隨著研究院業(yè)務(wù)擴(kuò)展和研發(fā)隊(duì)伍的不斷壯大，以及對(duì)客戶端數(shù)據(jù)安全管理以及信息安全要求的不斷提升，需要尋求適合于研究院現(xiàn)狀和未來(lái)發(fā)展需求的保證數(shù)據(jù)安全的技術(shù)平臺(tái)，充分利用現(xiàn)有網(wǎng)絡(luò)環(huán)境和硬件、軟件資源，在保證客戶端應(yīng)用需求的同時(shí)，實(shí)現(xiàn)客戶端的標(biāo)準(zhǔn)化集中管理和數(shù)據(jù)安全，并能快速靈活地應(yīng)對(duì)業(yè)務(wù)需求的變化。

我們知道，很多研究院的數(shù)據(jù)中心是數(shù)據(jù)資源最密集的地方，而電子文檔作為數(shù)據(jù)信息的載體，并以其高效、便捷成為信息化建設(shè)發(fā)展重要的組成部分。但電子文檔自身特性使得信息內(nèi)容安全性面臨巨大挑戰(zhàn)，在對(duì)所有的數(shù)據(jù)泄露事件進(jìn)行分析時(shí)得知，因病毒、木馬、蠕蟲(chóng)和黑客攻擊造成數(shù)據(jù)泄露的僅占21%，而由于內(nèi)部員工誤操作、主動(dòng)泄露和軟硬件故障等其它原因占據(jù)79%。一封電子郵件、一個(gè)U盤(pán)拷貝、或一臺(tái)隨身攜帶的筆記本電腦，就可以輕松將數(shù)據(jù)中心的重要機(jī)密電子文件竊取出來(lái)。網(wǎng)絡(luò)存儲(chǔ)作為數(shù)據(jù)中心的組成部分，其廣泛的應(yīng)用不僅帶來(lái)了極大的便利性，同時(shí)也帶了嚴(yán)重的安全隱患，管理員通過(guò)建立特權(quán)賬號(hào)的方式，窺視和非法獲取涉密文件，因此如何保護(hù)應(yīng)用系統(tǒng)存儲(chǔ)在后臺(tái)上數(shù)據(jù)的安全，同時(shí)在不影響用戶使用的情況下又能有效的與應(yīng)用系統(tǒng)進(jìn)行集成，是我們亟待解決的問(wèn)題。而且從威脅性方面分析，主要源于以下兩點(diǎn)：

1、終端數(shù)據(jù)泄露風(fēng)險(xiǎn)：

數(shù)據(jù)中心管理控制區(qū)的終端作為對(duì)服務(wù)器、存儲(chǔ)等核心設(shè)備進(jìn)行管理和維護(hù)的平臺(tái)，終端上必然存儲(chǔ)著與數(shù)據(jù)中心相關(guān)的數(shù)據(jù)資料，如果遭到人為泄露，那么后果不堪設(shè)想。因此我們需要有效的手段和措施，在既不會(huì)對(duì)工作造成影響的同時(shí)又能保證終端上數(shù)據(jù)的安全。

2、存儲(chǔ)數(shù)據(jù)泄露風(fēng)險(xiǎn)

數(shù)據(jù)中心存在很多的應(yīng)用系統(tǒng)，其后臺(tái)存儲(chǔ)的數(shù)據(jù)都是集中存放在NAS上，諸如：OA、無(wú)盤(pán)工作站、個(gè)人NAS空間中存儲(chǔ)的非結(jié)構(gòu)化數(shù)據(jù)等。這些應(yīng)用系統(tǒng)對(duì)于用戶來(lái)說(shuō)自己只能訪問(wèn)到屬于自己的文件或具有權(quán)限查看的文件，而管理員則可以通過(guò)NAS存儲(chǔ)自身的安全缺陷，可以讀取到所有人的數(shù)據(jù)資料。那么管理員則成為了數(shù)據(jù)中心最大的風(fēng)險(xiǎn)所在，如何有效的防止管理員偷窺并獲取他人的數(shù)據(jù)資料，又能有效的與應(yīng)用系統(tǒng)集成，使用戶應(yīng)用無(wú)感知，則是我們面臨的難題。

對(duì)于數(shù)據(jù)中心存儲(chǔ)的數(shù)據(jù)進(jìn)行加密保護(hù)，保障用戶單位的核心利益。可以解決數(shù)據(jù)中心管理人員被動(dòng)泄密，造成的數(shù)據(jù)泄密的情況(如U盤(pán)遺失，郵件轉(zhuǎn)發(fā)等)?？梢杂行У谋苊庠跀?shù)據(jù)中心在受到黑客攻擊時(shí)，電子文件始終處理加密受保護(hù)的狀態(tài)，核心文件不會(huì)被盜用。

億賽通文檔防擴(kuò)散系統(tǒng)對(duì)電子文檔的保護(hù)力度和產(chǎn)品本身的安全穩(wěn)定性非常高。對(duì)于電子文檔分發(fā)、打印、復(fù)制受到權(quán)限控制以及脫離了數(shù)據(jù)中心的文檔有效的控制，杜絕涉密信息二次泄露、非法修改。而文檔加密安全準(zhǔn)入網(wǎng)關(guān)則通過(guò)上傳加密下載解密的特性，保障了存儲(chǔ)于NAS空間內(nèi)的數(shù)據(jù)安全，有效的防范管理員偷窺和獲取NAS上的數(shù)據(jù)。從安全管理視角分析，有如下特點(diǎn)：

1、普通操作明文使用，不影響管理員在做運(yùn)維工作時(shí)的操作習(xí)慣，防止管理控制區(qū)終端上的數(shù)據(jù)被違規(guī)外帶或泄密。

2、通過(guò)安全文檔網(wǎng)關(guān)處理，對(duì)存儲(chǔ)在NAS上文檔進(jìn)行加密保護(hù)，防止管理員偷窺和獲取NAS上的數(shù)據(jù)資料，同時(shí)不影響普通用戶使用。

因此，為提高研究院內(nèi)部信息管理的安全性，實(shí)現(xiàn)文檔內(nèi)容流轉(zhuǎn)安全可控，能有效防止文件的擴(kuò)散和外泄，需要建立一套完善的文檔安全管理系統(tǒng)，對(duì)內(nèi)部電子文檔的使用范圍、用戶操作、文件流轉(zhuǎn)進(jìn)行控制管理，防止文檔內(nèi)部核心信息非法授權(quán)閱覽、拷貝、篡改等。億賽通將始終秉承專業(yè)態(tài)度，向全面構(gòu)建數(shù)據(jù)安全體系的目標(biāo)進(jìn)發(fā)，為國(guó)內(nèi)各研究院在構(gòu)建易用、安全、可靠的防護(hù)體系的道路上，做出更大貢獻(xiàn)。