作為信息交換重要載體的電子文檔,已成為企業(yè)信息存儲(chǔ)的主要方式。選擇一個(gè)“上策”,“最大”程度的保障電子文檔的“最高”機(jī)密性,成為目前企業(yè)家們關(guān)注的重點(diǎn)。
防火墻、專網(wǎng)及入侵檢測(cè)等可以防止外部人員非法訪問(wèn),但不能阻止內(nèi)部人員將一些敏感文檔發(fā)送給其他人,而這正是造成企業(yè)電子文檔泄密的主要途徑。如何在兼顧高安全性的同時(shí)又不妨礙員工進(jìn)行正常的工作呢?天融信主機(jī)監(jiān)控與審計(jì)系統(tǒng)可為用戶提供一個(gè)簡(jiǎn)單的策略,實(shí)現(xiàn)強(qiáng)大的文檔保護(hù)功能。
天融信主機(jī)監(jiān)控與審計(jì)系統(tǒng)文檔檢查策略從人員角度保障文檔安全,通過(guò)一個(gè)掃描標(biāo)記文檔的過(guò)程,實(shí)現(xiàn)對(duì)終端敏感文檔的多方面保護(hù)。在應(yīng)用該策略的客戶端上,用戶無(wú)法以任何形式將機(jī)密電子文檔復(fù)制到客戶端的其他存儲(chǔ)設(shè)備上,包括硬盤存儲(chǔ)、U盤存儲(chǔ)以及其他客戶端存儲(chǔ)設(shè)備。可以管理或禁止客戶端對(duì)機(jī)密電子文檔的各種輸出操作,包括打印、文檔編輯中的復(fù)制/粘貼等。
特殊關(guān)注重點(diǎn)掃描—加強(qiáng)針對(duì)性
文檔掃描只針對(duì)策略中定義的類型,且掃描不依賴于終端是否安裝文檔編輯器,目前已支持的文檔類型包括:Word(97-2010),Excel(97-2010),PPT(2003-2010),PDF,txt,rtf。可解析文檔類型是接口化的,用戶可根據(jù)自身實(shí)際的文檔應(yīng)用環(huán)境定制關(guān)注的文檔類型。文檔檢查范圍包括文件名、文件屬性、文件內(nèi)容,同時(shí)也支持嵌入式文本的檢查,如WORD中包含的Excel表。
敏感文檔的識(shí)別—提高有效性
文檔掃描過(guò)程亦是關(guān)鍵字匹配的過(guò)程。在文檔策略中,可以按照需要定義敏感信息,即敏感關(guān)鍵字,所有包含關(guān)鍵字的文檔都被標(biāo)記為敏感文檔。關(guān)鍵字是服務(wù)器預(yù)置的或管理員手動(dòng)添加的,可以是單個(gè)詞語(yǔ),也可是不同詞語(yǔ)的與或組合,也可支持正則表達(dá)式。通過(guò)標(biāo)記文檔,管理工作可只針對(duì)包含關(guān)鍵字的敏感文檔,而無(wú)需對(duì)所有文檔進(jìn)行管控和審計(jì),提高了文檔管理工作的有效性。
防泄密保護(hù)—保障可靠性
文檔檢查策略采用即時(shí)掃描,實(shí)時(shí)防護(hù)的機(jī)制。當(dāng)終端用戶試圖通過(guò)網(wǎng)絡(luò)共享、U盤、壓縮文件、郵件附件、瀏覽器等方式將一個(gè)敏感文檔復(fù)制或外傳出去時(shí),終端會(huì)根據(jù)策略設(shè)置給出違規(guī)提示信息,并阻止文檔的外傳,從而有效的防止敏感信息的擴(kuò)散(外泄),保障了文檔管理工作的可靠性。
移動(dòng)存儲(chǔ)保護(hù)—保護(hù)全面性
如果在策略中選擇了移動(dòng)存儲(chǔ)保護(hù),文檔檢查策略就可以對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行監(jiān)控,但監(jiān)控的文檔類型僅限于策略中設(shè)置的類型。移動(dòng)存儲(chǔ)保護(hù)允許終端用戶將移動(dòng)存儲(chǔ)中監(jiān)控的文件拷貝至本地磁盤,但不允許在移動(dòng)存儲(chǔ)介質(zhì)中新建、編輯、重命名、復(fù)制、剪切等操作,違規(guī)時(shí)會(huì)給出警示信息。
加密文件處理—處理特殊性
加密文件處理用于指定加密文件的處理方式。當(dāng)選擇忽略加密文件時(shí),策略不對(duì)加密文件進(jìn)行控制;相反,當(dāng)選擇視為敏感文件時(shí),無(wú)論加密文件是否包含敏感關(guān)鍵字,策略都將其加入敏感文檔列表,用戶對(duì)它的任何操作都會(huì)被監(jiān)控和審計(jì)。
詳盡的審計(jì)日志—?dú)v史可追溯性
對(duì)于敏感文檔的新建、修改等操作都會(huì)產(chǎn)生審計(jì)信息。審計(jì)信息中包括操作責(zé)任人、責(zé)任人IP、操作產(chǎn)生時(shí)間、操作文件路徑、操作類型、操作結(jié)果、是否允許等信息。通過(guò)一次全盤掃描,管理員可以全面掌握每個(gè)客戶端擁有的敏感文檔。同時(shí)通過(guò)實(shí)時(shí)的審計(jì)功能,管理員又可以清楚的了解用戶何時(shí)何地對(duì)何種文檔執(zhí)行了何種操作,對(duì)于違規(guī)操作管理員可以做出及時(shí)響應(yīng),避免機(jī)密信息的泄露。從而既實(shí)現(xiàn)了用戶文檔的防泄密,也可對(duì)文檔操作歷史數(shù)據(jù)進(jìn)行追溯。