Chinasec安元文档追溯系统解决方案

背景介绍

随着信息化的发展,各种业务办公系统也随之上线,比如OA、ERP、CRM、MAIL等;此类信息系统大大加快了内部信息传递的效率,但是同时也成为了大量明文信息的交互点和存储点,继而成为了企业中最大的信息风险源;

针对此风险,当前国内外都具有较多成熟的解决方案,比如：安全准入、身份加固、文档加密、权限管理等;但是上述技术方案都有一个共性：需要部署客户端插件;此现象在小规模环境中部署不会凸显出问题,但是一旦上线至集团级客户,将会出现如下问题：

♦兼容性问题,客户端插件和计算机当前原有应用很有可能出现冲突,导致蓝屏、死机、业务中断等故障；

♦管理性问题,由于集团地域性差异以及办公性差异,因此管理者很难做到面面俱到,管理策略导致业务事故的案例屡有发生；

♦落地性问题,安全和便利本身是相互冲突的,当部署安全产品插件的时候,或多或少会给用户带来使用习惯上的变动,给最终使用者留下负面印象;因此集团客户部署之时,将会遇到大量的阻碍,导致落地性大大降低;

Chinasec 文档追溯系统解决方案

针对上述现状,明朝万达公司经过多年的市场调研,结合国家相关法规文献,提出了自己独有的解决方案——文档追溯系统;所谓的‘追溯’就是对行为动作的审计;而当前审计技术的普遍做法是：谁、什么时间、那台终端、做了什么,是一种正向的审计;而明朝万达公司的Chinasec文档追溯系统通过对文件内部打入唯一表示符,通过此标示符追溯文件的来源,是一种逆向的追溯;此系统由如下几部分构成：

文档标签技术

Chinasec采用独有的文档标签技术对文档打入唯一标示,此技术是基于标准的文件存储架构,在标准文件存储架构中,具有一层第三方接口区域;第三方厂家可以对此接口进行调用,进行相关技术实现;同时,Chinasec提供了硬件产品——标签服务器来执行打标签动作;

标签实现流程

Chinasec文档追溯系统中,当从受保护的业务系统中下载文件时,业务系统会将要下载的文件位置、用户信息通知Chinasec标签服务器,标签服务器会根据位置信息找到此文件,并且根据用户信息打入唯一标签至文件中;打入标签之后,业务系统会将此文件传送给要现在的用户,用户将此文件下载至本地终端;具体流程如下：

标签查询平台

Chinasec文档追溯系统提供标签查询平台,可以对已经打入标签的文件进行查询,查询的内容包括：下载者、下载时间、下载IP、所属部门、文件来源等信息;并且提供单文件查询和多文件查询的功能;查询实现流程如下：

日志管理

Chinasec文档追溯系统对业务系统下载的所有文件都进行标签动作,此时会产生大量的相关日志;因此对于日志的管理将十分重要;Chinasec提供灵活的日志查询功能,可以根据用户名、工号、IP地址、时间等众多要素进行查询;支持模糊匹配,支持复合型查询;如下图所示：

系统扩展

由于企业存在多套业务系统,可能会存在分步部署的方式,因此需要Chinasec文件追溯系统具有良好的扩展性;Chinasec文件追溯系统采用标准的WEBservice接口,根据企业所需要追溯的内容,对接口内容进行规范;应用系统只需按照接口标准提交相关数据即可,最终在同一套平台中进行相关展示;并且,如果用户的业务系统的建设是相同的,则直接可通过策略级的调整,实现业务的扩展;如下图所示：

系统部署

场景展示

某集团的一份内部文档被员工上传至,此文档属于内部涉密文件,上传至之后造成极坏的负面影响;为了加强管理性,同时避免再发生类似事件,集团管理层希望找出文件的上传者;

通过Chinasec文档追溯系统,可以将此文件从中下载,导入Chinasec提供的查询平台,通过文档中隐藏嵌入的唯一标示符即可查询到此文件的下载者、下载时间、所属部门等重要信息,继而可以以此线索找到最终的上传者;

通过上述场景,可以归纳出Chinasec文档追溯系统具有如下重要作用： ♦提供了文件来源追溯的功能,一旦出现泄密事件,可以实现有痕可查； ♦对违规下载起到了很好的警示作用,防范于未然； ♦提供详细的日志查询功能,提高了管理效率;

方案优势

♦附加风险低,在实现安全防护的同时,不会造成任何破坏性的影响,不会造成文件的损坏,不会造成业务的断链,不会改变用户的使用习惯；

♦实施难度小,Chinasec文档追溯系统可以快速的部署上线,无需复杂的实施调研过程,和复杂的策略配置,最大化的减少管理成本,提高管理效率；

♦见效收益快,Chinasec文档追溯系统部署完毕之后,可以快速有效的看到相关的追踪痕迹,并且以报表化的成果展示给相关负责人员；

♦兼容扩展强,可以对当前的业务系统进行良好的支持,同时对于后期要进行强力度的安全措施加密技术、权限管理等可以完全兼容;