华为政府文档防护解决方案-解决方案-河北诺创通信设备科技有限公司

解决方案

详细介绍

随着政府信息化程度的不断提高,信息作为一种关键资产在政府公共管理和社会服务中起到的作用将越来越重要。但是近年来,各种数据泄露事件层出不穷,数据泄密日益成为政府CIO (Chief Information Officer)的梦魇。数据泄密不仅会给政府带来严重的直接工作损失,而且还在社会公众形象、政府公信力等多方面造成损害。面对越来越严峻的信息安全防护形势,如何有效的保护政府的文档成为是每个信息安全管理部门需要考虑的问题。

需求与挑战

电子文件成为政府处理的主要承载介质,网络、计算机、移动存储介质是处理和传输电子数据和文件的重要手段,也增加了信息被侦听、截获及非法拷贝风险,主要体现在以下几个方面:


1、敏感信息分散存储难以管控


信息内容庞杂,多现存于业务服务器,或分散于个人PC,信息不能集中管理,机密数据多处存放难以统一管控,查找需要的信息资源如大海捞针。


2、信息泄密风险日益增加


缺乏统一数据防护体系,高危或涉密数据不能主动有效防护,导致公务人员有意或无意泄露机密信息的事件时有发生;网络、计算机、移动存储介质、打印多种传输途径难以统一管控,从而导致敏感数据泄密。


3、缺乏有效监管和追踪手段


公务人员或运维人员往往可直接访问系统、数据库系统等,下载、外设、邮件等敏感信息外泄渠道众多,信息流转过程缺乏监管和追踪;数据的共享、协同、误删、审批、篡改、外网下载等行为缺乏监管和追踪手段。


根据以上问题,yabo登录推出的政府文档防护解决方案(数据云+OIC+DSM)对政府信息做到六重安全防护,为政府的信息资源做到全方位、立体式、整体化的安全防护体系,彻底防止信息泄露。

yabo登录政府文档防护解决方案

总体方案

图1 政府文档防护解决方案图


方案包括3个组成部件:接入终端、虚拟工作区和服务端。接入终端可以是瘦终端(专门接入桌面云的终端),也可以是普通PC,服务端就是政府已经存在服务器、数据库和应用系统等。


在终端和服务端之间增加了虚拟工作区,把用户原来在本地终端的工作移入云端可控的环境来做,包括办公应用和数据的存储和管理。本地终端只是接入终端,数据都放在云服务器上。


数据云实现构建文件中心,可以从个人和组织两个维度建立个人空间和团队空间,对数据进行管理,实现数据的上传、共享、下载、权限管理等功能。下载的数据可以根据管控需求进行加密,加密后的数据在客户端只有通过了用户权限验证,才能打开文档。


一句话概括:统一存储,集中管理,加密管控。



数据云文件中心方案

图2 数据云文件中心系统架构


数据云通过OIC和DSM两个部件构建文件中心。


yabo登录文件信息管控中心(OIC, Online Information Control Center)基于云计算技术,提供贯穿从文档采集创建、集中管理共享、检索、加密管控、流转发布等各个阶段的全生命周期管理服务,防止信息通过网络、计算机、移动存储介质等途径泄密,同时促进协同工作及信息共享。


yabo登录文档安全管理(DSM, Document Security Management)系统是防止主动泄密的一款安全软件产品。对政府的重要文档进行加密和实时权限控制,并提供机密信息共享机制,有效控制因不受权限限制的阅读、修改、分发文件导致的信息泄密。


在本方案中,采用OIC和DSM配合方式,OIC统一存储来自业务系统、员工日常办公各类文档数据,提供管理、检索、共享功能,支持Web和CIFS网络映射磁盘两种访问方式;DSM则提供不同密级管控和加密、日志审计等增值服务手段。


文件信息管控中心(OIC, Online Information Control Center)


图3 OIC文件信息管控中心


功能列表如下:


(一)集中管理


1、多来源信息集中


A.本地PC上传


B.应用系统数据写入


2、空间映射


A.支持映射网络存储空间为个人空间


B.支持映射网络存储空间为组织空间


3、资源管理


A.类似windows资源管理器的管理功能


B.临时文件夹特性


4、文档版本管理


A.自动管理文件的多个历史版本


B.从历史版本恢复旧文件


(二)安全管控


1、在线查阅管控


A.转换格式支持rtf, doc, docx, xls, xlsx, ppt, pptx,odt, wpd等;


B.下载控制,包括仅在线查阅不可下载、可下载pdf格式、可下载源格式。


2、权限管控


A.权限分为目录管理员、文件管理员、上传者、访问者等多级;


B.公共文档根据需要赋权给不同用户查看。


3、加密管控


A.安全授权下的机密信息共享机制;


B.文档所有者能够定义文档的访问者。


图4 文件加密管控


4、文档传出安全管控


A.下载审批流程控制;


B.下载到本地后,如果没有设置离线权限,需要联结至DSM加密授权服务器获取权限验证后才能访问。


5、支持数字签名与水印


A.通过数字签名和水印追溯文档的初始用户信息,追溯泄密来源;


B.根据打印纸质件追溯用户信息,追溯泄密来源。


6、审计追踪管控


A.日志追踪


B.审批追踪



方案特点

·       六重安全防护:安全隔离、存储加密、外发加密、完备加密权限 、防交叉授权 、防在线泄密;

·        根据数据来源属性自动加密:根据数据来源的相关属性自动设置密级,并自动加密;

·        文档审计管理:对文档在线日志包括上传,编辑,下载,加密策略修改等进行审计。对涉密文档离线日志包括时间,操作者,打开、修改操作,文档名等进行审计;

·        终端防截屏泄漏数据:防止用户通过截屏或截屏软件,抓取虚拟桌面中涉密文档中的数据。

客户价值

·        文档中心统一存储,防范数据泄密的第一重保护;

·        系统自动按加密策略加密,解决无意识数据泄密;

·        所有数据外传默认加密,外部IP不能编辑只能下载文件;

·        政府信息资源全方位、立体式、整体化的安全防护体系,防止信息泄露。