<nav id="ymw4a"><strong id="ymw4a"></strong></nav><menu id="ymw4a"></menu>
<nav id="ymw4a"></nav>
  • 解決方案

    詳細介紹

    隨著政府信息化程度的不斷提高,信息作為一種關鍵資產在政府公共管理和社會服務中起到的作用將越來越重要。但是近年來,各種數據泄露事件層出不窮,數據泄密日益成為政府CIO (Chief Information Officer)的夢魘。數據泄密不僅會給政府帶來嚴重的直接工作損失,而且還在社會公眾形象、政府公信力等多方面造成損害。面對越來越嚴峻的信息安全防護形勢,如何有效的保護政府的文檔成為是每個信息安全管理部門需要考慮的問題。

    需求與挑戰

    電子文件成為政府處理的主要承載介質,網絡、計算機、移動存儲介質是處理和傳輸電子數據和文件的重要手段,也增加了信息被偵聽、截獲及非法拷貝風險,主要體現在以下幾個方面:


    1、敏感信息分散存儲難以管控


    信息內容龐雜,多現存于業務服務器,或分散于個人PC,信息不能集中管理,機密數據多處存放難以統一管控,查找需要的信息資源如大海撈針。


    2、信息泄密風險日益增加


    缺乏統一數據防護體系,高危或涉密數據不能主動有效防護,導致公務人員有意或無意泄露機密信息的事件時有發生;網絡、計算機、移動存儲介質、打印多種傳輸途徑難以統一管控,從而導致敏感數據泄密。


    3、缺乏有效監管和追蹤手段


    公務人員或運維人員往往可直接訪問系統、數據庫系統等,下載、外設、郵件等敏感信息外泄渠道眾多,信息流轉過程缺乏監管和追蹤;數據的共享、協同、誤刪、審批、篡改、外網下載等行為缺乏監管和追蹤手段。


    根據以上問題,華為推出的政府文檔防護解決方案(數據云+OIC+DSM)對政府信息做到六重安全防護,為政府的信息資源做到全方位、立體式、整體化的安全防護體系,徹底防止信息泄露。

    華為政府文檔防護解決方案

    總體方案

    圖1 政府文檔防護解決方案圖


    方案包括3個組成部件:接入終端、虛擬工作區和服務端。接入終端可以是瘦終端(專門接入桌面云的終端),也可以是普通PC,服務端就是政府已經存在服務器、數據庫和應用系統等。


    在終端和服務端之間增加了虛擬工作區,把用戶原來在本地終端的工作移入云端可控的環境來做,包括辦公應用和數據的存儲和管理。本地終端只是接入終端,數據都放在云服務器上。


    數據云實現構建文件中心,可以從個人和組織兩個維度建立個人空間和團隊空間,對數據進行管理,實現數據的上傳、共享、下載、權限管理等功能。下載的數據可以根據管控需求進行加密,加密后的數據在客戶端只有通過了用戶權限驗證,才能打開文檔。


    一句話概括:統一存儲,集中管理,加密管控。



    數據云文件中心方案

    圖2 數據云文件中心系統架構


    數據云通過OIC和DSM兩個部件構建文件中心。


    華為文件信息管控中心(OIC, Online Information Control Center)基于云計算技術,提供貫穿從文檔采集創建、集中管理共享、檢索、加密管控、流轉發布等各個階段的全生命周期管理服務,防止信息通過網絡、計算機、移動存儲介質等途徑泄密,同時促進協同工作及信息共享。


    華為文檔安全管理(DSM, Document Security Management)系統是防止主動泄密的一款安全軟件產品。對政府的重要文檔進行加密和實時權限控制,并提供機密信息共享機制,有效控制因不受權限限制的閱讀、修改、分發文件導致的信息泄密。


    在本方案中,采用OIC和DSM配合方式,OIC統一存儲來自業務系統、員工日常辦公各類文檔數據,提供管理、檢索、共享功能,支持Web和CIFS網絡映射磁盤兩種訪問方式;DSM則提供不同密級管控和加密、日志審計等增值服務手段。


    文件信息管控中心(OIC, Online Information Control Center)


    圖3 OIC文件信息管控中心


    功能列表如下:


    (一)集中管理


    1、多來源信息集中


    A.本地PC上傳


    B.應用系統數據寫入


    2、空間映射


    A.支持映射網絡存儲空間為個人空間


    B.支持映射網絡存儲空間為組織空間


    3、資源管理


    A.類似windows資源管理器的管理功能


    B.臨時文件夾特性


    4、文檔版本管理


    A.自動管理文件的多個歷史版本


    B.從歷史版本恢復舊文件


    (二)安全管控


    1、在線查閱管控


    A.轉換格式支持rtf, doc, docx, xls, xlsx, ppt, pptx,odt, wpd等;


    B.下載控制,包括僅在線查閱不可下載、可下載pdf格式、可下載源格式。


    2、權限管控


    A.權限分為目錄管理員、文件管理員、上傳者、訪問者等多級;


    B.公共文檔根據需要賦權給不同用戶查看。


    3、加密管控


    A.安全授權下的機密信息共享機制;


    B.文檔所有者能夠定義文檔的訪問者。


    圖4 文件加密管控


    4、文檔傳出安全管控


    A.下載審批流程控制;


    B.下載到本地后,如果沒有設置離線權限,需要聯結至DSM加密授權服務器獲取權限驗證后才能訪問。


    5、支持數字簽名與水印


    A.通過數字簽名和水印追溯文檔的初始用戶信息,追溯泄密來源;


    B.根據打印紙質件追溯用戶信息,追溯泄密來源。


    6、審計追蹤管控


    A.日志追蹤


    B.審批追蹤



    方案特點

    ·       六重安全防護:安全隔離、存儲加密、外發加密、完備加密權限 、防交叉授權 、防在線泄密;

    ·        根據數據來源屬性自動加密:根據數據來源的相關屬性自動設置密級,并自動加密;

    ·        文檔審計管理:對文檔在線日志包括上傳,編輯,下載,加密策略修改等進行審計。對涉密文檔離線日志包括時間,操作者,打開、修改操作,文檔名等進行審計;

    ·        終端防截屏泄漏數據:防止用戶通過截屏或截屏軟件,抓取虛擬桌面中涉密文檔中的數據。

    客戶價值

    ·        文檔中心統一存儲,防范數據泄密的第一重保護;

    ·        系統自動按加密策略加密,解決無意識數據泄密;

    ·        所有數據外傳默認加密,外部IP不能編輯只能下載文件;

    ·        政府信息資源全方位、立體式、整體化的安全防護體系,防止信息泄露。

    久草色费视频免费播放在线