广信文件监管系统：开启文件传输安全的新时代

随着互联网事业的高速发展，网络安全问题也日益严峻起来，尤其对于涉及国家秘密或商业秘密的网络，保护网络运行安全、保障涉密信息安全则是信息化安全建设的首要目标。谈到信息化安全建设，要从多方面、多角度出发，包括物理安全、运行安全、通讯安全、区域边界安全等等。众多涉及国家秘密或商业秘密的网络在网络信息安全建设之初便将各个方面的安全风险分析融入到建设方案之中，但大多数企业或者系统集成商为了达到信息安全效果，依据网络情况部署了众多安全产品，并制定相应策略，最为常见的就是关闭USB口、光驱、软驱、无线通讯端口等，在关闭以上主机端口后，给必要的内外网文件交换带来不少麻烦和安全风险，具体表现在：

1、文件的拷入、拷出极其不便；

2、必要文件无论大小、多少，都需要刻录光盘进行周转；

3、通过中间机进行文件周转的，操作者可以任意操作、任意拷贝；

4、通过中间机进行文件转换，事后并无任何操作记录；

5、……

针对上述情况，北京广信科发科技有限公司率先推出基于文件传输方向控制、文件操作检测、文件传输记录、操作员身份验证等功能为一体的广信文件监管系统，为企业内、外网文件安全交换提供一套安全、可靠的解决方案，提升了网络及信息安全整体水平。

企业内外网文件交换的现状：

随着网络蠕虫、木马的肆虐，以及泄密事件的屡见不鲜，众多涉密企业也在不断提高自身网络及信息安全水平，内外网物理隔离、关闭移动存储端口、关闭无线通讯端口、部署防辐射设备、部署入侵检测设备、部署安全审计系统等技术手段成为众多涉密企业所采用的较为有效的防护措施。但在网络及信息安全水平得到改善的同时，新的问题又随之而来，被隔离的内网与外网在交换必要文件时，并没有较好的安全防护措施，仅依靠中间机或文件摆渡服务器来进行文件周转并不能彻底满足网络安全需要。传输文件者是否认真登记？文件的操作行为是否符合信息安全规定？文件在传递时是否被非法修改？甚至都成为泄密事件发生的祸根。

当前内外网文件交换所存在的安全隐患：

（一）任何人都可以通过中间机进行文件拷贝

只要知道中间机系统密码的人员，便可以通过中间机进行文件的拷入、拷出或其他操作。

（二）文件的拷贝方向不受控制

中间机系统一般为单机环境，进入系统后，可通过U盘对文件进行任意的拷贝，如U盘àU盘、U盘à中间机、中间机àU盘。

（三）涉密文件容易被非法修改或丢失

操作者可以在中间机或文件摆渡服务器上拷贝任何文件，并且可以做任意修改，使得重要文件极易被非法修改或者流失，一旦出现安全事件之后，无法通过日志记录追溯事件根源。

（四）操作不便、浪费财力、浪费人力

部分企业内外网必要文件的周转通过刻录光盘进行，无论文件的大小、多少，使得每天工作人员都要刻录多张光盘，然后通过光盘拷贝到目标网络，此方式不仅浪费财力，而且在很大程度上降低了工作效率。

中间机风险时代的终结：

广信文件监管系统属于行业内首款针对中间机或文件摆渡服务器所存在的安全隐患而推出的安全产品。在为企业节省日常不必要开支、提高员工工作效率的同时，更加提升了企业信息安全水平，使涉密信息不被泄露。

在节省日常不必要开支、提高工作效率方面：

企业网管人员无须再利用刻录光盘来进行必要文件在内外网之间的周转，首先节省了光盘的采购费用，企业网管人员还可以将节省下来的时间用于其他重要工作之上，提高工作效率。

在保护涉密信息方面：

广信文件监管系统可以控制文件的传输方向，通过策略，可以限制内部文件向外拷贝，彻底杜绝了涉密信息外漏的可能，另外，系统支持文件审计功能，操作者在对文件进行的所有操作，均会被系统所记录。

在事后责任认定方面：

广信文件监管系统在可以控制文件传输方向的同时，具有全面的审计功能，不仅可以记录系统自身策略变化，同时还可记录操作者对文件的操作行为、文件传输方向、操作日期、操作时间、文件类型、文件大小、操作当事人等信息，并将信息加密存储于系统内。仅审计员具有查看日志的权限。

其他方面：

广信文件监管系统采用二级身份认证登录方式，每个用户都需要凭正确密码进入，并且细致的将系统本身的超级管理员权限分解，使得每个角色的用户只能做角色范围之内的事情，不可越权操作，具体包括管理员、审计员、操作员、安全员。

作为内外网文件安全转换解决方案的倡导者和领导者，北京广信科发科技有限公司自2007年初开始投入对文件监管系统的研发，自2008年初正式投入市场以来，已先后成功应用于政府、科研结构、制造业、大型印刷业等众多重要企业网络，为客户彻底解决了内外网文件传输不便，浪费人力、财力等诸多问题，更加保障了企业涉密信息的安全，使企业整体信息安全水平迈上一个新台阶。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。