• 软件测试技术
  • 软件测试博客
  • 软件测试视频
  • 开源软件测试技术
  • 软件测试论坛
  • 软件测试沙龙
  • 软件测试资料下载
  • 软件测试杂志
  • 软件测试人才招聘
    暂时没有公告

字号: | 推荐给好友 上一篇 | 下一篇

“秘书门”显管理漏洞文档防扩散成焦点

发布: 2007-6-23 18:14 | 作者:   | 来源:   | 查看: 25次 | 进入软件测试论坛讨论

领测软件测试网

   
  沸沸扬扬的“秘书门”事件以两败俱伤而告终。一个公司内部很小的管理冲突,被极其娱乐的方式扩散成一个公司的危机事件。

随着事件越来越多信息的披露,以及对这件事情越来越多理性的思考,人们对事情的关注点渐渐从之前徘徊于外企管理风格、某个人的工作作风、秘书工作职责转向事件发生的根源:电子文档在企业的普遍使用,互联网快速传播的特性,使得企业的“隐私”――包括技术文档、会议纪要等机密文件随时都有被窥视和传播的可能。在这个前提下,“秘书门”事件给予业界的思考,不仅仅是解决主观管理的表面问题,还包括从客观上消除文档扩散的隐患。

  事实上,在关注网络安全渐成趋势的前提下,内部机密文件的安全保障已经悄无声息地成为诸多企业考虑的焦点。

  “电子版”让人欢喜让人忧

  随着信息技术越来越深入和普及地应用,企业和政府部门在日常经营和工作中对电脑和互联网的依赖日渐加深。脱离了纸笔的无纸化办公,让诸多的企业机密文件以电子版的形式存在,制作和保存的便捷,大大提高了人们的工作效率和质量。而且在互联网环境下,电子版文件的传送速度数倍提升,内部沟通和外部交流更加快捷和方便。

  然而,同样是电子版的文档也给企业带来了不少隐忧。电子版可方便复制、打印的特点,让其安全性相形之下大打折扣,同时,也为其管理带来了诸多难题。但事实上,电子版文档面临的问题还不仅止于此。据方正电子有限公司资深顾问介绍,企业相关人员的离职等人员变动,恶意拷贝或病毒都有可能引发企业电子版机密文件的扩散和泄漏。

  网络的普及让信息的获取、共享和传播更加方便,同时也增加了重要信息泄密的风险。调查显示:有超过85%的安全威胁来自组织内部,有16%来自内部未授权的存取,各种安全漏洞造成的损失中,30%-40%是由电子文件的泄露造成的,而在Fortune排名前1000家的公司中,每次电子文件泄露所造成的损失平均是50万美元。

  而防火墙或专网等可以防止外部人员非法访问的安全措施,不能防止内部人员通过Mail或者U盘将一些敏感文件发送给其他人。通过这种二次传播造成的信息扩散才是电子文档泄密的主要途径。

  文档防扩散系统应需而生

  在这些问题越来越多困扰企业的同时,基于为其提供应对措施的文档防扩散系统应需而生,并且与企业网络安全建设形成有利的互补,在互联网日益普及应用的前提下,文档防扩散系统成为企业解决文档安全管理的有效途径。

  在2003年荣获中国信息产业部“信息产业重大技术发明”奖的方正Apabi数字版权保护系统已经在多年的市场实践中有了不小的收获。Apabi系统中的Apabi转换软件(Apabi Maker)可把DOC、WPS、PDF、EPS、TIFF 、Autocad、S2、PS2、PS等各种格式的电子文件,转换为用于阅读的Ceb文件,并完全保持原文的版式,Ceb文件具有防篡改的功能,能后台转换Office文档;Apabi DRM Server采用DRM技术,通过文档加密、密钥管理、文档使用权限控制、硬件绑定管理等功能,对CEB文档进行安全保护。Apabi阅读软件(Apabi Reader)。用于Ceb文档的阅读,以及与Apabi DRM Server之间的通信获得对应的文档权限,控制文档的阅读、打印、打印份数等信息。可嵌入IE中使用,使用方便。配套工具包括上层子系统,批量处理工具等。

  方正Apabi可解决的问题包括,防止重要电子文档的非授权扩散,而且授权是可“召回”的;为电子文档的泄密提供了追查依据。根据依据可以判断是管理的问题还是技术的问题,从而知道采取怎样的有效措施。适用于各种文档管理方式(共享、Mail附件、网站发布),而且同一文档对不同人的使用权限不同,体现了管理层次;为机密电子文档的管理提供了一套有效的管理办法,解决了信息系统使用方便性和安全可控的难点,为深化信息化建设提供了技术保障。

  同时,在多年实践积累的前提下,方正Apabi不仅实现了企业文档“事先防御,综合防范,事后追查”的信息安全保障,而且在易用和企业的适用性上有着明显的优势。

  政府、制造业成为应用先锋

  事实上,文档安全管理早就成为企业尤其是技术类企业以及档案管理等政府部门关注的焦点之一。在“秘书门”事件发生之前,已有为数不少的企业和政府部门已经借用文档防扩散等系统完成了对电子文档的安全管理。

  中国兵器工业集团早在数年前就已经与方正电子携手建设了集团的重要文档防扩散系统,目前兵器工业集团总公司的技术支持部门只负责用户管理和一些设置,而文档能被谁访问的是由各个处室的相关人员设置的,责任和职责一目了然。公司的所有的文档都只是在线阅读,文档不在机器上保留。而在在访问一些敏感文档的时候,用户、文档、机器是绑定的,防止了账号盗用后的非法访问。

  在采用方正Apabi重要文档防扩散系统时,兵器工业集团总公司的综合办公网上运行着各个系统。兵器工业集团总公司要求改进目前综合办公网已有的软件,将安全保密功能嵌入到公文运转软件、简报、签报、会议纪要中,对正式文件,提供安全保密及处理功能,最终实现文档阅读权限、打印权限的控制,防止文档被二次传播等功能。并增加版式浏览功能,使得文件与现有的纸质文件一致,并能与手写输入设备配合。并配合综合办公网内部的运营管理办法实现:谁起草谁决定;谁发布谁决定;谁发文谁决定;谁收文谁决定;谁上网谁负责的一系列功能。该系统在应用中已经与兵器工业集团总公司的系统无缝结合实现了办公网内文档的防止扩散。

  而国家发改委采用方正重要文档防扩散系统与其ISIS系统的结合,也有效实现了防止电子文件的二次扩散,包括在线阅读与下载使用中,防止对电子文件的编辑修改、拷贝粘贴、屏幕打印及没有获得打印权限时的打印等操作;防止把电子文件复制到其它计算机上使用;对电子文件的使用时间进行控制,当签审和会审截至日期后,文件不能被继续使用。

  诸如此类的案例在政府、制造、金融以及一些知识企业等领域与日俱增,应用的范围也日渐扩展。

延伸阅读

文章来源于领测软件测试网 https://www.ltesting.net/


关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备2023014753号-2
技术支持和业务联系:info@testage.com.cn 电话:010-51297073

软件测试 | 领测国际ISTQBISTQB官网TMMiTMMi认证国际软件测试工程师认证领测软件测试网