- 暂无更多图片。
文档加密系统
- 产品品牌
- 产品型号
一.产品概述
文档透明加密系统(简称:SmartSec),是亿赛通文档安全管理系统的核心组件之一,也是国内最早基于文件过滤驱动技术的文档透明加解密产品。
SmartSec以数据透明加解密为核心,通过监控应用程序对文件的操作,在打开文件时自动对密文进行解密,在写文件时自动将内存中的明文加密写入存储介质。对受控格式的文档实现“写加密、读解密”控制。所谓透明,是指对使用者来说是未知的。当使用者在打开或编辑指定文件时,系统将自动对未加密的文件进行加密,对已加密的文件自动解密。文件在硬盘上是密文,在内存中是明文。一旦离开使用环境,由于应用程序无法得到自动解密的服务而无法打开,从而起到保护文件内容的效果。
系统采用基于Windows文件系统驱动开发,结合高强度国际流行加密算法,利用文件过滤驱动进行文档的加解密操作。系统支持任意文件格式和应用程序,并且不改变文件的格式和形态。如果没有合法的使用身份、访问权限和正确的安全通道,所有加密文件都将以密文状态保存,通过其他非法手段都无法窃取文件内容。 SmartSec遵循加解密透明、管理强制和使用无感知的设计原则,有效防止企业核心信息资产外泄的同时,不影响用户工作习惯及业务效率。
文档透明加密系统,广泛应用于政府、军队、软件开发、通信、机械制造、电子电器设计院等行业,尤其是高保密单位、软件开发和专业设计行业等领域。
二.功能特性
|
功能特性 |
说明 |
|
● 系统采用高效、稳定的第二代驱动级透明加解密技术,实现对任意文档自动透明加密,不改变和影响用户的任何使用习惯及工作效率。核心数据在加密前后对于数据合法使用者无任何差异。文件的保存加密、打开解密完全由后台加解密驱动内核自动完成,对用户而言完全透明、无感知。通过对核心数据进行全生命周期保护,确保核心数据只可在企业安全域内正常、透明使用,通过任意方式将数据非法带离内部环境将无法正常使用。 |
|
|
加解密策略管理 |
● 系统提供强大的策略定制平台,并提供可复用策略库。多达10多种策略类型可以组合出企业各种复杂的应用需求,而不限制应用格式的特性为企业的发展提供了安全保障。 |
|
● 系统提供灵活的策略库维护及管理功能,用户可根据业务及管理需要自定义安全策略;开放、灵活的策略配置降低企业后续维护成本。对于新增的文件格式,系统支持自定义添加功能,可通过配置完成对新增文件的动态加解密操作,无需进行二次开发。 |
|
|
● 系统可以对终端的保护强度进行设置,并可以实时调整终端的保护强度,如是否控制拷屏、打印、复制粘贴等,并支持设置特定签名白名单来满足特殊业务需要。 |
|
|
● 系统提供针对不同关键业务场景的多级审核流程,并为流程各级节点提供业务代办提醒及审核结果通报等支持,如客户端消息、E-Mail通知等。系统可提供终端卸载、文档外发、文档解密等多种业务在线审批,可支持单级、多级业务流程。 |
|
|
邮件白名单管理 |
● 可以设置可信邮件白名单列表,实现对外发送邮件时,密文附件指定邮件账号自动解密发送,无需审批,并可兼容各种常规邮件客户端工具 ● 可以设置源地址和目的地址邮件白名单 |
|
● 为保障核心数据的打印安全以及可追溯性,系统提供对加密文档的阅读和打印添加浮水印功能,通过自动添加安全警示及版权标识信息来降低屏幕录制和自主打印所带来的泄密风险。可进行水印内容设置,水印包括文字信息和水印图片,例如可以自动强制添加公司名称以及公司LOGO图片等版权标识,并可自动添加打印用户ID、打印时间、打印机器IP等信息。 |
|
|
● 系统支持基于Ldap和OpenLdap协议的统一身份认证平台(如AD、ED、TDS等),可无缝集成,如实现组织架构及用户账号信息的自动完整同步和单点登录认证集成等。 |
|
|
历史数据全盘初始化 |
● 可以对终端磁盘历史资料进行自动初始化处理,通过策略的下放,对不同密级的历史资料进行安全转换,同时也支持对磁盘数据进行自动解密还原 |
|
● 系统提供安全离线办公业务支持,通过离线审核、策略预设及离线补时等功能满足各类离线办公要求。对于离线的客户端, 若在指定的时间内无法与服务器进行通讯,可通过离线补时重新激活客户端进行离线办公。 |
|
|
● 系统提供“密文模式”/“明文模式”切换功能,保障业务涉密信息安全处理的同时不影响用户个人数据处理。在个人模式下,系统不进行文件的加解密控制,用户无法打开加密文件进行操作。 |
|
|
详尽日志审计 |
● 系统加密文档的使用过程、各项审核流程及管理变更的相关信息提供日志审计,并支持审计日志查询、导出、备份等。系统对所有管理变更、操作过程以及特权用户操作等行为进行详细记录。包括认证日志、文档授权日志、文档操作日志、系统操作日志等。包括但不限于以下日志记录: ● 客户端对加密文件的创建、删除、重命名、修改、打印等均会有详细记录。 ● 文件的解密申请、解密、外发等均会有详细记录。 ● 日志能够分级查询,本级管理员只能查看本级及下级机构日志。 ● 所有日志均具备检索功能,能够对包括日期、用户、IP地址、操作类型、操作结果等内容进行搜索。 ● 提供审计报表导出功能和日志数据库的维护功能。 |
|
● 系统还提供客户端远程维护、客户端托盘动态管理、客户端消息管理、客户端文件本地及远程备份等功能,提升系统易用性、降低维护成本。 |
三.产品优势
|
产品优势 |
说明 |
|
开放式策略库 |
● 系统工作于操作系统的驱动层,安全、高效、稳定、易于维护,通过策略控制加密文件类型,加解密过程对用户完全透明,无感知。 |
|
内容安全防护 |
● 系统可以对终端的保护强度进行设置,并可以实时调整终端的保护强度,如是否控制拷屏、打印、复制粘贴等,并支持设置特定签名白名单来满足特殊业务需要。 |
|
动态图标显示 |
● 系统对加密的文档动态加载个性图标显示,便于区分。 |
|
管理职能分离 |
● 实现系统管理、策略管理、日志管理、流程审批等管理职能分级,根据组织结构设置分级管理员,构建符合要求的管理视图。 |
|
内容安全防护 |
● 系统对文档内容进行安全控制,防止非法的拷贝、拖拽、拷屏、另存等,支持设置白名单控制内容拷贝容量,满足个性拷贝要求。 |
|
多种水印支持 |
● 系统支持文字水印和图片水印,可设置打印水印、屏幕水印、防伪水印。 |
|
统一身份集成 |
● 系统可与基于Ldap和OpenLdap协议的统一身份认证平台(如AD、ED、TDS等)进行无缝集成;可与PKI/CA系统集成认证。 |
|
全盘初始加密 |
● 可针对硬盘中原始的受保护的文件格式进行全盘初始化加解密,系统以策略的形式控制全盘初始化操作。 |
|
详尽日志审计 |
● 系统平台提供日志审核及管理功能;系统将对所有管理变更、操作过程以及特权用户操作等行为进行详细记录。系统将开发日志审计模块,提供表单统计及图形化统计功能。 |
四.部署效果
部署效果(图)
数据在加密前后对于数据合法用户无任何差异,在同一加密环境内不改变任何工作流程及使用习惯。文件的保存加密、打开解密完全由后台加解密驱动内核自动完成,对用户而言完全透明、无感知。对于外带终端进行离线办公的可设置离线时间进行受控操作,在允许的时间范围内,终端可正常进行加解密操作,对于超出离线时间的可设置离线补时,对需要文档外发的可进行明文或密文操作,对不需要控制对方对文档的任何操作可通过将文件解密成明文外发,对需要控制对文件的打开、操作、权限控制时,可将文件制作成外发文档进行外发。
对于设备丢失、恶意窃取、有意或无意的将文档通过各种途径将文档流转或发送,对方无法打开使用,均被加密保护。
