信创环境下的电子文档安全管理系统解决方案
- 产品功能
系统管理功能:
(1) 身份认证集成
系统支持与基于 Ldap 和 OpenLdap 协议的统一身份认证平台进行无缝集成,实现组织架构及账号信息自动完整同步。
(2) 系统日志审计
系统提供完整的日志管理,可对所有加密文件的所有操作进行详尽的日志审计,并对审计日志提供查询、导出、备份及数据报表等支持。
(3) 账号安全
提供密码强度检测、账号锁定功能,确保用户密码强度符合要求,防止恶意验证破解密码。
(4) 数据集中展现
管理员可通过集中展示直观的了解系统使用情况,方便管理员即时发现问题。
(5)备份与还原
管理员可通过管理控制平台将系统数据一键备份,实现对系统数据进行更有效率、更快捷的保护。当服务器数据异常,用户也可以一键还原数据,快速的恢复系统,保障业务连续。
客户端安全防护功能:
(1) 密文防删除控制
防止终端用户恶意删除重要文件,保障企事业单位数据资产不丢失。
(2) 内容复制控制
控制用户是否可以将受控程序的内容复制粘贴或拖拽到另非受控程序(如即时通讯软件、网页等),造成数据泄密。
(3) OLE嵌入防护
控制用户是否可以将受控程序的内容通过OLE方式嵌入到另一个非受控程序,从而造成数据泄密。
(4) 差异化的反截屏控制
可防止当前市场上所有截屏软件进行截屏操作,防止客户端通过截屏进行数据泄密。同时对用户截取非涉密文件内容操作没有任何影响。
(5) 水印功能
系统结合GDI技术,自动在涉密信息窗口、打印纸质文件附加水印信息,涉密信息即使被拍照泄露,也带有版权信息。水印信息支持图片水印、文字水印、二维码水印、点阵水印。
(6) 打印安全控制
结合打印机安全识别技术、打印水印附加技术、打印快照截获技术、打印权限管控,多方位杜绝企事业单位涉密数据通过打印通道向外泄露。
(7) 移动介质管理
采用磁盘级过滤驱动,基于扇区的全加密模式,结合透明加密功能,确保非可信移动介质进不来、可信移动介质拿不走、非法获取可信移动介质数据读不了,全方位保障企事业单位核心数据安全。
(8) 客户端自我防护
提供客户端安装目录保护及进程保护,实时在线监控客户端状态,杜绝用户卸载客户端后进行非法操作。
(9) 离线办公支持
充分考虑出差等各类离线办公等因素,可通过离线授权、策略预设以及离线补时等功能满足各类离线办公需求。
安全可靠
(1)加密算法
同时支持AES和国密SM4加密算法,针对不同操作系统和应用软件进行加密控制,确保涉密文件安全无忧。
(2)协议加密
系统通讯采用https协议,保证通讯过程中的数据不被泄密和被篡改。
(3)移动终端安全性
可对移动终端上重要文件设置使用密码、指纹识别码,使用重要文件时必须再次验证通过后才可正常使用
(4)外发文件安全性
采用“沙盒”技术,对文件系统进行重定向处理,不会对实际的磁盘和注册表等进行操作,并通过安全桌面方式对数据进行安全隔离,确保文件的安全性。
外发包验证方式多样性:支持密码验证、授权码验证、加密狗验证等多种形式的验证。
外发文件使用控制:可控限定发文件的打开次数、有效期;控制外发文件是否允许打印,并制定打印机类型;从而确保外出的文件依旧在可控范围内。
(5)终端自我防护
PC终端提供客户端安装目录保护及进程保护,实时在线监控客户端状态,杜绝用户卸载客户端后进行非法操作。
U盘加密系统从“防丢失、防破坏、防克隆、防扩散”四个层面,系统的、全面的做了防护设计,确保U盘加密系统的非法使用。
