拉菲彩票

商密电子文档安全管理系统

产品概述

当前,移动办公越来越多的成为人们日常工作中的场景。但是在会议、出差等办公环境中,人员复杂,环境变化因素大,笔记本等移动终端里内置数据的安全面临着非常高的风险。特别是公检法、审计、财务等敏感数据,由于终端失窃或者终端被人非法访问,都有可能造成严重的损失。

该产品采用透明加解密技术充分保障笔记本等移动终端的数据安全。通过对数据进行集中管理,实现核心数据权限控制;通过数据加密技术,防止主动或无意识泄密,防止用户通过端口、网络等途径泄密;防止越权访问受控数据;能够对现有系统环境兼容,后续环境升级、变更时无需投入太多成本;不改变员工工作习惯、不影响现有业务运作。

总体架构

1.总部通过商密电子文档安全管理系统对需要进行控制的电子文档进行管理。

2.终端上可设置两个隐藏磁盘,一个为强制加密盘,一个为非加密盘。隐藏磁盘如果需要使用则必须通过商密电子文档安全管理系统登录认证。

3.员工出差到外单位进行工作,可携带笔记本电脑进行工作,终端离线审计管理模块可提供两种方式允许设备离线使用,一种是系统中提供离线授权码,该离线授权码可在规定时间内在指定设备上允许打开、编辑加密文件,超期必须向管理员申请延期授权码;另一种采用带有USBkey功能的安全U盘方式,只有插入usbkey的设备才可正常打开、编辑加密文件。

4.USBkey与笔记本终端为一对一绑定,安全性更高。

系统功能

1) 驱动级隐藏,安全性高;

2) 加密盘支持透明加解密,不影响用户操作习惯;

3) 隐藏磁盘与Ukey绑定,Ukey与终端绑定;

4) 终端使用人员的身份认证;

5) 经授权后加密文件可解密为明文状态;

6) 支持外发文件策略设置;

7) 支持终端离线策略设置,如离线时限等;

8) 支持终端离线延期申请;

9) 支持日志审计。

应用场景

生活状态

不插入Ukey,电脑终端表现为普通笔记本,无法看到隐藏的盘符。

工作状态

插入Ukey后通过认证,电脑终端上出现两个磁盘盘符,其中一个为加密盘,一个为非加密盘。加密盘中所有文件为加密状态,如果拷贝非加密文件到加密盘中,该文件自动加密。加密盘中支持透明加解密技术,对用户的新建、编辑、修改等无任何影响。加密文件拷贝出加密盘,仍然维持加密状态,不可识别。非加密盘中存放数据库文件或其他敏感信息文件。

拔掉Ukey后,加密盘和非加密盘的盘符被隐藏。

提供给第三方的文档

插入Ukey后,可对加密文档进行解密操作,解密后的文件为明文。通过U盘、邮件或其他方式发给第三方,第三方对于文档的使用没有限制。

插入Ukey后,可对文件设置外发专用格式,生成EXE文件,该文件支持打开密码设置、查看时间限制、查看次数限制、水印设置、是否允许打印、是否允许拷贝等等,第三方可在受限条件下查看文档。

产品特色

1) 安全性高:采用驱动层透明加解密技术对文档进行加密,非常稳定,无数据破损问题,可有效保障信息安全性。

2) 加解密效率高:加解密对于文档操作的性能损失不超过5%,对于终端用户的操作体验良好。

3) 管理轻,记录准确:使管理成本降低,而且部署后使用人员无需更改使用习惯。另外,系统具备记录操作日志的功能,使用人员操作文档都被系统日志记录,管理人员可按要求生成报表来审计使用人员的文档操作情况。

4) 学习曲线短,部署快:无需更改使用者习惯,而且客户端基本上只负责加解密,所以使用人员的学习成本很低,甚至无需培训就能熟练使用。