石中剑电子文档安全管理系统
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
石中剑安全管理系统产品介绍 --- 文档安全管理系统ISSA-EFS
概述
如何来保障政府企业的文档根本性 安全,保护好企业本身的数据成果?
ISSA-EFS
我来解决
已经购买了其他安全产品,为什么 还有数据丢失,文件被盗情况发生?
如何在保证数据安全的同时又不影 响企业员工正常工作?
2
概述
几种资料防泄密技术
电磁屏蔽 摄像监控 隔离网闸
议题目录
石中剑文档安全管理系统概述 石中剑文档安全管理系统市场分析 石中剑文档安全管理系统产品介绍 石中剑文档安全管理系统案例分析
市场分析
适用范围(总体划分)
总体适用范围: 机密技术文件、事业计划书、设计图 稿、会计账目、战略计划书、研究论文、
客户数据库、销售价格表、开发代码源、
统一策略 集中管理
产品介绍
产品优势
防破解 自定义添加任何应用 良好的兼容性
I
III
端口复用 外发控制 掉电保护
II
文件级用户读写权限
临时项目组权限Leabharlann Baidu配
产品介绍
LMEFS功能架构图
客户端界面模块 出差/解密申请 定时备份
进程间通讯
文档权限调整 完整/增量备份
手动加解密 磁盘加密 网络通讯
工作目录 自动/补丁升级
进程强制自动加解密 在线编辑 Client用户交互子系统
用户登录 多账户管理
进程监控
外设监控
API HOOK控制 OLE拖拉控制 剪切板控制 截屏控制
身份机制加密策略应用层子系统
打印控制
进 程 间 通 讯
SHELL 拓 展
Client service服务进程子系统
Dioc通讯
Dioc通讯
用户态 内核态
概述
重重保护,漏洞依然!
设备故障送 修、丢失
内部违规操 作
黑客、病毒、 木马
对外文件 流转
概述
直接后果 ——
设计方案被抄袭
市场策略被盗
产品被仿造
财务数据泄露
概述
近期的泄密事件
议题目录
石中剑文档安全管理系统概述 石中剑文档安全管理系统市场分析 石中剑文档安全管理系统产品介绍 石中剑文档安全管理系统案例分析
谢谢
手动解密 邮件代理 文档全球安全网络 文档外发使用端
议题目录
石中剑文档安全管理系统概述 石中剑文档安全管理系统市场分析 石中剑文档安全管理系统产品介绍 石中剑文档安全管理系统案例分析
成功案例 • • • • • • • • • • • 国家旅游局 国家测绘局 北京市林业局 上海市证监局 中油集团 福建省工程咨询有限公司 福建省西岸网讯 福建省卫生厅 福建省广播电视大学 福州市公安局仓山分局 三明电力规划设计院
产品概述
技术角度——横纵向对比
数据安全 物理备份 传统方式 格式转换 数据库审计 隐藏 磁盘加密 TrueCrypt 垃圾邮件过滤 PGP 文件加密 EFS加密 应用层 驱动层
异地容灾 应用安全 Web防火墙
主机安全
网络安全 物理安全
防火墙 防火墙 防 盗
终端管理
HIDS
上网行为管理
IDS
VPN
UTM
公共关系计划表。
市场分析
适用范围(行业划分)
党政机关和军队 公文、机密文件、会议纪要、统计数据、军事情报等
研发行业
医疗行业 咨询行业
源代码、设计文档、数据库、知识库等
医案、病案、病人信息、图片等
调查报告、咨询报告、商业计划、客户资料等 设计图纸、财务预算、商业计划、价格体系等
投资信息、大客户信息、上市公司年报等
制造行业
金融机构
13
议题目录
石中剑文档安全管理系统概述 石中剑文档安全管理系统市场分析 石中剑文档安全管理系统产品介绍 石中剑文档安全管理系统案例分析
产品介绍
解决您关注的问题
用户需求 解决方案
限制文件使用范围 不限制移动介质 不影响移动办公
文件加密授权访问
ISSA-EFS
密钥与文档分离 提供离线出差功能
透明文件加/解密内核子系统
身份机制加密策略内核子系统 客户端功能结构
服务端控制界面
身份管理 离线管理 系统管理 水印管理 策略配置与分发 流程审核管理 日志系统 网络通讯 进程控制 多语言 远程目录 大容量存储 服务控制端功能结构 外设控制管理 注册管理 数据库管理 在线共享管理 文件调整范围 升级管理 出差管理
网络控制(Lan Protection)
防范各种网络中传输的资料,如监控或阻止邮件、MSN、P2P…… 但是,还可以通过手机上网、无线传输、FTP、Skype……
周边管控(I/O Protection)
对资料传输的介质进行管控,例如禁用USB、光驱; 但是,还有各种输入、输出介质,如红外线、蓝牙、读卡器、COM Port……
BitLocker Drive Encryption
完整的磁盘加密,可防止电脑丢失、被盗导致的资料泄密; 但是,没办法防止内部主动泄密以及病毒、木马类程序导致的泄密!
数字版权管理(DRM)
文件作者在发布文件前将文件加上版权保护,如禁止复制、编辑等; 但是,需要作者配合且仅支持极少数文件格式,同样没办法防止内部 泄密以及病毒、木马类程序!
产品概述
写多少,加密多少 读多少,解密多少
A
动态实时
B
强制性
依进程而不是 依文件判断
基于内核
对用户完全透明
C
透明性
D 高度安全
内存保护 底层监视 掉电保护 ……
产品概述
加密之后……
使用者无需改变日常操作习惯 创建、编辑、保存文档自动加密 打开文档即自动解密 仅授权软件可打开加密文档(如:Word→*.DOC)
概述
如何来保障政府企业的文档根本性 安全,保护好企业本身的数据成果?
ISSA-EFS
我来解决
已经购买了其他安全产品,为什么 还有数据丢失,文件被盗情况发生?
如何在保证数据安全的同时又不影 响企业员工正常工作?
2
概述
几种资料防泄密技术
电磁屏蔽 摄像监控 隔离网闸
议题目录
石中剑文档安全管理系统概述 石中剑文档安全管理系统市场分析 石中剑文档安全管理系统产品介绍 石中剑文档安全管理系统案例分析
市场分析
适用范围(总体划分)
总体适用范围: 机密技术文件、事业计划书、设计图 稿、会计账目、战略计划书、研究论文、
客户数据库、销售价格表、开发代码源、
统一策略 集中管理
产品介绍
产品优势
防破解 自定义添加任何应用 良好的兼容性
I
III
端口复用 外发控制 掉电保护
II
文件级用户读写权限
临时项目组权限Leabharlann Baidu配
产品介绍
LMEFS功能架构图
客户端界面模块 出差/解密申请 定时备份
进程间通讯
文档权限调整 完整/增量备份
手动加解密 磁盘加密 网络通讯
工作目录 自动/补丁升级
进程强制自动加解密 在线编辑 Client用户交互子系统
用户登录 多账户管理
进程监控
外设监控
API HOOK控制 OLE拖拉控制 剪切板控制 截屏控制
身份机制加密策略应用层子系统
打印控制
进 程 间 通 讯
SHELL 拓 展
Client service服务进程子系统
Dioc通讯
Dioc通讯
用户态 内核态
概述
重重保护,漏洞依然!
设备故障送 修、丢失
内部违规操 作
黑客、病毒、 木马
对外文件 流转
概述
直接后果 ——
设计方案被抄袭
市场策略被盗
产品被仿造
财务数据泄露
概述
近期的泄密事件
议题目录
石中剑文档安全管理系统概述 石中剑文档安全管理系统市场分析 石中剑文档安全管理系统产品介绍 石中剑文档安全管理系统案例分析
谢谢
手动解密 邮件代理 文档全球安全网络 文档外发使用端
议题目录
石中剑文档安全管理系统概述 石中剑文档安全管理系统市场分析 石中剑文档安全管理系统产品介绍 石中剑文档安全管理系统案例分析
成功案例 • • • • • • • • • • • 国家旅游局 国家测绘局 北京市林业局 上海市证监局 中油集团 福建省工程咨询有限公司 福建省西岸网讯 福建省卫生厅 福建省广播电视大学 福州市公安局仓山分局 三明电力规划设计院
产品概述
技术角度——横纵向对比
数据安全 物理备份 传统方式 格式转换 数据库审计 隐藏 磁盘加密 TrueCrypt 垃圾邮件过滤 PGP 文件加密 EFS加密 应用层 驱动层
异地容灾 应用安全 Web防火墙
主机安全
网络安全 物理安全
防火墙 防火墙 防 盗
终端管理
HIDS
上网行为管理
IDS
VPN
UTM
公共关系计划表。
市场分析
适用范围(行业划分)
党政机关和军队 公文、机密文件、会议纪要、统计数据、军事情报等
研发行业
医疗行业 咨询行业
源代码、设计文档、数据库、知识库等
医案、病案、病人信息、图片等
调查报告、咨询报告、商业计划、客户资料等 设计图纸、财务预算、商业计划、价格体系等
投资信息、大客户信息、上市公司年报等
制造行业
金融机构
13
议题目录
石中剑文档安全管理系统概述 石中剑文档安全管理系统市场分析 石中剑文档安全管理系统产品介绍 石中剑文档安全管理系统案例分析
产品介绍
解决您关注的问题
用户需求 解决方案
限制文件使用范围 不限制移动介质 不影响移动办公
文件加密授权访问
ISSA-EFS
密钥与文档分离 提供离线出差功能
透明文件加/解密内核子系统
身份机制加密策略内核子系统 客户端功能结构
服务端控制界面
身份管理 离线管理 系统管理 水印管理 策略配置与分发 流程审核管理 日志系统 网络通讯 进程控制 多语言 远程目录 大容量存储 服务控制端功能结构 外设控制管理 注册管理 数据库管理 在线共享管理 文件调整范围 升级管理 出差管理
网络控制(Lan Protection)
防范各种网络中传输的资料,如监控或阻止邮件、MSN、P2P…… 但是,还可以通过手机上网、无线传输、FTP、Skype……
周边管控(I/O Protection)
对资料传输的介质进行管控,例如禁用USB、光驱; 但是,还有各种输入、输出介质,如红外线、蓝牙、读卡器、COM Port……
BitLocker Drive Encryption
完整的磁盘加密,可防止电脑丢失、被盗导致的资料泄密; 但是,没办法防止内部主动泄密以及病毒、木马类程序导致的泄密!
数字版权管理(DRM)
文件作者在发布文件前将文件加上版权保护,如禁止复制、编辑等; 但是,需要作者配合且仅支持极少数文件格式,同样没办法防止内部 泄密以及病毒、木马类程序!
产品概述
写多少,加密多少 读多少,解密多少
A
动态实时
B
强制性
依进程而不是 依文件判断
基于内核
对用户完全透明
C
透明性
D 高度安全
内存保护 底层监视 掉电保护 ……
产品概述
加密之后……
使用者无需改变日常操作习惯 创建、编辑、保存文档自动加密 打开文档即自动解密 仅授权软件可打开加密文档(如:Word→*.DOC)