制造业文档安全解决方案一、前言随着制造业信息化的迅速发展，企业信息，尤其是文档信息如何能更有效、更安全的流转和使用成为生产商所关心的问题，文档信息的安全传输也随之成为一项重要的业务需求。随着信息化建设的推广，致使企业百分之九十的知识产权：如新发明，设计图纸，程序代码等，都是以电子数据的形式存在企业的内部网络中。同时在软件方面，增加了ERP、PDM、CRM和SCM等***系统，企业内部的数据流丰富了起来，这些新型管理手段的采用在为企业带来更高生产效率的同时也对企业的网络安全管理带来了新的挑战。据***机构调查，80%以上的安全威胁来自泄密和内部人员***，而非病毒和外来***引起。防火墙、***检测、隔离装置等网络安全保护对于防止外部***有着不可替代的作用，而对于内部泄密显得无可奈何，真正有目的***或***信息的***也许正在隐藏在内部。企业内部的信息安全需要一个整体的策略方案。二、需求分析在制造、设计高度信息化、网络化的趋势带动下，企业引入了大量与生产制造相关的应用系统，这些应用对于终端的处理能力要求非常高，从而也带来了数据***，具体表现如下：系统内产生的数据和文档有高度保密性、高度敏***，数据***会造成重大***；企业的认证体系、业务信息系统和办公OA系统等应用平台数据交互频繁，与合作单位有大量的对外接口；企业内部网络有多种业务平台，移动设备如笔记本电脑、U盘使用广泛，造成数据泄密；与外部单位的合作，内网用户通过IM、邮件等方式直接将涉密文件发给外部人员，从而引起较严重后果；办公网上的信息都未被加密，采用明文传输；办公网的用户权限控制不严密；工作需要截屏或打印时可能造成部分***信息***，人工干预程度较大，成本较高。三、解决方案通过以上需求分析，采用网剑文档安全管理系统，从数据的存储、传输、交换过程中的安全环节，采用了多种加密手段结合的方式保护。从终端、网络和存储三个层次入手，对核心数据的形成、存储、使用、传输、归档及销毁等全生命周期进行安全控制，结合企业特有的业务需求、业务模式和管理文化，为企业制定完整的数据泄漏防护解决方案，实现企业核心信息资产防泄漏的安全目标。功能特性基于进程(程序)的文档动态透明加***可支持加密所有的应用程序，支持用户自定义加密程序或加密程序族，支持不同的客户端配置不同的加密程序。加密时不区分文档后缀，产生的所有文档都会加密。技术架构基于文档过滤驱动(MiniFilter)。可存储外设的权限控制对于光驱、软驱、USB存储(包括U盘和移动硬盘)的权限控制，可选择正常、只读、禁用3种状态。可通讯外设的控制、及其他杂项的控制可禁用红外、蓝牙、手机同步，可禁止打印，可禁止互联网，可禁止截屏，可禁止客户端访问其他计算机的共享文档。自定义加密文档信息、自定义密钥可自定义加密文档文件头的水印信息，便于识别文档归属，加密过的文档可以显示特殊的附加图标。文档加密密钥由企业管理员自定义而不是由软件开发商定义。密级划分权限可对不同的用户定义不同的密级，高密级用户可以打开低密级用户产生的文档，反之禁止。高密级用户用户可以选择文档进行降级操作。***工具手动***、加密可用***工具对需要的文档进行批量的手工***和加密，且在服务端记录***日志。移动存储日志所有在USB移动存储设备上新建、修改文档的操作均会记录到数据库中，包括文件名、时间、计算机名、IP地址等。流程***审批自动***可自定义审批流程，由请求***者发起流程，逐级审批后，获得自动***的文档，整个流程过程及文档本身均保存在数据库中可查询。文档安全共享可将文档上传至数据库中(加密状态)，作为个人的基本的文档备份和管理，然后可以将文档共享给其他的访问(不是文件夹共享)，可以限定不同人员的浏览、上传、***等权限，如果限定的人员只有浏览权限是无法打开文档本身的，只能在文档安全共享程序中浏览。文档外发浏览由于企业间信息交流等原因，相关文档需要可以外发浏览，又让文档也受控制不泄密，可以设定控制电子文档的外发浏览次数和使用期限。四、实现效果通过对安全保密环境的构建能够有效的建立起数据泄密防体系，有效的防止移动存储、磁盘、网络对拷、病毒和木马等威胁带来的数据安全泄密事件，为企业建立起了数据安全保密的基本体系。)