北信源電子文檔安全管理系統以數據加密為核心,解決企業的電子化數據內容應用過程中的安全保護和控制�,保證存儲在用戶計算機上以及業務系統上的電子化數據內容的安全���。提供對電子化數據的分類分級保護���,用戶可以對電子化數據自動加密,也可選擇加密�,具有很大的靈活性。提供電子文檔的授權訪問、安全外發和操作審計���,確保電子文檔在使用過程中的安全���。
系統由服務器和客戶端兩部分組成,采用BS架構����,部署方式靈活,不會改變企業現有的網絡拓撲結構以及用戶的使用習慣�。
系統采用MiniFilter結構,雙緩存處理方式����,實現對任意文檔透明加密,不改變和影響用戶的使用習慣及工作效率����。核心數據在加密前后對于數據的合法使用者無任何差異。文件的保存加密���,打開解密完全由后臺加解密驅動內核自動完成���,對用戶而言完全透明�,無感知�。確保核心數據在企業的安全域中正常使用,通過任意方式將數據非法帶離內部環境將無法正常使用�。
系統通過加密密鑰進行文件隔離,終端用戶的加密密鑰可以是獨立的����,也可以和某個部門是相同的。
系統提供強大的策略管理平臺����,多種策略可以組合出企業的各種復雜的應用需求。而不限制應用格式的特性為企業的文件保護提供了安全保障����。
系統可以對終端的保護強度進行設置,對包括截屏���、打印�、拷貝內容���、另存等針對文件內容的獲取行為進行控制,保證電子文件的內容安全���。
系統提供文檔授權和文檔外發功能用于企業內部和外部的文檔安全流轉,可指定文件使用對象����,設置文件使用權限。
系統可控制用戶只能使用全公司����、本部門、低密級以及本人的文件的權限�。
系統提供“透明加密主動加密”兩種加密觸發模式,在保證數據安全的基礎上不影響用戶的個人數據處理�。在“透明加密”模式下,用戶創建的文件編輯保存后會自動加密�;在“主動加密”模式下,用戶主動去觸發對文件的加密行為����。企業可根據實際情況自主設置終端用戶使用哪種加密模式。
本系統提供“上傳解密�、下載加密”的模式對業務系統上的數據進行保護,例如OA�、ERP等系統���。數據保護功能由程序自動完成,不影響用戶的使用習慣����,也不改變企業的網絡拓撲結構。
系統提供針USB介質拷出���、文件共享拷出���、QQ發送等的文檔流出通道的防護功能,未經許可通過這些通道將文件從計算機上發出����,文件自動加密保護,防止通過這些方式竊取文件�。
系統提供用戶組織管理功能,可模擬企業的組織架構自主創建用于本系統身份認證的賬號信息�。系統支持基于Ldap和OpenLdap協議的統一身份認證平臺(如AD域等),可無縫集成����。系統還支持與單點登錄認證集成。
在系統中管理員可以授權終端用戶具有離線辦公權限���,在離線允許時間內�,終端用戶仍然可以正常使用終端計算機上的加密文件����,并對文件進行相關處理。
系統提供對終端計算機上加密文件的分布狀況和文件內容來源的追溯功能����,通過父子關系圖和全生命周期展示圖等圖表形式直觀的展示相關信息。系統還對加密文件使用過程中的各項操作����、各項審批流程、管理變更等相關信息提供詳盡的分類審計信息���,并支持對日志的查詢�,導出等操作�。
我們不僅關注對存儲在終端計算機上的電子文檔的保護�,同時也關注對存儲在業務系統上的電子文檔的保護,全方位的保護企業的電子文檔���。在保護存儲在業務系統上的數據時���,加解密行為都是在客戶端進行的���,不需改變企業網絡拓撲結構,不影響網絡通訊���,也不影響用戶的使用習慣���。
系統提供“透明加密”和“主動加密”兩種加密模式供用戶選擇����,企業可根據終端用戶的重要性靈活設置對其電腦上的文檔采用哪種加密模式進行保護,在保證數據安全的基礎上不影響其個人數據處理行為���。
系統對文件進行分類保護�,加密后的文件圖標采用不同的顏色和規格,一目了然���。系統提供對于涉密文件的定級功能���,用戶可對文件設定密級�,根據密級不同區分管理����。
系統具有靈活、可擴展的特點���,可根據用戶的實際需要進行擴展�,比如���,可擴展使用統一的身份認證方式����,可擴展使用用戶提供的加密算法���。
點擊圖片查看原圖
