1.亿赛通CDG文档安全管理系统的概要介绍
众多单位面临这样的问题:公司有很多重要的信息资料,比如说财务报表、技术档案、公司文件等,公司不希望这些内容能够轻易地离开企业的网络环境,甚至不允许在企业网络内部传递与交流,公司该采取什么防范措施?现代企业不能拒绝互联网的呼唤,不能将公司封闭在一个信息孤岛……许多企业,例如:会计事务所、学校、政府、金融机构、高科技研究所等企事业单位,经常使用网络来提高工作效率。但使用者在这样的环境下,可以随便上传下载和发行网络中的文件。很轻松地把企业的许多重要信息流通到网络外部,从而使企业重要的知识产权受到严重侵害。
Internet是一个开放的网络,同其高速发展相关的负面结果就是严重的网络安全问题。那么如何解决在网络互连互通的情况下,加强网络内部的安全,防止企业的关键数据从网络流失? 这实际上代表了绝大部分用户的心声,也为亿赛通公司在互联网的发展上开启了新的思路。经过我们的长期努力,北京亿赛通科技发展有限责任公司推出了中国第一个文档安全管理系统:亿赛通Cobra DocGuard文档安全管理系统 (以下简称CDG系统)。
为了防止泄密,既往的手段是用加密的方法。在中国市场上象这样防止文件泄露的文件加密软件产品很多。但几乎都是用户对自己的计算机上的文件进行加密,然后只有本人可以使用的方式。但在网络的环境下,很多时候都是大家共享很多文件。那么如果只有本人才能使用自己加过密的文件的方式,就会有很多麻烦。例如:如果其他人想使用加密文件的话,就不得不告诉他密码。一旦告诉了密码,对方就会拥有了文件操作的所有权限。这样既达不到保密的效果,又影响了正常的工作效率,企业的网络环境的优势也就得不到发挥。所以当前的加密软件产品已经满足不了网络环境下的新的需求。
亿赛通公司的Cobra DocGuard能够有效解决上述问题。首先Cobra DocGuard针对网络的重要文件加密的同时(使用国家专利技术Cobra加密算法,对数据库里存储的原文件进行加密),还可以根据用户的权限、不同程度的开放给接收文件者。可以做到有的用户只拥有读取的权限,同时,另外的用户拥有读取、修改、打印等多种权限开放。当然具体的权限设计完全依赖于管理者或文件拥有者的设置。这样Cobra DocGuard既达到了防止文件泄密的功能,也达到了公司知识积累和文件的共享。管理者从使用者下载文档操作开始,控制使用者的读取、存储、复制、输出的权限。从而防止使用者之间非法复制、外部发行、光盘拷贝。杜绝使用优盘、软盘、光盘,电子邮件等方式窃取企业的机密技术文件、事业计划书、设计图稿、会计帐目、战略计划书、研究论文等文档。
2.目前文档管理存在的问题点
(1) 一旦有了文件的访问权,就拥有了全部权限。
在Windwos操作系统和Notes Domino系统中,访问权限的设置是以文件夹或数据库为单位。一旦用户拥有了文件夹的访问权限,也就拥有了其文件夹内所有文件的权限,用户可以自由的拷贝,复制,打印。
如果采用亿赛通CDG系统之后, 可以为文件夹内的每个文件详细设置阅读,打印,使用时间等权限。没有权限的人无法使用文件。 如果文件通过电子邮件或移动硬盘泄露到网络外部,其他的人员也无法打开文件。
(2) 一般加密软件的问题点: 一旦文件解密, 用户就拥有了全部权限。
市场上,一般的文档资料保护软件以加密软件为主, 加密软件的问题点是一旦用户解密文件后,用户就会拥有文件所有的权限。这样,既达不到保密的效果,也影响了协同办公。
如果采用亿赛通CDG系统之后,用户也不会拥有解密后的文件的全部权限。只能根据服务器的授权,操作文件。
3.亿赛通CDG文档安全管理系统的结构
亿赛通CDG文档安全管理系统(以下简称CDG 系统)为Client-Server结构。由客户端软件CDGClient和CDG服务器构成。
在网络中的用户需要安装CDGClient客户端软件, CDGClient客户端软件由CDGMaker加密软件和CDGViewer解密软件组成,至少有一台CDG服务器提供认证服务,CDG系统可以根据企业的规模大小,考虑群集CDG服务器。
在CDG系统中,用户信息和文件权限信息存储在数据库中,数据库类型可以选用Access2000、MSSQL、Oracle、Sybase等。缺省支持SQL2000数据库。
4.亿赛通CDG文档安全管理系统的工作原理
(1) 文件加密
用户使用客户端软件CDGMaker加密文件,然后,把文件密匙上传服务器,同时,文件作者或管理员可以给其他用户授权。
(2) 文件解密
用户通过客户端软件CDGViewer和服务器通信认证, 下载文件密匙, 解密文件。CDGViewer控制解密后的文件,防止拷贝复制。
5、亿赛通CDG文档安全管理系统的工作过程
(1) 文件作者可以通过把文件上传服务器,由服务器完成加密,或者通过客户端软件CDGMaker加密文件,然后把密钥上传服务器,同时,授权给其他用户读取,打印,保存,使用时间等权限.
(2) 其他用户经过Cobra DocGuard服务器认证之后,下载文件密钥,使用文件。
文件阅读者如果没有打印、保存的授权,不能完成下列工作:
1文件的打印;
2文件保存和另存操作;
3屏幕拷贝(PrintScreen)。
同时在服务器上,可以设置用户对文件阅览的有效期限。
