文件加密专(zhuān)家(jiā)数据安(ān)全保(bǎo)护系统以全面数据文件安全策略、加解密技(jì)术与强制访问(wèn)控制有机结合(hé)为设计(jì)思(sī)想,对信息媒介上(shàng)的各种数据资产,实施不同安全等(děng)级的控制,有效杜绝机密信息泄漏和窃(qiè)取事(shì)件。
数据安全保护系统的保护(hù)对(duì)象(xiàng)主要是政府及(jí)企业的各种敏感(gǎn)数(shù)据文(wén)档,包括设计(jì)文(wén)档、设计(jì)图纸源代码、营销方(fāng)案、财务报表及其他(tā)各种涉(shè)及国家机密(mì)和企业商业(yè)秘密的文档,可以广泛应用(yòng)于(yú)政府研发、设计、制造等行业。
1. 加密指定程序生(shēng)成的文档
强制加密指定程(chéng)序编辑的(de)文档(dàng)。用户访问加密文档时,需(xū)要连接服务器(在线,非脱(tuō)机状态),并且具有合适的访(fǎng)问权限。该加密过(guò)程完全(quán)透(tòu)明,不影响现有应用和用户习惯。通过共(gòng)享、离线和外发管理(lǐ)可以实行更多(duō)的访问控制(zhì)。
2. 泄密控(kòng)制(zhì)
对打开(kāi)加密文档的应用程序(xù)进行如(rú)下控制:打印、内存窃取、拖拽和剪贴板(bǎn)等,用户不(bú)能主(zhǔ)动或(huò)被动地泄漏机密数据。
3. 审批(pī)管理
支持共享、离线和外发文档,管理员可以按照(zhào)实际工作需求,配置(zhì)是否对这些操作进行强(qiáng)制审批。用户(hù)在(zài)执行(háng)加密文(wén)档的共享、离线和外发等操作时,将视管理员的权限(xiàn)许可,可能需要经过审批管理员审批。
4. 离线文档管理
客户端需要连接服务器才(cái)能访问加(jiā)密(mì)文档。通过本功能制作离线文档,即使客户端未连接服(fú)务器,用户也可(kě)以阅读这(zhè)些离线的文(wén)档(dàng)。根据管(guǎn)理员权限许可,离线文档可能需(xū)要经过审批管理员审批离(lí)线时(shí),可以控制客户端的离线时间和(hé)离线时是否允许打(dǎ)印。
5. 外(wài)发文档(dàng)管理
外部人员不能阅读加密文档的内容。本功能制(zhì)作外发文(wén)档,即使在未安(ān)装客户端(duān)的机器上(shàng),也可(kě)以阅(yuè)读这些(xiē)外(wài)发的文档。根据(jù)管(guǎn)理员权限许可,外发文档可能需要经(jīng)过审批管理员(yuán)审(shěn)批(pī)外发的文档,和(hé)内(nèi)部使用(yòng)一样,受(shòu)到加密保护(hù)和泄密控制,不会造成文档(dàng)泄(xiè)露,同时增加口令和机(jī)器码验证(zhèng),增强外发文(wén)档的安(ān)全性(xìng)。
6. 用户/鉴权
集成了统一的用户/鉴权(quán)管理(lǐ),用户统一(yī)使(shǐ)用USB-KEY 进行身份认证,客户端支持双(shuāng)因(yīn)子(zǐ)认证。
7. 审计管理
对(duì)加密文(wén)档的常规操作,进行详(xiáng)细且(qiě)有(yǒu)效(xiào)的审计(jì)。控(kòng)制台(tái)提供了基于WEB的管理(lǐ)方(fāng)式。审计管理员可以(yǐ)方便地通过浏(liú)览器进行系统的审计管理。
8. 自(zì)我保护
通过在操作系统的驱动层(céng)对系(xì)统自身进行自我保护(hù),保(bǎo)障客户端(duān)不被非法破(pò)坏,并且始终运行(háng)在安全可信状态。即使客户端(duān)被意外破坏,客户端计(jì)算机里的加密文档也不会(huì)丢失或泄漏。
1. 数据资(zī)产保护
只有通过身份认(rèn)证(zhèng),并在(zài)服(fú)务器管(guǎn)理(lǐ)下,才能访问这(zhè)些(xiē)文(wén)档。因此,无论是因为计(jì)算机失窃(qiè),还(hái)是由于内部(bù)员工通过移动存储(chǔ)设备、电(diàn)子邮件或即(jí)时(shí)通讯工具把加(jiā)密文档外(wài)传(chuán),都(dōu)能够保(bǎo)证加密文档无法阅读。
2. 防止泄(xiè)密(mì)
有效防止(zhǐ)用户主动或被动泄漏机密数(shù)据,用户无法通过拷贝、打(dǎ)印(yìn)、内存窃取、外传等方式外泄这(zhè)些加密(mì)文档(dàng)的内容,即使(shǐ)是通过(guò)黑客(kè)工(gōng)具(jù)也无法窃取加密(mì)文档的内(nèi)容。
3. 文档访问管理
用户(hù)只能访问属于本人(rén)的加密(mì)文档(dàng),根据管(guǎn)理员配(pèi)置,对加密文档(dàng)的指(zhǐ)定操作需要(yào)管(guǎn)理员(yuán)审批(pī)才能进行,例如共享和解密文(wén)档。
4. 灵活、容易操作(zuò)
不(bú)改变用户使用习惯和业务(wù)操作流程,根据实际应用(yòng)需求,可进行(háng)系统配置(zhì),支持加密文档(dàng)的共享、解密以及(jí)带出功能,同(tóng)时允(yǔn)许设置管理(lǐ)员(yuán)进行审批,规范了(le)文档的管理,降(jiàng)低了(le)管理成本。
5. 事件追踪(zōng)
全面的系统管(guǎn)理,及(jí)数据文档操作事件审计,系统详细记录了管理员管理系统的事件,用户操作加密文档的事件,做(zuò)到系统发生的事件均可追(zhuī)溯相关责任人(rén)。
6. 无需值守,管理(lǐ)成本低
提供基于WEB的管理方法,管理(lǐ)员可以通过浏览器进(jìn)行(háng)系统管理。用户与(yǔ)计(jì)算机设(shè)备绑定,同时(shí)使用USB-KEY身(shēn)份认证技术,每个用户(hù)依(yī)据配(pèi)置的策(cè)略进(jìn)行操(cāo)作,即使“管理员不在场”也(yě)不会发生违规操(cāo)作和窃、泄密事故。
