信息化建设安全在首位.ppt

北京书生电子技术有限公司 信息化建设 安全在首位 信息化建设发展 早期：硬件设备、网络、通讯设施 发展：分散的通用业务系统（CAD/CAM，MIS，财务，CRM），行业业务系统 综合业务系统：整合领域业务系统，协同管理，门户 数据-信息系统的核心 结构化数据：大量的以数据库形式存在的数据表 非结构化数据：各种格式的文档（更大量的存在） 商务订单 技术资料 客户清单 宣传材料 通知简报 邮件、聊天记录 文档数据 最大量存在的信息数据 使用方便直观 便于交流 管理最无序的信息数据 易失性 可复制，难追踪 类型最多 富士通公司 内部人员通过复制公司共享文档，泄露了日本防卫厅的机密系统设计word文件，导致公司损失了5000万美元。 亚信公司…. “中国网通运营维护支撑系统”、“北京电信公众IP网络集成工程规范书”等全部word文档，都成为了盗版商的“产品”，放到中关村一个互联网上”叫卖“ 几个数字 83％的信息安全事故为内部人员或内外勾结所为，而且逐年呈上升趋势。 ——美国FBI 70％的泄密犯罪来自单位内部的电脑机密泄露 ——中国公安部 现在常见的解决方案 OA中就有权限管理呀！ 各种目录服务和认证系统等都可以提供权限管理呀！。。。。。 传统文档管理的安全缺陷 易复制、易传播是电子信息的重要特性，但也给文档管理带来巨大挑战 传统的文档权限管理能够防止未经授权的访问,但一旦能阅读文档往往就拥有对该文档的全部权限,特别是可以随意外传。 敏感信息的安全高度依赖于人的道德和忠诚,只要有权看的人中有一个人有私心,信息的安全就缺乏保障 怎么办？ 信息的时代，我们无法再将所有重要文件都锁在保险柜里…… 电子信息已经成为我们最重要的资产 电子信息只有共享才能用起来，价值才能发挥最大 难道。。。。。 不得不为必威体育官网网址而放弃共享？ 书生机密文档保护系统 为什么是在线文档管理？ 充分保证电子信息的物理安全 不因人员变动、更换电脑、重装系统、病毒、硬盘损坏、无意删改等原因而消失或被破坏 服务器位于机房,由专门的技术人员负责维护和备份,比个人电脑具有无可比拟的安全性 防火防盗 防病毒 热备份、冷备份、异地备份 具备国家有关管理部门指定的密码设备的使用环境 全程安全 基于SEP Server在线DRM控制 文档安全 加密存储并与服务器进行硬件绑定 数据库安全 对数据库中关键字段进行加密处理 客户端的安全 在线阅读时只能获得加密的单页数据，由阅读器负责解密，不在硬盘留存任何数据 传输过程的安全 文件在上传与下载过程中都进行加密处理 客户端与服务器的其他通讯也都进行加密处理 全程安全 基于SEP的离线DRM机制实现离线状态下的权限控制，包括： 文档打印权限 防截屏权限 防摘录权限 自动水印权限 到期失效权限 细粒度的权限模型 丰富的权限种类 通过SEP Server的安全机制，支持 角色的四种权限：添加角色、删除角色、设置其它角色的权限、更新角色私钥； 目录的六种权限：预览标题、添加文档、删除、授权、回收权限、创建子目录； 文件的六种权限：预览标题、读取、删除、授权、回收权限、获取源文件 通过SEP文档的安全机制，支持 文档打印权限，防截屏权限，防摘录权限，自动水印权限，到期失效权限 以上权限都可以进行组合授权 权限管理功能 强大的权限模版 可以通过对组的授权对用户进行批量授权，用户可以加入多个组以得到不同的权限 可以通过对目录的授权对文档进行批量授权 灵活的权限管理 既可对目录授权，也可对文档授权； 既可对单个用户授权，也可对用户组授权； 提供再次授权与授权回收； 支持文档的复制与移动，复制或移动后的文档自动具有目的目录的缺省文档权限 怎么防范“超级管理员”？ 管理员分为文档管理员与系统管理员，文档管理员负责管理文档，系统管理员负责系统维护，但无权对文档进行操作 三权分立模型 文档管理员负责管理文档，但无权进行系统设置 系统管理员负责系统维护，但无权对文档进行操作 审计员日志检查 系统管理 系统管理（续） 可定制的文档类型 可定制不同的文档类型，不同的文档类型对应不同的文档要素集合，可充分满足用户的应用要求 完善的目录结构 服务器端采用目录结构，方便文档的结构化管理与权限模版的应用 提供多种身份认证方式 用户名、密码认证， Key认证等 其他 完善的文档检索功能 支持按文档标题、类型、要素进行检索，支持组合条件检索，同时还支持对文档库进行全文检索 完善的日志功能 纪录系统的所有操作，使文档的管理与使用都有据可查 支持多种数据库 支持SQL Server、Oracle、 Acc