?產品介紹
中孚電子文檔安全管理系統是針對普通電子文檔自身安全性低、容易丟失、非授權讀取、篡改且難于統一管理的特點,將普通電子文檔轉換為安全電子文檔,通過身份認證、文檔管理、訪問控制、安全防護、安全審計等管理、技術手段,實現授權用戶對電子文檔的安全訪問及非授權用戶非法訪問的阻斷,形成對電子文檔統一管理、統一認證、監控和審計的安全管理產品,有效避免由于內部重要、敏感信息泄露而導致的各類安全問題。
>>系統功能
本系統以“數據加密”為核心,從終端(數據源頭)、網絡(數據通路)和存儲(存儲狀態)三個層次入手,安全管控核心數據的形成、存儲、使用、傳輸、歸檔和銷毀的全生命周期,結合用戶特有業務需求、業務模式和管理文化,為用戶提供完整的敏感信息防泄漏方案。
● 身份認證
為授權用戶提供唯一的身份標識,同時將授權用戶的身份標識與該授權用戶的所有可審計事件相關聯。
● 文檔管理
系統支持手動、自動(透明)將普通電子文檔轉化為安全電子文檔,所有安全電子文檔均擁有唯一標識及其創建者等信息,且安全屬性不會被篡改。
● 訪問控制
訪問控制的目標是實現用戶對電子文檔的安全訪問。基于此目標,本系統將用戶程序劃分為安全程序、非安全程序,安全程序可以生成、訪問安全電子文檔,非安全程序只能訪問普通電子文檔。
● 安全防護
系統提供了數據流向控制、通訊鏈路保護及自身防護,進一步增強了核心數據的安全性及系統穩定性。
● 安全審計
系統提供了全面的日志審計功能,通過跟蹤記錄管理員、安全員、審計員和普通用戶操作過程為單位內部敏感信息泄露事件提供強力的追蹤依據。
終端審計信息通過網絡自動上傳至審計數據庫,支持斷網續傳機制。
>>系統特點 1.基于國內首創的分層文件系統(LayerFSD)的透明加解密技術
●高可靠性,不會出現文件損壞的情況;
●不改變用戶操作習慣,不改變系統操作行為,支持所有文件類型,無需做擴展名過濾;
●3新建文檔、編輯普通電子文檔,自動做加密處理;
●雙緩存技術,徹底解決文檔共享訪問沖突問題;
●支持網絡文件系統,支持NTFS壓縮文件。
2.安全性與易用性的完美結合
●支持基于USBKEY+口令的安全登錄模式,提高身份認證的安全級別;
●提供電子文檔集中管控機制,保證了電子文檔存儲、授權安全可控;
●與Windows相似的“文檔共享”機制、即時通訊機制,方便文檔授權;
●增強了Windows桌面功能,提供了安全電子文檔“鎖定”圖標展示及桌面右鍵菜單擴展,方便用戶操作。
3.系統安全防護,封堵隱蔽的泄密通道
●實現安全程序與非安全程序間數據流向控制,避免通過剪貼板、拖拽、截屏造成的信息泄露;
●實現終端與服務器通訊鏈路保護,避免網絡抓包造成的敏感信息泄露;
●支持對安全程序(進程)“注入”保護,避免惡意插件竊取內存敏感信息;
●支持對安全程序(進程)網絡行為保護,避免敏感信息通過網絡方式的泄露;
●通過對終端進程、關鍵注冊表項、關鍵文件保護,防止非法卸載、刪除,保證系統自身安全。
4.“三員分立”的訪問控制體系
●系統基于“三員分立”的管理思想,將管理用戶分為(管理員、安全員、審計員)三類,各角色之間相互依賴,保證系統安全。
5.組件化設計保證了系統可擴展性
●系統采用組件化設計,包括管理平臺、服務器、安全終端均采用組件化模型。降低了模塊間耦合性,保證系統整體UI風格統一及較強的擴展性、可維護性。
