文档安全

一.文档安全

在企事业单位大部分信息数据都是以电子文档形式存在的今天,文档资源的安全管理必须做到既保证这些信息数据的全面共享,又能提高工作效率,保证其安全,防止泄密。目前文档的安全风险主要体现在外网环节和内网(局域网)环节。

1.外网安全依赖于计算机安全产品,杀毒软件、防火墙、入侵检测等系统是最早出现的,反木马软件也属此类。这类系统的一个共同目标是:在数据所有者和数据使用者不知情的情况下,防止来自互联网上窃密者(即“黑客”)通过网络,将数据内容偷盗出去。 很显然,这些系统都是基于外部安全模型的。尽管它们在数据安全体系中也扮演了重要的角色,但是并没有将最核心、最棘手的问题解决好。就像前面提到的那样,外部入侵只占到企业整个安全事件的20%-30%左右。这种方式可以有效的防止外部黑客入侵带来的电子文档泄密风险,但无法阻止内部人员的泄密。当有新的病毒、攻击手段、漏洞等出现时,企业必须及时升级,软硬件的升级费用,常常也是一笔不小的开支。

2.局域网文档的五大隐患企业中与业务相关的机密信息有九成左右都会以电子文档的形式存在,这些内部机密文件分布在各个内部局域网电脑中,常面临以下五大安全隐患:

(1)  缺乏强制性保护措施企业内部员工可随意把企业内部文件甚至涉及公司机密的文件携带出去,无形中给企业造成巨大损失。

(2)缺乏基于角色的用户权限管理措施企业内部因部门不同、员工级别不同,针对文件使用范围也不同。然而企业内部管理人员无法根据实际需求设置不同权限部门、员工使用不同的文件。

(3)缺乏对文件的使用权限控制措施企业内部文件甚至核心机密文件不能合理地设置不同使用权限,造成文件在企业内部的滥用,从而给企业核心机密外泄带来了隐患。

(4)缺乏防范企业内部员工主动泄密的措施企业内部员工因工作需要常使用光盘、U盘、电子邮件、QQ 等工具。员工能随意将企业内部文件拷贝、复制、粘贴到QQ 上,给企业数据安全造成巨大损失。

(5)缺乏对文件有效的离线控制企业内部常常面临信息外携使用、交互使用的需求,然而却缺乏对文件有效的离线控制,文件一旦外携出去将处于不可控状态,离线文件可以被随意编辑、复制、刻录、打印。只有加强机密数据本身的安全问题,即在数据信息生命周期的每一个环节上,确保信息存储和传播的安全性。优看科技防扩散系统是一款非常实用的产品。

二.优看科技文档安全解决方案

西安优看电子科技有限公司经过多年自主研发,形成了优看科技PDF格式解析系统、优看科技电子文档防扩散系统和优看科技光盘、U盘防扩散系统三大著作权软件。YCanPDF防扩散系统正是依托这三项专利产品,通过二次研发和优化整合形成了文档资源安全管理软件。软件面向市场需求,是一款基于B/S架构的WEB2.0文档安全管理软件。基于PDF防扩散机制的文档安全管理软件实现文档在流转过程中的层层加密,存储到文件服务器前数据经过加密,确保文档在存储和在线阅读时,数据流传输的安全性;在线阅读验证密钥,实现即使服务器被抱走,数据也无法解析。文件下载到本地,遇到客户特征不匹配、恶意解析破解、次数时间失效等情况都会实现防扩散处理,保证文件不能打开,实现安全管理。所有加密算法均采用国际公认的高强度加密算法,并结合优看独有的处理流程,形成的一个加密体系,在我们这个体系内,核心加密算法可以由用户自己提供或指定。

      目前公司基于PDF防扩散机制的文档安全管理软件已得到国家创新基金支持。

上一篇:

下一篇:

相关新闻

联系我们

029-88869745

在线咨询 点击这里给我发消息
电子邮箱 sales@ycanpdf.cn
工作时间 周一至周六
9:00-18:00
节假日休息