“信护数据加密系统”由管理中心、控制台和客户端三部分组成,其中管理中心主要存储系统运行的相关数据及处理在线认证,控制台主要用于管理员配置系统相关参数,客户端主要根据安全策略对主机进行安全保护。
在http://wxcskj.cn.qiyeku.com方面,产品统筹考虑到企业机密文件的流转区域和使用方式,以全局的观点看待信息安全问题,不仅对企业内部机密文件进行保护(在企业内部又包括密文生成和密文使用两种保护模式),对企业外发的文件也可以进行控制,不仅具有文件加密产品的功能,也具有文件权限控制产品的特性;
在上网行为管理方面,产品可以对用户上网/发送接受的电子邮件/进行控制和审计;
在内网管理方面,指定进程是否能够在客户端运行;查询客户端软、硬件资产信息、实时监控客户端CPU、内存等设备的当前使用率,并且集成远程桌面模块。使得网络管理人员维护工作变得方便快捷;
三位一体的全面带给了用户一举三得的体验,用户无需再纠结于各种信息安全产品的叠加,所有安全隐患都在“信护数据加密系统”的控制之下。
系统主要采用透明加解密技术对机密文件进行保护,防止信息泄密。所有加解密行为都在后台由系统自动完成,对用户xx透明。
在工作模式上,系统包括密文生成模式和密文使用模式:
密文生成模式与目前市场上同类产品相同,采用强制加密技术将符合系统策略的机密文件进行加密;
密文使用模式则由“成事科技”创新推出,采用选择性加解密技术只对原本是密文的文件进行保护,而对明文文件不作任何处理,实现了对同一类型文件的明文和密文作区分处理,开创了文件安全领域的新篇章!
此外,系统还融入了“密钥分组”和“密钥分级”的概念。许多企业,对不同部门之间,
和不通级别之间都有着很细致的文件安全需求,“密钥分组”和“密钥分级”正是用于解决
上述问题。企业可以根据需要设置每个员工的密钥权限,确保每个员工只能使用其权限范围
内的机密文件。
全程监控机密文件在使用过程中的内存数据,任何妄图通过复制粘贴、拖动或插入等
手段将密文内容导入到明文的行为都将被阻止,并将留下审计日志,待日志审计员追查责任
人。
对密文的只读(密文使用模式下)、打印等权限进行控制,尤其是打印权限,目前市场
上的产品普遍只能控制物理打印或者将物理打印和虚拟打印一并控制,而“成事科技”首推
物理打印和虚拟打印区分控制:对于物理打印,企业可根据需要设置客户端用户是否可以对
机、密文件进行物理打印;对于虚拟打印,用户只能使用我们提供的两个虚拟打印机软件打印加密文件,并且打印出的文件依然是加密文件。
“信护数据加密系统”还可对外发到企业外部的机密文件进行有效控制,包括设置外发文件的生命周期,只读、打印等使用期限。目前市场上的产品普遍将内部文件保护和外发文件保护区分开来,并且外发文件只能以阅读器模式使用(即外发文件只能使用专门的浏览器查看,而不能对文件进行任何编辑),“成事科技”则将内部保护和外发保护无缝结合,一套系统即可解决两类问题,合力构建了一个xxx的文件安全体系。此外,经过外发处理的文件保留了原有的编辑功能,对用户使用习惯不作任何改变。
系统提供在线工作流处理客户端用户需要解密和外发的文件。客户端用户只需提交申
请,系统会根据设置的流程自动在后台进行处理,一旦请求被通过,被申请的源文件即被上
传到管理中心,留待文件审计员日后审计。
流水线式的工作模式大大提升了工作效率,减轻了用户负担,事后追踪机制更为机密文
件的安全性增加了一份保障。
可指定可信邮件地址,凡是发往可信邮件地址的邮件附件中包含的加密文件都将被自动解密。
要保证机密文件的安全性,首先要保证机密文件的可用性。系统可以对机密文件进行多
版本自动备份(最多可备份5个版本),提供本地备份和远程备份两种备份模式,提供密文
备份和远程备份两种备份格式。让用户在任何时候都可高枕无忧!
对于需要脱离管理中心工作的客户端,管理员可为其发放外发eKey或设置离线工作权
限使其可离线工作。无论何种方式,都可设置客户端用户离线使用的时间或次数对客户端
的离线使用进行控制。将对机密文件的保护延伸到离线模式,既不影响客户端用户的正常工
作,又保证了机密文件的安全性。
可限定客户端能够访问的网址,并可对客户端访问过的网页进行审计。
可对客户端发送的邮件地址进行控制,并对客户端发送过的附件进行审计。
可以指定客户端进程策略,指定在客户端能够运行或者禁止运行的进程。
查询客户端的软、硬件资产信息。
对客户端的打印文件内容进行审计。
查询当前客户端CPU使用率和内存使用情况等。
系统可同时设置主服务器和备份服务器,备份服务器将同步主服务器的数据内容。当主
服务器发生故障,无法正常运行时,客户端将自动切换、连接到备份服务器,从而保证了系
统的正常运行。大大提高了系统的健壮性!而目前市场上大多数产品都采用单一服务器。
日志管理员可对系统生成的详尽日志进行审计,以便追查违规行为及追究相关责任人。