数据丢失防护

数据丢失防护：涉密电子信息需集中管控目前内网安全防护主要通过加强内网计算机的外设端口管理、介质使用管理、接入认证管理、非法外联管理等手段，对用户的操作行为进行监控，从而达到防止内部泄密事件发生的目的。但作为防护对象的涉密信息数据仍分散存储在各计算机中，终端用户不止是涉密文档的使用者，也是涉密文档的所有者，使用权和所有权没有分离，致使终端用户手里留有大量的涉密信息，单位领导或管理者难于掌握本单位文档的涉密情况和分布情况，管理风险大，泄密事件屡禁不止，事件发生后无法追究其责任人。鼎普涉密电子信息集中管控平台是一个面向涉密行业、高可靠的信息安全管理系统，它通过对军工、军队等重要信息系统中各类机密数据信息进行授权、加密安全保护，可以显著提高机构中核心数据资产的安全防护能力。同时在对文件安全保护的基础上，又通过对文档的集中控制，使得涉密人员可以用密，但不留密、不存密，有效切断了内部人员泄漏机密信息的途径，发生事故可以迅速审计定位，查清责任。系统应用鼎普涉密电子信息集中管控平台主要分为控制端和客户端两大部分。系统采用C/S+B/S的设计架构，即文件集中存储服务器与客户端以C/S结构工作，保证了系统的使用安全;安全管理中心对文件集中存储服务器、安全认证网关的管理以B/S结构工作，方便管理员的操作。系统结构示意图如下：图1系统逻辑结构示意图图2系统部署结构图系统功能1、消除了涉密文档分散存储带来的安全隐患部署鼎普涉密电子信息集中管控平台后，所有的涉密文档均统一保存在文档集中存储服务器，保证涉密数据信息集中管理控制。2、对涉密文档的整个生命周期进行安全管理在对涉密文档集中保护的同时，对各类涉密数据信息从初期生成、分发使用、编辑、直到最终数据被删除等整个生命周期的安全保护，并提供详细的日志审计。3、通过细分的权限设置保证涉密文档的使用安全控制数据信息使用者的访问权限，并在区分授权的基础上再对数据信息加密，并对使用权限进行细分。保证指定的用户，在指定时间，对指定的数据信息，进行指定权限的使用操作。4、灵活便捷的授权机制实现文档共享和流转对于拥有完全控制权限的涉密文档，通过灵活的授权机制把文档使用权限授权给他人，并配合消息提示及审批机制，实现文档的共享和流转。5、文档的安全外带使用部署鼎普涉密电子信息集中管控平台后，文档可以通过集中的平台输出，也可以从终端上直接输出。但每种输出模式都需要经过审批程序，且整个过程对文件的操作为远程调用，输出端口不存留任何信息。6、统一身份认证及单点登录认证基于PKI及安全网关认证技术实现了每个用户基于角色的系统登录及入网、资源访问认证，没有相应的角色及身份ID，用户将不可以启动计算机、不能连接网络、更不能使用文档集中存储服务器。7、简洁、安全的终端应用程序安装部署及使用应用软件的在文档集中存储服务器集中部署、授权，在各终端主机上分布式运行使用，降低了文件集中存储服务器的运算负荷，也有效利用了各终端主机的硬件资源，提高了整个系统的稳定性和可用性。8、通过详细的审计日志监控涉密数据的使用状况任何操作都有审计信息记录，管理员通过查看审计日志监控文档的使用状况。客户端、控制台的运行状态及客户端所有的文件操作记录等等。产品特点1、终端无痕涉密文档集中存储，终端不留密2、集中使用存储资源强制终端用户通过系统提供的安全虚拟平台访问文档集中存储服务器上的资源3、身份认证终端连接服务器必须进行安全认证4、高稳定性文档集中存储服务器支持双机冗余热备，提高系统稳定性5、基于角色的访问控制基于用户角色的资源访问控制，用户只需通过用户名+密码+KEY+PIN码，可在任意一台终端上登录文档集中存储服务器办公，避免终端宕机导致的工作中断6、高可靠性千兆级安全认证网关在线运行、百兆级冗余热备，保证了核心节点出现单点故障7、应用软件分布使用应用软件的集中存储安装，分布部署、使用模式，使终端应用程序部署安装安全而简便;更降低了文件服务器的运算负荷，提高了的整个系统的运行稳定性8、保留用户操作习惯Windows风格的终端用户操作界面，不改变用户操作习惯9、安全离线控制便捷、安全控制的文档外带审批与输出10、兼容性强模块化设计，预留扩展接口兼容其他厂商CA、OA等应用系统出师表两汉：诸葛亮先帝创业未半而中道崩殂，今天下三分，益州疲弊，此诚危急存亡之秋也。然侍卫之臣不懈于内，忠志之士忘身于外者，盖追先帝之殊遇，欲报之于陛下也。诚宜开张圣听，以光先帝遗德，恢弘志士之气，不宜妄自菲薄，引喻失义，以塞忠谏之路也。宫中府中，俱为一体；陟罚臧否，不宜异同。若有作奸犯科及为忠善者，宜付有司论其刑赏，以昭陛下平明之理；不宜偏私，使内外异法也。侍中、侍郎郭攸之、费祎、董允等，此皆良实，志虑忠纯，是以先帝简拔以遗陛下：愚以为宫中之事，事无大小，悉以咨之，然后施行，必能裨补阙漏，有所广益。将军向宠，性行淑均，晓畅军事，试用于昔日，先帝称之曰“能”，是以众议举宠为督：愚以为营中之事，悉以咨之，必能使行阵和睦，优劣得所。亲贤臣，远小人，此先汉所以兴隆也；亲小人，远贤臣，此后汉所以倾颓也。先帝在时，每与臣论此事，未尝不叹息痛恨于桓、灵也。侍中、尚书、长史、参军，此悉贞良死节之臣，愿陛下亲之、信之，则汉室之隆，可计日而待也。臣本布衣，躬耕于南阳，苟全性命于乱世，不求闻达于诸侯。先帝不以臣卑鄙，猥自枉屈，三顾臣于草庐之中，咨臣以当世之事，由是感激，遂许先帝以驱驰。后值倾覆，受任于败军之际，奉命于危难之间，尔来二十有一年矣。先帝知臣谨慎，故临崩寄臣以大事也。受命以来，夙夜忧叹，恐托付不效，以伤先帝之明；故五月渡泸，深入不毛。今南方已定，兵甲已足，当奖率三军，北定中原，庶竭驽钝，攘除奸凶，兴复汉室，还于旧都。此臣所以报先帝而忠陛下之职分也。至于斟酌损益，进尽忠言，则攸之、祎、允之任也。愿陛下托臣以讨贼兴复之效，不效，则治臣之罪，以告先帝之灵。若无兴德之言，则责攸之、祎、允等之慢，以彰其咎；陛下亦宜自谋，以咨诹善道，察纳雅言，深追先帝遗诏。臣不胜受恩感激。今当远离，临表涕零，不知所言。