一、电子文档面临的安全隐患
1. 访问公文交换系统的用户的真实身份认证问题:仅凭简单的“用户名+口令”的传统身份认证方式没有任何安全性可言,从而失去了公文交换系统的保密性要求。
2. 从客户端电脑与服务器之间的机密数据的传输过程中要经过许多网络设备和传输链路,如果此类机密信息不加密传输,则非常容易和极有可能在传输过程中被非法截取而泄密。
3. 用户端电脑到交换系统数据库服务器之间的所有信息交换在传输过程中非常容易和极有可能在传输过程中被非法恶意篡改。
4. 没有可靠的签名记录,用户否认其在线操作行为,产生问题时责任难以认定。
5. 电子文件保存在本地工作机器中,极易因为病毒、木马等系统安全原因或人为疏忽等原因造成电子文件的非法拷贝及泄密。
6. 公文打印是电子公文纸质化的唯一途径,也是造成公文泄密的常见途径,电子公文的未经许可打印、打印份数不进行控制、打印件的非法复印、打印件和复印件的非法传播都是纸质文件造成的信息泄密途径。
二、安徽和安为您提供的解决方案
安徽和安信息科技有限公司可以为您提供以下的解决之道:
1. 将集中存储在服务器端的文件进行集中加密,服务器加密后了机密文件信息在文件传递过程中的非法窃取和非法篡改,保证了公文的机密性,有效地防止服务器文件被人非法盗取而导致信息泄密。
2. 采用基于PKI的用户证书体系,USB KEY+密码的方式进行用户身份认证,为每个文件交换系统的用户颁发个人数字证书或单位数字证书用于登录文件交换系统的真实身份认证和用于每个在线操作的数字签名,杜绝口令泄露,提供了交易不可否认的证据。
3. 使用公文签发单位的数字证书给公文文件添加数字签名,或使用专业的电子印章软件进行电子文件的签章,为了确保文件签名的权威性,PDF文件中的数字签名仅使用USB Key为证书载体,需要签名和签署文件时把 USB Key 插入电脑中即可,通过电子印章或数字签名来确保文件的完整性和抗赖性。
4. 所有接收端用户对文件的操作都在线进行,未经许可无法将任何电子文件的副本保留在本地,同时,应添加终端保护措施,防止终端的本地另存、文字复制/粘贴、屏幕截取等非法获得文字内容的操作。
5. 对接收端是否可以打印文档、可以打印多少份文档、以及可以打印到哪些打印机上进行控制,防止未经许可的打印,或是将文件打印成另一个电子文件。
三、金锁文安优势
1. 电子文件的安全存储与受控使用;
2. 使用国家商用密码技术;
3. 采用被引入国家密码管理局规范的标签技术;
4. 四重安全认证
5. 业务流程结合:档案柜式的放入/取出、内嵌串行的流程处理、与用户方业务系统的无缝集成。
四、金锁文案产品功能
1. 在线状态下个人独立工作空间
文件集中存放;
每用户独立;
文件在线操作文件,无法本地化;
不包含过多控制措施,仅加密保护个人文件安全;
发起文件协同操作;
2. 转发:副本发送,控制权限
信任:多人共同操作一份文件;
送审:预先定义的工作流;
创建副本:保留原始数据;
监控:查看状态及日志;
发起后任务转入团队工作室;
3. 转发文档:发送副本给指定人员处理、可以控制接收者的权限;
4. 文档信任共享:受信任的人员可以与文档所有者共同操作同一份文档、信任共享文档时可进行权限控制;
5 .文档送审:提交至预先定义的审批路径中;
6. 文档审批:审批者可以填写审批意见、审批者可以修改正文,修改包含修订痕迹;
7. 文件归档室:送审文件审批通过后进入文件归档室、归档文件在线操作过程中包含防泄露保护、归档文件按部门进行权限控制;
8. 消息平台
重要事件消息提醒机制:弹出框、外部邮件、手机短信接口;
用户间的沟通平台:系统通知、用户间消息通知;
9. 管理平台
用户管理:账户、部门、权限、离在线情况;
文档管理:企业文档、个人文档空间;
日志审计:文档操作日志、管理日志;
10. 安全机制
账户安全:客户端绑定、用户密码校验;
文档安全:加密安全电子文件、加密标签;
过程安全:客户端防泄密控制、打印次数、打印设备控制、阅读次数、阅读时段控制;
安全审计:管理员三权分立、电子标签实现全生命周期审计。
(责任编辑:adminadmin2008)
