|
1 .应用背景
A 公司是中国最大的航空公司之一。除总部外, A 公司拥有郑州,武汉,长沙,深圳,海口,珠海,厦门,桂林,汕头,贵阳 10 个地区航线基地。
2 .问题与需求
2.1 员工可以在企业内部客户端进行自主的文件加密操作
企业员工因为工作或学习需要,经常需要使用和参考一些公司的机密文档,或者亲自制作编辑有关公司商业机密的文档。但是如果这些文档没有进行加密,那么文档的使用者或者作者就可能有意或无意地将机密文档泄漏到公司外部。
因此,需要通过对公司机密文档的加密,使得文档只有在公司内部的工作环境下才可以正常使用,而一旦泄露到公司外部,则不能正常使用。另外为了防止故意泄密,还需要在使用这些文档的同时,控制使用者的打印、复制拷贝、以及截屏操作。而且,由于可能需要引用这些文档,在必要的时候要对它们进行还原。
2.2 与 A 公司自主研发的 OA 系统进行结合
A 公司现有的 OA 系统是基于 Microsoft 的企业信息化系统,其中存在着一些极其敏感的内部信息以及一些凝聚着企业研发人员智慧结晶的科研成果。这些文档一旦意外泄漏到企业外部,将会对企业造成不可估量的损失,因此需要在这些文档进行共享的同时,控制其不被非法泄露到企业外部。
在这套 OA 系统中,用户在客户端通过 Office 编辑完成文档之后,文档将被 OA 系统自动压缩,传输和保存。 A 公司需要文档安全系统可以作为 OA 系统的一个新组件,对 OA 系统文档进行加密和管理。从而达到以最小的系统改造,换来最大的安全保障。
2.3 与企业内部现有的 AD 域集成
A 公司的所有用户都具有 AD 域账号,平时员工以本地帐户登陆计算机,只有在需要访问 OA 、 Internet 和邮件时,才需要借助域账号和密码,进行身份验证,以及登陆。 A 公司希望文档安全系统可以使用域用户信息,减少用户信息录入的工作量,方便用户对文档安全系统客户端的使用。
2.4 协同工作进程中泄密
公司中的项目往往需要一个团队甚至几个部门进行协同工作来完成。这就很容易造成在工作过程中项目的敏感信息被相关工作人员复制传播出去。而且这些信息可能需要不同人进行审阅、审批,因此要能够支持修改,加工等一些处理,支持一些特殊的文档功能,同时保证这些内容不能被传播出工作环境。
2.5 关键文档需要带离公司演示
很多时候,因为产品演示、异地协同办公等等的需要,必须携带包含敏感信息的关键文档离开公司,因此要支持离线用户身份认证,保证用户正常使用这些文档的同时,要对这部分敏感内容进行保护。
2.6 安插商业间谍窃取企业敏感信息
竞争对手为了获取有价值的情报,会安插一些人员到特殊岗位,充分利用各种的漏洞,窃取包含敏感信息的资料。如果问题长期得不到监控和处理,很多机密就会源源不断地流入竞争对手手中。因此,需要及时对漏洞进行分析与监控。
2.7 与合作伙伴之间需要传递一些具有价值的文件
当前是个合作与竞争并存的时代,今天的合作伙伴,也许就是明天的竞争对手,因此有些包含敏感信息的文档,需要授予合作伙伴最合适的使用权限,并且尽量减少扩散的危险。
3 . 解决措施
3.1 利用前沿文档安全系统进行各类文件加密
A 公司所有拥有作者或管理员角色的员工可以在本地计算机环境下进行文件的加密。其在本地计算机的编辑文件,保存数据信息,然后通过文档安全系统客户端( EDGviewer )进行自主的文件加密, 使得在公司内部可以正常使用这些文档,而一旦泄露到公司外部,则不能正常使用这些文档。同时为了防止故意泄密,还需要在使用这些文档的同时,控制员工对加密文件的打印、复制拷贝、以及截屏等操作。另外,由于可能需要引用这些文档,在必要的时候要还原这些文档。
3.2 与 A 公司现有 OA 系统进行数据集合,增加文件加密环节
将文档安全系统集成进入 A 公司现有的 OA 系统,增加文件加密环节,使文档在公司流通中始终处于加密状态对公司内部的编辑完成后的文档进行加密,再进行压缩和保存;在各个客户端,公司员工可以通过 OA 打开文档后,对加密文档进行不同的授权的操作。
3.3 与 A 公司现有 AD 环境集成
文档安全系统将连接域用户信息,所有的合法域用户就是合法的文档安全系统的用户。当 A 公司员工需要进行文件自主加密,或加密文档管理,或服务器端管理,或文档授权管理时,公司员工需要输入正确的域用户名,与密码。
3.4 建立可靠安全的文档服务器
建议企业内部建立一个或者数个文档服务器,使公司内部加密文件可以妥善的保存,同时也方便了员工调用文档,共享资源,从而提高企业效率。
3.5 完善企业内部文档加密,使用,归档的流程规范
制定严格的文档加密,使用归档的流程规范。从行政手段入手,加强对文档流程的监督,配合前沿文档安全系统,从而达到有效保护企业内部信息和数据,防止内部文档外泄 | 