蘇州太陽爸爸網絡科技有限公司專業提供IT外包、弱電布線、系統集成、 人(rén)防行業軟件、物(wù)聯網管理(lǐ)系統!
熱(rè)線電話(huà):0512-67900084 13913776030
數據加密
發布時(shí)間:2022-02-16 09:28:36
數據加密
在企業内網安全管理(lǐ)的(de)模型中,有個(gè)一假設就是内網的(de)所有人(rén)員(yuán)和(hé)設備都是安全和(hé)可(kě)信的(de),而外部網絡則是不安全的(de)。基于這(zhè)種假設,産生了(le)防病毒軟件、防火牆、IDS等外網安全解決方案。由于相關網絡主管部門缺乏有效的(de)技術手段,不能形成完善的(de)管理(lǐ)機制,使得(de)企業的(de)内網管理(lǐ)長(cháng)期處于被動管理(lǐ)的(de)局面,發生信息網絡安全事件後的(de)快(kuài)速處置能力薄弱。内網信息安全已經被證明(míng)是在高(gāo)度信息化(huà)的(de)情況下(xià)所有單位必須面對(duì)的(de)問題。怡華科技結合主流内網安全管理(lǐ)軟件和(hé)設計實施經驗,爲企業用(yòng)戶提供全方位的(de)内網安全管理(lǐ)。。
怡華科技結合主流内網安全管理(lǐ)軟件和(hé)設計實施經驗,爲企業用(yòng)戶提供全方位的(de)内網安全管理(lǐ)。
内網安全保護系統的(de)保護對(duì)象主要是政府及企業的(de)各種敏感數據文檔,包括設計文檔、設計圖紙源代碼、營銷方案、财務報表及其他(tā)各種涉及國家機密和(hé)企業商業秘密的(de)文檔,可(kě)以廣泛應用(yòng)于政府研發、設計、制造等行業。
産品特點
透明(míng)加解密技術
提供對(duì)涉密或敏感文檔的(de)加密保護,達到機密數據資産防盜竊、防丢失的(de)效果,同時(shí)不影(yǐng)響用(yòng)戶正常使用(yòng)。
洩密保護
通(tōng)過對(duì)文檔進行讀寫控制、打印控制、剪切闆控制、拖拽、拷屏/截屏控制、和(hé)内存竊取控制等技術,防止洩漏機密數據。
強制訪問控制
根據用(yòng)戶的(de)身份和(hé)權限以及文檔的(de)密級,可(kě)對(duì)機密文檔實施多(duō)種訪問權限控制,如共享交流、帶出或解密等。
雙因子認證
系統中所有的(de)用(yòng)戶都使用(yòng)USB-KEY進行身份認證,保證了(le)業務域内用(yòng)戶身份的(de)安全性和(hé)可(kě)信性。
文檔審計
能夠有效地審計出,用(yòng)戶對(duì)加密文檔的(de)常規操作事件。
三權分(fēn)立
系統借鑒了(le)企業和(hé)機關的(de)實際工作流程,采用(yòng)了(le)分(fēn)權的(de)管理(lǐ)策略,在管理(lǐ)方法上采用(yòng)了(le)職權分(fēn)離模式,審批,執行和(hé)監督機制。
安全協議(yì)
确保密鑰操作和(hé)存儲的(de)安全,密鑰存放和(hé)主機分(fēn)離。
産品功能
密指定程序生成的(de)文檔
強制加密指定程序編輯的(de)文檔。用(yòng)戶訪問加密文檔時(shí),需要連接服務器(在線,非脫機狀态),并且具有合适的(de)訪問權限。該加密過程完全透明(míng),不影(yǐng)響現有應用(yòng)和(hé)用(yòng)戶習(xí)慣。通(tōng)過共享、離線和(hé)外發管理(lǐ)可(kě)以實行更多(duō)的(de)訪問控制
洩密控制
對(duì)打開加密文檔的(de)應用(yòng)程序進行如下(xià)控制:打印、内存竊取、拖拽和(hé)剪貼闆等,用(yòng)戶不能主動或被動地洩漏機密數據。
審批管理(lǐ)
支持共享、離線和(hé)外發文檔,管理(lǐ)員(yuán)可(kě)以按照(zhào)實際工作需求,配置是否對(duì)這(zhè)些操作進行強制審批。用(yòng)戶在執行加密文檔的(de)共享、離線和(hé)外發等操作時(shí),将視管理(lǐ)員(yuán)的(de)權限許可(kě),可(kě)能需要經過審批管理(lǐ)員(yuán)審批。
離線文檔管理(lǐ)
客戶端需要連接服務器才能訪問加密文檔。通(tōng)過本功能制作離線文檔,即使客戶端未連接服務器,用(yòng)戶也(yě)可(kě)以閱讀這(zhè)些離線的(de)文檔。根據管理(lǐ)員(yuán)權限許可(kě),離線文檔可(kě)能需要經過審批管理(lǐ)員(yuán)審批離線時(shí),可(kě)以控制客戶端的(de)離線時(shí)間和(hé)離線時(shí)是否允許打印。
外發文檔管理(lǐ)
外部人(rén)員(yuán)不能閱讀加密文檔的(de)内容。本功能制作外發文檔,即使在未安裝客戶端的(de)機器上,也(yě)可(kě)以閱讀這(zhè)些外發的(de)文檔。根據管理(lǐ)員(yuán)權限許可(kě),外發文檔可(kě)能需要經過審批管理(lǐ)員(yuán)審批外發的(de)文檔,和(hé)内部使用(yòng)一樣,受到加密保護和(hé)洩密控制,不會造成文檔洩露,同時(shí)增加口令和(hé)機器碼驗證,增強外發文檔的(de)安全性。
用(yòng)戶/鑒權
集成了(le)統一的(de)用(yòng)戶/鑒權管理(lǐ),用(yòng)戶統一使用(yòng)USB-KEY進行身份認證,客戶端支持雙因子認證。
審計管理(lǐ)
對(duì)加密文檔的(de)常規操作,進行詳細且有效的(de)審計。控制台提供了(le)基于WEB的(de)管理(lǐ)方式。審計管理(lǐ)員(yuán)可(kě)以方便地通(tōng)過浏覽器進行系統的(de)審計管理(lǐ)。
自我保護
通(tōng)過在操作系統的(de)驅動層對(duì)系統自身進行自我保護,保障客戶端不被非法破壞,并且始終運行在安全可(kě)信狀态。即使客戶端被意外破壞,客戶端計算(suàn)機裏的(de)加密文檔也(yě)不會丢失或洩漏。
應用(yòng)效果
數據資産保護
隻有通(tōng)過身份認證,并在服務器管理(lǐ)下(xià),才能訪問這(zhè)些文檔。因此,無論是因爲計算(suàn)機失竊,還(hái)是由于内部員(yuán)工通(tōng)過移動存儲設備、電子郵件或即時(shí)通(tōng)訊工具把加密文檔外傳,都能夠保證加密文檔無法閱讀。
防止洩密
有效防止用(yòng)戶主動或被動洩漏機密數據,用(yòng)戶無法通(tōng)過拷貝、打印、内存竊取、外傳等方式外洩這(zhè)些加密文檔的(de)内容,即使是通(tōng)過黑(hēi)客工具也(yě)無法竊取加密文檔的(de)内容。
文檔訪問管理(lǐ)
用(yòng)戶隻能訪問屬于本人(rén)的(de)加密文檔,根據管理(lǐ)員(yuán)配置,對(duì)加密文檔的(de)指定操作需要管理(lǐ)員(yuán)審批才能進行,例如共享和(hé)解密文檔。
靈活、容易操作
不改變用(yòng)戶使用(yòng)習(xí)慣和(hé)業務操作流程,根據實際應用(yòng)需求,可(kě)進行系統配置,支持加密文檔的(de)共享、解密以及帶出功能,同時(shí)允許設置管理(lǐ)員(yuán)進行審批,規範了(le)文檔的(de)管理(lǐ),降低了(le)管理(lǐ)成本。
事件追蹤
全面的(de)系統管理(lǐ),及數據文檔操作事件審計,系統詳細記錄了(le)管理(lǐ)員(yuán)管理(lǐ)系統的(de)事件,用(yòng)戶操作加密文檔的(de)事件,做(zuò)到系統發生的(de)事件均可(kě)追溯相關責任人(rén)。
無需值守,管理(lǐ)成本低
提供基于WEB的(de)管理(lǐ)方法,管理(lǐ)員(yuán)可(kě)以通(tōng)過浏覽器進行系統管理(lǐ)。用(yòng)戶與計算(suàn)機設備綁定,同時(shí)使用(yòng)USB-KEY身份認證技術,每個(gè)用(yòng)戶依據配置的(de)策略進行操作,即使“管理(lǐ)員(yuán)不在場(chǎng)”也(yě)不會發生違規操作和(hé)竊、洩密事故。
怡華科技結合主流内網安全管理(lǐ)軟件和(hé)設計實施經驗,爲企業用(yòng)戶提供全方位的(de)内網安全管理(lǐ)。
内網安全保護系統的(de)保護對(duì)象主要是政府及企業的(de)各種敏感數據文檔,包括設計文檔、設計圖紙源代碼、營銷方案、财務報表及其他(tā)各種涉及國家機密和(hé)企業商業秘密的(de)文檔,可(kě)以廣泛應用(yòng)于政府研發、設計、制造等行業。
産品特點
透明(míng)加解密技術
提供對(duì)涉密或敏感文檔的(de)加密保護,達到機密數據資産防盜竊、防丢失的(de)效果,同時(shí)不影(yǐng)響用(yòng)戶正常使用(yòng)。
洩密保護
通(tōng)過對(duì)文檔進行讀寫控制、打印控制、剪切闆控制、拖拽、拷屏/截屏控制、和(hé)内存竊取控制等技術,防止洩漏機密數據。
強制訪問控制
根據用(yòng)戶的(de)身份和(hé)權限以及文檔的(de)密級,可(kě)對(duì)機密文檔實施多(duō)種訪問權限控制,如共享交流、帶出或解密等。
雙因子認證
系統中所有的(de)用(yòng)戶都使用(yòng)USB-KEY進行身份認證,保證了(le)業務域内用(yòng)戶身份的(de)安全性和(hé)可(kě)信性。
文檔審計
能夠有效地審計出,用(yòng)戶對(duì)加密文檔的(de)常規操作事件。
三權分(fēn)立
系統借鑒了(le)企業和(hé)機關的(de)實際工作流程,采用(yòng)了(le)分(fēn)權的(de)管理(lǐ)策略,在管理(lǐ)方法上采用(yòng)了(le)職權分(fēn)離模式,審批,執行和(hé)監督機制。
安全協議(yì)
确保密鑰操作和(hé)存儲的(de)安全,密鑰存放和(hé)主機分(fēn)離。
産品功能
密指定程序生成的(de)文檔
強制加密指定程序編輯的(de)文檔。用(yòng)戶訪問加密文檔時(shí),需要連接服務器(在線,非脫機狀态),并且具有合适的(de)訪問權限。該加密過程完全透明(míng),不影(yǐng)響現有應用(yòng)和(hé)用(yòng)戶習(xí)慣。通(tōng)過共享、離線和(hé)外發管理(lǐ)可(kě)以實行更多(duō)的(de)訪問控制
洩密控制
對(duì)打開加密文檔的(de)應用(yòng)程序進行如下(xià)控制:打印、内存竊取、拖拽和(hé)剪貼闆等,用(yòng)戶不能主動或被動地洩漏機密數據。
審批管理(lǐ)
支持共享、離線和(hé)外發文檔,管理(lǐ)員(yuán)可(kě)以按照(zhào)實際工作需求,配置是否對(duì)這(zhè)些操作進行強制審批。用(yòng)戶在執行加密文檔的(de)共享、離線和(hé)外發等操作時(shí),将視管理(lǐ)員(yuán)的(de)權限許可(kě),可(kě)能需要經過審批管理(lǐ)員(yuán)審批。
離線文檔管理(lǐ)
客戶端需要連接服務器才能訪問加密文檔。通(tōng)過本功能制作離線文檔,即使客戶端未連接服務器,用(yòng)戶也(yě)可(kě)以閱讀這(zhè)些離線的(de)文檔。根據管理(lǐ)員(yuán)權限許可(kě),離線文檔可(kě)能需要經過審批管理(lǐ)員(yuán)審批離線時(shí),可(kě)以控制客戶端的(de)離線時(shí)間和(hé)離線時(shí)是否允許打印。
外發文檔管理(lǐ)
外部人(rén)員(yuán)不能閱讀加密文檔的(de)内容。本功能制作外發文檔,即使在未安裝客戶端的(de)機器上,也(yě)可(kě)以閱讀這(zhè)些外發的(de)文檔。根據管理(lǐ)員(yuán)權限許可(kě),外發文檔可(kě)能需要經過審批管理(lǐ)員(yuán)審批外發的(de)文檔,和(hé)内部使用(yòng)一樣,受到加密保護和(hé)洩密控制,不會造成文檔洩露,同時(shí)增加口令和(hé)機器碼驗證,增強外發文檔的(de)安全性。
用(yòng)戶/鑒權
集成了(le)統一的(de)用(yòng)戶/鑒權管理(lǐ),用(yòng)戶統一使用(yòng)USB-KEY進行身份認證,客戶端支持雙因子認證。
審計管理(lǐ)
對(duì)加密文檔的(de)常規操作,進行詳細且有效的(de)審計。控制台提供了(le)基于WEB的(de)管理(lǐ)方式。審計管理(lǐ)員(yuán)可(kě)以方便地通(tōng)過浏覽器進行系統的(de)審計管理(lǐ)。
自我保護
通(tōng)過在操作系統的(de)驅動層對(duì)系統自身進行自我保護,保障客戶端不被非法破壞,并且始終運行在安全可(kě)信狀态。即使客戶端被意外破壞,客戶端計算(suàn)機裏的(de)加密文檔也(yě)不會丢失或洩漏。
應用(yòng)效果
數據資産保護
隻有通(tōng)過身份認證,并在服務器管理(lǐ)下(xià),才能訪問這(zhè)些文檔。因此,無論是因爲計算(suàn)機失竊,還(hái)是由于内部員(yuán)工通(tōng)過移動存儲設備、電子郵件或即時(shí)通(tōng)訊工具把加密文檔外傳,都能夠保證加密文檔無法閱讀。
防止洩密
有效防止用(yòng)戶主動或被動洩漏機密數據,用(yòng)戶無法通(tōng)過拷貝、打印、内存竊取、外傳等方式外洩這(zhè)些加密文檔的(de)内容,即使是通(tōng)過黑(hēi)客工具也(yě)無法竊取加密文檔的(de)内容。
文檔訪問管理(lǐ)
用(yòng)戶隻能訪問屬于本人(rén)的(de)加密文檔,根據管理(lǐ)員(yuán)配置,對(duì)加密文檔的(de)指定操作需要管理(lǐ)員(yuán)審批才能進行,例如共享和(hé)解密文檔。
靈活、容易操作
不改變用(yòng)戶使用(yòng)習(xí)慣和(hé)業務操作流程,根據實際應用(yòng)需求,可(kě)進行系統配置,支持加密文檔的(de)共享、解密以及帶出功能,同時(shí)允許設置管理(lǐ)員(yuán)進行審批,規範了(le)文檔的(de)管理(lǐ),降低了(le)管理(lǐ)成本。
事件追蹤
全面的(de)系統管理(lǐ),及數據文檔操作事件審計,系統詳細記錄了(le)管理(lǐ)員(yuán)管理(lǐ)系統的(de)事件,用(yòng)戶操作加密文檔的(de)事件,做(zuò)到系統發生的(de)事件均可(kě)追溯相關責任人(rén)。
無需值守,管理(lǐ)成本低
提供基于WEB的(de)管理(lǐ)方法,管理(lǐ)員(yuán)可(kě)以通(tōng)過浏覽器進行系統管理(lǐ)。用(yòng)戶與計算(suàn)機設備綁定,同時(shí)使用(yòng)USB-KEY身份認證技術,每個(gè)用(yòng)戶依據配置的(de)策略進行操作,即使“管理(lǐ)員(yuán)不在場(chǎng)”也(yě)不會發生違規操作和(hé)竊、洩密事故。
相關文章(zhāng)
- 蘇州IT外包:企業IT外包應如何有效控制風險02-19
- 有哪些企業需要it外包服務02-19
- IT外包成功的(de)幾個(gè)基本原則02-19
- 蘇州IT外包:越來(lái)越多(duō)的(de)企業重視IT外包服務 02-19
- IT外包能爲客戶提供哪些優勢02-19
- IT外包成功的(de)幾個(gè)基本原則02-19
- 蘇州電腦(nǎo)維修、系統安裝、電腦(nǎo)除塵02-19
- 蘇州it外包 02-16
