北信源电子文档安全管理系统
产品简介
北信源电子文档安全管理系统以数据加密为核心,解决企业的电子化数据内容应用过程中的安全保护和控制,保证存储在用户计算机上以及业务系统上的电子化数据内容的安全。提供对电子化数据的分类分级保护,用户可以对电子化数据自动加密,也可选择加密,具有很大的灵活性。提供电子文档的授权访问、安全外发和操作审计,确保电子文档在使用过程中的安全。系统由服务器和客户端两部分组成,采用B\S架构,部署方式灵活,不会改变企业现有的网络拓扑结构以及用户的使用习惯。
功能特点
文档加密保护
系统采用MiniFilter结构,双缓存处理方式,实现对任意文档透明加密,不改变和影响用户的使用习惯及工作效率。核心数据在加密前后对于数据的合法使用者无任何差异。文件的保存加密,打开解密完全由后台加解密驱动内核自动完成,对用户而言完全透明,无感知。确保核心数据在企业的安全域中正常使用,通过任意方式将数据非法带离内部环境将无法正常使用。
多密钥隔离
系统通过加密密钥进行文件隔离,终端用户的加密密钥可以是单独分开的,也可以和某个部门是相同的。
加解密策略管理
系统提供强大的策略管理平台,多种策略可以组合出企业的各种复杂的应用需求。而不限制应用格式的特性为企业的文件保护提供了安全保障。
内容安全防护
系统可以对终端的保护强度进行设置,对包括截屏、打印、拷贝内容、另存等针对文件内容的获取行为进行控制,保证电子文件的内容安全。
文档安全流转:内网授权,外网外发
系统提供文档授权和文档外发功能用于企业内部和外部的文档安全流转,可指定文件使用对象,设置文件使用权限。
用户使用范围控制
系统可控制用户只能使用全公司、本部门、低密级以及本人的文件的权限。
加密模式切换
系统提供“透明加密\主动加密”两种加密触发模式,在保证数据安全的基础上不影响用户的个人数据处理。在“透明加密”模式下,用户创建的文件编辑保存后会自动加密;在“主动加密”模式下,用户主动去触发对文件的加密行为。企业可根据实际情况自主设置终端用户使用哪种加密模式。
业务系统数据保护
本系统提供“上传解密、下载加密”的模式对业务系统上的数据进行保护,例如OA、ERP等系统。数据保护功能由程序自动完成,不影响用户的使用习惯,也不改变企业的网络拓扑结构。
通道防护
系统提供针USB介质拷出、文件共享拷出、QQ发送等的文档流出通道的防护功能,未经许可通过这些通道将文件从计算机上发出,文件自动加密保护,防止通过这些方式窃取文件。
统一身份认证集成
系统提供用户组织管理功能,可模拟企业的组织架构自主创建用于本系统身份认证的账号信息。系统支持基于Ldap和OpenLdap协议的统一身份认证平台(如AD域等),可无缝集成。系统还支持与单点登录认证集成。
离线办公
在系统中管理员可以授权终端用户具有离线办公权限,在离线允许时间内,终端用户仍然可以正常使用终端计算机上的加密文件,并对文件进行相关处理。
详尽审计与文件追溯
系统提供对终端计算机上加密文件的分布状况和文件内容来源的追溯功能,通过父子关系图和全生命周期展示图等图表形式直观的展示相关信息。系统还对加密文件使用过程中的各项操作、各项审批流程、管理变更等相关信息提供详尽的分类审计信息,并支持对日志的查询,导出等操作。
产品优势
安全数据,一网打尽
我们不仅关注对存储在终端计算机上的电子文档的保护,同时也关注对存储在业务系统上的电子文档的保护,多维度的保护企业的电子文档。在保护存储在业务系统上的数据时,加解密行为都是在客户端进行的,不需改变企业网络拓扑结构,不影响网络通讯,也不影响用户的使用习惯。
加密模式,灵活选择
系统提供“透明加密”和“主动加密”两种加密模式供用户选择,企业可根据终端用户的重要性灵活设置对其电脑上的文档采用哪种加密模式进行保护,在保证数据安全的基础上不影响其个人数据处理行为。
分类分级,加密保护
系统对文件进行分类保护,加密后的文件图标采用不同的颜色和规格,一目了然。系统提供对于涉密文件的定级功能,用户可对文件设定密级,根据密级不同区分管理。
架构开放,便于扩展
系统具有灵活、可扩展的特点,可根据用户的实际需要进行扩展,比如,可扩展使用统一的身份认证方式,可扩展使用用户提供的加密算法。
客户受益
加密保护文档,防止文档泄露对企业造成损失。
提供多维度的文档保护和管理方案,规范企业内部的电子文档管理行为。
事前管理、事中控制、事后追踪,解决文档安全问题,应对潜在风险。