隨著企業(yè)信息化程度的提高，企業(yè)的研發(fā)、生產(chǎn)和銷售等運(yùn)營(yíng)流程越來越依賴于信息系統(tǒng)。與此同時(shí)，企業(yè)的核心知識(shí)產(chǎn)權(quán)數(shù)字化程度也越來越高，這些核心知識(shí)產(chǎn)權(quán)形態(tài)是多樣的，可能是設(shè)計(jì)文檔、圖紙、源代碼或者其它文件的形式。由于數(shù)字化的知識(shí)產(chǎn)權(quán)具有容易復(fù)制、傳輸方便和形態(tài)多樣的特點(diǎn)，如何建立完善的數(shù)字知識(shí)產(chǎn)權(quán)保護(hù)體系，成了眾多具有自主知識(shí)產(chǎn)權(quán)的研發(fā)企業(yè)、設(shè)計(jì)院所和制作公司面臨的重要問題。

　　面臨的威脅：

　　涉密數(shù)字知識(shí)產(chǎn)權(quán)文件可能被無(wú)意或者惡意通過網(wǎng)絡(luò)傳輸出去而泄漏，但是企業(yè)員工的工作性質(zhì)可能需要通過網(wǎng)絡(luò)獲取最新信息和跟客戶進(jìn)行及時(shí)的溝通;

　　涉密數(shù)字知識(shí)產(chǎn)權(quán)文件可能被無(wú)意或者惡意通過移動(dòng)存儲(chǔ)介質(zhì)而泄漏，但是存儲(chǔ)介質(zhì)(如U盤)是已經(jīng)廣泛使用的數(shù)據(jù)交換媒介;

　　筆記本或者硬盤的丟失可能會(huì)導(dǎo)致涉密數(shù)字知識(shí)產(chǎn)權(quán)被泄漏;

　　內(nèi)部文件共享權(quán)限管理措施薄弱，無(wú)法限定文件的使用人員范圍;

　　交付給客戶的涉及數(shù)字知識(shí)產(chǎn)權(quán)的文件，可能存在失去控制而泄密的危險(xiǎn);

　　上述安全威脅，通常是內(nèi)部員工發(fā)起的，難以有效控制。

　　Chinasec解決之道：

　　Chinasec可信網(wǎng)絡(luò)安全平臺(tái)針對(duì)企業(yè)的特點(diǎn)，以Chinasec可信數(shù)據(jù)管理系統(tǒng)為核心，提供了完整的數(shù)字知識(shí)產(chǎn)權(quán)保護(hù)體系建設(shè)方案，該方案數(shù)據(jù)結(jié)合了數(shù)據(jù)加密、用戶認(rèn)證、授權(quán)管理和監(jiān)控審計(jì)等措施，具有以下特點(diǎn)：

　　基于完全的透明加解密技術(shù)，無(wú)須二次開發(fā)能夠兼容所有的企業(yè)應(yīng)用系統(tǒng)，對(duì)用戶使用習(xí)慣改變少;

　　基于內(nèi)核級(jí)、磁盤級(jí)、文件級(jí)和網(wǎng)絡(luò)級(jí)的多重加密技術(shù)結(jié)合，采用快速加密算法，安全保密強(qiáng)度高;

　　提供了詳細(xì)的文件使用權(quán)限和共享權(quán)限管理規(guī)則和辦法，有效控制文件的流通范圍;

　　基于網(wǎng)絡(luò)、存儲(chǔ)、應(yīng)用、文件和外設(shè)的加密與控制技術(shù)，構(gòu)建了包括信息的使用、交換和存儲(chǔ)的完整數(shù)據(jù)生命周期的管理體系和環(huán)境;

　　提供安全文件分發(fā)功能，防止交付用戶的文件失去控制而造成泄密;

　　提供了基于用戶、計(jì)算機(jī)和策略內(nèi)容三要素的靈活策略體制，可以針對(duì)用戶和計(jì)算機(jī)實(shí)施不同管理策略;

　　提供了可選的強(qiáng)用戶身份認(rèn)證技術(shù)，支持口令、硬件USBKey、數(shù)字證書或者指紋的方式;

　　不影響企業(yè)員工上網(wǎng)，兼顧企業(yè)上網(wǎng)和保密的需求;

　　提供了詳細(xì)的審計(jì)記錄，可以完整記錄用戶的各種行為和操作，提供圖文并茂且可定制的報(bào)表。

文章作者：國(guó)脈電子政務(wù)網(wǎng)