文檔透明加密防護(hù) 機(jī).密文件部門隔離管理rn 防止外發(fā)文件泄

文檔透明加密防護(hù) 機(jī).密文件部門隔離管理rn 防止外發(fā)文件泄

防止外發(fā)文件在外二次擴(kuò)散泄密 當(dāng)需要給客戶或者合作伙伴外發(fā)文件時(shí)，首先向上級(jí)領(lǐng)導(dǎo)進(jìn)行外發(fā)申請(qǐng)。 被授權(quán)的客戶或合作伙伴獲得該受控外發(fā)文件后，打開時(shí)需先進(jìn)行合法的身份認(rèn)證。身份認(rèn)證的方式包括：口令認(rèn)證、機(jī)器碼認(rèn)證、聯(lián)網(wǎng)認(rèn)證； 1. 核心文檔透明加密防護(hù) 對(duì)于存儲(chǔ)在終端計(jì)算機(jī)中的CAD圖紙等重要數(shù)字資產(chǎn)進(jìn)行強(qiáng)制加密保護(hù)。天銳綠盾采用Windows內(nèi)核的文件過濾驅(qū)動(dòng)實(shí)現(xiàn)文件透明加解密，對(duì)用戶完全透明，不影響用戶操作。如果加密文件移動(dòng)存儲(chǔ)設(shè)備、網(wǎng)絡(luò)共享等手段傳輸?shù)狡髽I(yè)授權(quán)范圍以外，那么它將無法被正常打開和應(yīng)用，文件始終保持加密狀態(tài)。 2. 文檔內(nèi)部交互安.全管控 （一）文檔分級(jí)管理 對(duì)于能源化工單位內(nèi)部文檔，根據(jù)其所承載的涉密程度不同，需要由不同涉密等級(jí)的的人員進(jìn)行處理，這就需要對(duì)涉密文檔和使用者進(jìn)行密級(jí)標(biāo)識(shí)，以控制涉密文檔的安.全性。天銳綠盾提供密級(jí)管理功能可對(duì)每個(gè)終端用戶設(shè)置用戶密級(jí)（其中公開文件內(nèi)部資料文件秘密文件機(jī).密文件絕密文件）。 （二）部門隔離管理 每個(gè)部門負(fù)責(zé)的工作文檔性質(zhì)均不同，有一些核心部門的辦公文檔只允許在本部門內(nèi)部流轉(zhuǎn)。因此，需滿足不同部門之間的文檔相互獨(dú)立。天銳綠盾支持部門閱讀權(quán)限隔離控制。 （三）涉密文檔交互控制 需重點(diǎn)防護(hù)的CAD圖紙、專利等核心資料，需要嚴(yán)格控制使用權(quán)限?？衫锰熹J綠盾內(nèi)部流轉(zhuǎn)文件功能輕松實(shí)現(xiàn)涉密文檔的交互安.全管控。 目前政府的網(wǎng)絡(luò)分為接入Internet網(wǎng)絡(luò)和政務(wù)專網(wǎng)兩個(gè)部分，它們之間物理隔離。其中接入Internet網(wǎng)絡(luò)部署多種應(yīng)用系統(tǒng)，泄密途徑無處不在；政務(wù)專網(wǎng)由于屬于可信任網(wǎng)，一直以來對(duì)安.全防護(hù)的重視程度較低。政府部門普遍在信息安.全這塊薄弱，泄密隱患嚴(yán)重。 政府電腦上存儲(chǔ)著大量的政府重要機(jī).密信息，但是所有文件均是明文分散存儲(chǔ)在辦公人員電腦上，任何人可以隨意拷貝和外發(fā)，安.全性得不到保障；一些機(jī).密級(jí)別較高的公文，內(nèi)部人員都有權(quán)限查看，越權(quán)訪問時(shí)有發(fā)生；另外，政府單位與外界其他單位進(jìn)行信息交互時(shí)，通常以U盤作為媒介傳遞數(shù)據(jù)，移動(dòng)存儲(chǔ)介質(zhì)的使用缺乏規(guī)范化管理，如果僅僅依靠單位的制度，而缺乏有效的技術(shù)手段，往往造成泄密事件頻發(fā)。 政府機(jī)構(gòu)作為國家的職能機(jī)關(guān)從事的行業(yè)性質(zhì)都是跟國家緊密聯(lián)系的，所涉及信息都是機(jī).密性，現(xiàn)存在如下方面對(duì)政府機(jī)構(gòu)信息安.全造成威脅：·內(nèi)部文件明文存儲(chǔ)，辦公人員可以隨意將文件拷貝泄密；·公文無法限定訪問人員、訪問權(quán)限和期限；·電腦存放公文成為保密管理死角，可以任意打印和拷貝