作为信息交换重要载体的电子文档,已成为企业信息存储的主要方式。选择一个“上策”,“最大”程度的保障电子文档的“最高”机密性,成为目前企业家们关注的重点。
防火墙、专网及入侵检测等可以防止外部人员非法访问,但不能阻止内部人员将一些敏感文档发送给其他人,而这正是造成企业电子文档泄密的主要途径。如何在兼顾高安全性的同时又不妨碍员工进行正常的工作呢?天融信主机监控与审计系统可为用户提供一个简单的策略,实现强大的文档保护功能。
天融信主机监控与审计系统文档检查策略从人员角度保障文档安全,通过一个扫描标记文档的过程,实现对终端敏感文档的多方面保护。在应用该策略的客户端上,用户无法以任何形式将机密电子文档复制到客户端的其他存储设备上,包括硬盘存储、U盘存储以及其他客户端存储设备。可以管理或禁止客户端对机密电子文档的各种输出操作,包括打印、文档编辑中的复制/粘贴等。
特殊关注重点扫描—加强针对性
文档扫描只针对策略中定义的类型,且扫描不依赖于终端是否安装文档编辑器,目前已支持的文档类型包括:Word(97-2010),Excel(97-2010),PPT(2003-2010),PDF,txt,rtf。可解析文档类型是接口化的,用户可根据自身实际的文档应用环境定制关注的文档类型。文档检查范围包括文件名、文件属性、文件内容,同时也支持嵌入式文本的检查,如WORD中包含的Excel表。
敏感文档的识别—提高有效性
文档扫描过程亦是关键字匹配的过程。在文档策略中,可以按照需要定义敏感信息,即敏感关键字,所有包含关键字的文档都被标记为敏感文档。关键字是服务器预置的或管理员手动添加的,可以是单个词语,也可是不同词语的与或组合,也可支持正则表达式。通过标记文档,管理工作可只针对包含关键字的敏感文档,而无需对所有文档进行管控和审计,提高了文档管理工作的有效性。
防泄密保护—保障可靠性
文档检查策略采用即时扫描,实时防护的机制。当终端用户试图通过网络共享、U盘、压缩文件、邮件附件、浏览器等方式将一个敏感文档复制或外传出去时,终端会根据策略设置给出违规提示信息,并阻止文档的外传,从而有效的防止敏感信息的扩散(外泄),保障了文档管理工作的可靠性。
移动存储保护—保护全面性
如果在策略中选择了移动存储保护,文档检查策略就可以对移动存储介质进行监控,但监控的文档类型仅限于策略中设置的类型。移动存储保护允许终端用户将移动存储中监控的文件拷贝至本地磁盘,但不允许在移动存储介质中新建、编辑、重命名、复制、剪切等操作,违规时会给出警示信息。
加密文件处理—处理特殊性
加密文件处理用于指定加密文件的处理方式。当选择忽略加密文件时,策略不对加密文件进行控制;相反,当选择视为敏感文件时,无论加密文件是否包含敏感关键字,策略都将其加入敏感文档列表,用户对它的任何操作都会被监控和审计。
详尽的审计日志—历史可追溯性
对于敏感文档的新建、修改等操作都会产生审计信息。审计信息中包括操作责任人、责任人IP、操作产生时间、操作文件路径、操作类型、操作结果、是否允许等信息。通过一次全盘扫描,管理员可以全面掌握每个客户端拥有的敏感文档。同时通过实时的审计功能,管理员又可以清楚的了解用户何时何地对何种文档执行了何种操作,对于违规操作管理员可以做出及时响应,避免机密信息的泄露。从而既实现了用户文档的防泄密,也可对文档操作历史数据进行追溯。