電子文檔安全

電子文檔區別於印刷品文檔主要有以下四個特點：容易修改、容易刪除、容易複製、容易損壞。容易修改，這是電子文檔區別於傳統的印刷文檔的一個重要區別，印刷文檔和手寫文檔都有一個共同的不足就是一旦印刷好或者寫好就難於修改，這個特點在某些時候是好的，比如人們經常說的“白紙黑字”就非常能夠體現這個特點；但是它的優點也正好是他的缺點，人們在處理很多文字和圖形圖像信息的時候，經常需要對處理的內容進行修改，以滿足不同的需要，這個時候電子文檔就表現出了它的優點。正是由於電子文檔容易修改的特點，如果不能很好的保護，就可能受到非法的修改，不管這種修改是有意還是無意的，都會給文檔所有者帶來一定程度的損失，這個時候它又變成一個缺點。容易刪除，對傳統方式的文檔進行刪除基本上是不現實的，只可能對信息的載體印刷品進行毀壞，由於印刷品一般都通過檔案室和檔案櫃等工具來進行保護，相對來說不容易被一般的人接觸，所以也就不容易被破壞，有較好的安全性。但是對於電子文檔，其刪除是非常方便的，只需要有改檔案的操作許可權（這個許可權往往可以通過合法的和不合法的手段獲得），然後點擊滑鼠或者通過鍵盤刪除檔案都是非常容易的，一般情況下，事後也沒有任何地證據可以說明檔案丟失的時間和原因。正是這樣的特點，如果被別人利用了這個特點，進行惡意的破壞活動，可能會給電子文檔的所有者造成無可挽回的損失。容易複製，傳統方式的文檔進行複製往往需要一些輔助的材料和機器，如複印紙，複印機等相關資料。這是電子文檔的一個優點，也是一個缺點，優點是通過複製，人們可以非常方便地進行信息共享。但是，當檔案是個人隱私或者商業秘密的時候往往不希望別人看見，這個時候如果被別人複製，造成個人隱私暴露或者商業泄密，都是文檔所有者所不願意看到的，這裡需要解決的就是對檔案的保密。容易損壞，檔案損壞的原因主要有硬體損壞，人為破壞（有意或者無意），病毒破壞，人力無法抗拒的因素（火災，地震等），就檔案損壞原因的調查中，人為破壞占了80%，其餘的20%檔案損壞是因為其它的各種因素，對於人為破壞，我們必須採取積極的措施來加以防範，不然很可能會因為疏忽而造成巨大的損失；對人為破壞以外的情況，一個比較有效的措施就是做好備份。

據有關權威部門統計數據顯示，隨著各行業在生產、管理上信息化程度日益增高，計算機泄密行為也呈上升趨勢。而計算機泄密最大的特點就是較之一般侵占案件，其手段更隱蔽、危害也更大。一個惡意的機密泄露事件往往會給企業造成難以估量的後果：輕則需要投入巨額資金進行補救，重則會將一個企業置之死地。權威數據顯示，幾乎所有的中國企業對電子文檔都沒有任何防護措施，企業對於信息有保護措施的不到3%。一些機密性的資料，電子文檔輕易就可以的通過電子郵件和移動硬碟泄密到網路外部。

日前，SearchSecurity網站針對358名企業信息化負責人進行了一項關於企業信息安全的調查。調查的結果顯示，目前企業機密泄露30%~40%是由電子檔案的泄露造成的，而《財富》排名前一千家的公司，每次電子文檔泄露造成的損失約為400萬元美金。

電子文檔安全的解決方案

安全來自有效的控制！

現在大家談論到信息安全，首先想到的 就是病毒、黑客入侵。在媒體的宣傳下，人 們都把病毒、黑客看作是危害信息安全的罪 魁禍首。然而，對計算機系統造成重大破壞 的往往不是病毒、黑客，而是組織內部人員 有意或無意對信息的窺探或竊取行為。因為 從技術上來講，內部人員更易獲取信息；他 （或她）可以很容易地辨識信息存儲地，也 不需要擁有精深的 IT 知識， 只要有基本的計 算機知識，就可以輕易地獲取自己想要得資 料；相對而言黑客從外部竊取資料反而會困 難些，他們首先要突破防火牆等重重關卡， 然後還要辨別哪些是他們想要的信息。據息 FBI 和 CSI 對 484 家公司進行的網路安全專項 調查，調查結果顯示：超過 85%的安全威脅來自單位內部；其中，有 16%來自內部未授權 的存取，有 14%來自專利信息被竊取，有 12%來自內部人員的欺騙，而只有 5%是來自黑客 的攻擊；在金額損失上，由內部人員泄密導致了 60,565,000 美元的損失，是黑客所造成損失 的 16 倍、病毒所造成損失的 12 倍。這組數據充分說明了內部人員泄密的嚴重危害，同時也 提醒國內組織應加強網路內部安全建設。

電子文檔泄密途徑分析

通過軟碟驅動器、光碟驅動器、光碟刻錄機、磁帶驅動器等存儲設備泄密； 通過 COM 和 LPT 連線埠、數據機、USB 存儲設備、1394、紅外線等通訊設備泄密； 接入新的通訊或存儲設備泄密，如：硬碟； 通過添加印表機、使用網路印表機將資料列印後帶出； 通過攜帶型電腦進入區域網路竊取信息，帶離單位； 隨意將檔案設成共享，導致不相關人員獲取資料； 將自己的筆記本電腦帶到單位，連上區域網路，竊取資料； 通過郵件、FTP 等網際網路方式泄密； 此外，還有很多其他途徑可以被別有用心的內部人員利用以竊取資料。

電子文檔安全管理方案簡述

以犯罪行為心理學為理論指導， 以安全事件過程管理為主線， 實現事前預防， 事中控制， 事後審查的安全管理計畫。 制定周詳的事前預防策略 對信息傳遞途徑進行控制，實現通訊設備和存儲設備的控制； 通過網路接入保護，實現外來電腦的接入區域網路限制； 安裝嚴密的報警系統，對非法接入進行及時報警提示； 制定周詳的網際網路信息傳遞阻斷策略，對非法信息傳遞進行阻斷； 對泄密行為進行事中記錄和控制 對泄密行為及時啟動控制和報警系統； 對泄密過程進行螢幕記錄，方便現場查看，事後錄像回放； 詳盡的電子文檔操作痕跡記錄，包括訪問、創建、複製、改名、刪除、列印等操作； 集中審查終端共享，防止共享泄密行為。 詳盡的日誌信息， 詳盡的日誌信息，提高事後追查的準確率 進行電子文檔操作及螢幕記錄，便於信息泄密事後追查； 對網際網路信息傳遞進行記錄，便於信息泄密事後追查； 對系統用戶進行日誌審計，實現系統安全管理。

數據安全保護系統

數據安全保護系統是廣東南方信息安全產業基地公司，依據國家重要信息系統安全等級保護標準和法規，以及企業數字智慧財產權保護需求，自主研發的產品。它以全面數據檔案安全策略、加解密技術與強制訪問控制有機結合為設計思想，對信息媒介上的各種數據資產，實施不同安全等級的控制，有效杜絕機密信息泄漏和竊取事件。

數據安全保護系統的保護對象主要是政府及企業的各種敏感數據文檔，包括設計文檔、設計圖紙原始碼、行銷方案、財務報表及其他各種涉及國家機密和企業商業秘密的文檔，可以廣泛套用於政府研發、設計、製造等行業。

實現效果

只有通過身份認證，並在伺服器管理下，才能訪問這些文檔。因此，無論是因為計算機失竊，還是由於內部員工通過移動存儲設備、電子郵件或即時通訊工具把加密文檔外傳，都能夠保證加密文檔無法閱讀。

有效防止用戶主動或被動泄漏機密數據，用戶無法通過拷貝、列印、記憶體竊取、外傳等方式外泄這些加密文檔的內容，即使是通過黑客工具也無法竊取加密文檔的內容。

用戶只能訪問屬於本人的加密文檔，根據管理員配置，對加密文檔的指定操作需要管理員審批才能進行，例如共享和解密文檔。

不改變用戶使用習慣和業務操作流程，根據實際套用需求，可進行系統配置，支持加密文檔的共享、解密以及帶出功能，同時允許設定管理員進行審批，規範了文檔的管理,降低了管理成本。

全面的系統管理，及數據文檔操作事件審計，系統詳細記錄了管理員管理系統的事件，用戶操作加密文檔的事件，做到系統發生的事件均可追溯相關責任人。

提供基於WEB的管理方法，管理員可以通過瀏覽器進行系統管理。用戶與計算機設備綁定，同時使用USB-KEY身份認證技術，每個用戶依據配置的策略進行操作，即使“管理員不在場”也不會發生違規操作和竊、泄密事故。