智慧军营文档加密系统
一、建设背景
近年来,部队各类数据泄露事件时有发生,且呈不断增长趋势,给部队造成了巨大的经济损失。 随着电子计算机产业的发展,无纸化办公水平日渐提高,作为电子档案的安全管理要求也是迫在眉睫。加密电子文档安全防护监管一体化解决方案结合目前部队、单位的加密网安全保密状况,依据国家保密相关技术标准要求,以加密数据的安全保密为核心,以加密数据的防泄漏、防窃取、可追溯为目标,采用数据强加密、数据强保护、数据强管控等技术手段,对加密文档进行“标识、鉴别与管控”的最终目的,同时为业务应用系统提供密级信息,辅助安全监管和控制,实现营区、单位电子加密文档的可知、可管、可控,确保安全保密。
二、功能介绍
1、智能透明加密
采用应用层和驱动层相结合的加密技术,集应用层的安全性与驱动层的稳定性于一体,实现对任意文档智能透明加密,毫不改变用户使用习惯。
2、文档安全域管理
根据文档流转范围,对文档分域管理,确保文件在特定范围内使用,防止核心数据信息泄露。
3、自定义审批流程
支持多业务、多级、指定代理审核人、会签、非会签等各类自定义审批流程,保证审批机制切实可行、高效便捷。
4、统日志审计
系统提供完整的日志管理,可对所有加密文档的所有操作进行详尽的日志审计,并对审计日志提供查询、导出、备份及数据报表等支持。
5、窗口浮水印
涉密文档即使被拍照泄露,也带有版权信息、拍照时间、终端信息、用户等信息。
6、文件打印快照
支持打印时文件快照上传,防止用户打印时通过伪装文件名打印,躲避审计。
7、客户端自我防护
提供客户端安装目录保护及进程保护,实时在线监控客户端状态,杜绝用户卸载客户端后进行非法操作。
8、移动介质管控
通过对移动介质进行注册管理,确保非可信移动介质进不来、可信移动介质拿不走、非法获取可信移动介质数据读不了,全方位保障企事业单位核心数据安全。
三、系统优势
1、加密安全可靠
加密算法:同时支持国密SM4算法,国际AES算法,密码强度有保障。
加解密技术:将驱动层与应用层技术相结合,兼顾纯驱动层或应用层加密优势,可有效避免蓝屏死机现象发生。
防破解,防非法注入,杜绝通过技术手段获取明文。
2、多种加密模式
支持透明加密、半透明加密、智能加密模式,满足不同场景下的核心数据加密需求,既保障核心数据安全,又不影响业务效率。
3、透明加密零感知
无需其他冗余操作,即可对所有受控程序所产生的文件进行透明加密,整个加密过程毫不影响涉密客户端应用界面,毫不改变用户原有操作习惯。
4、详尽的日志审计
可记录所有用户对所有加密文档的全部操作,提供打印、解密、授权等各项操作的详细日志,并提供日志查询、导入导出、数据报表等功能,确保事件的可追溯性。
5、灵活的审批系统
支持多业务类型的自定义审批流程,如解密、外发、邮件、离线等各类审批,同时,可根据自身情况自定义审批流程,确保审批流程符合自身业务需求。
6、窗口浮水印控制
基于受控程序窗口显示浮水印信息,非受控程序窗口不显示浮水印信息,友好的水印显示方式对非涉密文档可正常查阅,不影响观看。
四、总结
以文档加密的安全为核心,以加密数据的防泄漏、防窃取、可追溯为目标,采用数据加密、数据强保护、数据强管控等技术手段,对加密文档进行“标识、鉴别和管控”的最终目的,同时为业务应用系统提供密级信息,辅助安全监管和控制,实现营区、电子加密文档的可知、可管、可控,确保安全保密。
返回
下一篇