产品介绍
中孚电子文档安全管理系统是针对普通电子文档自身安全性低、容易丢失、非授权读取、篡改且难于统一管理的特点,将普通电子文档转换为安全电子文档,通过身份认证、文档管理、访问控制、安全防护、安全审计等管理、技术手段,实现授权用户对电子文档的安全访问及非授权用户非法访问的阻断,形成对电子文档统一管理、统一认证、监控和审计的安全管理产品,有效避免由于内部重要、敏感信息泄露而导致的各类安全问题。
>>系统功能
本系统以“数据加密”为核心,从终端(数据源头)、网络(数据通路)和存储(存储状态)三个层次入手,安全管控核心数据的形成、存储、使用、传输、归档和销毁的全生命周期,结合用户特有业务需求、业务模式和管理文化,为用户提供完整的敏感信息防泄漏方案。
● 身份认证
为授权用户提供唯一的身份标识,同时将授权用户的身份标识与该授权用户的所有可审计事件相关联。
● 文档管理
系统支持手动、自动(透明)将普通电子文档转化为安全电子文档,所有安全电子文档均拥有唯一标识及其创建者等信息,且安全属性不会被篡改。
● 访问控制
访问控制的目标是实现用户对电子文档的安全访问。基于此目标,本系统将用户程序划分为安全程序、非安全程序,安全程序可以生成、访问安全电子文档,非安全程序只能访问普通电子文档。
● 安全防护
系统提供了数据流向控制、通讯链路保护及自身防护,进一步增强了核心数据的安全性及系统稳定性。
● 安全审计
系统提供了全面的日志审计功能,通过跟踪记录管理员、安全员、审计员和普通用户操作过程为单位内部敏感信息泄露事件提供强力的追踪依据。
终端审计信息通过网络自动上传至审计数据库,支持断网续传机制。
>>系统特点 1.基于国内首创的分层文件系统(LayerFSD)的透明加解密技术
●高可靠性,不会出现文件损坏的情况;
●不改变用户操作习惯,不改变系统操作行为,支持所有文件类型,无需做扩展名过滤;
●3新建文档、编辑普通电子文档,自动做加密处理;
●双缓存技术,彻底解决文档共享访问冲突问题;
●支持网络文件系统,支持NTFS压缩文件。
2.安全性与易用性的完美结合
●支持基于USBKEY+口令的安全登录模式,提高身份认证的安全级别;
●提供电子文档集中管控机制,保证了电子文档存储、授权安全可控;
●与Windows相似的“文档共享”机制、即时通讯机制,方便文档授权;
●增强了Windows桌面功能,提供了安全电子文档“锁定”图标展示及桌面右键菜单扩展,方便用户操作。
3.系统安全防护,封堵隐蔽的泄密通道
●实现安全程序与非安全程序间数据流向控制,避免通过剪贴板、拖拽、截屏造成的信息泄露;
●实现终端与服务器通讯链路保护,避免网络抓包造成的敏感信息泄露;
●支持对安全程序(进程)“注入”保护,避免恶意插件窃取内存敏感信息;
●支持对安全程序(进程)网络行为保护,避免敏感信息通过网络方式的泄露;
●通过对终端进程、关键注册表项、关键文件保护,防止非法卸载、删除,保证系统自身安全。
4.“三员分立”的访问控制体系
●系统基于“三员分立”的管理思想,将管理用户分为(管理员、安全员、审计员)三类,各角色之间相互依赖,保证系统安全。
5.组件化设计保证了系统可扩展性
●系统采用组件化设计,包括管理平台、服务器、安全终端均采用组件化模型。降低了模块间耦合性,保证系统整体UI风格统一及较强的扩展性、可维护性。
