文檔加密

中安威士文檔加密系統(簡稱VS-EF),采用國家密碼管理機構認定的加密算法對重要電子文檔進行多種不同密級的加密保護。杜絕一切文檔安全隱患。
售前咨詢 售后服務
  • 產品介紹
  • 技術架構
  • 產品特點
  • 客戶案例
產品介紹

1、產品概述

電子文檔安全管理系統——是采用國家密碼管理機構認定的加密算法對重要電子文檔進行多種不同密級的加密保護,并可根據文檔保護策略對特定用戶群賦予文檔各種內容訪問權限的文檔保護、管理系統。

系統為標準的C/S+B/S結構,在用戶的機房部署服務器,在所有需要進行防護的終端計算機上安裝客戶端。客戶端上的文檔會根據用戶的需求進行加密,用戶在使用密文前必須先在客戶端進行登錄。系統通過加解密、授權、文檔操作控制、日志、離線等功能為用戶單位內的和帶離單位使用的文檔提供全生命周期的防護。

電子文檔安全管理系統可以實現文檔在企業內部正常使用,脫離網絡環境無法打開,杜絕一切文檔安全隱患。

同時注重系統的易用性,從而降低管理成本,減少員工對文檔安全管理的抵觸,提高企業辦公效率,完善文檔使用的流程化管理。

在文檔加密方面,通過手動、自動、手自一體(手動自動結合)的加密方式真正的做到精確定位所有涉密、重要的電子文檔,為不同部門、不同員工制訂出有針對性的加密方式,實現文檔安全與使用靈活的統一。既不放過任何需要加密的文檔,又不過分限制非涉密的文檔和員工個人文檔。同時保護企業所有員工的權益,兼顧安全防護和以人為本。

2、產品定位

電子文檔安全管理系統(FD-DSM6.0)的定位是:同時滿足中高端用戶、企業級用戶對文檔的安全性和應用易用性的綜合加密管理系統。

3、設計理念

用戶最關注的莫過于文檔安全系統的安全性與易用性。安全性的高低直接決定了文檔保護的可靠性,而易用性決定了用戶在使用系統時是否會影響到以前的文檔使用習慣,是否會對工作帶來不便。



安全性

擁有安全性的同時確保易用性

擁有易用性的同時確保安全性

為用戶各種重要文檔提供安全、可靠、萬無一失的保障

用戶依舊按照原有的操作習慣使

用經過加密后的文檔

的核心文檔

安全性—— 在設計產品時將產品安全性放在首位,力求做到為用戶各種重要文檔提供安全、可靠、萬無一失的保護。

易用性——同時,易用性也是 關注的重點,在使用加密文檔系統時用戶依舊按照原有的操作習慣使用加密后的文檔,文檔保護系統不會為工作帶來任何不便。

 文檔案安全系統在設計上堅持注重文檔安全性、文檔使用易用性相結合的理念,將安全性與易用性進行完美結合。

4、應用場景

終端文檔防護——各種有意或無意的泄密往往發生在用戶的終端,所以在終端對重要文檔進行加密防護更顯得尤為重要。通過透明加解密明文文檔被加密成密文,密文只有在安裝了文檔安全系統客戶端、正常登錄的情況下才能使用。文檔被私自帶離、發送出單位后無法打開。杜絕重要文檔主動、被動泄密隱患。

業務系統文檔下載防護——文檔安全系統為OAERP、檔案、PDM等業務系統提供防護,保證系統中文檔的安全。文檔安全系統與業務系統的整合,對業務系統中的重要文檔進行加密防護與授權,將業務系統中文檔的安全區域擴展到用戶桌面。


 

文檔分級管理——根據文檔的重要程度建立文檔的安全防護體系。按照文檔的密級對不同用戶、用戶組授權,靈活控制不同用戶對文檔的閱讀、編輯、復制、打印、截屏等權限。結合用戶的文檔使用管理制度,實現文檔的分級防護。

文檔安全傳輸——文檔在傳遞途中容易因為傳輸遭到攔截、偵聽,裝有文檔的載體丟失、被竊造成泄密。在重要文檔進行傳送時在發送端進行加密與授權,再通過載體或者網絡進行傳送,只有被授權的接收者才能在使用密文。保證了用戶各個機構間數據傳遞與交互的安全。

文檔外發防護——通過離線模式保證密文在單位外使用的安全性,在經過審批后密文可以帶離或外發出單位使用,使用時間、使用權限都會受到嚴格的限制。保證員工攜帶密文出差加班,以及密文外發給客戶、合作伙伴后的安全。

技術架構

1、系統架構介紹

系統采用C/SClient/Server) 、B/SBrowser/Server)混合模式,其中通過客戶端Agent執行實際的透明加解密和安全控制,具有更大的控制靈活性;管理中心采用了B/S結構,方便管理。服務器基于SOA架構,通過 Http(s)+XML作為通訊協議,支持復雜的網絡拓撲結構。集中設置安全策略,并根據用戶的不同下載并執行對應的安全控制策略,可方便統一調節客戶端控制行為。客戶端采用模塊化設計,并且通過設計模式降低模塊間的耦合,出現問題時可通過配置加載模塊來快速分析定位解決問題。



2、系統部署介紹(示例)

 

上圖為 文檔安全系統部署示意圖,前沿文檔系統部署的服務器組連接在負載均衡設備上,總公司辦公環境中的客戶端通過局域網與服務器相連;分公司辦公環境通過VPN或光纖系統連接到總公司;帶出辦公環境的筆記本通過互聯網與安全管理系統服務器相連。

 電子文檔安全管理系統有如下部署特性:

支持分布式部署;

支持分公司、部門間的各種網絡連接方式。如:VPN、光纖等;

可與各種主流負載均衡設備整合,實現基于應用的負載均衡;

系統支持SANNASDAS等主流存儲方式;

可與用戶企業中的AD相結合;

產品特點

在眾多同類產品中 的文檔安全系統有著獨特之處:

系統在用戶管理、客戶端管理方面能和用戶的ADActive Directory)相結合,做到同步用戶現有部門結構、用戶、用戶組信息。

系統可實現與用戶現有AD的統一授權,單點登陸。用戶在使用文檔保密系統時只需要保管同一套帳號(AD)。

客戶端在安裝、更新時可以通過AD進行客戶端的統一分發,自動安裝。

系統支持自動加密與手動加密無縫結合,實現在同一客戶端的某些格式文檔案采取自動加密;某些格式采取手動加密。

系統支持在客戶機上同時打開自動強制加密后的文檔、手動加密后的文檔和明文文檔。

系統可設置各種密級策略,如:保密、機密、絕密。

當員工需要將計算機(筆記本)帶離內部工作環境時,應向系統提出申請,等待審核人員審批。系統提供受保護文檔在外部環境中正常使用的功能。另外,可控制離線文檔可被使用的時間與權限。

系統支持將保密文檔與指定的載體(光盤、優盤、筆記本)進行綁定,帶離內部環境使用。文檔被拷貝出指定載體后不能繼續使用。

可為離開辦公環境的計算機(已安裝 電子文檔安全管理系統客戶端)提供加密文檔的使用授權,使工作人員可攜帶計算機在外部環境中使用加密文檔。

當某用戶需要對加密文檔進行解密或者更改使用權限時,直接在文檔上通過右鍵點擊的方式既可彈出申請菜單,在填寫后直接發送給審核人員。

支持WEB審批。


客戶案例
江苏快3 - 一定牛