企業(yè)電子文檔防泄密產(chǎn)品選型分析_第1頁
企業(yè)電子文檔防泄密產(chǎn)品選型分析_第2頁
企業(yè)電子文檔防泄密產(chǎn)品選型分析_第3頁
企業(yè)電子文檔防泄密產(chǎn)品選型分析_第4頁
企業(yè)電子文檔防泄密產(chǎn)品選型分析_第5頁
免費預覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、    企業(yè)電子文檔防泄密產(chǎn)品選型分析    盧亦俊【摘 要】隨著信息化的高速發(fā)展,企業(yè)核心數(shù)據(jù)泄密的風險也愈來愈大,越來越多的企業(yè)考慮部署電子文檔防泄密產(chǎn)品來防止泄密事件的發(fā)生。本文就企業(yè)如何選擇電子文檔防泄密產(chǎn)品做了一些分析?!娟P(guān)鍵詞】電子文檔防泄密;透明加密0 引言如今社會已步入信息化時代,企業(yè)的核心信息如研發(fā)資料、設(shè)計圖紙、客戶資料等均以電子文檔形式存在。這些信息數(shù)據(jù)對企業(yè)來說是最寶貴的財產(chǎn),一旦發(fā)生數(shù)據(jù)泄密將會給企業(yè)造成巨大損失,嚴重影響企業(yè)的發(fā)展。越來越多的企業(yè)意識到保護核心機密信息的重要性,開始考慮采用電子文檔防泄密產(chǎn)品對企業(yè)的核心數(shù)據(jù)實施

2、保護。電子文檔防泄密產(chǎn)品在技術(shù)上采用先進的加密算法對文檔數(shù)據(jù)進行加密,加密后的文檔在企業(yè)內(nèi)部可以正常使用,在企業(yè)外部則由于沒有文檔的密鑰,無法解析文檔的加密數(shù)據(jù),從而達到對重要數(shù)據(jù)進行保護的目的。1 電子文檔保護的方式造成企業(yè)數(shù)據(jù)泄露的原因很多,如黑客、木馬、病毒等的入侵、員工泄密、員工拷貝帶走數(shù)據(jù)、存儲設(shè)備丟失、外部惡意竊密等。目前,針對電子文檔的保護主要有數(shù)據(jù)封鎖和數(shù)據(jù)透明加密兩種方式。兩種方式各有利弊,相對來說,自動透明加解密的方式較好。1.1 封鎖數(shù)據(jù)封鎖數(shù)據(jù)信息主要采用隔離內(nèi)外網(wǎng)、禁用usb接口、給機箱上鎖等措施來防范數(shù)據(jù)泄密。這些措施的使用給員工工作會造成一些不便,大大降低了企業(yè)的

3、運行效率,雖然也有一定的效果,但卻并沒有給企業(yè)帶來真正的安全,泄密事件很容易發(fā)生。1.2 透明加密數(shù)據(jù)所謂透明,是指使用者在打開或編輯指定文檔時,系統(tǒng)將自動對未加密的文檔進行加密,對已加密的文檔自動解密,計算機的使用者又覺察不到,一旦離開使用環(huán)境,由于應(yīng)用程序無法得到自動解密的服務(wù)而無法打開,從而起到保護文檔內(nèi)容的效果。1透明加密數(shù)據(jù)是針對文檔的整個過程進行保護,不存在泄密風險,也能對文檔內(nèi)容的操作(如復制、剪切等)進行控制,阻隔了泄密的途徑。它可以在保證企業(yè)數(shù)據(jù)安全的前提下,為用戶提供盡可能多的方便性,保證了使用者的工作效率。2 產(chǎn)品選型由于透明加密類的產(chǎn)品優(yōu)勢明顯,這類產(chǎn)品也成為企業(yè)解決數(shù)

4、據(jù)保密問題的首選。但是市場上這類產(chǎn)品種類繁多,導致用戶在選購時感到十分困惑。選購一款適合企業(yè)的電子文檔防泄密產(chǎn)品,需要考慮廠商的綜合實力和產(chǎn)品的品質(zhì)兩方面的情況。要對廠商的情況進行考察,并根據(jù)企業(yè)的實際情況從產(chǎn)品的穩(wěn)定性、效率、擴展性、集成性、架構(gòu)、產(chǎn)品是否滿足業(yè)務(wù)需要、產(chǎn)品所采用的加密技術(shù)等方面考量產(chǎn)品的品質(zhì)。2.1 廠商的選擇應(yīng)盡量選擇綜合實力強的廠商。實力強的廠商開發(fā)出來的產(chǎn)品也要好一些,也才能保證產(chǎn)品以后的更新、升級。廠商要具備相應(yīng)的資質(zhì),如具備計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證、商用密碼產(chǎn)品銷售許可證、涉密信息系統(tǒng)產(chǎn)品檢測證書等資質(zhì),如果用戶是軍工單位還需要廠商具有軍用信息安全產(chǎn)品

5、認證證書。廠商應(yīng)具有各方面服務(wù)的能力,首先是實施服務(wù)能力,要具有好的實施方法以及項目管理體系,保證項目能夠成功實施;其次是售后服務(wù)能力,當產(chǎn)品出現(xiàn)問題后,能及時響應(yīng),能在最短的時間內(nèi)解決問題,不要影響企業(yè)的正常運轉(zhuǎn)。2.2 產(chǎn)品的穩(wěn)定性對產(chǎn)品穩(wěn)定性的考量,就要看文檔在加密后有沒有破壞及打不開的情況,電腦是否會出現(xiàn)死機、速度慢等現(xiàn)象。不穩(wěn)定的系統(tǒng)是無法應(yīng)用的。如果系統(tǒng)使用不安全、不穩(wěn)定,造成重要文檔數(shù)據(jù)丟失或無法恢復,將會給企業(yè)帶來重大的損失。在產(chǎn)品選型時,不要被加密軟件的各種花哨的功能所迷惑而忽視了產(chǎn)品本身的穩(wěn)定性。2.3 產(chǎn)品的效率電子文檔防泄密產(chǎn)品部署之后,或多或少都會影響系統(tǒng)的性能,因此

6、,產(chǎn)品的效率也是必需考慮的因素。效率與安全是一對相反的量,對于使用者來說,在保證安全的前提下,應(yīng)該選擇效率高的產(chǎn)品。要重點考察安裝電子文檔防泄密產(chǎn)品后,受控軟件打開或保存數(shù)據(jù)時會不會增加時長,有沒有耗用計算機太多的性能,會不會占用太多的網(wǎng)絡(luò)帶寬。另外,好的產(chǎn)品要具有良好的易用性,不改變或較少改變用戶的使用習慣,不增加用戶的工作量,界面友好,操作簡單。2.4 產(chǎn)品的擴展性企業(yè)在選擇產(chǎn)品的過程中,不能只考慮當時的效果,還要考慮到產(chǎn)品的擴展性,要便于維護和升級。隨著企業(yè)不斷的發(fā)展,企業(yè)的加密需求是不斷變化的,這就需要電子文檔防泄密產(chǎn)品能根據(jù)應(yīng)用環(huán)境的變化靈活地設(shè)置要保護的文檔格式和關(guān)聯(lián)的應(yīng)用程序。2

7、.5 產(chǎn)品的集成性為了滿足企業(yè)全面數(shù)據(jù)保護的需求,也要考察產(chǎn)品能否有效地與各種管理系統(tǒng)(如erp、crm、pdm等)或硬件(如數(shù)控機床等)的集成配合。對于與erp的集成,需要導出的文檔能自動加密,erp能讀取加密過的文檔,并保證系統(tǒng)正常運行;對于與數(shù)控機床的集成,要能實現(xiàn)加密的文檔在輸送到數(shù)控機床的過程中自動解密。2.6 產(chǎn)品的架構(gòu)電子文檔防泄密產(chǎn)品的架構(gòu)主要有c/s 架構(gòu)和c/s、b/s 混合架構(gòu)兩種方式??蛻舳嘶旧隙际莄/s 架構(gòu)。管理端如果采用了b/s 架構(gòu),則管理員就可以在各客戶端進行管理操作,而不必非要在安裝了管理端的電腦上進行管理操作,這將大大提高管理的效率,給管理員帶來很大的方

8、便。相對c/s 架構(gòu)來講,c/s、b/s 混合架構(gòu)在系統(tǒng)的擴展性、易用性和便利性方面存在較多優(yōu)勢2。所以應(yīng)優(yōu)先考慮選用c/s、b/s混合架構(gòu)的產(chǎn)品。2.7 產(chǎn)品是否滿足業(yè)務(wù)的需要產(chǎn)品應(yīng)具有完備的功能,要能滿足企業(yè)各種業(yè)務(wù)的需要。業(yè)務(wù)簡單一點的企業(yè),主要涉及企業(yè)內(nèi)部各終端的應(yīng)用、與外界的數(shù)據(jù)交流以及終端的離線運用三大方面;部門復雜,業(yè)務(wù)復雜的企業(yè),可能就需要根據(jù)部門及層級的不同,部署不同的密級,給予不同的權(quán)限。企業(yè)需要根據(jù)自己的實際情況及以后的發(fā)展綜合考慮。企業(yè)經(jīng)常需要與外界進行數(shù)據(jù)交互,這些文件必須以明文的形式發(fā)出,這樣一來,企業(yè)對發(fā)出的數(shù)據(jù)就失去了控制。這就要求防泄密產(chǎn)品應(yīng)該提供完備靈活的審

9、批流程,支持各種形式的審批,同時需要對外發(fā)的文件進行權(quán)限的設(shè)置,如限制閱讀的時效、次數(shù)、權(quán)限等。產(chǎn)品的離線方案應(yīng)完整,要能針對對突發(fā)狀況、短期外出工作、長期在外工作等情況,設(shè)置不同的策略,比如可采取短期離線、限時離線和永久離線等策略。短期離線策略主要針對突發(fā)狀況,終端未能連接服務(wù)器(如網(wǎng)絡(luò)故障),終端也能正常工作。限時離線策略通過設(shè)置終端離線后可以正常工作的時間,來控制終端的使用,主要用于員工攜帶電腦外出工作的需要。永久離線策略主要適用于電腦長期或永久在外面使用的特殊情況。2.8 產(chǎn)品采用的加密技術(shù)市場上存在基于應(yīng)用層和驅(qū)動層的兩種數(shù)據(jù)加密技術(shù)。應(yīng)用層透明加密需要針對每種應(yīng)用程序的每個版本進行開發(fā),以后企業(yè)的應(yīng)用軟件如果有變化,就會受制于廠商。驅(qū)動層透明加密技術(shù)工作在windows的內(nèi)核層,所有加密過程均從系統(tǒng)底層來完成,并且兼顧了系統(tǒng)各層面的協(xié)調(diào)性,加解密效率高,控制靈活,運行更加穩(wěn)定。用戶可根據(jù)自己的需求添加加密格式及應(yīng)用軟件,不受廠商的制約。這種加密技術(shù)已成為成為透明加密的主流技術(shù),所以應(yīng)盡量選用采用驅(qū)動層透明加密技術(shù)的產(chǎn)品。3 結(jié)語在信息技術(shù)迅猛發(fā)展的今天,保護好核心數(shù)據(jù)成為了企業(yè)面臨的重大問題,選擇一款電子文檔防泄密產(chǎn)品來為企業(yè)的數(shù)據(jù)信息保駕護航成為眾多現(xiàn)代企業(yè)的重要任務(wù)。電子文檔防泄密產(chǎn)品的選型不能簡單看看功能,還

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論