期刊鉴别 论文检测 免费论文 特惠期刊 学术答疑 发表流程

企业电子文档安全管理

时间:2013-08-15 17:08 文章来源:http://www.lunwenbuluo.com 作者:论文部落 点击次数:

 随着Internet和移动终端日益普及,越来越多的文件以电子文档的形式传输。在给人们带来便利的同时,也带来信息安全方面的隐患。众所周知,电子文档极易复制且复制后不留任何痕迹,因此企业的信息化安全也面临巨大的挑战。如何通过研究建立一套适合本公司的电子文档安全管理,保护公司核心知识产权,已成为公司信息化安全建设的一个重要课题。
  文章结合笔者实践,在分析企业电子文档安全存在的风险和需求的基础上,结合制造业企业信息化建设的特点,提出企业电子文档信息安全管理的框架和思路。

企业电子文档安全面临的挑战
  近年来随着企业信息系统建设的不断发展,大多数企业的决策者都意识到提高企业网络安全和基础架构安全的重要性,并为之部署了诸多安全产品设备。但对于系统所承载的数据和信息,往往还没有实施直接、切实可行和完整的安全解决方案,而近几年发生的众多企业信息泄密事件就是有力的实证。隐私和信息管理研究机构Ponemon Institute报告显示,78%的电子文档泄密来自企业内部的授权用户。本公司作为中国高速列车产业化制造基地和城轨地铁车辆定点制造企业,日益成为国内国外的关注焦点。因此保护企业电子文档的安全,保护公司核心知识产权,对公司来说具有举足轻重的作用。知识产权对企业来说,尤其是制造行业可以说是企业的生命,现在的企业越来越重视知识产权的保护,保证知识产权,重要信息不泄露,就是保障企业的生存空间。为了保护重要的电子文档,我们需要一种有效的电子文档安全解决方案,随时控制潜在的信息泄密风险。
电子文档安全需求
  在电子文档安全需求提出及产品选型指导方面,笔者与IT部门的领导都认识到,对今天的企业来说,通过简单的禁止员工使用网络、移动设备来进行信息泄密管制,一方面几乎是不现实的,另一方面也是不经济的。企业需要的是更加全面、更加高效的解决方案,能够保证电子文档在创建、存储、使用和传输过程中得到全方位的保护。此外还需要灵活的例外管理解决方案来解决企业文档外发和移动办公的需要。
  对于仅仅关注保护企业的外围设备的解决方案,虽然可以降低外部人员进行偷窃和攻击所造成的风险,但对预防内部的信息泄密或无意造成的信息泄密而言几乎无所作为。对于可以访问内部网络的员工、合作伙伴、顾问或合同商能够通过多种管道来获得敏感数据和文档并把信息传播到企业外部。如电子邮件、FTP、QQ、MSN、红外、WiFi、U盘、数码相机、电话、可刻录CD/DVD或简单的打印资料,太多的不安全网络出口为无意丢失数据或主动泄漏数据创造了机会。
  而对于仅能对连接到内网的计算机进行保护的解决方案也是不全面的。因为对员工移动办公使用到的移动PC、笔记本等无法进行有效保护;对流转到合作伙伴处的电子文档也起不到保护作用;而且没有好的文档外发控制流程。
  因此,理想中,最有效的解决方案应保证在文档流转的全程防护,同时考虑移动办公和合作伙伴的实际需要,同时不改变或较少改变用户使用习惯。应该集合电子文档使用权限控制、用户身份验证、文档透明加解密、文档访问控制、文档密级与安全策略控制、文档监控与审计等多种技术于一身,可以有效防止电子文档主动和被动泄密。
电子文档管控
  在电子文档管控方面,我们提出了“宽进、严出、内部使用适中”的原则。文档中心中用户数据来源包括四部分:用户上传的数据;用户在文档中心录入的数据;用户从主机、数据库、应用系统下载的数据;其他用户共享给这个用户的数据。管控可根据数据来源和内容分不同级别,其中对下载的数据管控应该较严格,个人录入、上传得数据管控可放宽,并且下载的数据可结合数据内容进行再分级,比如设定经分下载的数据管控级别最高,严禁传输到外网等。每个文档在创建时需要根据管控级别设定初始化管控要求,如是否可发送互联网(禁止、可发送、审批发送)、是否可内部共享、是否可编辑、是否可引用。其中从主机、数据库、应用系统下载的数据有系统预设,其他用户共享给这个用户的数据有其他用户预设;自己创建的数据自己有超级权限。数据的管理单位是文件,一个文件中可能包含多种来源的数据,文件的管控要求应该取所包含数据管控要求的并集。
  因此,我们提出电子文档管控的最终目标:在使得文档信息顺畅交流,在不影响员工工作效率的基础上,有效的控制公司信息资产的安全与防护。对目标进行细分,可解释为:第一,确保电子文档在公司内部,可以安全共享; 第二,严格管理和控制内部以及外部文件,在对外合作时能确保机密文件不被二次扩散; 第三,防止内部员工或合作伙伴有意或无意的泄密,具备主动防御、行为控制和事后审计; 第四,在保证数据安全的同时,还要保证业务持续性,对业务影响最小化,为公司实现业务目标提供保障。
  在实施范围上,本着“整体规划,分布实施”的原则,先期围绕OA系统的相关办公类文档,文档加密范围涉及使用办公文档的所有终端,加密应用程序包括OA、Office办公软件、PDF工具等。
产品、厂商选型经验
  目前,市面上电子文档安全管理的产品很多。基本功能


  •   论文部落提供核心期刊、国家级期刊、省级期刊、SCI期刊和EI期刊等咨询服务。
  •   论文部落拥有一支经验丰富、高端专业的编辑团队,可帮助您指导各领域学术文章,您只需提出详细的论文写作要求和相关资料。
  •  
  •   论文投稿客服QQ: 论文投稿2863358778 论文投稿2316118108
  •  
  •   论文投稿电话:15995089042
  •  
  •   论文投稿邮箱:lunwenbuluo@126.com

联系方式

  • 论文投稿客服QQ: 论文投稿2863358778
  • 论文投稿客服QQ: 论文投稿2316118108
  • 论文投稿电话:15995089042
  • 论文投稿邮箱:lunwenbuluo@126.com

热门排行

 
QQ在线咨询
咨询热线:
159-9508-9042
微信号咨询:
15995089042