商密電子文檔安全管理系統

產品概述

當前,移動辦公越來越多的成為人們日常工作中的場景。但是在會議、出差等辦公環境中,人員復雜,環境變化因素大,筆記本等移動終端里內置數據的安全面臨著非常高的風險。特別是公檢法、審計、財務等敏感數據,由于終端失竊或者終端被人非法訪問,都有可能造成嚴重的損失。

該產品采用透明加解密技術充分保障筆記本等移動終端的數據安全。通過對數據進行集中管理,實現核心數據權限控制;通過數據加密技術,防止主動或無意識泄密,防止用戶通過端口、網絡等途徑泄密;防止越權訪問受控數據;能夠對現有系統環境兼容,后續環境升級、變更時無需投入太多成本;不改變員工工作習慣、不影響現有業務運作。

總體架構

1.總部通過商密電子文檔安全管理系統對需要進行控制的電子文檔進行管理。

2.終端上可設置兩個隱藏磁盤,一個為強制加密盤,一個為非加密盤。隱藏磁盤如果需要使用則必須通過商密電子文檔安全管理系統登錄認證。

3.員工出差到外單位進行工作,可攜帶筆記本電腦進行工作,終端離線審計管理??榭商峁┝街址絞皆市砩璞咐胂呤褂?,一種是系統中提供離線授權碼,該離線授權碼可在規定時間內在指定設備上允許打開、編輯加密文件,超期必須向管理員申請延期授權碼;另一種采用帶有USBkey功能的安全U盤方式,只有插入usbkey的設備才可正常打開、編輯加密文件。

4.USBkey與筆記本終端為一對一綁定,安全性更高。

系統功能

1) 驅動級隱藏,安全性高;

2) 加密盤支持透明加解密,不影響用戶操作習慣;

3) 隱藏磁盤與Ukey綁定,Ukey與終端綁定;

4) 終端使用人員的身份認證;

5) 經授權后加密文件可解密為明文狀態;

6) 支持外發文件策略設置;

7) 支持終端離線策略設置,如離線時限等;

8) 支持終端離線延期申請;

9) 支持日志審計。

應用場景

生活狀態

不插入Ukey,電腦終端表現為普通筆記本,無法看到隱藏的盤符。

工作狀態

插入Ukey后通過認證,電腦終端上出現兩個磁盤盤符,其中一個為加密盤,一個為非加密盤。加密盤中所有文件為加密狀態,如果拷貝非加密文件到加密盤中,該文件自動加密。加密盤中支持透明加解密技術,對用戶的新建、編輯、修改等無任何影響。加密文件拷貝出加密盤,仍然維持加密狀態,不可識別。非加密盤中存放數據庫文件或其他敏感信息文件。

拔掉Ukey后,加密盤和非加密盤的盤符被隱藏。

提供給第三方的文檔

插入Ukey后,可對加密文檔進行解密操作,解密后的文件為明文。通過U盤、郵件或其他方式發給第三方,第三方對于文檔的使用沒有限制。

插入Ukey后,可對文件設置外發專用格式,生成EXE文件,該文件支持打開密碼設置、查看時間限制、查看次數限制、水印設置、是否允許打印、是否允許拷貝等等,第三方可在受限條件下查看文檔。

產品特色

1) 安全性高:采用驅動層透明加解密技術對文檔進行加密,非常穩定,無數據破損問題,可有效保障信息安全性。

2) 加解密效率高:加解密對于文檔操作的性能損失不超過5%,對于終端用戶的操作體驗良好。

3) 管理輕,記錄準確:使管理成本降低,而且部署后使用人員無需更改使用習慣。另外,系統具備記錄操作日志的功能,使用人員操作文檔都被系統日志記錄,管理人員可按要求生成報表來審計使用人員的文檔操作情況。

4) 學習曲線短,部署快:無需更改使用者習慣,而且客戶端基本上只負責加解密,所以使用人員的學習成本很低,甚至無需培訓就能熟練使用。