会员登录
会员注册一、背景
近年来随着电子政务的发展,国家各级政府部门对信息化的重视程度不断加强,投入的资金和人员不断增加,软硬件环境大大改善。但是,由于建设初期缺乏经验,一些问题也逐渐显现,信息系 统安全就是其中的重要问题之一。
信息系统方便性和安全性的矛盾历来作为对立的两面困扰着系统建设者。安全性的获得是建立在从用户PC终端到服务器端所有软件、硬件安全可靠,否则就只能层层设卡,以牺牲方便性换取安全性。双洲公司uniLink安全架构的出现就是希望能够解决这个问题,在重点解决安全性问题的基础上充分照顾到用户使用的方便性,使用户真正做到“敢用”、“想用”信息系统,使信息系统变得更为“好用”。
双洲uniLink安全架构的核心思想:将资源集中在服务器端,通过强制性的控制手段实现信息流向和用户操作行为的可控,从而保证了信息的安全。这种全新的架构不但可以帮助用户解决设备管理、信息管理、用户行为管理等问题,而且通过CA证书漫游可以实现多级、跨地域资源的访问控制,为用户提供一个便利的工作环境。
下面以某部委电子文档防泄露为例,看看uniLink是如何解决问题的。
二、某政府机关电子文档的安全需求
某政府机关处于信息建设初期,尚未建成包括身份认证、授权管理和责任认定等内容的安全保护体系,用户在系统使用中存在一定的问题:
“不敢用”是因为原来用纸质文档看得见、摸得找,只要自己看好、锁好,文件一般不会丢。电子文档只是一种信息标记,信息的复制、散发方便,信息痕迹需要通过特殊手段才能看见,保护困难。即使你锁上电脑,也可能被木马、黑客盗走。虽然很多安全企业宣传自己的加密水平很高,密码无法破解,但不等于在信息使用中不会被窃取。
“不想用”则是因为电子系统有硬件、软件,软件的种类也很多,学习麻烦不容易会用。写的文件要想让部门同事、领导看看,你需要过“五关斩六将”,学习一堆流程、方法。软件安装时间长、经常需要升级,这些不容易最终导致大家“不想用”。
最后也是最严重的“不好用”。对于很多有一定电脑知识的人来说,他们本身是推动信息化的骨干,但现有的安全方式“四处设卡”,使用变的很不方便。如,加密信息无法检索,只能逐个文件夹去查找;口令到处要设,多到自己都记不住,还要定期更换;文件共享设置复杂,经常是该看的看不见,不该看的你又没法管。
通过对自身实际情况的分析,某政府机关将安全需求总结为5点:
1、文档必须在整个生命周期里都受到保护。即,文档生成、使用、存储、传递、销毁的整个过程都能控制。禁止越权使用、保存、传递、销毁文件。
2、未经授权,用户无法私自下载、打印、复制、发送工作中涉及的文件,下载、打印必须在指定机器上授权完成,避免政府重要信息被泄露。
3、文档的安全保护要具有强制性,用户不能自行卸载,或卸载后终端上不能留有任何工作信息,以免信息外泄。
4、细粒度授权控制,要能对文件权限进行人员授权和组授权。
5、文档的操作有记录,记录不能被篡改,以便日后审计检查。
三、建设要求
除了要解决以上安全问题外,该机关还对电子安全文档提出了以下要求:
1、文件保管要实现集中存放,可以统一管理、统一使用、统一备份,便于协同办公;
2、为了解决方便使用问题,文件信息要能根据权限进行检索、排序;
3、电子安全文档管理系统要能支持该部门目前在用的windows和Linux操作系统,减少建设成本。
四、解决方案
经过多方调研和实际测试,最终该机关采用了双洲公司基于uniLink安全架构的解决方案。该方案实现了文档集中安全的网络化管理。它为每一位用户在文档服务器上构建了一个安全的私人空间,对存放其中的文件采用加密保护,即使系统管理员未经授权也不能看见里面的内容;采用网络存储方式对文件实现集中备份管理;通过授权体系实现文档对不同部门、不同级别用户的开放。在安全方面,利用uniLink安全架构的终端无痕、强制授权、与操作系统无关等特点,将文件的编辑、打印、下载等集中管理,从而确保了政府工作信息不被泄露。
图一、某政府机关安全电子文档系统