【IT168 资讯】近日,任子行家族力推信息安全新产品---文档透明加密系统。该系统通过对各种电子文档进行透明加解密,细化文档的访问权限,对文档解密使用的环境进行隔离保护,即在正常使用时,计算机内存中的文件是以受保护的明文形式存放,但硬盘上保存的数据却是加密状态。如果没有合法的使用身份、访问权限、正确的安全通道,所有加密文件都是以密文状态保存。所有通过非法途径获得的数据,都以乱码文件形式表现。
系统在不改变用户使用习惯、计算机文件格式和应用程序的情况下,通过全新的主动安全防护技术,综合运用各项安全防护关键技术,切断了关键数据的二次传播和扩散,实现了档从创建、存储、访问、使用到销毁全过程的安全管理和防护,有效保障了核心数据的可信和可控。
任子行文档透明加密系统作为客户信赖的文档安全管理专家,极大的加强了客户在文档流转各个环节的文档安全防护,满足客户不同程度的文档安全管理需求。
系统主要有以下几项功能:
文档集中加密存储 | ◆系统将所有需要保护的文档集中存放到单位服务器上 ◆存储的档案采用高强度加密算法进行加密 ◆客户端使用本地虚拟加密磁盘技术访问服务器上的相应文档 |
文档权限的细粒度控制 | ◆系统将文档读、写、执行、删除、编辑、打印、网络发送、内容拷贝、鼠标拖放等的细粒度权限纳入统一的管理框架,并提供相应的控制手段 ◆系统可以进一步结合时间、终端操作环境、用户和程序进行定义,实现“什么人在什么时间什么地点对什么文件具有什么操作权限”的严格控制 |
用户及权限配置 | ◆系统根据单位组织机构和人员构成,可以灵活添加相应的部门和用户 ◆系统可按单位、部门、用户分级定义相应的文档操作权限,包括文档访问权限(创建、读、写、删除、更名)、文档内容防泄漏权限(打印、网络发送、解密、传送)等方面 |
内部消息机制 | ◆可以基于该机制广播系统消息 ◆实现用户点对点交流 ◆借助内部消息返回各种操作与控制结果 |
文档内部流转控制 | ◆文档所有者可以通过内部网络将需要共享的文件发送给其他用户,系统将根据权限配置自动判断是否允许该操作,如果操作成功,系统将记录相应的审计信息,并以消息的形式提醒接收文档的用户 ◆系统还允许用户使用选配的信盾安全优盘进行内部传递和交流 |
文档网络外发控制 | ◆对于需要通过网络发送给合作伙伴或客户阅读的文档,系统通过文档外发工具控制阅读文档的用户扩散文档内容 ◆发送方配置相应权限,加密打包要发送的文档后,接受方使用外发工具接收,并能且只能在权限范围内操作 |
文档外带的离线控制 | ◆离线用户可从服务器下载需要的文档资料,获得系统授权后,能够通过离线方式登录客户端,编辑其中的各种文档,但不能将文档转移出虚拟加密磁盘 |
文档痕迹检测 | ◆系统的文档痕迹检测模块,可以检测用户电脑磁盘中的各种删除文档和最近访问文档的痕迹,必要的时候可以对这些痕迹进行清理 |
文件访问日志记录 | ◆通过操作系统驱动程序对文件的所有操作进行记录,包括:应用程序名、日期、时间、进行的何种操作、文件名等详细信息 ◆管理员可以对系统的各种事件进行查找、统计和分析,以便追根溯源 |
文档备份与恢复 | ◆系统针对服务器和离线客户端都可提供可靠的备份功能,以确保其中各种重要数据不会意外损坏和丢失 |
