本系統(tǒng)以“數(shù)據(jù)加密”為核心,從終端(數(shù)據(jù)源頭)、網(wǎng)絡(luò)(數(shù)據(jù)通路)和存儲(chǔ)(存儲(chǔ)狀態(tài))三個(gè)層次入手,安全管控核心數(shù)據(jù)的形成、存儲(chǔ)、使用、傳輸、歸檔和銷毀的全生命周期,結(jié)合用戶特有業(yè)務(wù)需求、業(yè)務(wù)模式和管理文化,為用戶提供完整的敏感信息防泄漏方案。
● 身份認(rèn)證
為授權(quán)用戶提供唯一的身份標(biāo)識(shí),同時(shí)將授權(quán)用戶的身份標(biāo)識(shí)與該授權(quán)用戶的所有可審計(jì)事件相關(guān)聯(lián)。
● 文檔管理
系統(tǒng)支持手動(dòng)、自動(dòng)(透明)將普通電子文檔轉(zhuǎn)化為安全電子文檔,所有安全電子文檔均擁有唯一標(biāo)識(shí)及其創(chuàng)建者等信息,且安全屬性不會(huì)被篡改。
● 訪問控制
訪問控制的目標(biāo)是實(shí)現(xiàn)用戶對(duì)電子文檔的安全訪問。基于此目標(biāo),本系統(tǒng)將用戶程序劃分為安全程序、非安全程序,安全程序可以生成、訪問安全電子文檔,非安全程序只能訪問普通電子文檔。
● 安全防護(hù)
系統(tǒng)提供了數(shù)據(jù)流向控制、通訊鏈路保護(hù)及自身防護(hù),進(jìn)一步增強(qiáng)了核心數(shù)據(jù)的安全性及系統(tǒng)穩(wěn)定性。
● 安全審計(jì)
系統(tǒng)提供了全面的日志審計(jì)功能,通過跟蹤記錄管理員、安全員、審計(jì)員和普通用戶操作過程為單位內(nèi)部敏感信息泄露事件提供強(qiáng)力的追蹤依據(jù)。
終端審計(jì)信息通過網(wǎng)絡(luò)自動(dòng)上傳至審計(jì)數(shù)據(jù)庫,支持?jǐn)嗑W(wǎng)續(xù)傳機(jī)制。
>>系統(tǒng)特點(diǎn)
1.基于國內(nèi)首創(chuàng)的分層文件系統(tǒng)(LayerFSD)的透明加解密技術(shù)
●高可靠性,不會(huì)出現(xiàn)文件損壞的情況;
●不改變用戶操作習(xí)慣,不改變系統(tǒng)操作行為,支持所有文件類型,無需做擴(kuò)展名過濾;
●3新建文檔、編輯普通電子文檔,自動(dòng)做加密處理;
●雙緩存技術(shù),徹底解決文檔共享訪問沖突問題;
●支持網(wǎng)絡(luò)文件系統(tǒng),支持NTFS壓縮文件。
2.安全性與易用性的完美結(jié)合
●支持基于USBKEY+口令的安全登錄模式,提高身份認(rèn)證的安全級(jí)別;
●提供電子文檔集中管控機(jī)制,保證了電子文檔存儲(chǔ)、授權(quán)安全可控;
●與Windows相似的“文檔共享”機(jī)制、即時(shí)通訊機(jī)制,方便文檔授權(quán);
●增強(qiáng)了Windows桌面功能,提供了安全電子文檔“鎖定”圖標(biāo)展示及桌面右鍵菜單擴(kuò)展,方便用戶操作。
3.系統(tǒng)安全防護(hù),封堵隱蔽的泄密通道
●實(shí)現(xiàn)安全程序與非安全程序間數(shù)據(jù)流向控制,避免通過剪貼板、拖拽、截屏造成的信息泄露;
●實(shí)現(xiàn)終端與服務(wù)器通訊鏈路保護(hù),避免網(wǎng)絡(luò)抓包造成的敏感信息泄露;
●支持對(duì)安全程序(進(jìn)程)“注入”保護(hù),避免惡意插件竊取內(nèi)存敏感信息;
●支持對(duì)安全程序(進(jìn)程)網(wǎng)絡(luò)行為保護(hù),避免敏感信息通過網(wǎng)絡(luò)方式的泄露;
●通過對(duì)終端進(jìn)程、關(guān)鍵注冊表項(xiàng)、關(guān)鍵文件保護(hù),防止非法卸載、刪除,保證系統(tǒng)自身安全。
4.“三員分立”的訪問控制體系
●系統(tǒng)基于“三員分立”的管理思想,將管理用戶分為(管理員、安全員、審計(jì)員)三類,各角色之間相互依賴,保證系統(tǒng)安全。
5.組件化設(shè)計(jì)保證了系統(tǒng)可擴(kuò)展性
●系統(tǒng)采用組件化設(shè)計(jì),包括管理平臺(tái)、服務(wù)器、安全終端均采用組件化模型。降低了模塊間耦合性,保證系統(tǒng)整體UI風(fēng)格統(tǒng)一及較強(qiáng)的擴(kuò)展性、可維護(hù)性。
