分享好友 方案首页 频道列表

军工企业保护重要数据安全新方向

2012-04-27北京思智泰克公司

    军工企业是国家军事装备重要的科研生产单位,随着社会信息化程度的提高,军工企业的研发、生产等流程应用了相应的信息系统,数字化程度也越来越高。数据信息作为传统纸质信息的信息化载体,形态表现为文档、图纸或者其它文件等多种形式。由于数字化的知识产权具有容易复制、传输方便和形态多样的特点,但是,数据信息容易获取的特性,也使很多军工企业忧心数据信息的合理流通问题。 
    目前我们常用保护数据信息的手段主要有物理隔绝、防火墙、网络代理服务器、内容监控和过滤等网络控制、PKI等技术的加密解密等手段,但是这些方法各有明显弊端,无法完全满足工作需要。 
    物理隔绝方式严重影响日常工作的效率,因为网络给工作带来的高效、便利是不可取代的,如完全物理隔绝互联网,将给军工企业带来信息的严重滞后、通信往来的效率低下等缺点,无法适应当今的工作环境。 
    防火墙、网络代理服务器、内容监控和过滤等网络控制手段,在一定程度上限制了网络的访问。但是,对于数据信息本身,这些网络控制手段几乎没有提供任何细分化的权限访问控制。
采用PKI等技术的加密解密方式,不能保证数据信息持久的安全。当数据信息被加密后,只能保证传输到其他接收者的过程是安全的。但是一旦数据信息被正常解密使用之后,被还原的数据信息就相当于失去了保护控制,使用者可以对该数据信息进行任意的操作,无法继续保证信息的后续安全。 
    如今,专业的数据安全产品已经开始渐露“头角”,它集身份认证、分级管理、权限控制、加密解密、灾难备份、审计日志等多项安全技术于一身,在数据安全领域大显身手。它就是        ERM (Enterprise Right Management,企业权限管理),也被称为EDRM(Enterprise Digital Rights Management,企业数字权限管理),主要解决数字化资产(电子数据)的有效管理与控制问题。 
    ERM是解决数据信息安全威胁的新兴科技领域,是一项改变传统数据信息保护理念的革命性技术,是一个走在国际前沿的高端数据保护控制体系。目前,中国ERM服务商居首位的是思智泰克公司。 
    思智泰克是中国最早从事ERM研究的咨询服务机构,通过多年的市场摸索和技术整合,推出了最为适合中国用户的思智ERM数据安全管理体系。
这款产品具有以下特点:
    第一,安全性。思智ERM系统采用驱动层加解密技术,因为更贴近于操作系统底层,能够有效防止黑客工具的攻击。驱动层加解密技术从数据安全管理的核心对数据进行了安全可靠的加密保护,可实现对Microsoft Office、CAD、PDF 等任意格式的电子文档及设计图纸存取的“无感”自动加解密保护。
    第二,兼容性。思智ERM系统能够应用于任何规模的用户,无论网络环境是局域网、单机无网络、异地办事处VPN接入或内外网物理隔离,无论计算机硬件配置是普通PC机还是无盘工作站,无论windows操作系统、杀毒软件、防火墙以及其他应用软件,思智ERM能最大程度的尊重现有的信息化建设成果,同时能对已采用的ERP/OA/PDM等系统进行安全加固。
    第三,易管理性。思智ERM融合了本土化管理特点,提倡用户采用三权分立(思智ERM系统管理权、数据文件管理权以及行为日志审计权,将三项权力分别授予不同人员)和分级管理(将组织架构中每个层级的管理权力下发给每个层级的管理人员)的模式进行信息安全体系建设,有效地规范管理方式。
第四,可追溯性。思智ERM在管理之外提供监督机制,对管理员、员工的操作过程和突发安全事件进行详细的记录和分析,为用户的安全事件调查提供有力的追踪依据。在日志审计功能里,用户可以通过创建虚拟管理员,对管理员的每项操作进行日志审核,为管理者完善、加强事前防御手段提供积极参考。
    第五,可扩展性。思智ERM系统各项具体功能模块化组合使用,功能模块之间相互独立且通过接口形式实现整合应用,在扩大用户规模、扩展新功能时不影响现有系统构架的稳定性,满足用户在不同阶段对数据安全管理的多种要求。
总体而言,ERM是一个全面整合访问控制,数据机密性保护和应用权限细分的数据信息安全管理模型。ERM将具体的权限控制策略直接整合到数据信息中。策略的使用控制贯穿数据信息的整个生命周期,如数据信息的产生、存贮、传输、输出等数据信息应用过程,而不仅仅是信息的传输和存储等某个单独环节。
思智泰克网站:www.sagetech.com.cn

收藏
浅谈思智ECM 的图文档管理和协同设计管理
传统的图纸和文档处理方法是基于个人电脑和电子邮件的附件,这样很难实现资源共享和对图纸与文档不同版本的修订以及使用过程的追

0评论2011-03-02