安全衛(wèi)士
數(shù)據(jù)安全系列產(chǎn)品
一、產(chǎn)品概述
數(shù)據(jù)安全保護(hù)系統(tǒng)是以透明加密技術(shù)為核心,采用256位高強(qiáng)度加密算法實(shí)時(shí)加密,綜合集成動(dòng)態(tài)透明加密技術(shù)、身份認(rèn)證技術(shù)、硬件綁定技術(shù)等多種尖端技術(shù),有效控制使用者對(duì)文檔的讀取、存儲(chǔ)、復(fù)制、輸出的權(quán)限,從而防止使用者對(duì)電腦文件、文檔、圖紙、視頻、郵件等數(shù)據(jù)的泄密,可實(shí)現(xiàn)打印監(jiān)控、日志審計(jì)、外發(fā)管理、權(quán)限管理、移動(dòng)存儲(chǔ)管理、離線(xiàn)管理等效果。在有效防止企業(yè)核心信息資產(chǎn)外泄的同時(shí),毫不影響用戶(hù)工作習(xí)慣及業(yè)務(wù)效率。
? ?數(shù)據(jù)加密產(chǎn)品基本功能概述
二、產(chǎn)品特點(diǎn)
- 1、透明加解密技術(shù):提供對(duì)涉密或敏感文檔的加密保護(hù),達(dá)到機(jī)密數(shù)據(jù)資產(chǎn)防盜竊、防丟失的效果,同時(shí)不影響用戶(hù)正常使用。
- 2、泄密保護(hù):通過(guò)對(duì)文檔進(jìn)行讀寫(xiě)控制、打印控制、剪切板控制、拖拽、拷屏/截屏控制、和內(nèi)存竊取控制等技術(shù),防止泄漏機(jī)密數(shù)據(jù)。
- 3、強(qiáng)制訪(fǎng)問(wèn)控制:根據(jù)用戶(hù)的身份和權(quán)限以及文檔的密級(jí),可對(duì)機(jī)密文檔實(shí)施多種訪(fǎng)問(wèn)權(quán)限控制,如共享交流、帶出或解密等。
- 4、?雙因子認(rèn)證:系統(tǒng)中所有的用戶(hù)都使用?USB-KEY進(jìn)行身份認(rèn)證,保證了業(yè)務(wù)域內(nèi)用戶(hù)身份的安全性和可信性,完全符合國(guó)家保密局的要求。
- 5、日志審計(jì):能夠有效地審計(jì)出,用戶(hù)對(duì)加密文檔的常規(guī)操作事件。
- 6、三權(quán)分立:系統(tǒng)借鑒了企業(yè)和機(jī)關(guān)的實(shí)際工作流程,采用了分權(quán)的管理策略,系統(tǒng)管理采用審批,執(zhí)行和監(jiān)督了職權(quán)分離的模式。
- 7、安全協(xié)議:確保密鑰操作和存儲(chǔ)的安全,密鑰存放和主機(jī)分離。
- 8、?對(duì)稱(chēng)加密算法:系統(tǒng)支持常用的AES、RC4、3DES等多種算法,支持隨機(jī)密鑰和統(tǒng)一密鑰兩種方式,更安全可靠。
- 9、?軟硬兼施:獨(dú)創(chuàng)軟件系統(tǒng)與自主知識(shí)產(chǎn)權(quán)的硬件加密U盤(pán)融合,可更好的解決復(fù)雜加密需求和應(yīng)用場(chǎng)景,U盤(pán)同時(shí)作為身份認(rèn)證KEY,使用更方便,安全性更高。
- 10、跨平臺(tái)、無(wú)縫集成技術(shù):系統(tǒng)采用最先進(jìn)的跨平臺(tái)技術(shù),能支持LINUX?/?WINDOWS環(huán)境應(yīng)用,穩(wěn)定兼容64、32位系統(tǒng)及各種應(yīng)用程序,能與用戶(hù)現(xiàn)有的PDM/OA/PLM等系統(tǒng)整合,提升用戶(hù)體驗(yàn)。
數(shù)據(jù)加密產(chǎn)品實(shí)施后效果圖
三、產(chǎn)品功能
- 加密指定程序生成的文檔:
本系統(tǒng)強(qiáng)制加密指定程序編輯的文檔,用戶(hù)訪(fǎng)問(wèn)加密文檔時(shí),需要連接服務(wù)器(在線(xiàn),非脫機(jī)狀態(tài)),并且具有合適的訪(fǎng)問(wèn)權(quán)限。該加密過(guò)程完全透明,不影響現(xiàn)有應(yīng)用和用戶(hù)習(xí)慣。通過(guò)共享、離線(xiàn)和外發(fā)管理可以實(shí)行更多的訪(fǎng)問(wèn)控制。
- 泄密控制:
本系統(tǒng)對(duì)打開(kāi)加密文檔的應(yīng)用程序進(jìn)行如下控制:打印、內(nèi)存竊取、拖拽,剪貼板,截屏,屏幕浮水印(攝影設(shè)備拍下后,圖片里有相關(guān)指定標(biāo)記)等,用戶(hù)不能主動(dòng)或被動(dòng)地泄漏機(jī)密數(shù)據(jù)。
- 審批管理:
支持共享、離線(xiàn)和外發(fā)文檔,管理員可以按照實(shí)際工作需求,配置是否對(duì)這些操作進(jìn)行強(qiáng)制審批。用戶(hù)在執(zhí)行加密文檔的共享、離線(xiàn)和外發(fā)等操作時(shí),將視管理員的權(quán)限許可,可能需要經(jīng)過(guò)審批管理員審批。
- 離線(xiàn)文檔管理:
對(duì)于人員外出無(wú)法接入網(wǎng)絡(luò)的情況可采用系統(tǒng)的離線(xiàn)管理功能。通過(guò)此功能授權(quán)指定用戶(hù)可以在一定時(shí)間內(nèi)不接入網(wǎng)絡(luò)仍可輕松訪(fǎng)問(wèn)加密數(shù)據(jù),而該用戶(hù)相應(yīng)的安全策略仍然生效,相應(yīng)數(shù)據(jù)仍然受控,文檔權(quán)限也與聯(lián)網(wǎng)使用一樣。
離線(xiàn)時(shí),可以控制客戶(hù)端的離線(xiàn)時(shí)間和離線(xiàn)時(shí)是否允許打印。
- 外發(fā)文檔管理:
在本系統(tǒng)中,外部人員不能閱讀加密文檔的內(nèi)容。本功能制作外發(fā)文檔,即使在未安裝客戶(hù)端的機(jī)器上,也可以閱讀、編輯這些外發(fā)的文檔。根據(jù)管理員權(quán)限許可,外發(fā)文檔可能需要經(jīng)過(guò)審批管理員審批
外發(fā)的文檔,和內(nèi)部使用一樣,受到加密保護(hù)和泄密控制,不會(huì)造成文檔泄露,同時(shí)增加口令和機(jī)器碼驗(yàn)證,增強(qiáng)外發(fā)文檔的安全性。
- 內(nèi)部文檔控制:
系統(tǒng)內(nèi)部人員的加密文檔相互訪(fǎng)問(wèn)時(shí)可控制,部門(mén)與部門(mén)間的文檔可以控制訪(fǎng)問(wèn),即不在本部門(mén)的人不能查看本部門(mén)文檔,若要查看,可通過(guò)共享文檔的方式指定給特定的人才能查看。
- 審計(jì)管理:
本產(chǎn)品對(duì)加密文檔的常規(guī)操作,進(jìn)行詳細(xì)且有效的審計(jì)。系統(tǒng)提供完整的日志管理,可對(duì)所有加密文檔的所有操作進(jìn)行詳盡的日志審計(jì),并對(duì)審計(jì)日志提供查詢(xún)、導(dǎo)出、備份及數(shù)據(jù)報(bào)表等支持。
- 自我保護(hù):
通過(guò)在操作系統(tǒng)的驅(qū)動(dòng)層對(duì)系統(tǒng)自身進(jìn)行自我保護(hù),保障客戶(hù)端不被非法破壞,并且始終運(yùn)行在安全可信狀態(tài)。即使客戶(hù)端被意外破壞,客戶(hù)端計(jì)算機(jī)里的加密文檔也不會(huì)丟失或泄漏。
- 差異化的反截屏控制:
可防止當(dāng)前市場(chǎng)上所有截屏軟件進(jìn)行截屏操作,防止客戶(hù)端通過(guò)截屏進(jìn)行數(shù)據(jù)泄密。保護(hù)涉密內(nèi)容無(wú)法被截屏泄密,非涉密內(nèi)容可正常截屏。
- 窗口浮水?。?/b>
涉密信息即使被拍照泄露,也帶有版權(quán)信息、拍照時(shí)間、拍照地點(diǎn)、責(zé)任人等信息。
企業(yè)數(shù)據(jù)安全管理流程示意圖
下一篇: 文件外發(fā)管理