涉密机构电子文档的安全隐患

电子文档顾名思义,是指人们在社会活动中形成的,以计算机盘片、固态硬盘、磁盘和光盘等化学磁性物理材料为载体的文字、图片材料。依赖计算机系统存取并可在通信网络上传输。它主要包括电子文书、电子信件、电子报表、电子图纸、纸质文本文档的电子版本等。电子文件由于流通方式多样,且容易修改、容易删除、容易复制、容易损坏,因此,只要稍有不慎,将给相关涉密机构带来严重的安全隐患或是产生安全事故。

然而,涉密机构(如:研究院、设计院、军工企业等)发展进程和信息化建设中,电子文档又必不可少,是一笔不可估值的数据资产。日常工作中的办公文档、设计图纸、项目报告、各类资质等类似的电子文档,其自身含金价值及不能公开的性质决定该类文档需加强安全防护。

目前,大多数涉密机构的数字资产管理普遍分散在各应用业务系统中,缺乏统一、规范的管理标准和平台。如何将数字资产进行有效的管理,并与多应用业务系统相融合,成为各涉密机构内容信息化的基石,是每个企业CTO持续关注的焦点。如何在原有的管理手段上,丰富针对秘密文档的系统功能,灵活实施围绕秘密文档的管理制度,以技术实现制度落地。

今天,涉密机构电子文档的体积在急剧膨胀、机构内协同作业趋势不减。相关电子文档需要朝以下三方面出发。
 
第一、安全存储。广义的安全存储既包含原有的加解密手段,也包含在面对数据体积持续增长时提供从容的存储能力,更可在灾害、故障面前确保数据的可靠和可用。

第二、安全分享。静止的数据不能发挥其最大价值。在流动中将数据做引导,使其遵循正确的业务规则,才可最大化企业内容的价值。其中的安全管理不能损害企业的业务流程。

第三、安全检索。企业内容使用者在面对海量数据时,离不开内容检索。安全的检索应与企业的涉密保护策略相一致,不会成为安全木桶中的短板。企业内容管理者也需通过检索,建立企业内容安全基线,掌握数据的安全态势。

针对上述三方面的安全需求,初志科技提出的电子文档安全管理一体化概念,以云安全存储技术作为支撑,在上搭建安全分享与安全检索层,并开放全面的应用接口,为上层系统提供平台级安全服务,从而营造坚实的涉密信息保护环境,满足安全保护需求。

初志科技开发的电子文档安全管理一体化解决方案,从涉密行业实际需求出发,以集中存储为基础,针对非结构化数据的全生命周期进行管理,特别是在涉密机构对安全环境要求较高的企事业单位中,可有效降低信息处理成本,加速信息流转,提高信息处理精确性,提升文档访问和流转的安全可控性。

通过提供对象存储机制、企业组织与个人网络空间、细粒度访问控制、文档秘密等级标识、流转审批、安全共享等多种功能,既提供快捷的信息流转平台,亦充分保障企业涉密信息可控可管,能有效防止涉密信息外泄,降低企业遭受信息泄露的风险,实现企业知识智能化管理。