軍工企業(yè)是國家軍事裝備重要的科研生產(chǎn)單位,隨著社會信息化程度的提高,軍工企業(yè)的研發(fā)、生產(chǎn)等流程應(yīng)用了相應(yīng)的信息系統(tǒng),數(shù)字化程度也越來越高。數(shù)據(jù)信息作為傳統(tǒng)紙質(zhì)信息的信息化載體,形態(tài)表現(xiàn)為文檔、圖紙或者其它文件等多種形式。由于數(shù)字化的知識產(chǎn)權(quán)具有容易復(fù)制、傳輸方便和形態(tài)多樣的特點(diǎn),但是,數(shù)據(jù)信息容易獲取的特性,也使很多軍工企業(yè)憂心數(shù)據(jù)信息的合理流通問題。
目前我們常用保護(hù)數(shù)據(jù)信息的手段主要有物理隔絕、防火墻、網(wǎng)絡(luò)代理服務(wù)器、內(nèi)容監(jiān)控和過濾等網(wǎng)絡(luò)控制、PKI等技術(shù)的加密解密等手段,但是這些方法各有明顯弊端,無法完全滿足工作需要。
物理隔絕方式嚴(yán)重影響日常工作的效率,因?yàn)榫W(wǎng)絡(luò)給工作帶來的高效、便利是不可取代的,如完全物理隔絕互聯(lián)網(wǎng),將給軍工企業(yè)帶來信息的嚴(yán)重滯后、通信往來的效率低下等缺點(diǎn),無法適應(yīng)當(dāng)今的工作環(huán)境。
防火墻、網(wǎng)絡(luò)代理服務(wù)器、內(nèi)容監(jiān)控和過濾等網(wǎng)絡(luò)控制手段,在一定程度上限制了網(wǎng)絡(luò)的訪問。但是,對于數(shù)據(jù)信息本身,這些網(wǎng)絡(luò)控制手段幾乎沒有提供任何細(xì)分化的權(quán)限訪問控制。
采用PKI等技術(shù)的加密解密方式,不能保證數(shù)據(jù)信息持久的安全。當(dāng)數(shù)據(jù)信息被加密后,只能保證傳輸?shù)狡渌邮照叩倪^程是安全的。但是一旦數(shù)據(jù)信息被正常解密使用之后,被還原的數(shù)據(jù)信息就相當(dāng)于失去了保護(hù)控制,使用者可以對該數(shù)據(jù)信息進(jìn)行任意的操作,無法繼續(xù)保證信息的后續(xù)安全。
如今,專業(yè)的數(shù)據(jù)安全產(chǎn)品已經(jīng)開始漸露“頭角”,它集身份認(rèn)證、分級管理、權(quán)限控制、加密解密、災(zāi)難備份、審計(jì)日志等多項(xiàng)安全技術(shù)于一身,在數(shù)據(jù)安全領(lǐng)域大顯身手。它就是 ERM (Enterprise Right Management,企業(yè)權(quán)限管理),也被稱為EDRM(Enterprise Digital Rights Management,企業(yè)數(shù)字權(quán)限管理),主要解決數(shù)字化資產(chǎn)(電子數(shù)據(jù))的有效管理與控制問題。
ERM是解決數(shù)據(jù)信息安全威脅的新興科技領(lǐng)域,是一項(xiàng)改變傳統(tǒng)數(shù)據(jù)信息保護(hù)理念的革命性技術(shù),是一個走在國際前沿的高端數(shù)據(jù)保護(hù)控制體系。目前,中國ERM服務(wù)商居首位的是思智泰克公司。
思智泰克是中國最早從事ERM研究的咨詢服務(wù)機(jī)構(gòu),通過多年的市場摸索和技術(shù)整合,推出了最為適合中國用戶的思智ERM數(shù)據(jù)安全管理體系。
這款產(chǎn)品具有以下特點(diǎn):
? 第一,安全性。思智ERM系統(tǒng)采用驅(qū)動層加解密技術(shù),因?yàn)楦N近于操作系統(tǒng)底層,能夠有效防止黑客工具的攻擊。驅(qū)動層加解密技術(shù)從數(shù)據(jù)安全管理的核心對數(shù)據(jù)進(jìn)行了安全可靠的加密保護(hù),可實(shí)現(xiàn)對Microsoft Office、CAD、PDF 等任意格式的電子文檔及設(shè)計(jì)圖紙存取的“無感”自動加解密保護(hù)。
? 第二,兼容性。思智ERM系統(tǒng)能夠應(yīng)用于任何規(guī)模的用戶,無論網(wǎng)絡(luò)環(huán)境是局域網(wǎng)、單機(jī)無網(wǎng)絡(luò)、異地辦事處VPN接入或內(nèi)外網(wǎng)物理隔離,無論計(jì)算機(jī)硬件配置是普通PC機(jī)還是無盤工作站,無論windows操作系統(tǒng)、殺毒軟件、防火墻以及其他應(yīng)用軟件,思智ERM能最大程度的尊重現(xiàn)有的信息化建設(shè)成果,同時能對已采用的ERP/OA/PDM等系統(tǒng)進(jìn)行安全加固。
? 第三,易管理性。思智ERM融合了本土化管理特點(diǎn),提倡用戶采用三權(quán)分立(思智ERM系統(tǒng)管理權(quán)、數(shù)據(jù)文件管理權(quán)以及行為日志審計(jì)權(quán),將三項(xiàng)權(quán)力分別授予不同人員)和分級管理(將組織架構(gòu)中每個層級的管理權(quán)力下發(fā)給每個層級的管理人員)的模式進(jìn)行信息安全體系建設(shè),有效地規(guī)范管理方式。
第四,可追溯性。思智ERM在管理之外提供監(jiān)督機(jī)制,對管理員、員工的操作過程和突發(fā)安全事件進(jìn)行詳細(xì)的記錄和分析,為用戶的安全事件調(diào)查提供有力的追蹤依據(jù)。在日志審計(jì)功能里,用戶可以通過創(chuàng)建虛擬管理員,對管理員的每項(xiàng)操作進(jìn)行日志審核,為管理者完善、加強(qiáng)事前防御手段提供積極參考。
? 第五,可擴(kuò)展性。思智ERM系統(tǒng)各項(xiàng)具體功能模塊化組合使用,功能模塊之間相互獨(dú)立且通過接口形式實(shí)現(xiàn)整合應(yīng)用,在擴(kuò)大用戶規(guī)模、擴(kuò)展新功能時不影響現(xiàn)有系統(tǒng)構(gòu)架的穩(wěn)定性,滿足用戶在不同階段對數(shù)據(jù)安全管理的多種要求。
總體而言,ERM是一個全面整合訪問控制,數(shù)據(jù)機(jī)密性保護(hù)和應(yīng)用權(quán)限細(xì)分的數(shù)據(jù)信息安全管理模型。ERM將具體的權(quán)限控制策略直接整合到數(shù)據(jù)信息中。策略的使用控制貫穿數(shù)據(jù)信息的整個生命周期,如數(shù)據(jù)信息的產(chǎn)生、存貯、傳輸、輸出等數(shù)據(jù)信息應(yīng)用過程,而不僅僅是信息的傳輸和存儲等某個單獨(dú)環(huán)節(jié)。
思智泰克網(wǎng)站:www.sagetech.com.cn