天銳綠盾加密軟件的數據防泄密系統,采用獨特的高強度的軟硬件相結合的方式,加密受控文件,同時密鑰與服務器硬件、加密鎖綁定,幫助設計企業解決企業內網安全、企業內容安全和圖文檔案防擴散等問題。。加密后的文件在企業內部可以正常使用,在企業外部則由于不能獲得文件的密鑰,無法解析文件的加密數據,從而使受控文件一旦離開企業就無法使用,以解決長期困擾企業因電子文檔泄密而給企業帶來的嚴重損失。
一、常見的加密軟件安全問題
1、怎樣確保設計院內部與外部之間重要電子文檔的暢通、安全的交流;
2、如何保障各應用、辦公系統等數據的存儲和使用安全;
3、如何保障終端數據的離線安全;
4、如何保障電子文檔整個生命周期內,在辦公終端、業務系統之間流轉的安全;
5、如何解決與外協人員、合作伙伴等的數據交互安全;
6、如何保障移動設備、存儲介質的數據安全。
7、如何解決外泄數據的可追溯性。
二、加密軟件的設計理念
事先防御:所有重要數據都以加密形式存在,防止一切人員包括文檔作者對企業數據的泄密與擴散。做到拿走了,用不了。
事中控制:周密考慮文檔操作者包括文件作者的不規行為,如另存、復制、郵件發送、打印、拷屏、OLE等操作,嚴格控制文檔的擴散。做到誰能干,要授權。
事后追蹤:通過日志記錄管理端的管理操作及客戶端對文件的各種操作。做到誰干過,有記錄。
外發加密:外發的圖紙文檔通過限制使用次數、使用時間,做到發出去也保密。
三、
加密軟件可實現效果
1、不改變原有操作習慣
安裝了GS-EDS的客戶端,在使用的過程中沒有改變使用者以往的任何操作習慣,Office、CAD軟件的使用界面也沒有任何變化,唯一改變的是最終產生的文件是加密文件。
2、便捷、完善的加密機制
經加密后的文件需通過專用的解密工具進行解密后,才可外發并脫離企業內部使用,否則文件會因驗證碼和硬件環境不符而無法打開和瀏覽,不同企業的加密文件互不通用。
3、實時、動態加密
數絡電子文檔安全管理系統GS-EDS安裝并完成初始化后,企業中將不存在非加密的受控電子文件,客戶端上的圖紙文件實時處于加密狀態。
4、高效、穩定的加密算法
采用與軟硬件相結合的加密技術和靈活、高效的加密算法,使工作密鑰動態變化,對同一文件多次加密,其密文也不一樣。
5、細粒度的權限控制
系統具備完善的權限管理機制,可設定不同用戶的只讀、修改、打印等權限,文件作者還可將部分文檔管理權限授予其它用戶。
另外,作者可以根據需要設定文檔的使用時間和打開次數,實現對文檔權限更為全面精準的控制。可以實時更改和回收文檔權限,實現對權限的動態控制。
四、加密軟件有哪些主要功能
1.文件加密
文件加密時,實現一文一密,對任意的格式文件都可以進行加密控制,并且企業密鑰唯一,支持客戶自定義密鑰。
方案一:靈活加密形式,右鍵加解密模式。
文件創建者可以右鍵選擇加密或不加密文件,加密的文件經過打開、保存、另存、導入、導出、OLE插入等操作時仍為密文;明文文件,進行打開、保存、另存等操作后仍為明文。
通過權限控制可以實現加密文件的內容不能復制到明文文件中,明文的內容可以復制到密文中。
方案二:全過程強加密流程。
1.無須輸入口令,在文件打開、保存、另存、導入、導出、OLE插入等操作時,動態、實時加密受控文件。管理員通過配置相關策略,發送全盤加密命令,可自動加密用戶磁盤上的所有指定格式的文件。
在此過程中,對高層管理者提供VIP模式,即可以查看加密文件,但自己創建的文件可以選擇加密或不加密。
2.操作控制
所有不規范的操作都會被GS-EDS不動聲色的阻止。通過密級與權限控制,對訪問合法人員必須經授權、訪問權限包括閱讀次數、打印次數、是否可截屏、是否可編輯、閱讀時間等,從而避免涉密核心數據泄密。
OLE控制:支持不同應用程序間的OLE操作權限控制,防止OLE復制、OLE鏈接:OLE插入、OLE拖放等擴散渠道。
復制控制:支持不同應用程序間復制的操作權限控制,防止內存復制、粘貼進行擴散。
拷屏、錄屏控制:支持控制系統拷屏鍵和第三方拷屏、錄屏工具。
桌面共享控制:支持對第三方桌面共享軟件進行控制。
文件發送控制:支持對QQ/MSN 文件發送、郵件發送等進行控制
3.硬件控制
1)移動存儲設備管理
支持對U盤、USB移動硬盤等存儲設備控制:可以完全控制,或者只讀控制;支持U盤認證,同時認證U盤不能夠在公司以外使用。
2)打印控制管理:
控制打印機驅動的安裝和刪除;為每臺計算機設置打印機權限,打印的策略包括禁止打印(包括打印到虛擬打印機、PDF插件打印機等擴散渠道)、禁止打印到文件、啟動打印水印、啟動打印快照、啟動打印時間等,通過打印日志實時監控。
4、出差管理
1) 軟授權:
員工外出前,需向系統管理員提出外出辦公申請,由系統管理員對該筆記本電腦設置離網使用策略(許可證模式),根據外出的時間(時段)進行控制,使外出人員在規定的時間(時段)內對該電腦內加密文件能正常瀏覽。一旦超出規定的時間,加密機制自動失效,該電腦內加密文件將無法正常使用。如需要繼續使用,則可請求公司通過郵件等方式提供新的激活程序。
3)USBkey授權:
員工外出前,向系統管理員提出外出辦公申請,由系統管理員提供與服務器相同密鑰的USB硬件鎖,人員外出時配備,并與已安裝GS-EDS系統的計算機聯機使用,回公司后歸還。這種方法的優點是方便,靈活,可以回收。
5、外發控制
發送到協作單位和客戶的外發數據,可以做豐富的權限控制;并且可以確保企業的機密數據只能被經過授權的人,在授權的應用環境中,在指定的時間內,進行指定的應用操作,并且整個過程會被詳細、完整的記錄下來,以便您對數據的訪問記錄進行安全審計。
當外發文件打開時,用戶需通過身份認證(支持密碼、安全U盤、加密UKey),方可閱讀文件,并且可以限定其使用時間和次數以及其復制、打印、拷屏、遠程桌面、OLE等權限,從而有效防止了重要信息被二次擴散。外部電腦打開時必須聯網,發送端讀取硬件信息,并鎖定,其他電腦無法再使用此文件包。并且可以限定其使用時間和次數。
6、用戶管理與權限控制
支持通過不同的密鑰級別設置,實現不同組織、部門、個人之間文件隔離,之間需要相互訪問時,需要申請審批授權。
采用人員與文檔定密的方式對系統中所有用戶進行統一的密級管理,用戶與文檔的密級分為絕密、機密、秘密、非密四種。用戶與密級強制綁定。在文件交換時,文件不能由高密級用戶傳到低密級用戶。
1)部門隔離
企業人員根據不同部門,不同崗位定義不同級別如:銷售部門、技術部門、財務部門、辦公室等,領導直接訪問下屬文件,自己文件則需授權才能給屬下使用,既保障了工作的靈活性,又保證了文件的安全性。
2)文檔授權
高密級的文檔必須自主降密并授權后,低密級的用戶方可訪問,對文檔授權支持文件只讀、打印、寫入、完全及時效等控制。可以隨時追加或收回用戶對某個密文文件的操作權限,即使密文文件已經發出去,也能夠通過撤銷相應用戶的權限,使其無法閱讀,從而及時避免誤發造成的泄密。
7、核心數據自動備份
設計院內部辦公人員在終端電腦上,新建、編輯的加密文件會自動備份并上傳到服務器進行保存,防止誤操作或惡意刪除帶來的文件丟失,特別是員工離職格式化硬盤導致的文件永久丟失。
以上內容由強旭整理提供,如有侵犯請聯系小編。強旭科技經營
數據防泄密系統、文件外發管理軟件、應用服務器安全接入系統、文件安全網關系統、桌面管理系統、行為審計系統、多種電腦系統加密等加密軟件。審批多樣化,全面保護公司數據,離線辦公也不擔心數據丟失,工作流程更輕松便捷。我司擁有正版天銳綠盾加密系統授權證書,維護企業信息數據安全就請聯系我們吧。
18051731235
電腦數據防泄密
