电信行业文档信息安全解决方案.pdfVIP

电信行业文档信息安全解决方案 当今的电信企业在IT 信息安全领域面临比以往更为复杂的局面，这既有来自于电信企业外部的层出不 穷的入侵和攻击，也有来自于电信企业内部的违规和泄漏。由于电信业务系统众多（OA、KM、OSS、计 费结算、MOSS 以及各种文件管理系统等），其中会产生大量的电子文件，由此涉及到个人的隐私、公司 的机密、客户的信息等资料的安全问题尤为值得关注 行业概述 Trustview 文档安全管理系统迎合了此现状并结合产品本身的特点提供符合需求的解决方案 行业整体解决方案 整个方案从终端安全、存储安全，网络安全，外发安全等层面解决了电子文档在日常交互，文档保存，网 络流转，文档外发等方面的安全性。 • 在个人PC 上会安装安全客户端，经过系统身份认证并授权的文档可以自由交互（使用者的权限由管 理员进行控制），没有安装安全客户端的PC 无法操作保护文档 • 存储方式分为集中存储和分散存储，两种方式均会以加密的方式进行存储（使用AES256 ＋RSA 组 合加密），就算被有意的人带走或者窃取也无法打开 • 系统的部署架构从网络安全的角度进行考虑，对于通过互联网方式来访问公司内网的文档，对应有 Dispatcher 模块（互联网接入）通常会架设在公司网络环境的DMZ 区，方便互联网用户的访问，也保护 了内网数据的安全 • 对于需要外发的文档，系统提供三种不同的方式： 1) 需要明文外发的，可以走相应的申请解密流程审批，由指定的审批员对密文文档进行审核，整个流程均 有日志进行记录，防止出现违规的操作 2) 对于常用的一些邮箱地址，可以将其添加到“邮件白名单”中，只要有密文发送到该邮箱，系统会自动进 行解密，以明文的方式进行发送 3) 对于下游的客户需要对其有一定的权限控制的，如限制其阅读次数，打印次数，使用期限等，可以发送 离线的密文档（类似于一个压缩包的形式）进行控制 方案特点 1. 灵活的权限管控 使用DRM 技术针对行业特性对公司员工/部门进行权限的控制，在公司内部一经授权文档可以自由流转（按 照个人权限不同进行操作），无授权用户不能对文档进行操作；权限的设定可以根据不同人员看同一个文 档权限不同（一人一权限）；同一人员看不同部门文档权限不同（一文一权限）。根据需要灵活的使用两 种方式进行权限管理 2. 文件服务器加密保护 针对File Server 上的文档夹，管理者只需将不同的文档夹事先套用不同的权限模板，之后只要符合加密 样式的文件上传至File Server 相应文件夹，便会自动套用预先设置好的权限模板，对文件进行自动加密； 不但大幅减轻管理者的负担，使用者也不用改变既有的使用习惯；若结合域环境中WINDOWS NTFS 权 限设定，可以更好的做到对文件的全方位保护，即文件实体＋文件内容的综合权限管控。 3. 完善的日志审计 使用者在文档上所做的操作都将被纪录下来，从登入系统到开启加密文档、复制粘贴、打印或是非法的行 为（无权限而试图去做的操作）。系统管理员可以通过管理平台使用多种检索条件来检索相应的操作日志， 可以达到事后稽查的效果。 4. 与现有应用系统整合 TrustView 有开放的API 接口，可以与常用的应用系统做整合，如OA、KM、SharePoint 等 整体解决方案效果 使用TrustView 电子文档安全管理系统后，使整个电信集团内部的电子文档得到了安全有效的管理和保护， 具体如下： • 集团内部员工使用不同的文档的权限统一授权，权限可以细化到每一个文档 • 在集团内部的文档流转不受客观因素的制约，可以自由进行流转（具体看每个人对文档的使用权限） • 非法脱离工作环境且没有安装授权客户端的均无法打开集团内部文档，使集团对核心文档的安全控制 得以加强 • 经授权带离工作环境的文档，其操作行为有日志记录，充分做到离线的方式下也收到权限的控制 • 针对互联网和VPN 专线的用户，都有其对应的使用方式，用户可以灵活且安全的使用集团内部文档， 使安全性、效率性、便利性得到兼顾 • 详细的操作日志和系统日志记录，系统管理员可以根据需要自由组合检索条件来查到所需的用户日志 进行审计