天銳綠盾加密軟件的數(shù)據(jù)防泄密系統(tǒng),采用獨(dú)特的高強(qiáng)度的軟硬件相結(jié)合的方式,加密受控文件,同時(shí)密鑰與服務(wù)器硬件、加密鎖綁定,幫助設(shè)計(jì)企業(yè)解決企業(yè)內(nèi)網(wǎng)安全、企業(yè)內(nèi)容安全和圖文檔案防擴(kuò)散等問題。。加密后的文件在企業(yè)內(nèi)部可以正常使用,在企業(yè)外部則由于不能獲得文件的密鑰,無法解析文件的加密數(shù)據(jù),從而使受控文件一旦離開企業(yè)就無法使用,以解決長(zhǎng)期困擾企業(yè)因電子文檔泄密而給企業(yè)帶來的嚴(yán)重?fù)p失。
一、常見的加密軟件安全問題
1、怎樣確保設(shè)計(jì)院內(nèi)部與外部之間重要電子文檔的暢通、安全的交流;
2、如何保障各應(yīng)用、辦公系統(tǒng)等數(shù)據(jù)的存儲(chǔ)和使用安全;
3、如何保障終端數(shù)據(jù)的離線安全;
4、如何保障電子文檔整個(gè)生命周期內(nèi),在辦公終端、業(yè)務(wù)系統(tǒng)之間流轉(zhuǎn)的安全;
5、如何解決與外協(xié)人員、合作伙伴等的數(shù)據(jù)交互安全;
6、如何保障移動(dòng)設(shè)備、存儲(chǔ)介質(zhì)的數(shù)據(jù)安全。
7、如何解決外泄數(shù)據(jù)的可追溯性。
二、加密軟件的設(shè)計(jì)理念
事先防御:所有重要數(shù)據(jù)都以加密形式存在,防止一切人員包括文檔作者對(duì)企業(yè)數(shù)據(jù)的泄密與擴(kuò)散。做到拿走了,用不了。
事中控制:周密考慮文檔操作者包括文件作者的不規(guī)行為,如另存、復(fù)制、郵件發(fā)送、打印、拷屏、OLE等操作,嚴(yán)格控制文檔的擴(kuò)散。做到誰能干,要授權(quán)。
事后追蹤:通過日志記錄管理端的管理操作及客戶端對(duì)文件的各種操作。做到誰干過,有記錄。
外發(fā)加密:外發(fā)的圖紙文檔通過限制使用次數(shù)、使用時(shí)間,做到發(fā)出去也保密。
三、
加密軟件可實(shí)現(xiàn)效果
1、不改變?cè)胁僮髁?xí)慣
安裝了GS-EDS的客戶端,在使用的過程中沒有改變使用者以往的任何操作習(xí)慣,Office、CAD軟件的使用界面也沒有任何變化,唯一改變的是最終產(chǎn)生的文件是加密文件。
2、便捷、完善的加密機(jī)制
經(jīng)加密后的文件需通過專用的解密工具進(jìn)行解密后,才可外發(fā)并脫離企業(yè)內(nèi)部使用,否則文件會(huì)因驗(yàn)證碼和硬件環(huán)境不符而無法打開和瀏覽,不同企業(yè)的加密文件互不通用。
3、實(shí)時(shí)、動(dòng)態(tài)加密
數(shù)絡(luò)電子文檔安全管理系統(tǒng)GS-EDS安裝并完成初始化后,企業(yè)中將不存在非加密的受控電子文件,客戶端上的圖紙文件實(shí)時(shí)處于加密狀態(tài)。
4、高效、穩(wěn)定的加密算法
采用與軟硬件相結(jié)合的加密技術(shù)和靈活、高效的加密算法,使工作密鑰動(dòng)態(tài)變化,對(duì)同一文件多次加密,其密文也不一樣。
5、細(xì)粒度的權(quán)限控制
系統(tǒng)具備完善的權(quán)限管理機(jī)制,可設(shè)定不同用戶的只讀、修改、打印等權(quán)限,文件作者還可將部分文檔管理權(quán)限授予其它用戶。
另外,作者可以根據(jù)需要設(shè)定文檔的使用時(shí)間和打開次數(shù),實(shí)現(xiàn)對(duì)文檔權(quán)限更為全面精準(zhǔn)的控制??梢詫?shí)時(shí)更改和回收文檔權(quán)限,實(shí)現(xiàn)對(duì)權(quán)限的動(dòng)態(tài)控制。
四、加密軟件有哪些主要功能
1.文件加密
文件加密時(shí),實(shí)現(xiàn)一文一密,對(duì)任意的格式文件都可以進(jìn)行加密控制,并且企業(yè)密鑰唯一,支持客戶自定義密鑰。
方案一:靈活加密形式,右鍵加解密模式。
文件創(chuàng)建者可以右鍵選擇加密或不加密文件,加密的文件經(jīng)過打開、保存、另存、導(dǎo)入、導(dǎo)出、OLE插入等操作時(shí)仍為密文;明文文件,進(jìn)行打開、保存、另存等操作后仍為明文。
通過權(quán)限控制可以實(shí)現(xiàn)加密文件的內(nèi)容不能復(fù)制到明文文件中,明文的內(nèi)容可以復(fù)制到密文中。
方案二:全過程強(qiáng)加密流程。
1.無須輸入口令,在文件打開、保存、另存、導(dǎo)入、導(dǎo)出、OLE插入等操作時(shí),動(dòng)態(tài)、實(shí)時(shí)加密受控文件。管理員通過配置相關(guān)策略,發(fā)送全盤加密命令,可自動(dòng)加密用戶磁盤上的所有指定格式的文件。
在此過程中,對(duì)高層管理者提供VIP模式,即可以查看加密文件,但自己創(chuàng)建的文件可以選擇加密或不加密。
2.操作控制
所有不規(guī)范的操作都會(huì)被GS-EDS不動(dòng)聲色的阻止。通過密級(jí)與權(quán)限控制,對(duì)訪問合法人員必須經(jīng)授權(quán)、訪問權(quán)限包括閱讀次數(shù)、打印次數(shù)、是否可截屏、是否可編輯、閱讀時(shí)間等,從而避免涉密核心數(shù)據(jù)泄密。
OLE控制:支持不同應(yīng)用程序間的OLE操作權(quán)限控制,防止OLE復(fù)制、OLE鏈接:OLE插入、OLE拖放等擴(kuò)散渠道。
復(fù)制控制:支持不同應(yīng)用程序間復(fù)制的操作權(quán)限控制,防止內(nèi)存復(fù)制、粘貼進(jìn)行擴(kuò)散。
拷屏、錄屏控制:支持控制系統(tǒng)拷屏鍵和第三方拷屏、錄屏工具。
桌面共享控制:支持對(duì)第三方桌面共享軟件進(jìn)行控制。
文件發(fā)送控制:支持對(duì)QQ/MSN 文件發(fā)送、郵件發(fā)送等進(jìn)行控制
3.硬件控制
1)移動(dòng)存儲(chǔ)設(shè)備管理
支持對(duì)U盤、USB移動(dòng)硬盤等存儲(chǔ)設(shè)備控制:可以完全控制,或者只讀控制;支持U盤認(rèn)證,同時(shí)認(rèn)證U盤不能夠在公司以外使用。
2)打印控制管理:
控制打印機(jī)驅(qū)動(dòng)的安裝和刪除;為每臺(tái)計(jì)算機(jī)設(shè)置打印機(jī)權(quán)限,打印的策略包括禁止打?。òù蛴〉教摂M打印機(jī)、PDF插件打印機(jī)等擴(kuò)散渠道)、禁止打印到文件、啟動(dòng)打印水印、啟動(dòng)打印快照、啟動(dòng)打印時(shí)間等,通過打印日志實(shí)時(shí)監(jiān)控。
4、出差管理
1) 軟授權(quán):
員工外出前,需向系統(tǒng)管理員提出外出辦公申請(qǐng),由系統(tǒng)管理員對(duì)該筆記本電腦設(shè)置離網(wǎng)使用策略(許可證模式),根據(jù)外出的時(shí)間(時(shí)段)進(jìn)行控制,使外出人員在規(guī)定的時(shí)間(時(shí)段)內(nèi)對(duì)該電腦內(nèi)加密文件能正常瀏覽。一旦超出規(guī)定的時(shí)間,加密機(jī)制自動(dòng)失效,該電腦內(nèi)加密文件將無法正常使用。如需要繼續(xù)使用,則可請(qǐng)求公司通過郵件等方式提供新的激活程序。
3)USBkey授權(quán):
員工外出前,向系統(tǒng)管理員提出外出辦公申請(qǐng),由系統(tǒng)管理員提供與服務(wù)器相同密鑰的USB硬件鎖,人員外出時(shí)配備,并與已安裝GS-EDS系統(tǒng)的計(jì)算機(jī)聯(lián)機(jī)使用,回公司后歸還。這種方法的優(yōu)點(diǎn)是方便,靈活,可以回收。
5、外發(fā)控制
發(fā)送到協(xié)作單位和客戶的外發(fā)數(shù)據(jù),可以做豐富的權(quán)限控制;并且可以確保企業(yè)的機(jī)密數(shù)據(jù)只能被經(jīng)過授權(quán)的人,在授權(quán)的應(yīng)用環(huán)境中,在指定的時(shí)間內(nèi),進(jìn)行指定的應(yīng)用操作,并且整個(gè)過程會(huì)被詳細(xì)、完整的記錄下來,以便您對(duì)數(shù)據(jù)的訪問記錄進(jìn)行安全審計(jì)。
當(dāng)外發(fā)文件打開時(shí),用戶需通過身份認(rèn)證(支持密碼、安全U盤、加密UKey),方可閱讀文件,并且可以限定其使用時(shí)間和次數(shù)以及其復(fù)制、打印、拷屏、遠(yuǎn)程桌面、OLE等權(quán)限,從而有效防止了重要信息被二次擴(kuò)散。外部電腦打開時(shí)必須聯(lián)網(wǎng),發(fā)送端讀取硬件信息,并鎖定,其他電腦無法再使用此文件包。并且可以限定其使用時(shí)間和次數(shù)。
6、用戶管理與權(quán)限控制
支持通過不同的密鑰級(jí)別設(shè)置,實(shí)現(xiàn)不同組織、部門、個(gè)人之間文件隔離,之間需要相互訪問時(shí),需要申請(qǐng)審批授權(quán)。
采用人員與文檔定密的方式對(duì)系統(tǒng)中所有用戶進(jìn)行統(tǒng)一的密級(jí)管理,用戶與文檔的密級(jí)分為絕密、機(jī)密、秘密、非密四種。用戶與密級(jí)強(qiáng)制綁定。在文件交換時(shí),文件不能由高密級(jí)用戶傳到低密級(jí)用戶。
1)部門隔離
企業(yè)人員根據(jù)不同部門,不同崗位定義不同級(jí)別如:銷售部門、技術(shù)部門、財(cái)務(wù)部門、辦公室等,領(lǐng)導(dǎo)直接訪問下屬文件,自己文件則需授權(quán)才能給屬下使用,既保障了工作的靈活性,又保證了文件的安全性。
2)文檔授權(quán)
高密級(jí)的文檔必須自主降密并授權(quán)后,低密級(jí)的用戶方可訪問,對(duì)文檔授權(quán)支持文件只讀、打印、寫入、完全及時(shí)效等控制??梢噪S時(shí)追加或收回用戶對(duì)某個(gè)密文文件的操作權(quán)限,即使密文文件已經(jīng)發(fā)出去,也能夠通過撤銷相應(yīng)用戶的權(quán)限,使其無法閱讀,從而及時(shí)避免誤發(fā)造成的泄密。
7、核心數(shù)據(jù)自動(dòng)備份
設(shè)計(jì)院內(nèi)部辦公人員在終端電腦上,新建、編輯的加密文件會(huì)自動(dòng)備份并上傳到服務(wù)器進(jìn)行保存,防止誤操作或惡意刪除帶來的文件丟失,特別是員工離職格式化硬盤導(dǎo)致的文件永久丟失。
以上內(nèi)容由強(qiáng)旭整理提供,如有侵犯請(qǐng)聯(lián)系小編。強(qiáng)旭科技經(jīng)營(yíng)
數(shù)據(jù)防泄密系統(tǒng)、文件外發(fā)管理軟件、應(yīng)用服務(wù)器安全接入系統(tǒng)、文件安全網(wǎng)關(guān)系統(tǒng)、桌面管理系統(tǒng)、行為審計(jì)系統(tǒng)、多種電腦系統(tǒng)加密等加密軟件。審批多樣化,全面保護(hù)公司數(shù)據(jù),離線辦公也不擔(dān)心數(shù)據(jù)丟失,工作流程更輕松便捷。我司擁有正版天銳綠盾加密系統(tǒng)授權(quán)證書,維護(hù)企業(yè)信息數(shù)據(jù)安全就請(qǐng)聯(lián)系我們吧。