產生背景
當前,數據安全是企業最為關心的重要話題。企業大量機密數據均以電子文檔的形式存在,其傳播方式也是多種多樣。網際網路時代的快速發展推進了企業信息化進程,同時也將企業機密數據置於巨大的風險之中,保護機密數據和敏感信息免遭惡意或意外泄露,是當今企業所面臨的最大安全問題之一。
編輯本段定義
文檔透明加密系統是一款功能強大且易於使用的文檔加密軟體產品,該系統採用“驅動級透明動態加解密技術”對指定類型的檔案進行實時、強制、透明的加解密。在正常使用時,計算機記憶體中的檔案是以受保護的明文形式存放,但硬碟上保存的數據卻處於加密狀態,如果沒有合法的使用身份、訪問許可權和正確的安全通道,所有加密檔案都將以密文狀態保存。
例,億賽通文檔透明加密系統SmartSec系統穩定可靠,並且具備良好的可擴展性,能同時滿足企業其它套用系統文檔加密需求,有效防止數據丟失或泄露,有助於更深入、更全面地實施數據保護,從而確保企業機密數據的高度安全。
智慧型透明加密
系統採用國際先進的高強度加密算法進行文檔加密,加解密過程智慧型透明,不會改變用戶的任何操作習慣,也不改變原有信息的格式和狀態。同時,系統還具備嚴格的進程簽名機制,能夠準確識別未經授權的非法進程,大大降低了數據泄露的風險。
超強文檔保護
文檔被強制加密後,只具備同一密鑰的用戶才能正常打開。能夠細粒度控制用戶對文檔內容複製貼上、拷屏拖拽、列印另外儲存等方式竊取文檔信息;在沒具備同一密鑰的情況下,文檔打開後將以亂碼形式呈現,無論通過何種非法途徑均無法讀取文檔內容。
文檔安全流轉
加密文檔在部門內部可以正常使用,若要在不同部門間流轉,則需藉助SmartSec流轉工具。通過對文檔加密密鑰的轉換,可以實現加密文檔在公司部門之間安全流轉,在滿足企業工作需要的同時保障數據的安全性。
終端離線辦公
系統可通過伺服器設定終端離線,終端離線時需要提出離線申請,經管理員批准後才能正常離線使用。管理員可靈活設定終端離線時限,若終端在脫機超過規定時限後還需要繼續使用,可使用管理員提供的補時碼完成離線補時。
業務審批流程
文檔透明加密系統具備完善的業務申請審批流程,包括文檔解密、終端離線、客戶端卸載,能夠顯著提高企業工作效率。
工作模式切換
系統允許特定用戶在特定時間段內進行“工作模式”和“個人模式”的切換,在個人模式下,系統將進入凍結狀態,停止一切加解密控制行為。此功能提高了系統的靈活性和可用性,對家庭辦公或臨時加班能夠提供有效支持。
良好的兼容性
系統具備良好的兼容性,能夠與企業工作域無縫集成,支持用戶信息自動同步。並且系統兼容目前主流的作業系統和防毒軟體,支持對所有格式的檔案進行加密,方便企業後續的需求升級和套用拓展。系統只需通過簡單的策略配置就能滿足企業所有套用需求,具備極強的擴展性,為企業的安全個性需求提供了有力的保障。
高度的安全性
在安全性方面,系統採用“驅動級終端保護技術”,對終端程式安裝目錄、常駐進程以及註冊表等進行安全保護,防止用戶惡意破壞終端運維服務和配置環境。客戶端的卸載必須通過嚴格的認證過程,一旦有用戶通過非法手段強制移除或終止客戶端,加密終端驅動將自動轉入安全自保護模式,系統進入只加密、不解密的安全保護狀態,有效確保所有加密文檔的存儲和使用安全。
靈活的策略配置
系統配備強大的策略庫,用戶可根據業務需求進行編輯,策略配置也相當靈活簡單,企業可以針不同部門的實際情況配置特定的安全策略,多樣的策略組合方式使得企業在策略配置上擁有更多選擇,能夠同時滿足不同部門的安全需求。
強大的安全保障
系統具有雙機熱備功能,如果伺服器出現故障停止運行,則備份伺服器能立即接管,同時系統還具備容災機制,能夠有效應對可能出現的各種特殊情況,最大程度保障系統穩定可靠運行。
完善的日誌審計
所有用戶(包括管理員在內)的任何操作,系統將自動監控、跟蹤並進行記錄,通過日誌審計功能,管理員可以隨時查看系統運行情況,能夠及時發現一些異常操作,從根本上降低數據泄露的風險。