guard文档透明加密系统,正是溢信科技为了解决上述难题而研发的一体化电子文档安全解决方案。它跳出了传统的单一控制文档传播渠道的文档安全保护思路,转以对电子文档本身的加密保护为核心,构建包含内部用户、合作伙伴、移动办公在内的完整文档保密体系。
通过应用智能化的透明加密技术,组织重要的电子文档从创建的一刻开始就自动经由IP-guard强制加密。通过在内部网络部署客户端,内部用户可以按原有的业务流程使用和共享电子文档,非法流出组织之外的电子文档因为以密文的形式存在,会得到有力的保护。同时,IP-guard的权限控制机制,允许在组织内按部门归属和职务级别建立二维的文档保密体系,从而使得保密不仅有内外之分,内部分级保密也成为可能。另外,IP-guard还创造性的将需要与组织进行文档交流的外部用户纳入到文档保密体系中,加密文档离开了组织环境之后也能得到完整的保护,保密体系也因此而得到外延。
IP-guard文档透明加密系统,采用多种先进技术保证文档的完整性和可用性;同时,高速缓冲技术的加入也使其对系统性能的损耗微乎其微。具有高安全性、高稳定性、高可用性特点的IP-guard文档透明加密系统,适合各种规模的商业企业、政府机构、事业单位、科研院所等保护其机密信息。
1.2 术语介绍
授权软件
授权软件是用于编辑重要文件的软件,如Microsoft Word、AutoCAD、Photoshop、C++等。
在加密系统中,使用授权软件编写的文档会自动加密,使用授权软件打开加密文档时会自动解密。非授权软件无法查看加密文件,未安装客户端的计算机也无法查看加密文件。
安全区域和级别
安全区域和级别,是用来区分企业内部不同的客户端对加密文档的访问权限。
安全区域默认有公共安全区域,可增加自定义区域,如市场部、财务部。安全级别共有五个等级:普通、内部、秘密、机密和绝密。从普通到绝密,安全等级依次递增。
在控制台的加密权限设置中,可设置客户端能访问安全区域和级别。在加密文档的文档属性中,可设置能访问此文档的安全区域和级别。例如,客户端具有市场部的普通级别的权限,则他能访问市场部普通级别的加密文档,不能访问财务部普通级别的文档。
在线与离线
当客户端能连上服务器时,为在线状态;当客户端无法连上服务器时,为离线状态。例如:笔记本电脑在企业内接上局域网能连上服务器,为在线状态;笔记本电脑带回家连不上服务器,为离线状态。
一般情况下,客户端离开企业环境,是不允许加解密文件的。如果确实需要使用加密文件,可设置离线权限。
在控制台的加密权限设置界面,可设置客户端在线时的权限;在控制台的离线权限设置界面,可设置客户端离线时的权限。
解密
企业内的加密文档有时候需要发给企业外部人员,此时文档需要手工解密成普通的文档,对方才能查看。
有解密权限的员工,可直接解密文档。无解密权限的员工,可向管理员申请解密,管理员审批通过后方可解密。
外发
企业内的加密文档有时候需要发给指定的企业外部人员查看,而且希望防止二次泄密,则可以把文档生成外发文档。
有外发权限的员工,可直接生成外发文档。无外发权限的员工,可向管理员申请外发,管理员审批通过后方可生成外发文档。
企业外部人员需安装外发查看器才能查看外发文档。
 

希望这文章能够带给更多的朋友。如有更进一步了解请致电13530106462(罗×××)QQ:897112977欢迎更多的朋友互相学习网络安全的知识。