产品概述
行业背景
信息社会飞速发展和企业信息化建设的需要,让企业商业机密逐渐集中在了电子文档,例如,各类设计图纸、Word、Excel、Pdf文档、源代码等等,同时也成为企业内部数据安全的最大威胁。如何保护承载了重要信息的文档安全成为不可回避的问题。密盾®数据防泄漏解决方案通过详尽细致的操作审计、全面严格的操作授权和安全可靠的透明加密三重保护全面保护企业的信息资产,使得企业实现"事前防御—事中控制—事后审计"的完整的信息防泄露流程,信息安全防护无懈可击。
产品功能
企业信息安全现状
行业的竞争也越来越多的凸显出来,各个企业都有非常强的实力。面对竞争,企业之间的竞标也越来越激烈,企业在生产经营、业务管理、产品设计等各方面都产生了大量文件,而参与制作的员工又人多手杂,核心文件一旦由内部员工主动或者被动泄露将给企业造成致命的损失。
数据泄密造成的严重危害
造成泄密的主要原因
Ø数据外发时可能被合作伙伴泄漏
Ø网络木马、病毒、黑客攻击导致机密信息泄漏
Ø敏感信息通过工作软件自带的通讯功能模块泄漏
Ø敏感信息通过通讯软件泄漏
Ø敏感信息因出差时电脑设备外带导致泄漏
Ø敏感信息通过打印泄漏
Ø外部人员的电脑接入内网导致信息泄漏
Ø敏感信息通过邮件系统泄漏
Ø敏感信息通过硬件接口拷贝泄漏
Ø敏感信息通过网络存储泄漏
Ø敏感信息通过外网访问业务系统泄漏
具体需求
1.
防主动泄密 防止企业内部人员主动带走或者无意泄密公司的重要信息 2.
防病毒破坏 防止文件丢失、被勒索病毒等加密、重要资料被恶意删除 3.
防移动介质泄密 防止重要文档通过U盘等设备被带出企业而导致的信息外泄 4.
日志审查 对于文件使用、传输、存储过程中的各类事件进行记录管理和查询 5.
效率办公 对于有权限的人员设置便捷的解密方式,不影响工作 6.
邮件外发
对部分有权限电脑所外发的邮件,附件自动解密,加强办公效率 功能列表
功能点
功能详细描述
整体架构
软件架构
整个产品由服务器和客户端组成,通过浏览器进行用户策略设置和管理,客户赋予了一部分管理员的功能(文件管理员)。
管理方式
B/S架构
管理端使用B/S架构进行管理和设置,更加方便用户操作,更加符合用户操作习惯。
数据存储方式
使用Mysq数据库进行数据管理
使用数据库存储用户信息、用户策略、日志信息,提高数据访问效率。
支持的系统
操作系统
包括32/64位Windows XP以上全系产品。
文档加密
针对要保护的文档类型实行强制自动全部加密与可选加密,达到授权用户使用透明化,感觉不到的效果,方便用户使用
密文生成模式实现的效果是在实施区域内实行强制加密,凡是符合安全策略的文档都被自动加密,安全级别极高,文档作者也无法把机密文件外泄;密文使用模式实现的效果是只对存放在机密文件服务器上的成果文件实施加密保护,而对客户端生成的明文不进行加密,要使用文件服务器上的加密文件时要先下载到客户端,成果文件在使用的过程中受到全程保护,禁止密文的另存,导出以及复制,粘贴。两种功能的有机集成,既体现安全性又体现方便性。
文件管理
在线文件管理
在线文件审批
管理员审批:采用管理员流程审批,加强文件安全性
服务器审批:管理员不在时,方便员工不影响其正常工作
手机端审批:在苹果或者安卓手机端下载“密盾安全通”APP,可以在手机端对解密文件请求或者外发打发请求进行审批,并输入审批意见。
在线文件解密:在线提交解密请求,完成文件解密方便员工的日常工作
在线文件打包:在线提交打包请求,完成文件打包既增强了内部重要文件外发的安全性,又实现了协作单位之间的交流,合作。
离线文件管理
离线授权使用:控制离线文件使用的寿命,包括使用时间和打开次数。
Ekey授权使用:通过硬件Ekey授权文件使用时间范围和打开次数,是否主机绑定,能否离线解密等。
外发文件控制
针对外发的文件进行全生命周期控制,控制使用时间和打开次数以及是否允许编辑修改、打印、在线验证、主机绑定等,防止向第三方泄密。
文件转换
手动进行文件单个或者批量加、解密。
文件审计
对在线解密、外发打包、备份的文件进行审计,方便针对泄密事件进行事后追溯、查源。
文档防泄密
剪贴板控制
允许明文内容复制粘贴进密文,允许明文和明文之间,密文和密文之间的复制粘贴,唯一禁止密文内容复制粘贴进明文,有效地控制加密文档通过复制粘贴进行内存泄密的风险。
截屏控制
对截屏键和常用的截屏软件进行有效地控制,防止内存泄密。
端口控制
针对移动存储设备、光驱、软驱、串并口、拨号上网进行有效地控制,防止加密文件通过基本的端口输出造成泄密。
客户端进程保护
启用客户端多进程保护机制,有效防止非法用户通过停止客户端进程进行泄密。
打印监控与审计
对纸质文件的审计和全程监控管理,包括打印人、打印时间、审批人、打印内容等进行记录,便于后期追查。
密钥管理
密钥授权
由根管理员创建二级管理员和对其进行授权,二级管理员采用三权分立机制,分为系统管理员、文件管理员和日志管理员,既可实现权利集中、统一授权又可实现分立授权便于相互监督,避免权限过于集中所带来的风险。
密钥分级分组
进行密钥分组分极,保证用户对于加密文件该用的能用,不该用的不能用。
密钥备份
便于对密钥进行灾难性恢复。
系统管理
软件注册
软件激活及注册。
安全设置
设置可以对控制台进行访问的IP地址
全局设置
针对客户端的显示方式进行合理地设置,方便管理员的操作,随时查看用户的实际状态。
服务器设置
对服务器的监听地址、双机热备份、远程端口进行设置。
密钥设置
是否启用密钥以及密钥分级、分组的设置。
系统备份
对系统策略信息进行备份,方便重装系统后快速实现系统正常状态的恢复。
组织管理
用户组、用户管理
用户组和用户的添加、删除、修改;用户组和用户的基本策略设置包括加密策略、端口策略、离线策略、在线解密、外发策略、密级设置、邮件白名单、水印控制等。
员工外出授权
针对出差用户进行外出授权,方便用户在外正常使用离线加密文件,不影响其正常工作。
文件备份
自动备份、多版本恢复
对于一个文件,可以实现最近最新的多版本(1-6)备份,根据备份的路径可以选择是本地或远程,根据备份方式可以选择是明文或密文。一旦文件发生丢失或损坏,可以利用在线文件助手轻轻点击一下鼠标就可以轻松实现文件的自动恢复,人性化的操作界面,有效避免了文件因版本更新或者是意外破坏造成的风险,大大保护了企业机密数据的完整性和安全性。
数据库备份
对加密软件的数据库进行备份
对加密软件的数据库进行备份,以备需要的时候可以还原数据库。
日志管理
日志查询和管理
记录终端用户和管理员的所有操作过程,便于日志管理员日后对日志数据库进行查看和分析,对异常行为进行跟踪,调查。
产品特点
1.可实现强制透明加密与可选透明加密的结合,既安全又方便;
2.可实现加密文件的自动备份和多版本的恢复,杜绝加密文件遭受破坏后无法恢复的风险;
3.可实现分级、分组的用户权限管理;
4.可通过透明加密网关设备实现对各种Office、WPS、CAD、PDM、Docunmentum、Sharepoint等文档、图纸、数据管理系统的支持,并保持文档服务器为明文状态。5.可适应Windows 全系列操作系统平台。
第三方检测报告
典型客户案例
典型部署
相关专利
专利号
发明名称
授权公告日
ZL 2012 1 0349191.3
对外发文件的操作权限进行变更的方法及系统
2015.05.27
