本文简介:本文主要为大家整理了 “文档加密防泄密软件” 相关的内容,主要有 安企神电子文档安全管理系统功能介绍, 等内容,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。
1、安企神电子文档安全管理系统功能介绍
安企神电子文档安全管理系统功能介绍
一、产品概述
安企神电子文档安全管理系统是一款融合文档加密、数据分类分级、访问控制、关联分析、大数据分析、智能识别等核心技术的综合性数据智能安全产品。
产品包括透明加密、智能加密、权限文档、数据分类分级、终端安全管理、文件外发管理、集团管控、数据安全网关、加解密接口中间件、U盘客户端十大核心组件,保护范围涵盖终端电脑、智能终端以及各类应用系统(OA、知识管理、文档管理、项目管理、PDM等),能够对企业核心数据资产从生产、存储、流转、外发到销毁进行全生命周期保护。
通过对“有意”、“无意”两种数据泄漏行为作统一防护,采用“事前主动防御,事中实时控制,事后及时追踪,全面防止泄密”的设计理念,配合身份鉴别、数据分类、密级标识、权限控制、应用集成、安全接入、风险预警以及行为审计等能力,全方位保障用户终端数据安全。
二、功能详解
1、文档安全管理系统
聚焦终端核心数据资产加密保护,防范明文泄密风险。
1)透明加密
一种强制自动加密技术,文档加密、解密过程对使用者无感知。主要解决用户核心数据文档明文存储面临的众多泄密风险。
2)内容安全
对用户核心数据文档基于内容上安全保护,防止数据使用者在使用文档内容过程中,通过复制、拖拽、另存、插入、连接(网络)、截屏,造成的文件内容泄密风险。同时,还支持加密文档 打印管控、支持阅读水印/ 文档文档/ 打印水印。
3)外发管理
采用文件虚拟磁盘技术对数据加密保护,并控制只读/ 打印/ 修改/ 阅读次数/ 阅读时长权限,防范文档外部传播和使用时造成泄密风险。
4)安全审计
安全审计包括文件资产统计、全生命周期管理、解密审计、传播监控、外发审计、违规行为审计六大模块,通过精确地终端日志采集能力,全面评估企业数据资产安全态势,为企业构建完善的数据安全审计体系。
5)安全网关
通过软硬一体化结合的方式为应用系统提供安全保障,应用安全网关可以为应用体统提供安全准入和数据加解密双重防护,安全准入通过终端身份识别、应用系统仿冒、传输隧道加密、终端访问日志等多方面进行应用数据安全访问控制,数据加密通过对应用系统核心数据进行上传解密、下载加密,解决企业核心数据离线安全使用。
6)半透明加密
一种主动加密技术,实现不同部门按需进行加密,在保障用户核心数据安全情况下,兼具文档交互效率。
7)权限管理
数据作者可以设定数据传播范围(用户、部门)和使用权限(只读、打印、修改、阅读次数、阅读时长),控制文档在内部受控使用。权限信息统一存储在后台,管理员可以远程管理文档:再授权、冻结、归档、限制访问、权限转移、离线授权、文档销毁等。
8)集团管控
采用分部式系统架构能够实现总部与分部间数据互联互通,可以将分部组织架构、密钥、安全策略等定时同步至集团总部,支持密钥集团统一管控;支持制定统一策略模板批量分配给分部;支持总部锁定分部策略实现策略一致性;支持日志分级汇总实现总部集中监管审计。
9)态势分析
提供统一的数据安全态势感知平台,对资产数量、泄密风险、异常行为等进行全面感知,对预警事件实时披露,以柱状图、饼图和趋势图等多种形式展现,多维度全方位展现企业整体数据安全态势。
10)安全中间件
安全中间件是一种软件服务集成平台,通过WebServices接口、DLL 动态库、SO 库等方式可以方便地与应用系统无缝集成,提供文件加密、文件解密、外发文档制作以及流程审批等能力,还能够支持手机移动端文件加解密,有效保障了应用系统数据使用安全。
11)智能加密
融合透明加密和内容智能识别技术,用户打开文档时基于安全策略对内容进行智能检测,当发现敏感信息时自动加密文档,整个过程使用者无感知。
12)分类分级
通过密钥对核心数据进行分类标识,拥有分类权限的用户才允许正常使用加密文档,实现数据分类安全隔离;通过文档标密明确数据涉密重要程度,实行数据安全分级管控,能够灵活地根据人员岗位职级对人员分配密级限。
13)风险预警
终端违规行为、勒索病毒 / 恶意软件、涉密敏感数据大量 效规避设备端口泄密隐患。解密/ 外发/ 传播等,极易引发数据安全泄密风险,系统拥有完善的风险信息获取、分析、研判、预警和阻断机制保障数据安全。
14)U盘客户端
将透明加密客户端植入 U 盘,合法用户可以根据需要将U盘插入任意电脑,即可打开和使用加密文档,无需连网加密服务器,无需携带办公电脑,主要适用于员工回家加班、出差等情况。
2、终端安全管理系统
聚焦计算机终端用户行为管理、内网系统运维及全面的数据安全管理。
1)资产管理
一种能够自动化快速采集终端硬件资产和软件资产,方便资产盘点及安全运维管理。
2)介质管控
支持介质在线注册申请,由管理员进行统一注册申请审批;支持注册类型包含:签名介质、专用介质。支持介质接入权限控制,只有经过授权的介质才能在内网使用,未授权的介质无法在内网使用。内网专用介质只能在内网使用,在外网无法使用。防止因非法使用介质造成数据泄密。
3)软件分发
通过管理平台能够给客户端下发应用软件安装介质,支持静默和非静默安装,支持exe、msi 类型的软件包。
4)应用管控
管理员可通过平台下发策略,控制终端应用程序的使用,包括:允许运行、禁止运行、强制启动、强制卸载。
5)端口管理
可以对计算机端口与存储设备进行安全控制,包括对U 盘、移动硬盘、各类存储卡、同步软件、软驱、串口、并口、调制解调器、打印机、1394、红外、蓝牙、无线等的安全控制,有效规避设备端口泄密隐患。
三、典型应用
应用场景一、数据分类分级保护
通过密钥对核心商密数据进行分类标识,拥有分类权限的用户才允许正常使用加密文档,实现数据分类安全隔离。支持智能多密钥功能,可以给人员分配多种密钥权限,方便跨部门协作。数据的分类标识直接写入文件内部结构中,数据使用过程中不会改变分类标志确保数据分类固定不变。
通过密级标签对重要数据进行分级标识,明确企业数据涉密的重要程度,实行数据分类分级安全管理。能够根据人员岗位职级对用户分配密级权限;能够对文档按需标密,控制只有拥有相应密级权限的人员才允许打开文件。
能够灵活地执行文档升密操作;能够按需发起文档降密申请,严格控制高密级数据随意降密造成可能的泄密风险;能够基于不同数据密级设置针对性的降密或外发流程,实心更精细化的流程管理;能够限定不同密级数据的内容安全流通,限制高密级办公文档内容往低密级文档中拷贝粘贴。
应用场景二、 安全网关保护应用系统数据安全
通过软硬一体化结合的方式为应用系统提供安全保障,应用安全网关可以为应用体统提供安全准入和数据加解密双重防护,安全准入通过终端身份识别、应用系统仿冒、传输隧道加密、终端访问日志等多方面进行应用数据安全访问控制,数据加密通过对应用系统核心数据进行上传解密、下载加密,解决企业核心数据离线安全使用。
应用场景三、加解密中间件实现按需分级加密
安全中间件提供了统一、标准的API 接口,可以为第三方应用系统提供加解密、EOD 外发文档制作、第三方流程审批集成的能力。
应用系统可以调用中间件解密接口解密文件,例如将密文上传至应用系统时自动进行解密处理,方便应用系统合法用户正常使用;应用系统也可以调用中间件的加密接口加密文件,例如用户从应用系统下载文件时自动进行加密处理,防止文件发生泄密,切实保障文件安全。