近年來泄密案件頻發(fā)���,10月底《檢察日?qǐng)?bào)》總結(jié):泄密案件呈現(xiàn)五個(gè)特點(diǎn),“一是從發(fā)案領(lǐng)域上看��,泄密案件與資格考試緊密聯(lián)系,有通過開辦司法考試����、會(huì)計(jì)師考試等保過培訓(xùn)班的方式把秘密轉(zhuǎn)化成利益的,也有在網(wǎng)絡(luò)上出售相關(guān)考試材料獲利的�����。二是故意泄密比過失泄密所占比例大�,大多數(shù)案件的涉案人員具有謀取私利故意泄露國(guó)家秘密的動(dòng)機(jī)。三是從年齡結(jié)構(gòu)上看�����,35歲以下涉案人員比重較大���。四是犯罪手段的電子化�、網(wǎng)絡(luò)化趨勢(shì)明顯����,泄密大多通過網(wǎng)絡(luò)一對(duì)一、點(diǎn)對(duì)點(diǎn)進(jìn)行����,相對(duì)比較隱蔽����,因此潛伏時(shí)間比較長(zhǎng)�����。五是窩案串案較多��,大多形成了一定的泄密謀利鏈條�����。”信息化時(shí)代的保密工作是管理手段和技術(shù)手段的有機(jī)融合��,防泄密�,還需從源頭的重要數(shù)據(jù)保護(hù)做起。
ERM (Enterprise Right Management�����,企業(yè)權(quán)限管理)是解決內(nèi)部機(jī)密信息安全威脅的新興科技領(lǐng)域��,思智泰克是中國(guó)最早從事ERM研究的咨詢服務(wù)機(jī)構(gòu)�,是中國(guó)ERM的領(lǐng)導(dǎo)者��。無論在安全性、易用性以及易管理性方面����,思智ERM 均被認(rèn)為是中國(guó)市場(chǎng)上最為優(yōu)秀的數(shù)據(jù)安全解決方案。
蘇州清軟英泰ERM加密軟件通過對(duì)數(shù)據(jù)進(jìn)行以下控制來防泄密:
數(shù)據(jù)訪問控制
蘇州清軟英泰ERM對(duì)于數(shù)據(jù)的使用者進(jìn)行了嚴(yán)格的管理�;對(duì)數(shù)據(jù)的內(nèi)容粘貼、對(duì)外發(fā)送和離線使用也進(jìn)行了嚴(yán)格的控制�����。
1�����、身份認(rèn)證:思智ERM能夠與其它認(rèn)證手段相結(jié)合�����,如Windows帳號(hào)�����、Windows域帳號(hào)�、硬件key或客戶自有的CA、指紋等��。可通過一次登陸�,實(shí)現(xiàn)系統(tǒng)認(rèn)證與ERM身份認(rèn)證的雙重認(rèn)證過程。
2���、文件內(nèi)容粘貼控制:加密數(shù)據(jù)的內(nèi)容禁止復(fù)制���、粘貼到非加密環(huán)境中,例如郵件正文���、QQ�����、MSN聊天窗口或其他非加密環(huán)境���,同時(shí)數(shù)據(jù)禁止屏幕拷貝。
3�����、對(duì)外發(fā)送控制:數(shù)據(jù)信息被加密保護(hù)后�����,對(duì)發(fā)送方式將不再進(jìn)行限制��,無論是U盤拷貝�����、郵件附件����、MSN、QQ傳送等���。
4�、離線使用:當(dāng)計(jì)算機(jī)無法獲得合法身份認(rèn)證時(shí)(如網(wǎng)絡(luò)斷開���、外出辦公等)����,ERM可以將加密數(shù)據(jù)的使用權(quán)限設(shè)置為禁止使用���、允許長(zhǎng)期使用�、允許在時(shí)限內(nèi)使用等。
數(shù)據(jù)權(quán)限控制
思智ERM對(duì)內(nèi)部數(shù)據(jù)的管理分為內(nèi)部共享����、內(nèi)部分級(jí)和權(quán)限細(xì)分三種方式。
1�����、內(nèi)部共享:僅防止數(shù)據(jù)外泄��,不限制內(nèi)部交互使用��。在合法范圍內(nèi)����,數(shù)據(jù)可以在上下級(jí)之間、部門之間任意使用�。
2、內(nèi)部分級(jí):在內(nèi)部進(jìn)行嚴(yán)格的級(jí)別控制�����,對(duì)人員進(jìn)行保密等級(jí)劃分����,保密等級(jí)低的人員禁止訪問高保密級(jí)別的數(shù)據(jù)���,保密等級(jí)高的人員允許訪問低保密等級(jí)的數(shù)據(jù)���。
3��、權(quán)限控制:在內(nèi)部分級(jí)的基礎(chǔ)上���,進(jìn)一步對(duì)機(jī)密數(shù)據(jù)進(jìn)行權(quán)限細(xì)分,即使相同保密等級(jí)的數(shù)據(jù)也可以針對(duì)不同使用者設(shè)置不同訪問權(quán)限���,如只讀����、打印�、復(fù)制、編輯����、時(shí)間控制等。將數(shù)據(jù)安全管理由內(nèi)部分級(jí)提升到精準(zhǔn)的權(quán)限管理高度����。
數(shù)據(jù)輸出管理
思智ERM能夠有效的保障數(shù)據(jù)輸出的安全,包括打印輸出、解密輸出和安全外發(fā)�。
1、打印輸出:可以通過禁止打印�、限制打印和水印保護(hù)的方式進(jìn)行打印控制。
2�����、解密輸出:機(jī)密數(shù)據(jù)被ERM保護(hù)后�����,必須通過解密才能夠供外部使用�。文件解密管理簡(jiǎn)便易用。解密管理員的指定可以結(jié)合實(shí)際應(yīng)用情況設(shè)置��,支持多級(jí)審批���、選擇審批等方式�����。
思智泰克獨(dú)創(chuàng)的解密審批流可實(shí)現(xiàn)文件的便捷解密����。如下圖所示:
3、安全外發(fā):保護(hù)的數(shù)據(jù)如需發(fā)送給外部人員使用����,可以通過思智ERM安全外發(fā)功能模塊實(shí)現(xiàn)。將僅供內(nèi)部使用的機(jī)密數(shù)據(jù)制作為帶有身份認(rèn)證的受控文件����,受控文件需要閱讀者具有正確的身份認(rèn)證信息�,并能夠限制閱讀者的使用次數(shù)、天數(shù)�����、可否打印等使用權(quán)限�����。閱讀者的身份認(rèn)證可以為口令���、固定計(jì)算機(jī)�、硬件key及以上方式的組合����。
思智ERM安全外發(fā)流程如下圖所示:
思智ERM不但能夠?qū)?/span>Microsoft Office��、CAD����、PDF等任意格式的電子文檔及設(shè)計(jì)圖紙進(jìn)行加密保護(hù)�,并且能夠?qū)用艿奈募M(jìn)行細(xì)分化的應(yīng)用權(quán)限設(shè)置和安全存儲(chǔ)保護(hù)。確保機(jī)密數(shù)據(jù)只能被經(jīng)過授權(quán)的人�����,在授權(quán)的應(yīng)用環(huán)境中(例如內(nèi)部網(wǎng)絡(luò))�,在指定的時(shí)間內(nèi),進(jìn)行指定的應(yīng)用操作�,并且整個(gè)過程會(huì)被詳細(xì)、完整的記錄下來�。通過實(shí)施ERM,可以有效杜絕機(jī)密信息泄漏和竊密事件的發(fā)生�,保護(hù)核心競(jìng)爭(zhēng)力,將管理的執(zhí)行力度深入到數(shù)據(jù)信息的具體應(yīng)用層面���。