×
畅享IT
    信息化规划
    IT总包
    供应商选型
    IT监理
    开发维护外包
    评估维权
客服电话
400-698-9918
当前位置:畅享论坛 >  科技  >  网络|安全 > 正文
发帖
回复
(共 0 条) 上一页 下一页
查看: 299|回复: 0

[原创]企业版文档加密软件

[复制链接]

等级:助理
行业:
职能部门:
城市:广州市
金币:209

随着信息技术的发展,企业为了提高信息处理的速度和效率,越来越多的把自己的文档转化为电子文档的形式,许多企业甚至把90%以上的企业机密信息以电子文档的形式存储在企业内网中。同时,企业也大量使用ERP、CRM等电子信息管理方案。这些新型管理手段的使用,在给企业带来更高的生产效率的同时也给企业的信息安全管理带来了新的挑战。
企业为了保护信息和处理流程的安全,虽然已经采用了反病毒软件、防火墙、入侵检测、身份认证、文件加密等手段,但依然无法阻止电子形式的信息以电子邮件、文件传输、恶意下载等手段从企业中泄漏出去。企业中用户大量使用的U盘、移动硬盘、可写光盘、MP3播放器等移动存储设备,Wi-Fi、蓝牙等网络连接方式,还有笔记本、PDA等移动设备,也都给企业带来了严重的保密数据泄漏威胁。黑客也可以通过各种0Day漏洞,穿透防火墙和反病毒软件的保护,在企业的客户端和服务器装入恶意软件。面对日益严重的信息安全威胁,企业原有的安全方案渐渐显得力不从心。
企业内部人员也是企业保密信息泄漏的一大根源,安全业界从去年开始就逐渐开始重视这一威胁趋势,但因为当前的大部分网络安全技术出发点是解决对 外防护的问题,对内防护十分薄弱,企业在制定和实施安全策略之间也有较大的差距。如何才能有效的把安全边界从企业外部扩展到企业内部网络的每一个节点,如何控制企业人员的主动或非主动的泄密行为,如何从源头上保证企业机密信息的安全?企业数据安全保护系统便是一种比较适合的解决方案。

 数据安全保护系统是广东南方信息安全产业基地公司(www.china-isi.com),依据国家重要信息系统安全等级保护标准和法规,以及企业数字知识产权保护需求,自主研发的产品。它以全面数据文件安全策 略、加解密技术与强制访问控制有机结合为设计思想,对信息媒介上的各种数据资产,实施不同安全等级的控制,有效杜绝机密信息泄漏和窃取事件。

企业数据安全管理流程示意:

数据安全保护系统部署图  

      
          
产品特点:


      1.  透明加解密技术:提供对涉密或敏感文档的加密保护,达到机密数据资产防盗窃、防丢失的效果,同时不影响用户正常使用。
      2.  泄密保护:通过对文档进行读写控制、打印控制、剪切板控制、拖拽、拷屏/截屏控制、和内存窃取控制等技术,防止泄漏机密数据。
      3.  强制访问控制:根据用户的身份和权限以及文档的密级,可对机密文档实施多种访问权限控制,如共享交流、带出或解密等。
      4.  双因子认证:系统中所有的用户都使用USB-KEY进行身份认证,保证了业务域内用户身份的安全性和可信性,完全符合国家保密局的要求。
      5.  文档审计:能够有效地审计出,用户对加密文档的常规操作事件。
      6.  三权分立:系统借鉴了企业和机关的实际工作流程,采用了分权的管理策略,系统管理采用审批,执行和监督了职权分离的模式。
      7.  安全协议:确保密钥操作和存储的安全,密钥存放和主机分离。
      8.  对称加密算法:系统支持常用的AES、RC4、3DES等多种算法,支持随机密钥和统一密钥两种方式,更安全可靠。
      9.  软硬兼施:独创软件系统与自主知识产权的硬件加密U盘融合,可更好的解决复杂加密需求和应用场景,U盘同时作为身份认证KEY,使用更方便,安全性更高。
      10. 跨平台、无缝集成技术:系统采用最先进的跨平台技术,能支持LINUX / WINDOWS环境应用,稳定兼容64、32位系统及各种应用程序,能与用户现有的PDM/OA/PLM等系统整合,提升用户体验。

 


产品功能:

1.  透明加解密
      系统根据管理策略对相应文件进行加密,用户访问需要连接到服务器,按权限访问,越权访问会受限,通过共享、离线和外发管理可以实现更多的访问控制。
      2.  泄密控制
      对打开加密文档的应用程序进行打印、内存窃取、拖拽和剪贴板等操作管控,用户不能主动或被动地泄漏机密数据。
      3.  审批管理
      支持共享、离线和外发文档,管理员可以按照实际工作需求,配置是否对这些操作进行强制审批。用户在执行加密文档的共享、离线和外发等操作时,将视管理员的权限许可,可能需要经过审批管理员审批。
      4.  离线文档管理
      对于员工外出无法接入网络的情况可采用系统的离线管理功能。通过此功能授权指定用户可以在一定时间内不接入网络仍可轻松访问加密数据,而该用户相应的安全策略仍然生效,相应数据仍然受控,文档权限也与联网使用一样。
      5.  外发文档管理
      本功能主要是解决数据二次泄密的威胁,目的是让发出的文档仍然受控。通过此功能对 需要发出的文件进行审批和授权后,使用者不必安装加密客户端即可轻松访问受控文件,且可对文件的操作权限及生命周期予以管控。
      6.  用户/鉴权
      集成了统一的用户/鉴权管理,用户统一使用USB-KEY 进行身份认证,客户端支持双因子认证,亦可与用户现有的用户管理系统集成。
      7.  审计管理
      对加密文档的常规操作,进行详细且有效的审计。控制台提供了基于WEB的管理方式。审计管理员可以方便地通过浏览器进行系统的审计管理。对离线用户,联网后会自动上传相关日志到服务器。
      8.  自我保护
      通过在操作系统的驱动层对系统自身进行自我保护,保障客户端不被非法破坏,并且始终运行在安全可信状态。即使客户端被意外破坏,客户端计算机里的加密文档也不会丢失或泄漏。

 

数据安全保护系统的保护对象主要是政府及企业的各种敏感数据文档,包括设计文档、设计图纸源代码、营销方案、财务报表及其他各种涉及国家机密和企业商业秘密的文档,可以广泛应用于政府研发、设计、制造等行业。



畅享论坛提示:看帖后顺手回帖,是对辛苦发帖者的鼓励,是美德。

文档加密 www.china-isi.com
查阅更多相关主题的帖子: 安全产品 安全管理 软件
(共 0 条) 上一页 下一页
您还未登录,不能对文章发表评论!请先登录
2019-09-23 11:51:12 063/2019-09-23 11:51:12 079/2019-09-23 11:51:12 079