兵器工业集团集团内网文件安全发布 | | | 一、项目介绍
网络的普及让信息的获取、共享和传播更加方便,同时也增加了重要信息泄密的风险。调查显示:有超过85%的安全威胁来自组织内部,各种安全漏洞造成的损失中,30%-40%是由电子文件的泄露造成的,而在Fortune排名前1000家的公司中,每次电子文件泄露所造成的损失平均是50万美元。
兵器工业集团是中央直接管理的特大型国有军工企业,对于军工企业来说,细微的差错造成的可能是不可估量的后果,因此,集团总公司对公文、数据、会议纪要等电子文件的处理非常谨慎。办公内网里,虽然通过了逻辑上的权限控制设定了不同人的访问权限,但并不能防止合法的人将信息转发给其他人,而这种二次传播的方式是内部人员泄密的主要方式之一。
办公内网有许多不对外公开或限制部门及个人的阅读、复制、打印权限的安全性文档,比如公文、统计数据、机要文件、会议记要、简报、人事任免等。这些都需要进行控制,防止二次传播。
方正重要文档防扩散系统最终解决了兵器工业集团总公司面临的问题。
二、客户需求
总公司的综合办公网上运行着各个系统。要求改进目前综合办公网已有的软件,将安全保密功能嵌入到公文运转软件、简报、签报、会议纪要中,对正式文件,提供安全保密及处理功能,可以实现:文档阅读权限、打印权限的控制,防止文档被二次传播等功能。并增加版式浏览功能,使得文件与现有的纸质文件一致,并能与手写输入设备配合。配合综合办公网内部的运营管理办法实现:
谁起草谁决定;谁发布谁决定;谁发文谁决定;谁收文谁决定;谁上网谁负责;
采用方正重要文档防扩散系统,与兵总内网集成。重要文档防扩散系统与OA无缝链接,又自成独立模块,这种无缝结合实现了办公网内文档的防止扩散;同时,工作人员感觉不到系统之间的过渡,在基本的日常办公中的操作几乎没有什么改变。
为了方便用户的使用,方正安全文档解决方案将尽量融合(隐藏)到综合办公网中。综合办公网的相关的界面和功能,由系统的上层部分来实现,而上层部分由信息中心(或相关单位)进行开发,这样,可以尽可能地保持系统平台的稳定性,同时,又能保持很好的灵活性,可以非常方便地修改文档访问的策略。
方正系统几乎所有的操作都是通过兵总综合办公网以及上层部分的网页进行。可以通过IE的界面调用本地的Maker进行转换;方正安全文档平台软件在兵器工业集团综合办公网后台运行和监控;并且把方正的阅读软件内嵌到IE中运行。
整个系统使用起来很平滑,方便了应用,也确保了安全。
| |
