顶部
首页
Home
关于我们
About Us
联系我们
Contact Us
导航
企业信息安全加密系统
防信息泄漏解决方案概述
通过智能防信息泄漏系统对机密文件进行保护时,系统在不改变用户原有工作流程和文件使用习惯的前提下,对需要保护的进程生成的所有文件(无论该文件原来是明文还是密文)进行强制加密保护,并对机密文件的使用过程进行全程监控,有效防止了被动和主动泄密,消除内部安全隐患于无形之中。
服务热线: 021-53017650
系统结构
智能防信息泄漏系统基于C/C/S模式,即由客户端、控制台和系统管理中心组成:
系统管理中心
用于存储系统的各项数据,并处理来自于客户端的各项验证,避免客户端可以随意安装和使用,服务器分为两类,W版为安装在Windows下的纯软件,L版为以Linux为操作系统的工控机。
控制台
通过网络与系统管理中心联接,对系统管理中心进行在线配置和管理。只有持有管理员eKey的用户才能登录控制台。系统采用分级分权管理体系,包括根管理员、系统管理员、日志审计员和文件管理员。
它们各司其职:
根管理员主要为其它三类管理员分配eKey,以及对系统密钥进行管理;
系统管理员主要对客户端用户和安全策略进行管理;
日志审计员主要对生成的系统日志进行审计;
文件管理员主要对需要解密外发的文件进行审核。
客户端
安装在产品开发技术中心内部需要保护机密文件的主机上。
安装前,系统管理员必须通过控制台为客户端分配一个帐号;安装时,客户端主机必须与服务器联通,用户在输入正确的帐号,并且通过系统管理中心验证后,才能成功完成客户端的安装。
安装成功以后,客户端会随操作系统的启动而自动启动,每次启动时,客户端会从服务器获取最新的安全策略及系统密钥,所有策略范围内的文件都会被自动加密,并且在使用过程中被全程监控,任何违反安全策略的行为都会被客户端即时阻止,并生成操作日志,留待日志审计员事后追踪责任人。
客户端主机只有在与管理中心联机的状态下,才能正常启动客户端,如需在脱机状态下使用客户端(如员工出差),必须从系统管理员处申请“授权eKey”,通过“授权eKey”才可在脱机状态下启动客户端。
系统工作流程
智能防信息泄漏系统工作流程如下:
系统管理员通过控制台为每个客户端用户度身定制安全策略;
客户端启动时将从服务器获取对应的安全策略和系统密钥,安全策略保护范围之内的文件被存储时,客户端将自动对其进行加密(而不论其打开时是明文还是密文),被合法进程读取时,客户端将自动对其解密;
在机密文件使用过程中,客户端将对用户操作行为进行全程监控;
一旦用户对机密文件有任何违反安全策略的操作,客户端将即时阻止,并生成审计日志;
系统具有强大的自我防护功能,任何恶意终止、退出或卸载客户端程序的行为都将是徒劳;
系统提供强大的多版本自动备份功能,当机密文件被破坏或删除时,用户可以轻松恢复。
功能与特点
基于文件内容的保护,对计算机的外设端口和网络不作任何限制;
监控应用软件的使用全过程,包括临时文件、系统粘贴板、office内部粘贴板、数据对象的拖拽和OLE对象的过滤保护等等, 即保证了安全性,又不影响各种应用软件之间的数据共享;
智能化的保护方式, 不依据后缀名来判定文件是否需要保护,而是保护指定应用程序生成的所有类型的文件;
文件透明加解密,无需用户参与,不改变用户原有的使用习惯;
文件在操作系统核心层被强制高强度加密保护,系统支持DES、RC4和AES加密算法,采用256位加密密钥,只有拥有经过管理中心认证的密钥才能解密;
文件自动备份,可按时间点恢复;
系统具备自我防护功能,阻止非法卸载、终止程序;
客户端软件的安装、卸载都需经过管理中心授权,防止客户端的非法接入;
可按组或用户灵活制定安全策略;
对离线、出差用户有非常周到的支持,他们可通过授权eKey在“离线”状态下对机密文件进行访问,同时支持异地权限管理;
支持密钥备份和密钥更换;
支持在线升级;
系统具有完备的基于角色的分级分权管理和审计系统;
支持资产监控;
支持多部门、多级别的立体文件安全体系建设。
Copyright © 2024 上海揽心智能科技有限公司 All Rights Reserved.
沪ICP备号-1
响应及时
Punctual response
到场准时
Punctual arrival
报告按时
Punctual reports
建议适时
Punctual advice