文檔加密

文檔加密

“文檔加密”是指:通過採用加密算法和各種加密技術對網路或計算機中的文檔進行加密防止文檔非法外泄的技術。文檔加密是國內對信息安全的基本要求。國外的文檔加密主要以手動為主,自動為輔。而國內主要是針對離職員工泄密為主進行文檔的加密,即自動文檔加密,比較典型的有:文檔加密軟體是南方信息ISI數據安全保護系統、聯軟UniBDP數據防泄露系統及合力天下文檔加密軟體等。

KernelSec數據安全保護系統

通過加密企業內PC上的數據進行訪問控制,防止由於外來攻擊、商業間諜、員工泄密等行為造成的商業數據泄露,進而防止由於數據泄露對企業造成的經濟損失。

產品特點

採用操作核心層基於MiniFilter的雙快取技術,自建高速CacheShadow系統及FileSystem;
採用世界頂級核心開發企業OSR的最新同源技術,採用雙鎖模式;
採用銀行級RSA公鑰算法和軍工級RC4對稱加密算法,為數據提供強力安全保護;
核心層(主導)與套用層結合的方式,保證安全性、穩定性和兼容性。

如何進行文檔保護

文檔創建後自動進行透明加密,加密後的文檔未經授權,離開企業內部無法打開;
在文檔編輯過程中設定部門人員對文檔的閱讀、複製、截屏、外發、列印等操作許可權;
文檔外發需要審批,在限定設備上執行限定的操作;
外發或者離線的文檔,需要進行嚴格身份認證方可打開,並限定文檔操作許可權;
全面記錄文檔的操作行為,劃分安全等級,呈現整體安全態勢,可識別威脅並追溯源頭。

ISI數據安全保護系統 

數據安全保護系統是依據國家重要信息系統安全等級保護標準和法規,以及企業數字智慧財產權保護需求,自主研發的產品。它以全面數據檔案安全策略、加解密技術與強制訪問控制有機結合為設計思想,對信息媒介上的各種數據資產,實施不同安全等級的控制,有效杜絕機密信息泄漏和竊取事件。

產品特點: 

1.透明加解密技術:提供對涉密或敏感文檔的加密保護,達到機密數據資產防盜竊、防丟失的效果,同時不影響用戶正常使用;
2.泄密保護:通過對文檔進行讀寫控制、列印控制、剪下板控制、拖拽、拷屏/截屏控制、和記憶體竊取控制等技術,防止泄漏機密數據;
3.強制訪問控制:根據用戶的身份和許可權以及文檔的密級,可對機密文檔實施多種訪問許可權控制,如共享交流、帶出或解密等;
4.雙因子認證:系統中所有的用戶都使用USB-KEY進行身份認證,保證了業務域內用戶身份的安全性和可信性;
5.文檔審計:能夠有效地審計出,用戶對加密文檔的常規操作事件;
6.三權分立:系統借鑑了企業和機關的實際工作流程,採用了分權的管理策略,在管理方法上採用了職權分離模式,審批,執行和監督機制;
7.安全協定:確保密鑰操作和存儲的安全,密鑰存放和主機分離。

產品功能:

1.密指定程式生成的文檔

強制加密指定程式編輯的文檔。用戶訪問加密文檔時,需要連線伺服器(線上,非脫機狀態),並且具有合適的訪問許可權。該加密過程完全透明,不影響現有套用和用戶習慣。通過共享、離線和外發管理可以實行更多的訪問控制。
2.泄密控制
對打開加密文檔的應用程式進行如下控制:列印、記憶體竊取、拖拽和剪貼簿等,用戶不能主動或被動地泄漏機密數據。
3.審批管理
支持共享、離線和外發文檔,管理員可以按照實際工作需求,配置是否對這些操作進行強制審批。用戶在執行加密文檔的共享、離線和外發等操作時,將視管理員的許可權許可,可能需要經過審批管理員審批。
4.離線文檔管理
客戶端需要連線伺服器才能訪問加密文檔。通過本功能製作離線文檔,即使客戶端未連線伺服器,用戶也可以閱讀這些離線的文檔。根據管理員許可權許可,離線文檔可能需要經過審批管理員審批離線時,可以控制客戶端的離線時間和離線時是否允許列印。
5.外發文檔管理
外部人員不能閱讀加密文檔的內容。本功能製作外發文檔,即使在未安裝客戶端的機器上,也可以閱讀這些外發的文檔。根據管理員許可權許可,外發文檔可能需要經過審批管理員審批外發的文檔,和內部使用一樣,受到加密保護和泄密控制,不會造成文檔泄露,同時增加口令和機器碼驗證,增強外發文檔的安全性。
6.用戶/鑒權
集成了統一的用戶/鑒權管理,用戶統一使用USB-KEY進行身份認證,客戶端支持雙因子認證。
7.審計管理
對加密文檔的常規操作,進行詳細且有效的審計。控制台提供了基於WEB的管理方式。審計管理員可以方便地通過瀏覽器進行系統的審計管理。
8.自我保護
通過在作業系統的驅動層對系統自身進行自我保護,保障客戶端不被非法破壞,並且始終運行在安全可信狀態。即使客戶端被意外破壞,客戶端計算機里的加密文檔也不會丟失或泄漏。

UniBDP數據防泄露系統

聯軟業務數據防泄露系統。UniBDP專為保護重要業務數據的安全而設計,主要防範數據被非法複製、列印、截屏、外傳。

產品特點:

1.合規進入-網路層合規進入控制與套用層合規進入控制;
2.授權使用-防止業務負責人賬號被濫用、冒用;基於賬號許可權進行欄位級高敏感信息禁止;
3.加密傳輸-檔案內部流轉全程採用加密傳輸;
4.安全存儲-本地虛擬O盤;遠端網路O盤;O盤安全備份;
5.審核輸出-所有檔案輸出可以審核;所有數據輸出都有控制手段;
6.記錄流程-所有輸入輸出操作都有記錄、檔案泄露可以快速定位泄露源頭;
針對整個產品而言:”無須改造業務、管理可視化、部署效率高、防護見效快”。

主要功能:

1.業務計算環境與個人計算環境隔離:UniBDP在業務終端上創建一個安全桌面,用於運行與業務相關的計算任務。安全桌面與終端上原桌面(簡稱:個人桌面)間相互隔離,沒有授權不能直接交換數據。業務計算環境,即安全桌面有自己獨立、專用的存儲空間(虛擬磁碟),業務數據只能保存在專用存儲空間中;
2.業務計算環境數據訪問控制:管理員可通過後台策略,允許/限制終端用戶對業務數據的使用;
業務計算環境與業務系統關聯:管理員定義的業務系統,可與用戶本地業務計算環境間直接相互交換數據;
3.業務系統訪問控制:通過與準入控制系統聯動,非法終端,或合法終端通過個人桌面,無法訪問業務系統;
4.業務計算環境數據加密導出/導入:為便於內部交流,終端用戶可將業務計算環境中的數據加密導出傳送給內部員工,內部員工收到加密檔案後,如果其有許可權,將加密檔案導入到業務計算環境後直接解密;
5.業務計算環境數據導出控制:從業務計算環境中導出明文數據,需要經過後台審批;
6.水印功能:系統依據後台設定,可在終端用戶訪問、列印業務數據時,加上螢幕、列印水印;

主要技術特性:

1.非法用戶進不來:網路準入控制系統與業務數據防泄露系統配合使用可讓未安裝安全助手的客戶端、身份認證失敗或者不符合企業內部終端安全管理基線的用戶無法接入業務系統;
2.用戶訪問有規則:可根據不同的用戶或組分配不同的訪問業務系統的許可權,遵循僅有“可信”的用戶使用“可信”的終端通過“可信”的程式方能訪問“指定”的業務訪問規則;
3.敏感信息導不出:可管控用戶複製、下載、另外儲存、截屏、列印業務系統數據,數據的導入和導出都必須經過固定的數據安全管道(虛擬O盤);
4.敏感檔案拿不走:內容涉密的檔案會被自動識別和發現,根據系統設定的規則移動到虛擬O盤並受到保護,涉密檔案脫離虛擬O盤可選擇自動加密或需經審批從而方便內部、外部流轉;
5.智慧型水印防拍照:可在螢幕上強制浮現自定義的水印,水印信息可包含當前準入帳號、計算機名、IP位址等,同時可禁止截屏、錄屏的行為;
6.虛擬O盤守平安:虛擬O盤技術,可幫助用戶方便而安全的實現數據的導入和導出,脫離業務系統的數據不能直接存儲在本地硬碟的任意位置,只允許落入虛擬O盤,並且虛擬O盤內的檔案受到強制保護,脫離虛擬O盤需要經過人工或者自動審批;
7.違規行為留痕跡:詳細記錄用戶訪問業務系統的時間及行為,能夠快速追溯到任意時間範圍內的訪問,幫助用戶快速定位分析各種信息泄露問題。比如什麼人在什麼時間通過哪台終端的哪個套用執行了數據輸出操作,結果是成功還是失敗;
8.業務桌面劃界限:日常處理非業務的操作可採用傳統個人桌面,如需處理業務必須進入業務桌面,雙桌面的引入劃清了個人計算環境和企業計算環境,讓業務更安全,讓工作更安心。

isi文檔加密鎖

文檔加密鎖:即數據防護系統單機簡化後與key盤結合。數據防護的終端用戶文 
檔加密主要是被動加密,文檔加密鎖適用於用戶主動需要加密的情況。
文檔加密鎖需解決的關鍵問題在於策略配置。 
功能包括: 1.透明加解密:指定進程名或指定文檔後綴或指定資料夾;
2.網內傳送檔案; 3.手動加密解密; 4.外發嚮導。

合力天下文檔加密軟體

  “合力天下文檔加密軟體”用於保護企業的智慧財產權、客戶資料、財務數據、技術圖紙、套用系統等一切機密信息化數據不外泄。簡單地說,”合力天下”文檔加密軟體讓企業機密數據和套用系統的重要資料“拷不走”、“螢幕截取不走”、“另外儲存不走”、“列印不走”、“內容複製不走”、“MSN、QQ、郵件傳送不走”。

一、支持日常套用的各種檔案格式保密(CAD、OFFICE、PDF、圖紙、電腦程式、遊戲、數碼照片、視頻…..),用戶也可以根據自己的需要定製。 二、支持區域網路部署和網際網路部署模式,支持異地分支機構分別部署;支持出差人員管理、支持文檔外發控制,確保公司內部資料的內部流通和安全。 三、套用系統:支持基於Windows的B/S、C/S的各種業務套用系統,如PDM、PLM、ERP、OA、CRM、CAM、采編系統、流程系統、電子商務、財務管理系統、文檔管理、網站系統。

四、支持文檔類型:Office、Wps、PDF、CAD、Pro/E、Inventor、CAXA、TurboCAD、開目CAD、CATIA、SolidEdge、UG、PowerDraft、清華英泰、中望、Solidworks、ZDDS、PowerDesigner、FPWINGR、FX-PCS-DU-WIN-C、FXGPWIN、PhptoShop、CorelDraw、Fireworks、ACDSee、ZineMarker、Illustrator、MAYA、3DMAX、realplay、mediaplayer、Cakewalk、Flash、LRCEditor、C、VB、VC、C++,FOXPRO、MSSQL等。

五、作業系統:Windows2000、XP、2003、Vista、win2008、WIN7等。

六、支持中文、英文、日文、德文、韓文、法文、西班牙文等各種語言版本網路環境,支持中文、英文、日文、德文、韓文、法文、西班牙文等世界各種語言文檔加密。

功能列表

功能簡述功能詳述及套用效果
1.建立、維護用戶和部門
信息及其隸屬關係在合力天下加密系統中可以建立與企業真實組織結構完全相同的組織結構關係,可以對用戶、部門的基本信息進行維護調整。當企業實際人員、部門進行調整時,管理者通過控制台靈活改變系統中的組織結構。
(1)建立、維護管理員信息根據企業的需要,由超級管理員(admin)預定義適當許可權賦予適當的用戶;
(2)分級管理功能分級管理功能由特權管理部門和管理員角色來體現;
(3)可以建立特權管理部門,其中包括多個全局管理員,可以對全體員工進行管理;
(4)可以建立多種管理員角色,如日誌管理員僅管理日誌,部門管理員僅管理部門員工,檔案管理員僅管理備份檔案等。
(5)ukey驗證登入可以設定賬號與UKEY綁定,這樣該賬號登入,必須有事先設定好的UKEY
2.策略管理功能
(1)默認用戶策略列表系統提供默認策略列表,供用戶使用。且可以根據用戶實際需求,由合力天下公司添加特定的默認策略內容;
(2)自定義策略組合根據管理員的管理需要,可以將策略列表中的默認策略進行組合,生成新的策略組,以便於策略下發;
(3)策略套用管理者根據企業管理制度,把相應策略套用於每一個員工或者部門。得到策略的員工或部門將按照策略規定,接受管理;
(4)全盤加解密功能在部署合力天下加密系統後,員工新建或修改的檔案能夠被自動加密保護,但此前的大量檔案需要進行批量加密,可通過“硬碟加解密”功能實現;
(5)遠程手動加解密通過遠程檔案功能,對線上的用戶可以手動加解密其檔案;
(6)檔案密級管理合力天下數據防泄密系統率先引入了“密級”的概念,根據保密制度和策略,通過部門、密級、文檔類型的相關聯,細化到各部門加密的不同檔案類型,劃分“公開”、“普通”、“私密”、“保密”、“機密”、“絕密”六個等級;
某個組修改加密策略時,設定指定類型檔案的加密等級,該組自動加密的檔案就帶有許可權。再對每一個客戶端設定訪問策略,這樣,只能是具有相應訪問許可權的客戶端才能訪問該部門的某種許可權類型檔案;
(7)檔案列印水印客戶端列印檔案,可以設定列印檔案帶有水印功能,防止重要資料被他人轉載使用。
3.客戶端管理功能
(1)執行策略執行並套用控制台下發的各種策略;
(2)檔案剪貼簿控制受自動加密保護的檔案,具有剪貼簿防護的功能和控制;
例如,WORD為受保護的檔案,無法將WORD檔案中的內容拷貝到聊天對話框和其它編輯工具內,但是可以將其他類型的檔案內容複製到WORD檔案中來;
(3)檔案自動加解密按照透明加解密策略,自動加解密檔案。對於加密保護的檔案,無法通過任何複製、貼上、拖拽等方式,利用郵件、及時通訊工具、論壇等非受信任的執行程式帶出到企業以外;
(4)執行檔案訪問許可權按照檔案作者對檔案訪問許可權的設定,在訪問許可權內對檔案進行訪問。
4離線管理功能
(1)長期離線用戶管理若員工不能夠與企業區域網路中的伺服器相連,可以利用單機客戶端的方式;
(2)短期離線用戶管理若員工臨時出差在外,可以通過離線策略對其進行管理;
為員工下發“離線包”或者UKEY,則員工可以在出差期間使用加密檔案。如果採用Ukey可以控制出差人員使用的天數或者次數;
(3)離線解密功能出差人員如果在外地需要解密和客戶交流檔案。
5日誌管理功能
(1)超級日誌管理功能;
(logadmin)對超級管理員(admin)和所有部門管理員在控制台的操作行為進行審計;對所有員工進行的檔案操作行為進行審計;
(2)記錄解密審批日誌記錄所有通過申請解密的記錄,並留有解密檔案備份在伺服器;
(3)記錄檔案操作日誌記錄客戶端對檔案的操作日誌;
檔案操作信息記錄包括:新建檔案、刪除檔案、檔案名稱稱更改、檔案路徑變更、檔案手動加解密操作的詳細記錄;
離線的客戶端日誌記錄。客戶端離線後的操作也全部被記錄,當連線到伺服器後自動將離線後所有操作的信息上傳到伺服器;
(4)螢幕監控可以對任意客戶端計算機進行遠程螢幕監控,實時了解員工工作狀態;
(5)記錄列印日誌記錄客戶端列印檔案的日誌;
(6)日誌維護定期維護日誌信息,可以導出日誌信息、刪除日誌等;
(7)自定義日誌查詢可以通過日誌記錄篩選查詢;
6檔案遠程備份功能
(1)設定檔案備份伺服器由超級管理員設定檔案備份路徑等信息;
(2)檔案備份設定通過套用檔案自動備份策略,對企業受保護的檔案能夠自動備份到檔案伺服器上,並且可以靈活的設定哪些人需要備份哪些人不需要備份,每個人需要備份哪種格式的檔案。備份的檔案在伺服器上仍然以密文的形式存貯;
(3)檔案恢復客戶端遇到意外情況,如檔案誤刪、故意刪除、或客戶端機器硬碟損壞,可以通過檔案備份伺服器將檔案恢復;
7.策略實現功能
(1)實現指定格式檔案的自動加密保護。支持加密檔案見附屬檔案;
(2)禁止員工使用USB設備(區分存儲設備及輸入設備),禁止使用USB設備;
(3)禁止員工使用光碟機設備。禁止使用光碟機設備;
(4)禁止員工使用軟碟機設備。禁止使用軟碟機設備;
(5)禁止員工使用印表機設備。禁止使用印表機;
(6)允許員工授權自己的加密檔案給其他人,檔案授權;
(7)允許員工將受保護檔案的內容拷貝到放行的程式中,允許剪貼簿;
(8)防止截屏,禁止截屏;
(9)允許員工離線打開自己的加密檔案,離線管理;
(10)允許員工手動開啟加密解密功能,員工桌面的系統列中顯示圖示開關客戶端。
8.檔案外發功能
(1)解密審批當與外部交流,需要解密檔案,員工可以通過申請解密檔案,管理人員受到申請信息,根據收到申請解密檔案,決定是否通過審批。可以設定多人審批,分級審批;
(2)郵件解密當符合驗證要求,本地檔案保持加密保護狀態,傳送出去的附屬檔案就會自動解密。這裡有三種控制方式:只驗證發件人,只驗證收件人和同時驗證發件人收件人;
(3)只驗證發件人,是指只要發件人在授權列表中,就可以發給任何人以進行解密;
(4)只驗證收件人,是指內部任何人發往授權列表中的收件人,檔案將解密;
(5)同時驗證收件人與發件人,兩者都在授權列表才能成功傳送解密;
另外還可以設定備份抄送信箱,所有通過郵件解密傳送出去的郵件同時也傳送到該信箱,以便對通過郵件解密的方式傳送出去的檔案留有記錄。
(6)合力天下文檔萬能控制系統可以控制圖紙的使用許可權,可以對瀏覽、修改、複製、列印、截屏等操作根據需要進行授權,可以設定檔案打開次數、限定時間預覽功能、檔案自動銷毀時間可以控制到秒,可以和計算機綁定,可以設定檔案打開口令,用戶只能在一台計算機上使用圖紙檔案,圖紙檔案無法傳播。
9.跨地域,跨網路支持功能
(1)VPN集中管理對於子公司或者辦事處,可以通過VPN組成區域網路,統一由總部管理。子公司和辦事處檔案能無障礙流通;
(2)單機客戶端對於分公司或者辦事處人員比較少,安裝單機客戶端,單機客戶端只能由系統管理員來統一發放,單機客戶端部署後,此客戶端相當一個公司內部移動客戶端,所有檔案跟公司內部一樣擁有統一的策略和密鑰。實現檔案保護,以及加密檔案,確保公司檔案無障礙流通,以及檔案安全;
(3)分散式管理總公司,子公司,辦事處可以採用多個同密鑰伺服器部署,分散式管理,集中式密鑰,確保公司檔案無障礙流通。

相關詞條

相關搜尋

熱門詞條

聯絡我們