新闻中心
行业动态公司新闻媒体动态
“电视原理”安全实现:政府行业防泄露应用
2015-02-09 15:56 浏览:4848
【比特网综合报道】近些年随着信息技术的普及,各行各业的信息建设也日新月异。政府在推广信息化的过程中,自身的信息化水平也成为衡量各级政府工作的指标。政务工作不同于与一般企业,信息系统多数是流程性系统和文档管理类系统。其中文档管理类系统最重要的就是安全和易用。安全是因为其信息代表国家职能,所有的文档都应该具有防篡改功能,以保证文件的严肃性和准确性。对于特定的文件还应该考虑信息使用的范围,以免发生不必要的信息泄密。易用则是要求工作信息在局域网内能够随时获得,随时工作。很多人将安全性和易用性看作一个硬币的两面,不能同时兼得。但是随着技术的不断发展,我们希望能够在更高的层面上将二者进行统一。
什么样的系统能够实现安全和易用?我们来看一下有线电视,这个我们生活中很普通的设备已经很好的实现了这种目标。
说它安全,1、有线电视的资源很难被终端用户修改;2、终端用户要想盗取其信息也比较困难,除非盗录;3、用户只能看电视台允许的节目。
说它易用,1、线路接通后,只需简单的操作就能获得信息;2、电视机坏了不影响电视节目,只需更换或维修电视机;3、不管远近、多少,大家看到的节目是同样的,不会存在信息不一致的情况。
图1、双洲信息防泄露原理
有线电视安全原理的核心:1、电视台端(资源端)集中资源、分配权限;2、电视机端(终端)不保留信息痕迹、远程访问方式工作。
传统分散信息保存方式下,因为每台终端上都可能有保密信息,所以需要将终端的U盘接口、光驱等进行屏蔽,同时还要限制终端使用的对象,以防信息被泄密或被篡改,甚至要防止硬盘被盗的极端情况发生。这种做法不但加大了信息保护的难度,而且增加了使用的复杂度。如:不同应用系统、文件的口令要不同,经常发生忘记密码的现象。文件使用一般时间后,文件版本不一致,找不到文件等等。
政府办公通过采用电视安全原理,将终端变“瘦”、变“弱”,资源集中部署到服务器端,不但不会影响其办公工作的正常使用,而且经过资源集中,可以带来文件版本统一、查找方便、部署维护便利等好处;同时通过在服务器端进行访问控制、日志审计,可以减少信息被篡改的可能,大大降低终端信息泄露的风险。
目前市场上已经有公司在推广这样的产品。如:北京双洲公司的文档防泄露产品,他们在这种模型基础上又增加了硬件身份识别和安全隔离等内容,可以更好的保护政府信息系统的安全,也使得使用、维护不再复杂。
