邱燕娜

慧點(diǎn)科技文檔防泄密系統(tǒng)可以支撐企事業(yè)單位采用靈活的安全策略，根據(jù)實(shí)際的安全需求，針對(duì)不同密級(jí)的文檔提供不同等級(jí)的防護(hù)，充分利用有限的資源保證企業(yè)重要文檔的安全性。用戶(hù)可以分步、分級(jí)別部署慧點(diǎn)科技文檔防泄密系統(tǒng)，從而從容地讓信息安全策略落地。

“近年來(lái)發(fā)生的文檔泄密事件給我們提出警示：文檔的安全問(wèn)題不容忽視，文檔安全保護(hù)工作刻不容緩?！被埸c(diǎn)科技通用產(chǎn)品部產(chǎn)品總監(jiān)任曉霞這樣強(qiáng)調(diào)文檔安全管理的重要性。

確實(shí)，隨著IT應(yīng)用的推進(jìn)，各級(jí)機(jī)關(guān)、企事業(yè)單位幾乎已經(jīng)用電子文檔替代傳統(tǒng)的紙質(zhì)文檔。電子文檔具有編輯功能強(qiáng)大、制作方便、易于修改，以及便于編目存儲(chǔ)和查閱等優(yōu)勢(shì)毋庸置疑，但是由此也給文檔的安全帶來(lái)了隱患。因?yàn)槭褂秒娮游臋n，一些機(jī)密文檔很容易通過(guò)便攜設(shè)備、互聯(lián)網(wǎng)、U盤(pán)等被泄露。

為密文提供全生命周期保護(hù)

內(nèi)部員工主動(dòng)或無(wú)意泄露單位機(jī)密或敏感信息，離職雇員在離職時(shí)批量帶走公司的重要文檔，合作伙伴在合作期間保留大量單位外發(fā)的機(jī)密文檔，競(jìng)爭(zhēng)對(duì)手高價(jià)購(gòu)買(mǎi)產(chǎn)品資料、財(cái)務(wù)數(shù)據(jù)、設(shè)計(jì)圖紙，黑客入侵后竊取企業(yè)大量重要信息……缺乏有效的安全防護(hù)，企事業(yè)單位總會(huì)面臨各種文檔安全問(wèn)題。

究其原因，任曉霞認(rèn)為，主要有以下幾方面的因素：其一，企事業(yè)單位缺乏文件分級(jí)保密制度，無(wú)法針對(duì)不同文件類(lèi)型、文件級(jí)別制定安全保密策略；其二，終端或應(yīng)用系統(tǒng)中的重要文檔缺乏強(qiáng)制性的保護(hù)措施，員工可隨意攜帶或下載文件；其三，缺乏基于角色的文件權(quán)限管理措施，無(wú)法使部門(mén)、員工僅能處理權(quán)限范圍內(nèi)的文件；其四，缺乏對(duì)文件使用權(quán)限的控制措施，不能精確控制文檔修改、打印、復(fù)制等操作；其五，缺乏對(duì)離線(xiàn)文檔的有效控制，離線(xiàn)文件可以被隨意編輯、復(fù)制、刻錄、打印；其六，文檔的傳遞以明文的方式進(jìn)行，傳輸安全難以得到保證，存在被偵聽(tīng)、攔截的風(fēng)險(xiǎn)。

正因?yàn)槿绱?，企事業(yè)單位對(duì)文檔安全防護(hù)系統(tǒng)提出了需求，希望文檔安全防護(hù)系統(tǒng)能夠?yàn)橹匾臋n提供全生命周期的安全防護(hù)，為業(yè)務(wù)系統(tǒng)中的重要文檔提供防護(hù)，實(shí)現(xiàn)文檔的分級(jí)防護(hù)和多級(jí)授權(quán)使用，而且系統(tǒng)要安全可靠、簡(jiǎn)單易用，無(wú)需過(guò)多改變員工本來(lái)的工作習(xí)慣，不會(huì)影響員工的工作效率。

慧點(diǎn)科技文檔防泄密解決方案正是為了滿(mǎn)足企事業(yè)單位以上這些訴求而形成的。任曉霞介紹，慧點(diǎn)科技文檔防泄密解決方案是一款以加密、認(rèn)證、授權(quán)技術(shù)為核心，為企業(yè)核心信息資產(chǎn)提供全生命周期安全保護(hù)的解決方案?；埸c(diǎn)科技文檔防泄密解決方案通過(guò)專(zhuān)業(yè)的軟件系統(tǒng)、成熟的業(yè)務(wù)咨詢(xún)、方案設(shè)計(jì)，高效的系統(tǒng)部署，全面的系統(tǒng)運(yùn)維，有效幫助企業(yè)降低信息泄密風(fēng)險(xiǎn)。 嚴(yán)防死守各個(gè)要塞

據(jù)悉，根據(jù)文檔的泄露主要發(fā)生在終端管理、下載、分級(jí)管理、傳輸和外發(fā)等環(huán)節(jié)，慧點(diǎn)科技文檔防泄密解決方案可以在這幾個(gè)環(huán)節(jié)嚴(yán)防死守：

第一，通過(guò)文檔承載終端防護(hù)，杜絕重要文檔的泄密隱患。任曉霞指出，各種有意或無(wú)意的文檔泄密往往發(fā)生在用戶(hù)的終端，所以在終端對(duì)重要文檔進(jìn)行加密、防護(hù)顯得尤為重要?；埸c(diǎn)科技文檔防泄密系統(tǒng)通過(guò)透明加解密方式將文檔加密成密文，使得密文只有在用戶(hù)正常登錄的前提下，在安裝了系統(tǒng)客戶(hù)端才能使用。這樣，文檔被私自帶離，或者發(fā)送到單位以外后就無(wú)法打開(kāi)。

第二，通過(guò)與第三方業(yè)務(wù)系統(tǒng)的集成，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)文檔的防護(hù)?；埸c(diǎn)科技文檔防泄密系統(tǒng)可與ERP、OA、PDM和檔案等業(yè)務(wù)系統(tǒng)無(wú)縫整合，對(duì)業(yè)務(wù)系統(tǒng)中的重要文檔進(jìn)行加密防護(hù)與授權(quán)，將業(yè)務(wù)系統(tǒng)中文檔的安全區(qū)域擴(kuò)展到用戶(hù)桌面，保證系統(tǒng)文檔的安全。

第三，實(shí)現(xiàn)文檔的分級(jí)管理，確保用戶(hù)只能處理在權(quán)限范圍內(nèi)的密文?；埸c(diǎn)科技文檔防泄密系統(tǒng)根據(jù)文檔的重要程度構(gòu)建文檔的安全防護(hù)體系。按照文檔的密級(jí)對(duì)不同用戶(hù)、用戶(hù)組授權(quán)，靈活控制不同用戶(hù)對(duì)文檔的閱讀、編輯、復(fù)制、打印、截屏等權(quán)限。結(jié)合用戶(hù)的文檔使用管理制度，系統(tǒng)能夠?qū)崿F(xiàn)文檔的分級(jí)防護(hù)。

第四，保證文檔安全傳輸，確保文檔在各個(gè)機(jī)構(gòu)間傳遞與交互的安全。文檔在傳遞途中容易遭到攔截、偵聽(tīng)，裝有文檔的載體丟失、被竊也會(huì)造成泄密?；埸c(diǎn)科技文檔防泄密系統(tǒng)給出的解決方案是，在重要文檔進(jìn)行傳送時(shí)在發(fā)送端進(jìn)行加密與授權(quán)，再通過(guò)載體或者網(wǎng)絡(luò)進(jìn)行傳送，只有被授權(quán)的接收者才能再使用密文，確保文檔在傳輸過(guò)程中的安全。

第五，實(shí)現(xiàn)文檔外發(fā)防護(hù)，保證員工攜帶密文出差、加班，以及密文外發(fā)給客戶(hù)、合作伙伴后的安全?；埸c(diǎn)科技文檔防泄密系統(tǒng)通過(guò)離線(xiàn)模式保證密文在單位外使用的安全性，在經(jīng)過(guò)審批后密文可以帶離或外發(fā)出單位使用，使用時(shí)間、使用權(quán)限、使用次數(shù)、文件傳播都會(huì)受到嚴(yán)格的限制。

據(jù)悉，慧點(diǎn)科技文檔防泄密系統(tǒng)作為一個(gè)通用產(chǎn)品，各個(gè)行業(yè)均可適用。不過(guò)任曉霞指出，不同行業(yè)的應(yīng)用需求各不相同，在實(shí)施應(yīng)用時(shí)關(guān)注的重點(diǎn)也不同。比如說(shuō)，政府行業(yè)主要需要防護(hù)的是公文、記錄等，文檔格式以辦公類(lèi)格式為主，文檔密級(jí)管理嚴(yán)格，應(yīng)用環(huán)境比較單純，在實(shí)施應(yīng)用時(shí)關(guān)注系統(tǒng)的穩(wěn)定性、易用性，以及與OA系統(tǒng)的整合。而制造業(yè)的文檔格式多樣，IT建設(shè)水平參差不齊，要關(guān)注與文檔資源庫(kù)、ERP、PLM等系統(tǒng)的整合。而對(duì)文檔安全要求更高的涉密企業(yè)，更加注重文檔全生命周期的安全管理。

優(yōu)化安全效率和成本

任曉霞總結(jié)說(shuō)，慧點(diǎn)科技文檔防泄密系統(tǒng)的價(jià)值主要體現(xiàn)在以下幾方面：

首先，提升企業(yè)信息安全管理的有效性。系統(tǒng)幫助企業(yè)將信息安全策略與具體安全控制工具有效對(duì)應(yīng)，加強(qiáng)了安全制度體系建設(shè)與系統(tǒng)化管理控制能力，從而幫助企業(yè)進(jìn)行安全制度的制定并有效落地。

其次，優(yōu)化安全管理成本與資源。系統(tǒng)能夠有效降低企業(yè)信息安全的全生命周期管理成本與復(fù)雜度，根據(jù)不同的業(yè)務(wù)場(chǎng)景采用不同的安全控制策略，在有效保護(hù)企業(yè)原有信息資產(chǎn)的基礎(chǔ)上，優(yōu)化企業(yè)信息安全管理結(jié)構(gòu)。

再次，大幅提升企業(yè)信息安全管理效率。系統(tǒng)能夠支撐企業(yè)采用合理的分級(jí)安全策略，針對(duì)用戶(hù)終端文檔、業(yè)務(wù)系統(tǒng)文檔、離線(xiàn)外發(fā)文檔等，根據(jù)用戶(hù)級(jí)別、文件密級(jí)采用不同的安全防護(hù)手段，提升整體信息安全管理效率。

最后，降低企業(yè)信息安全策略落地難度?；埸c(diǎn)科技文檔防泄密系統(tǒng)采用了透明加解密方式，可以在不改變終端用戶(hù)原有操作習(xí)慣的情況下實(shí)現(xiàn)對(duì)密文的安全防護(hù)，極大降低了企業(yè)在信息安全建設(shè)過(guò)程的培訓(xùn)及推廣難度，使得企業(yè)安全策略更容易落地。

值得一提的是，慧點(diǎn)科技文檔防泄密系統(tǒng)特別關(guān)注移動(dòng)端的安全管理，通過(guò)與業(yè)務(wù)系統(tǒng)集成，使得明文加密、授權(quán)后的文檔可在移動(dòng)終端安全使用，為審批人在移動(dòng)端隨時(shí)完成審批提供保障。

正是因?yàn)橐陨细鞣N優(yōu)勢(shì)，慧點(diǎn)科技文檔防泄密系統(tǒng)備受企事業(yè)單位的青睞，很多企事業(yè)單位已經(jīng)借助系統(tǒng)實(shí)現(xiàn)了密文的全生命周期安全防護(hù)，國(guó)內(nèi)某大型電網(wǎng)集團(tuán)就是其中之一。該集團(tuán)總部共部署客戶(hù)端2000個(gè)，其OA系統(tǒng)中有大量機(jī)密文檔，還部署了企業(yè)CA系統(tǒng)。該電網(wǎng)公司采用了慧點(diǎn)科技文檔防泄密系統(tǒng)，與現(xiàn)有的OA系統(tǒng)和CA系統(tǒng)充分整合，從終端到文檔下載、傳輸?shù)确矫鎸?shí)現(xiàn)了文檔的分級(jí)保護(hù)，在不改變員工日常辦公習(xí)慣和流程的前提下實(shí)現(xiàn)重要信息的全生命周期安全管理，很好保護(hù)了集團(tuán)總部的重要核心保密文件。