您此时所在位置:首页 > 解决方案 > 企业信息化解决方案

    随着企业信息化的迅速发展,企业信息,尤其是文档信息如何能更有效、更安全的流转和使用成为企业所关心的问题,文档信息的安全传输也随之成为一项重要的业务需求。

     大中型企业一般都有完善的书面文档涉密管理制度,并由独立的文控中心负责监督、审计企业内部重要情报信息使用状况。表面上看起来万无一失,但是由于电子格式存储的重要情报信息在传播过程中的便利性和快捷性,使得企业对分发出去的文档无法完全控制,极大的增加了信息管理的困难程度,极大的增加了企业无形资产的风险性。

   根据目前文档管理的现状及现存问题,总结出以下安全需求:

数据集中管理:是构建文档安全管理体系的前提。如果没有数据的集中管理,很难实现数据的权限管理、发布管理等。

数据加密:是保证数据安全性的基本手段,分为数据物理载体加密和数据传播加密两个部分。 

● 用户认证管理:主要是指用户的身份管理。其可以用于控制用户的访问,同时与数据权限管理和数据使用的审计管理相结合。

数据权限管理:用于实现数据的受控访问及操作。数据权限管理包括访问权限管理和操作权限管理两部分。

数据使用时限管理:是指用户对于数据的使用要具备时效性,即根据数据密级和类型的不同,数据在用户手中可使用的时限不同。当超出使用时限后,该数据应自动失效。

   数据使用审计管理:包括预防性提醒和日志性记录两部分。

方案设计:

方案特点:

1)在开放的、虚拟的互联网上,准确的确定彼此的身份。

2)中小企业信息化平台的网上业务需要传递很多用户的敏感信息,这些信息可通过数字证书的加密形成有效保护。

3)具有不可抵赖性和防篡改功能,有效防止因恶意篡改导致的时候纠纷。