泄密或影响单位信誉 文件加密尤需重视

 

对此，信息安全专家昆明狼烟指出，各类企事业单位可考虑采用一体化数据防泄密解决方案加强文件加密的保护与内部人员监管，防止泄密。

 

首先，应用文件加密系统对单位所有文件进行实时透明加密，在不影响人员操作及内部使用的情况下，加强信息监管，从数据源头防护信息安全。

 

文件加密系统支持所有格式文件，采用256位高强度密钥算法对内部流转的文件进行加密，文件在流转过程中，始终以密文的形式存在，且在文件打开的时候，自动限制剪贴板、截屏、打印、OLE插入等功能，严密控制泄密途径。此外，文件安全管理系统还有完备的日志审计制度，对文件的编辑、流转等各类操作进行详细记录，并形成日志上传至服务器，为日后审计和日志导出提供依据。

 

其次，通过内网安全管理和上网安全管理两方面加强内网资源和上网资源的管理，防止内部人员利用网络泄密，同时，提高单位办公效率和资源有效利用率。

 

内网安全管理系统具有应用程序管理、远程监测、内网监控等功能。通过窗口标题限制、程序操作日志记录等对终端程序的应用进行管理，系统自带强大的统计分析功能，可以对某个部门、某台电脑、某一天的程序使用情况进行统计分析，并形成报表或统计分析图，对应用程序使用情况进行管理；远程监测功能可以实现远程屏幕管理、远程任务管理器、远程服务管理器、远程资源管理器、远程协助等功能；内网监控功能可以记录窗口标题变化情况，监控聊天记录，和定时对屏幕进行录像。

 

上网安全管理系统能记录终端网页浏览信息、限制网页浏览、监控邮件内容、限制端口使用和监测流量使用情况，对宽带资源进行有效合理分配，使单位内部人员形成良好的外网资源使用习惯。

 

文件加密不仅对保障企事业单位信息化运用具有重大意义，对单位的品牌、服务、形象等都有重大影响，企事业单位应把文件加密与单位各项系统建设统筹考虑，发挥单位各项系统的最大效用。