场景:
国家海军总装备部某部资料中心,集中控制和治理着重要的军事武器研发设计、生产装备、维修资料等信息。
症状:文件不够安全
该资料中心采用通过光盘等移动存储介质人为传送给其他各部,并通过制定相应的制度来约束传送文件和接收文件的人员。
这种方式虽然避免网络传输中被泄密的可能,但是接受信息的人员一旦解密文件就有对其进行操作的所有权限,比如可以拷贝、复制、打印,或通过电子邮件发送至外部。这对信息的安全保密性造成极大威胁。
分析:
对于这样的局面,该资料中心一方面需要文件进行网络加密传输,并且能够实现随时随地的权限访问控制;另一方面需要实现离线式脱机访问权限控制,以保证在没有网络的情况下信息传递的安全性。
处方:治理文档
设立一台文档安全治理系统服务器,其他上下各部级安装文档安全治理系统客户端,分别任命系统治理员、文件治理员、日志治理员、策略治理员和用户治理员。分发资料按照中心的要求实现两种方式:联机式和脱机式。
治疗及康复:
经过众多知名信息安全厂商安全产品的综合考评和测试,该中心选中该文档安全治理系统。
由于该文档安全治理不仅可以实现文件在网络上的加密传输,而且可以对发放的操作权限随时做严格的控制治理,很大程度减少了该装备部资料中心人员对于网络的安全担忧。
一些文件可以放置在文档安全治理系统服务器上,用户可以登录到该服务器,通过服务器身份认证,然后根据文档治理员设置的相应访问权限下载使用文件。
文件治理员可以根据文件安全需求,对文件进行不同层次深度的治理控制,比如可以防止使用者拷贝、打印、保存,还可以防止使用者进行屏幕拷贝,控制使用者的使用文件的期限、打印次数、阅读次数、控制使用者使用文件的IP范围等。
对于一些非常重要的信息资料需要传递时,为了避免资料传输的万无一失的安全,可以采用不使用网络的脱机式(即离线式)治理和控制,该科技专门为该资料中心设计研发了离线式文件及文件权限绑定转移功能,解决了这一棘手问题,使用也得到了简化。资料中心的系统治理员只需将发放的文件及文件授权信息绑定到系统治理员指定的USB锁,并且控制绑定次数,由资料中心的特派人员通过专门的绑定转移工具进行文件和文件权限绑定转移到客户端的计算机上,客户端的人员就只能在绑定的机器上,通过输入绑定时设置的用户名和密码打开文件,并按照文件治理员绑定的相应权限使用文件。比如:只有阅读权限、没有打印和保存权限的时候实现文件的安全转移和协同共享,保证文件的真正安全。
用户点评:
该文档安全治理系统完善的安全治理体系,先进的技术和灵活的权限控制机制,得到了该部领导的高度评价。
该部总工程师梁菁先生和资料治理中心主任李京生先生对该系统的应用感到非常满足,他们认为该文档安全治理系统确实为军工信息安全共享解决了一个重大的难题,不仅保证了信息传输的安全性而且提高了军工协作工作效率。
他们希望该文档安全治理系统能够广泛应用在军工中,为更好地保护中国的国防信息安全做得更好,更强。