文件加密专家数据(jù)安全(quán)保护系统以全面数据(jù)文件安全策略、加(jiā)解密技(jì)术与强制访问控(kòng)制有机结合为设计思(sī)想,对(duì)信息媒介上的各种数据(jù)资产(chǎn),实施不同安全等级的控制,有效杜绝(jué)机密(mì)信息泄漏和窃取事件(jiàn)。
数(shù)据安全保(bǎo)护系(xì)统的(de)保护(hù)对象主要是政府及企(qǐ)业的各种敏感数据文(wén)档(dàng),包括设计文档、设计图纸源代码、营销方案、财务报表及其他(tā)各(gè)种涉及国家(jiā)机密和企业商(shāng)业秘(mì)密的文档,可以广泛应用于政府(fǔ)研(yán)发、设计、制造等(děng)行业。
1. 加密指定程序生成的文(wén)档
强制加密(mì)指定程(chéng)序编辑(jí)的文档。用户访问(wèn)加密文档时,需(xū)要连接(jiē)服(fú)务器(在线,非脱机状态),并且具有(yǒu)合适的访问权限。该加密过程完全透明,不影响(xiǎng)现有应用和用户习惯(guàn)。通过共(gòng)享、离线和外发管理(lǐ)可以实行更多的访问(wèn)控制。
2. 泄密控制
对打开加密文档(dàng)的应用程序(xù)进(jìn)行如下控制:打印、内存窃取、拖(tuō)拽和剪贴板等(děng),用户(hù)不能主动或被动地泄漏机密数(shù)据(jù)。
3. 审批管(guǎn)理(lǐ)
支持共享(xiǎng)、离线(xiàn)和外(wài)发文档,管(guǎn)理员(yuán)可以(yǐ)按照实(shí)际工(gōng)作需求,配置(zhì)是否对这(zhè)些操作(zuò)进行强制审批。用户在(zài)执行加密文档(dàng)的(de)共(gòng)享、离线和外(wài)发等操作时,将视(shì)管理员的权(quán)限许可,可(kě)能(néng)需要(yào)经过审批管(guǎn)理员审批(pī)。
4. 离线文档管理
客户端需要连接(jiē)服务器才能(néng)访(fǎng)问加密文档。通过本功能(néng)制作离线文档,即使客户端(duān)未连接服务器,用(yòng)户也可以(yǐ)阅读这些(xiē)离线的文档。根据管理员权限许(xǔ)可,离线文档(dàng)可能需要经过审批管(guǎn)理员审批离(lí)线时,可(kě)以控制客户端(duān)的(de)离线时(shí)间和离(lí)线时(shí)是(shì)否允许打(dǎ)印。
5. 外发文档管(guǎn)理
外部人员不(bú)能阅读加(jiā)密文档的内容。本功能制作外发文档,即使在未安(ān)装客户端的机器上,也可以阅读这(zhè)些(xiē)外发的文档(dàng)。根据管理员(yuán)权限许可,外发文档可能需要经过审批管(guǎn)理员(yuán)审批外发的文档,和内部使用(yòng)一样(yàng),受到加(jiā)密保护(hù)和泄(xiè)密控(kòng)制,不会造成文档泄露,同时增加口(kǒu)令和机器码验证,增强外发文档的安全(quán)性。
6. 用户/鉴权
集成了统(tǒng)一的用户/鉴权管理,用户(hù)统一(yī)使用USB-KEY 进行身份认证,客户(hù)端支持双(shuāng)因子认(rèn)证。
7. 审(shěn)计管理
对加密文档的常规操作,进行详细且有效的(de)审计。控制台提供了基于WEB的(de)管理方式。审计管理员(yuán)可以方便地通过(guò)浏(liú)览器进行系统(tǒng)的审计管(guǎn)理。
8. 自我保护
通过在操(cāo)作(zuò)系统的驱动层对系统自身进行自我保护,保障客户端不被非(fēi)法破(pò)坏,并且始终运行(háng)在安全可信状态。即使(shǐ)客户端被意外(wài)破坏,客户端计算机里的(de)加密(mì)文档也不会丢失或泄漏。
1. 数据资产(chǎn)保护
只有通过身(shēn)份认证,并在服务器管理下,才(cái)能访问这些文档。因此,无(wú)论是因为(wéi)计算机失窃,还是由于内部(bù)员工通过移动存储(chǔ)设备(bèi)、电子邮件或即时通讯工具把加密文(wén)档外传,都(dōu)能(néng)够保(bǎo)证加密文(wén)档无法阅读(dú)。
2. 防止泄密
有效防止用户主动或被动泄漏机密数据,用户无法(fǎ)通过拷贝、打印、内(nèi)存窃(qiè)取、外传(chuán)等方式(shì)外泄这些加(jiā)密(mì)文档(dàng)的内容,即使是(shì)通(tōng)过黑客工具也无(wú)法窃(qiè)取加密文档的内容。
3. 文档访问管理
用(yòng)户(hù)只能访问属于本人的加密(mì)文档,根据(jù)管(guǎn)理员配置,对加密文档的指定(dìng)操作需要管理员审(shěn)批(pī)才能进行(háng),例如(rú)共享和解密文档。
4. 灵活、容易操作
不改变用户(hù)使用习惯和业务操(cāo)作流程,根据(jù)实际应用需求,可(kě)进行(háng)系(xì)统(tǒng)配置(zhì),支持加密文档的共享、解密以及带(dài)出功能,同时允许设置管理(lǐ)员进行审(shěn)批,规范了文(wén)档的管理,降(jiàng)低了管理成(chéng)本。
5. 事件(jiàn)追踪
全面的系统(tǒng)管理,及(jí)数据文档操作事件审计(jì),系统详细记录了管理员管理系统的事件,用户操(cāo)作加(jiā)密文档的(de)事件,做到系(xì)统发生(shēng)的事件(jiàn)均可追溯(sù)相关责任(rèn)人。
6. 无需值守,管理成本低
提(tí)供基于(yú)WEB的(de)管理方法,管理员可以(yǐ)通过浏览(lǎn)器进行系统管(guǎn)理。用户与计算机设备绑定(dìng),同时(shí)使用(yòng)USB-KEY身份认证技术,每个用户依(yī)据配(pèi)置(zhì)的(de)策略进(jìn)行(háng)操作,即使“管(guǎn)理员(yuán)不在场(chǎng)”也不会(huì)发生违规操(cāo)作和窃、泄密(mì)事故(gù)。
