安全衛(wèi)士
數(shù)據(jù)安全系列產(chǎn)品
一、產(chǎn)品概述
數(shù)據(jù)安全保護系統(tǒng)是以透明加密技術(shù)為核心,采用256位高強度加密算法實時加密,綜合集成動態(tài)透明加密技術(shù)、身份認證技術(shù)、硬件綁定技術(shù)等多種尖端技術(shù),有效控制使用者對文檔的讀取、存儲、復制、輸出的權(quán)限,從而防止使用者對電腦文件、文檔、圖紙、視頻、郵件等數(shù)據(jù)的泄密,可實現(xiàn)打印監(jiān)控、日志審計、外發(fā)管理、權(quán)限管理、移動存儲管理、離線管理等效果。在有效防止企業(yè)核心信息資產(chǎn)外泄的同時,毫不影響用戶工作習慣及業(yè)務效率。
? ?數(shù)據(jù)加密產(chǎn)品基本功能概述
二、產(chǎn)品特點
- 1、透明加解密技術(shù):提供對涉密或敏感文檔的加密保護,達到機密數(shù)據(jù)資產(chǎn)防盜竊、防丟失的效果,同時不影響用戶正常使用。
- 2、泄密保護:通過對文檔進行讀寫控制、打印控制、剪切板控制、拖拽、拷屏/截屏控制、和內(nèi)存竊取控制等技術(shù),防止泄漏機密數(shù)據(jù)。
- 3、強制訪問控制:根據(jù)用戶的身份和權(quán)限以及文檔的密級,可對機密文檔實施多種訪問權(quán)限控制,如共享交流、帶出或解密等。
- 4、?雙因子認證:系統(tǒng)中所有的用戶都使用?USB-KEY進行身份認證,保證了業(yè)務域內(nèi)用戶身份的安全性和可信性,完全符合國家保密局的要求。
- 5、日志審計:能夠有效地審計出,用戶對加密文檔的常規(guī)操作事件。
- 6、三權(quán)分立:系統(tǒng)借鑒了企業(yè)和機關(guān)的實際工作流程,采用了分權(quán)的管理策略,系統(tǒng)管理采用審批,執(zhí)行和監(jiān)督了職權(quán)分離的模式。
- 7、安全協(xié)議:確保密鑰操作和存儲的安全,密鑰存放和主機分離。
- 8、?對稱加密算法:系統(tǒng)支持常用的AES、RC4、3DES等多種算法,支持隨機密鑰和統(tǒng)一密鑰兩種方式,更安全可靠。
- 9、?軟硬兼施:獨創(chuàng)軟件系統(tǒng)與自主知識產(chǎn)權(quán)的硬件加密U盤融合,可更好的解決復雜加密需求和應用場景,U盤同時作為身份認證KEY,使用更方便,安全性更高。
- 10、跨平臺、無縫集成技術(shù):系統(tǒng)采用最先進的跨平臺技術(shù),能支持LINUX?/?WINDOWS環(huán)境應用,穩(wěn)定兼容64、32位系統(tǒng)及各種應用程序,能與用戶現(xiàn)有的PDM/OA/PLM等系統(tǒng)整合,提升用戶體驗。
數(shù)據(jù)加密產(chǎn)品實施后效果圖
三、產(chǎn)品功能
- 加密指定程序生成的文檔:
本系統(tǒng)強制加密指定程序編輯的文檔,用戶訪問加密文檔時,需要連接服務器(在線,非脫機狀態(tài)),并且具有合適的訪問權(quán)限。該加密過程完全透明,不影響現(xiàn)有應用和用戶習慣。通過共享、離線和外發(fā)管理可以實行更多的訪問控制。
- 泄密控制:
本系統(tǒng)對打開加密文檔的應用程序進行如下控制:打印、內(nèi)存竊取、拖拽,剪貼板,截屏,屏幕浮水印(攝影設備拍下后,圖片里有相關(guān)指定標記)等,用戶不能主動或被動地泄漏機密數(shù)據(jù)。
- 審批管理:
支持共享、離線和外發(fā)文檔,管理員可以按照實際工作需求,配置是否對這些操作進行強制審批。用戶在執(zhí)行加密文檔的共享、離線和外發(fā)等操作時,將視管理員的權(quán)限許可,可能需要經(jīng)過審批管理員審批。
- 離線文檔管理:
對于人員外出無法接入網(wǎng)絡的情況可采用系統(tǒng)的離線管理功能。通過此功能授權(quán)指定用戶可以在一定時間內(nèi)不接入網(wǎng)絡仍可輕松訪問加密數(shù)據(jù),而該用戶相應的安全策略仍然生效,相應數(shù)據(jù)仍然受控,文檔權(quán)限也與聯(lián)網(wǎng)使用一樣。
離線時,可以控制客戶端的離線時間和離線時是否允許打印。
- 外發(fā)文檔管理:
在本系統(tǒng)中,外部人員不能閱讀加密文檔的內(nèi)容。本功能制作外發(fā)文檔,即使在未安裝客戶端的機器上,也可以閱讀、編輯這些外發(fā)的文檔。根據(jù)管理員權(quán)限許可,外發(fā)文檔可能需要經(jīng)過審批管理員審批
外發(fā)的文檔,和內(nèi)部使用一樣,受到加密保護和泄密控制,不會造成文檔泄露,同時增加口令和機器碼驗證,增強外發(fā)文檔的安全性。
- 內(nèi)部文檔控制:
系統(tǒng)內(nèi)部人員的加密文檔相互訪問時可控制,部門與部門間的文檔可以控制訪問,即不在本部門的人不能查看本部門文檔,若要查看,可通過共享文檔的方式指定給特定的人才能查看。
- 審計管理:
本產(chǎn)品對加密文檔的常規(guī)操作,進行詳細且有效的審計。系統(tǒng)提供完整的日志管理,可對所有加密文檔的所有操作進行詳盡的日志審計,并對審計日志提供查詢、導出、備份及數(shù)據(jù)報表等支持。
- 自我保護:
通過在操作系統(tǒng)的驅(qū)動層對系統(tǒng)自身進行自我保護,保障客戶端不被非法破壞,并且始終運行在安全可信狀態(tài)。即使客戶端被意外破壞,客戶端計算機里的加密文檔也不會丟失或泄漏。
- 差異化的反截屏控制:
可防止當前市場上所有截屏軟件進行截屏操作,防止客戶端通過截屏進行數(shù)據(jù)泄密。保護涉密內(nèi)容無法被截屏泄密,非涉密內(nèi)容可正常截屏。
- 窗口浮水?。?/b>
涉密信息即使被拍照泄露,也帶有版權(quán)信息、拍照時間、拍照地點、責任人等信息。
企業(yè)數(shù)據(jù)安全管理流程示意圖
下一篇: 文件外發(fā)管理