數據加密
來源:
|
作者:pro41d1cf
|
發布時間: 2019-05-13
|
2633 次瀏覽
|
分享到:
在企業內網安全管理的模型中,有個一假設就是內網的所有人員和設備都是安全和可信的,而外部網絡則是不安全的。基于這種假設,產生了防病毒軟件、防火墻、IDS等外網安全解決方案。由于相關網絡主管部門缺乏有效的技術手段,不能形成完善的管理機制,使得企業的內網管理長期處于被動管理的局面,發生信息網絡安全事件后的快速處置能力薄弱。內網信息安全已經被證明是在高度信息化的情況下所有單位必須面對的問題。效科結合主流內網安全管理軟件和設計實施經驗,為企業用戶提供全方位的內網安全管理。
數據加密
在企業內網安全管理的模型中,有個一假設就是內網的所有人員和設備都是安全和可信的,而外部網絡則是不安全的。基于這種假設,產生了防病毒軟件、防火墻、IDS等外網安全解決方案。由于相關網絡主管部門缺乏有效的技術手段,不能形成完善的管理機制,使得企業的內網管理長期處于被動管理的局面,發生信息網絡安全事件后的快速處置能力薄弱。內網信息安全已經被證明是在高度信息化的情況下所有單位必須面對的問題。效科結合主流內網安全管理軟件和設計實施經驗,為企業用戶提供全方位的內網安全管理。
效科結合主流內網安全管理軟件和設計實施經驗,為企業用戶提供全方位的內網安全管理。
內網安全保護系統的保護對象主要是政府及企業的各種敏感數據文檔,包括設計文檔、設計圖紙源代碼、營銷方案、財務報表及其他各種涉及國家機密和企業商業秘密的文檔,可以廣泛應用于政府研發、設計、制造等行業。
產品特點
透明加解密技術
提供對涉密或敏感文檔的加密保護,達到機密數據資產防盜竊、防丟失的效果,同時不影響用戶正常使用。
泄密保護
通過對文檔進行讀寫控制、打印控制、剪切板控制、拖拽、拷屏/截屏控制、和內存竊取控制等技術,防止泄漏機密數據。
強制訪問控制
根據用戶的身份和權限以及文檔的密級,可對機密文檔實施多種訪問權限控制,如共享交流、帶出或解密等。
雙因子認證
系統中所有的用戶都使用USB-KEY進行身份認證,保證了業務域內用戶身份的安全性和可信性。
文檔審計
能夠有效地審計出,用戶對加密文檔的常規操作事件。
三權分立
系統借鑒了企業和機關的實際工作流程,采用了分權的管理策略,在管理方法上采用了職權分離模式,審批,執行和監督機制。
安全協議
確保密鑰操作和存儲的安全,密鑰存放和主機分離。
產品功能
密指定程序生成的文檔
強制加密指定程序編輯的文檔。用戶訪問加密文檔時,需要連接服務器(在線,非脫機狀態),并且具有合適的訪問權限。該加密過程完全透明,不影響現有應用和用戶習慣。通過共享、離線和外發管理可以實行更多的訪問控制
泄密控制
對打開加密文檔的應用程序進行如下控制:打印、內存竊取、拖拽和剪貼板等,用戶不能主動或被動地泄漏機密數據。
審批管理
支持共享、離線和外發文檔,管理員可以按照實際工作需求,配置是否對這些操作進行強制審批。用戶在執行加密文檔的共享、離線和外發等操作時,將視管理員的權限許可,可能需要經過審批管理員審批。
離線文檔管理
客戶端需要連接服務器才能訪問加密文檔。通過本功能制作離線文檔,即使客戶端未連接服務器,用戶也可以閱讀這些離線的文檔。根據管理員權限許可,離線文檔可能需要經過審批管理員審批離線時,可以控制客戶端的離線時間和離線時是否允許打印。
外發文檔管理
外部人員不能閱讀加密文檔的內容。本功能制作外發文檔,即使在未安裝客戶端的機器上,也可以閱讀這些外發的文檔。根據管理員權限許可,外發文檔可能需要經過審批管理員審批外發的文檔,和內部使用一樣,受到加密保護和泄密控制,不會造成文檔泄露,同時增加口令和機器碼驗證,增強外發文檔的安全性。
用戶/鑒權
集成了統一的用戶/鑒權管理,用戶統一使用USB-KEY 進行身份認證,客戶端支持雙因子認證。
審計管理
對加密文檔的常規操作,進行詳細且有效的審計。控制臺提供了基于WEB的管理方式。審計管理員可以方便地通過瀏覽器進行系統的審計管理。
自我保護
通過在操作系統的驅動層對系統自身進行自我保護,保障客戶端不被非法破壞,并且始終運行在安全可信狀態。即使客戶端被意外破壞,客戶端計算機里的加密文檔也不會丟失或泄漏。
應用效果
數據資產保護
只有通過身份認證,并在服務器管理下,才能訪問這些文檔。因此,無論是因為計算機失竊,還是由于內部員工通過移動存儲設備、電子郵件或即時通訊工具把加密文檔外傳,都能夠保證加密文檔無法閱讀。
防止泄密
有效防止用戶主動或被動泄漏機密數據,用戶無法通過拷貝、打印、內存竊取、外傳等方式外泄這些加密文檔的內容,即使是通過黑客工具也無法竊取加密文檔的內容。
文檔訪問管理
用戶只能訪問屬于本人的加密文檔,根據管理員配置,對加密文檔的指定操作需要管理員審批才能進行,例如共享和解密文檔。
靈活、容易操作
不改變用戶使用習慣和業務操作流程,根據實際應用需求,可進行系統配置,支持加密文檔的共享、解密以及帶出功能,同時允許設置管理員進行審批,規范了文檔的管理,降低了管理成本。
事件追蹤
全面的系統管理,及數據文檔操作事件審計,系統詳細記錄了管理員管理系統的事件,用戶操作加密文檔的事件,做到系統發生的事件均可追溯相關責任人。
無需值守,管理成本低
提供基于WEB的管理方法,管理員可以通過瀏覽器進行系統管理。用戶與計算機設備綁定,同時使用USB-KEY身份認證技術,每個用戶依據配置的策略進行操作,即使“管理員不在場”也不會發生違規操作和竊、泄密事故。