文档加密系统介绍
文件加密管理系统
文档加密管理系统解决方案目录第一章前言 (3)1.电子文档安全概述 (3)2.常见解决方法解析 (4)2.1.外网安全系统 (5)2.2.主动型文件或文件夹加密系统 (5)2.3.网络监控与审计系统 (6)2.4.文件权限集中管理系统 (6)2.5.实时透明文件加解密系统 (8)3.电子文档保密应有的效果 (9)第二章文档安全管理系统的设计思想 (9)1.目标 (9)2.系统逻辑拓扑图 (10)第三章文档安全管理系统的组成和功能效果 (10)1.客户端 (11)2.控制台 (12)3.解密端 (14)4.服务端 (15)第四章文档安全管理系统的策略制定与使用 (16)1.文件加密策略组 (16)2.控制策略组 (18)3.剪贴板控制策略 (18)4.部门互访控制策略 (18)5.通讯策略组 (19)第五章文档安全管理系统的特点 (20)1.灵活的四重架构模式 (20)2.密钥服务器快速移植功能 (21)3.密钥轮询功能 (21)4.双密钥设计 (21)5.部门分级 (22)6.远程卸载(程序或者策略) (22)7.离线授权 (23)8.历史文件批量加、解密功能 (23)9.加密文档分级查看权限 (24)10.客户端自动修复 (25)11.客户端程序自动更新 .................................................................................. 错误!未定义书签。
12.自动解密申请 (25)13.离线策略 (26)14.解密端分级认证 (27)15.外发文件控制 (28)16.易用的邮件策略 (31)17.策略灵活 (32)18.集成方便 (33)19.通讯可靠 (34)20.单机版网络版灵活转换 (35)21.智能识别技术 (35)22.详尽日志分析 (36)第一章前言1.电子文档安全概述一般来讲,大型企业在信息化过程中面临的安全问题包括网络系统安全和电子文档数据安全两方面。
文件服务器加密-EFS
⽂件服务器加密-EFS⽂件服务器之EFS⽂件加密⽬标通过EFS⽂件加密系统,各⽤户对上传之⽂件服务器中的数据加密。
从⽽拒绝所有未授权⽤户试图打开、复制、移动或重新命名已加密⽂件或⽂件夹。
⽂件加密系统简介⽂件加密系统(EFS) 可以使⽤户对⽂件进⾏加密和解密。
使⽤EFS 可以保证⽂件的安全,以防那些未经许可的⼊侵者访问存储的敏感数据(例如,通过盗窃笔记本电脑或外挂式硬盘驱动器来偷取数据)。
⽤户可以像使⽤普通⽂件和⽂件夹那样使⽤已加密的⽂件和⽂件夹。
加密过程是透明的。
EFS ⽤户如果是加密者本⼈,系统会在⽤户访问这些⽂件和⽂件夹时将其⾃动解密,但是不允许⼊侵者访问任何已加密的⽂件或⽂件夹。
EFS实际应⽤介绍1.只有NTFS 卷上的⽂件和⽂件夹才能被加密。
2.不能加密压缩⽂件或⽂件夹。
3.只有对⽂件实施加密的⽤户才能打开它。
4.不能共享加密⽂件。
EFS 不能⽤于发布私⼈数据。
5.如果将加密的⽂件复制或移动到⾮NTFS 格式的卷上,该⽂件将会被解密。
6.将⽂件移动到已加密的⽂件夹,它们在新⽂件夹中⾃动加密。
7.⽆法加密系统⽂件。
8.加密的⽂件夹或⽂件不能防⽌被删除。
任何拥有删除权限的⼈均可以删除加密的⽂件夹或⽂件。
9.对于编辑⽂档时某些程序创建的临时⽂件,只要这些⽂件在NTFS 卷上⽽且放在已加密⽂件夹中,则它们也会被加密。
为此建议加密硬盘上的Temp ⽂件夹。
加密Temp ⽂件夹可以确保在编辑过程中的⽂档也处于保密状态。
如果在Outlook 中创建⼀个新⽂档或打开附件,该⽂件将在Temp ⽂件夹中创建为加密⽂档。
如果选择将加密的⽂档保存到NTFS 卷的其他位置,则它在新位置仍被加密。
10. 加密后的⽂件只有加密者可以访问。
如需要将加密后的⽂件共享,那么还需要额外的设置。
在添加的⽤户时并不是添加⽤户的名称,⽽是添加⽤户的公钥11. EFS加密系统的密钥是根据每个⽤户的SID⽣成的,⽂件的加密和解密都需要密钥的参与(公钥和私钥)。
绿盾文件加密软件文档密级管理系统产品简介-全文可读
绿盾文件加密软件文档密级管理系统产品简介1. 背景介绍在当前数字信息高度泄密和信息交流难以避免的环境下,数据安全和机密保护已经成为企业和组织的首要任务之一。
传统的文件加密软件,虽然能够对单个文件进行加密保护,但对于管理和控制加密文件的权限及访问的安全性管理较为薄弱,无法满足企业和组织对数据安全和机密保护的高要求。
为了满足企业和组织对文档加密和密级管理的需求,绿盾公司开发了一款全新的文件加密软件文档密级管理系统。
本文将对该系统的功能特点、系统架构、安全性措施、应用场景等方面进行详细介绍。
2. 功能特点绿盾文件加密软件文档密级管理系统的核心功能包括:2.1 文件加密与解密该系统支持对各种类型的文件进行加密和解密操作。
用户可以选择不同的加密算法和加密强度对文件进行加密,确保文件的机密性和完整性。
2.2 密级管理系统通过设定不同的密级对加密文件进行分类管理。
用户可以根据文件的重要性和机密级别,为文件设置相应的密级。
系统还支持根据密级进行权限控制,只有具有相应权限的用户才能访问和修改相应密级的文件。
2.3 访问审计系统具备完善的访问审计功能,可以追踪和记录用户对加密文件的访问和操作记录。
管理员可以通过审计日志对用户的操作进行监控和分析,确保系统的安全性和合规性。
2.4 密级转换系统支持密级之间的转换,用户可以根据需要将文件的密级进行变更。
系统会自动对密级进行检查和验证,确保密级的合理转换。
2.5 密级传递和共享系统支持跨系统的密级传递和共享。
用户可以通过系统将密级较低的文件提升为高密级文件,并将高密级文件共享给有权限的用户,实现高效的信息共享和传递。
3. 系统架构绿盾文件加密软件文档密级管理系统采用分布式架构设计,可以灵活部署在各类服务器和存储设备上。
系统的架构包括以下几个主要组件:3.1 客户端用户通过客户端软件与系统进行交互,完成文件加密、解密、密级管理等操作。
客户端软件支持各种常见操作系统,如Windows、Mac等。
电子文档加解密系统管理规定
编号:HD/QG121224-2011第Ⅰ版第1页共2页电子文档加解密系统管理规定1、目的为了规范公司电子文档加密系统的管理和使用,有效防范公司商业秘密安全风险,确保电子文档加密系统安全、高效地运行,特制定本规定。
2、适用范围本管理规定适用于公司电子文档加密系统的日常使用、维护和管理。
3、术语与定义3.1文档加密系统:电子文档加密系统简称文档加密系统。
3.2用户:所有安装电子文档加密系统客户端的使用者。
3.3系统管理员:拥有电子文档加密系统超级权限的管理者,即拥有系统全部授权功能。
3.4文档审批管理员:拥有电子文档加密系统解密审批权限的管理者,即解密流程审批的授权人。
3.5涉密应用软件:需要进行加密保护的应用程序,即操作该应用程序即被加密的文档。
4、管理内容4.1信息化管理部负责为公司各单位接入局域网计算机安装文档加密系统,并配置相应策略。
公司各单位负责本单位加密文档的解密审批工作。
4.2加密文档的解密审批人和USB权限的拥有者不能为部门内的同一个人。
公司各单位的文档审批人和USB的权限的申请及变更必须在OA系统中填写《信息系统职责变更及网络资源申请表》,经本部门主管及信息化管理部主管审批同意后,由系统管理员在系统中调整权限。
4.3公司内部加密文档之间交流不用解密,公司对外交流的文档须经本部门批准:杨文君审核:张军宝编制:强晓峰颁布日期:2011年6月22日编号:HD/QG121224-2011第2页共2页主管审批同意后方能解密外发。
4.4本系统默认16个小时的离线登陆时间,以保障网络中断或者服务器故障时加密客户端能够正常登陆;出差人员离开公司之前根据出差计划日期提交出差申请,经部门审批人同意后在出差期间选择出差模式登陆。
出差人员返回公司后应及时通知部门审批人撤销出差模式。
5、考核办法5.1公司计算机安装的文档加密系统,不得卸载,否则处以责任人200元处罚。
5.2公司员工不得采用非法手段,人为阻止文档加密系统的启动,否则处以责任人100元罚款。
IP-guard文档加密系统简介
谢谢
Thank You
文档加密系统简介
IP企 业 信 息 监 管 系 统 guard
为什么需要加密 加密产品概况 我们的加密系统的功能说明 加密产品的趋势
为什么需要加密功能
IP企 业 信 息 监 管 系 统 guard
企业信息安全的重要性 文档泄密的渠道
内部人员保密意识弱,重要的文档随意放 离职人员将公司机密通过U盘,网络等方式拿走 笔记本或U盘丢失造成机密泄露 通过黑客,木马,病毒等工具盗取信息 邮件附件 共享网络 打印的资料
• • • • • • •
自动透明加解密
不修改用户的使用习惯 在授权软件修改文档保存时自动加密 在授权软件打开加密文档时自动解密 非授权软件打开的加密文档是加密的,不可阅读 复制或者传送出去的文档是加密的,无法阅读 所有文档在存储的状态时都是加密的 离开企业授权的环境,将不能打开加密的文档
• • •
功能说明 – 其它安全辅助
IP企 业 信 息 监 管 系 统 guard
远程扫描
• •
管理员远程扫描客户端上的文档,进行加密/解密操作 管理员发送命令让客户端启动全盘自动扫描
备份授权服务器
• •
当服务器出现故障时,代替服务器对客户端进行授权 保证系统时刻稳定运行
备份文档服务器
• •
•
系统内所有的文档存储时是加密的 管理员希望有一个可靠的措施保证文档不被损坏 备份文档服务器将加密文档备份到后台,并能够以明 文存放
加密产品的趋势
IP企 业 信 息 监 管 系 统 guard
手工加密很难满足大多数企业的安全防护需 要 磁盘加密有很多无法解决的天然漏洞,也还 不足够 自动透明的加解密会是企业加密产品的主要 方向 自动透明的加密机制和完善的权限控制将是 企业文档加密系统的发展趋势。
Windows系统文件加密指南保护个人隐私
Windows系统文件加密指南保护个人隐私随着数字化时代的到来,个人隐私保护变得越来越重要。
在日常使用计算机时,我们存储了大量的个人和敏感数据在Windows系统的文件中,如照片、视频、文档等。
然而,如果我们的计算机被他人访问或者被盗,这些隐私信息就有可能被窃取。
为了保护个人隐私,Windows系统提供了内置的文件加密功能,可以帮助我们加密敏感文件并确保其安全性。
本文将为您介绍如何使用Windows系统文件加密来保护个人隐私。
一、了解Windows系统文件加密功能Windows系统的文件加密功能称为“加密文件系统”(EFS),它可以将指定的文件或文件夹加密,防止未经授权的访问。
加密后的文件只有加密者或者拥有相应加密密钥的用户才能解密并访问其中的内容,有效保护了文件的机密性。
二、设置加密文件系统要使用加密文件系统功能,请按照以下步骤进行设置:1. 选择要加密的文件或文件夹:在Windows资源管理器中,找到要加密的文件或文件夹,右键单击选择“属性”。
2. 选择“高级”属性:在属性对话框中,选择“高级”标签。
3. 加密文件或文件夹:在高级属性对话框中,勾选“加密内容以安全保护数据”,然后点击“确定”。
此时系统会提示是否将加密应用于该文件夹及其包含的文件,您可以选择“确认”来应用加密。
三、备份和导出加密密钥在使用加密文件系统时,务必备份和导出加密密钥。
密钥在加密您的文件时起到了关键作用,如果丢失或损坏,你将无法解密和访问加密的文件。
要备份加密密钥,请按照以下步骤操作:1. 打开“凭据管理器”:在Windows操作系统中,搜索并打开“凭据管理器”。
2. 备份加密密钥:在凭据管理器中,选择“凭据”选项卡,找到并点击“证书”下的“用户”选项卡,然后找到“加密的个人数据”。
3. 导出加密密钥:右键单击“加密的个人数据”,选择“所有任务”中的“导出”,按照导出向导将密钥导出到安全的位置,并设置一个强密码来保护导出文件。
加密系统使用说明
目录第一章简介 (4)1.1前言 (4)1.2术语介绍 (5)1.3操作流程 (6)第二章服务器 (8)2.1注册 (8)第三章控制台 (10)3.1启用/禁用加密授权 (10)3.2帐户管理 (11)3.3授权软件 (13)3.4安全区域 (14)3.5外发对象 (15)3.6加密权限设置 (17)3.7离线权限设置 (20)3.8加密文档操作日志 (21)3.9解密申请管理 (21)3.10外发申请管理 (22)3.11本地扫描工具 (24)3.12远程文档管理 (24)3.13备用服务器管理 (25)第四章客户端 (26)4.1客户端运行 (26)4.2导入授权文件 (26)4.3右键菜单 (26)4.4扫描工具 (27)4.5修改文档安全属性 (27)4.6解密与加密 (28)4.7外发 (29)4.8查看申请信息 (30)4.9安全密码 (32)4.9.1 设置安全密码 (32)4.9.2 清除安全密码 (32)第五章代理管理员 (33)5.1登录 (33)5.2审批管理 (33)5.3锁定 (34)第六章外发查看器 (35)6.1安装 (35)6.2授权 (35)6.3使用 (35)第七章备用服务器 (37)7.1安装与运行 (37)7.2登录密码设置 (37)7.3备用服务器设置 (37)7.3.1 服务器连接设置 (38)7.3.2 主动轮询 (38)7.4查看备用服务器状态 (39)7.5查看客户端状态 (40)7.6查看连接列表 (40)7.7创建紧急模式授权文件 (40)7.8超级授权 (41)7.8.1申请超级授权 (41)7.8.2设置超级授权 (41)7.8.3 设置检验码 (42)第一章简介1.1前言随着信息化建设的逐渐深入,商业企业、政府机构、事业单位等组织内部的信息和数据大多以为电子文档的形式进行存储和传递。
从设计图纸到客户信息,从财务数据到无纸化公文,文档的电子化大大加快了信息的流动与共享,加速了组织的业务流程。
浙大大天图文档安全加密系统(GS-DES)简介
【天幕】GS-DES企业信息安全解决方案天幕机要文档安全管理系统是杭州浙大大天信息有限公司自主研发的企业数据防护软件。
大天以十数年的CAD软件的研发功底和企业信息化管理的咨询实施经验,洞察企业信息安全的现状和需求,率先推出此系统,为中国企业的自主创新提供有力的安全保证。
经过几年和上千家客户的实践验证,防范严密,宽紧有度,成为行业领导品牌,并率先通过国家密码管理局和公安部的权威认证。
一企业面临的安全隐患经调查和分析,计算机数据外泄的方式一般以下几种形式出现:●拷贝复制:通过软盘、U盘、硬盘、刻录机;●打印文档:通过本地、网络或虚拟打印机,打印成纸质文档或PDF格式;●网络传输:通过邮件,ftp,即时聊天工具(如QQ,MSN)等;●数据共享:通过网络环境,直接访问和下载;●异地登陆:通过黑客技术直接进入计算机直接进行访问和下载。
通过上述的分析,我们不难发现,文件泄密的大部分途径其实是在企业内部(内网),而昂贵的防火墙,杀毒软件对于泄密的防备,所起的作用其实相当有限。
二【天幕】GS-DES运行机制GS-DES的核心技术是数据加密。
简单的说,这种技术就是按照一定的加密算法,把普通的电子文档“置换”成一种“密文”。
这种密文,只有在能够识别这种加密算法的客户端电脑上,才能打开查看。
这样一旦文件被非法拷贝出去,由于企业外部的电脑无法“翻译”这种密文,打开文件看到的只是乱码。
这种加密算法,在我国是由国家密码管理局进行管理,只有取得国家密码管理局的生产和销售许可的软件企业才能生产和销售这种安全加密软件。
企业的实际情况相当复杂,安全性与灵活性方便性都需要兼顾。
所以,加密软件又附加了很多管理功能,最重要的就是操作权限的控制,和操作日志的记录。
这样才能实现事前,事中和事后的控制,从而完整解决企业信息安全问题。
三设计理念事前防御,拿走了,用不了事中控制,要操作,需授权事后追踪,谁做过,有记录四解决方案1.事前防御,在泄密可能发生之前,就尽可能的杜绝。
常见的加密系统介绍
常见的加密系统介绍加密系统在企业中有三个基本的部署方向,分别是存储、传输和认证。
因为互联网并非可信传输渠道,有可能存在监听、拦截和恶意修改等多种威胁,因此传输方向为企业对加密系统需求最大的方向。
随着企业内部对本地数据安全的日益重视,存储方面尤其是移动设备的存储加密市场也越来越热,大有后来居上的势头。
存储方面加密系统的主要作用是通过加密来保证敏感数据不被未授权者访问和通过Hash算法保证数据的完整性,加密常用的算法是3DES/Blowfish/AES,在操作的数据量比较小时,也常常采用RSA等分对称加密算法,校验常用的算法是MD5。
目前市场上常见的产品包括软件实现的对特定目标(文件、文件夹、数据库等)和全盘加密,如商业的PGP、开源的TrueCrypt、GPG等,及集成加密芯片的加密存储设备,如Seagate等厂商的产品。
传输方面加密系统的主要作用是保证用户传输的数据在非可信传输渠道传输时不受攻击者的威胁,并保证传输数据的完整性和真实性。
应用在这方面的加密系统比用在存储方面的更复杂一些,还需要考虑密钥的分发问题,所以传输方面的加密系统的一种常见形式是同时使用对称加密和非对称加密算法,先通过非对称加密来加密分发对称加密的密钥,再用对称加密的方法来保证数据处理和传输的速度。
另外,用在传输方面的加密系统还按连接加密的网络层次分为连接加密和端对端加密,连接加密会把特定数据连接的所有数据进行加密,通常用在有较高安全级别的通讯中,端对端加密则只加密数据本身,包括路由信息等网络数据并不进行加密,它更适合用在互联网等安全级别较低的场合。
用在传输方面的加密系统包括软件实现的各种加密隧道如SSH、IPsec、VPN等、应用级别的端对端加密如PGP、HTTPS、SMIME、PEM等,硬件方面则有各种带VPN功能的防火墙、带加密功能的网卡等。
认证方面加密系统的主要作用是确认信息发送者的身份、校验收到信息的完整性以及提供不可否认性。
浙大大天图文档安全加密系统(GS-DES)简介
【天幕】GS-DES企业信息安全解决方案天幕机要文档安全管理系统是杭州浙大大天信息有限公司自主研发的企业数据防护软件。
大天以十数年的CAD软件的研发功底和企业信息化管理的咨询实施经验,洞察企业信息安全的现状和需求,率先推出此系统,为中国企业的自主创新提供有力的安全保证。
经过几年和上千家客户的实践验证,防范严密,宽紧有度,成为行业领导品牌,并率先通过国家密码管理局和公安部的权威认证。
一企业面临的安全隐患经调查和分析,计算机数据外泄的方式一般以下几种形式出现:●拷贝复制:通过软盘、U盘、硬盘、刻录机;●打印文档:通过本地、网络或虚拟打印机,打印成纸质文档或PDF格式;●网络传输:通过邮件,ftp,即时聊天工具(如QQ,MSN)等;●数据共享:通过网络环境,直接访问和下载;●异地登陆:通过黑客技术直接进入计算机直接进行访问和下载。
通过上述的分析,我们不难发现,文件泄密的大部分途径其实是在企业内部(内网),而昂贵的防火墙,杀毒软件对于泄密的防备,所起的作用其实相当有限。
二【天幕】GS-DES运行机制GS-DES的核心技术是数据加密。
简单的说,这种技术就是按照一定的加密算法,把普通的电子文档“置换”成一种“密文”。
这种密文,只有在能够识别这种加密算法的客户端电脑上,才能打开查看。
这样一旦文件被非法拷贝出去,由于企业外部的电脑无法“翻译”这种密文,打开文件看到的只是乱码。
这种加密算法,在我国是由国家密码管理局进行管理,只有取得国家密码管理局的生产和销售许可的软件企业才能生产和销售这种安全加密软件。
企业的实际情况相当复杂,安全性与灵活性方便性都需要兼顾。
所以,加密软件又附加了很多管理功能,最重要的就是操作权限的控制,和操作日志的记录。
这样才能实现事前,事中和事后的控制,从而完整解决企业信息安全问题。
三设计理念事前防御,拿走了,用不了事中控制,要操作,需授权事后追踪,谁做过,有记录四解决方案1.事前防御,在泄密可能发生之前,就尽可能的杜绝。
中软-安全文档(加密)
使用透明化功能时,尽管加密文件没有被解密。但是,操作系统和所有的应用程序都以文 件的原始内容为标准,这个过程对于操作系统和应用程序是透明的,所以叫做透明化加解密系 统。
表格 2 系统软件需求
所需其他软件支持 Microsoft SQL Server2000 硬件圣天诺加密锁驱动程序
MDAC2.7或以上版本
6
第五章 系统功能
第五章 系统功能
中软防水墙系统是一款领先的防止内部信息泄露的产品。先前,系统采用控制的办法,有效防 止了文件各种传播途径:网络传播、打印传播、接口传播和存储介质传播。新版本的防水墙系统采 用了透明加密技术,实现了防水墙安全文档功能,改变了防水墙系统以控制为主的局面,直接对文 件实施强制加密保护。防水墙系统可彻底保护企业涉密数据。只要受限用户(数据作者)有读写磁 盘的操作,文件就自动进行了加密或是解密,但并不控制文件的传播共享,也不影响文件打开,文 件在制作过程和传输过程中始终是密文。防水墙安全文档系统(WaterBox™7.2R5)的安全策略由企 业统一制定,并集中发布,对于不同性质的用户群体(财务、研发、销售)可制定不同的策略,从 根本上保护了企业数据的安全。同时,该系统还可以提供丰富的审计报表,包括文件加密,文件解 密等。
防水墙安全文档系统对企业关键数据强制加密并存储在本地,确保数据无论何时、何地都处于 安全状态。当然也包括硬盘丢失、光盘启动的 dos 模式以及安装第二操作系统等对数据的窃取方式。
1
第二章 系统关键技术
第二章 系统关键技术
防水墙安全文档系统(WaterBox™7.2R5)是在 Windows 操作系统(包括 WinNT,2K,XP,2K3 所 有的操作系统)的文件系统层面上工作的一个核心态软件,向整个系统提供实时的、透明的、动 态的数据加解密服务。
文件加密系统
Xxxx学院《操作系统》课程设计说明书设计题目:文件加密储存专业:计算机科学与技术指导教师: xxx班级: xxx学号: xxx姓名: xxx同组人: xxx计算机科学与工程系2011年12月30 日前言至今,密码技术是取得信息安全性最有效的一种方法, 密码技术是信息安全的核心技术。
通过数据加密,人们可以有效地保证通信线路上的内容不被泄露,而且还可以检验传送信息的完整性。
进一步,密码技术可以应用于数字签名、身份认证和信息鉴定,这些应用对于资源存取控制以及其它安全措施是必须而且有效的。
相对于防病毒软件和防火墙软件来说,基于密码技术密码类产品、认证类产品份额相对较小,但随着金融、电信、政府等行业信息化建设对于网络安全整体解决方案需求的增加,将会有较大的增长。
本次课程设计要求利用文件系统的系统调用编程对文件的内容进行加、解密。
要求程序从环境的命令行携带4个参数。
第一个是文件名,第二个是操作方式,第三个是密钥,第四个是加密钥循环使用长度。
其中后两个参数是可以忽略,但对忽略的情况要提供缺省值。
要求最后实现对文件的加密转储,或通过改道的办法进行转储。
对于已加密的文件可以进行解密显示或解密后转储。
形成加密或解密文件后要删除原来的文件。
目录一、系统环境 (4)二、设计目的 (4)三、设计内容 (5)四、程序流程图 (6)五、详细设计 (7)六、设计过程遇到问题及改进方法 (8)七、程序原代码 (9)八、程序运行结果分析 (12)九、心得体会 (14)参考文献 (15)一、系统环境硬件环境:处理器:英特尔酷睿2 双核E7200内存:三星 2G DDR2 667MHz软件环境:Windows XP 32位SP3操作系统VM workstation 9.0 red hat linux二、设计目的:加密技术是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码保存,读取时以特定的解密方法将文件还原,加密技术包括两个元素:算法和密钥。
Chinasec(安元)文档安全管理系统
Chinasec(安元)文档安全管理系统
产品概述
Chinasec文档安全管理针对用户文档提供生命周期及细粒度管理。
产品功能
主动加密及权限管理
提供单个文件和多个文件的主动加密功能,加密同时可以设置对单个文档使用者或者使用组设置文档的使用权限,包括只读、读写、另存、脱密、抓屏、拷贝、无水印打印、带水印打印、离线使用、再授权等十种基本文档权限。
管理员可以通过控制台设置文档加密的模板,用户在终端可选择该加密模板,加密后的文件具有模板设有的时用权限。
文件夹加密
提供整个文件夹加密功能,文档目录可由使用者自行设置,并可设置该文件夹中的文档使用权限。
用户可以通过拷贝、拖拽方式将文档放入文件夹中,文档自动加密及设置权限。
如果加密文件夹路径在服务器中,可实现文件带权限共享功能。
具有相应文档使用权的用户,可从服务器中下载文件。
文件集中管理平台
提供文档集中管理机制,各终端文档可由服务器集中存储、文档权限可由服务器统一设置。
用户可通过客户端工具将文档统一提交到服务器,提交过程可选择仅做文档标识或者文档标识及加密,文档标识成为该文档整个生命周期过程中使用、权限设置、审计的唯一标识。
服务器可以对标识的权限进行更改,直接下发给客户端使用者,实现对文档的统一控制。
产品优势
文档安全管理系统提供多层次的文档保密,支持个人文件的主动加密,支持企业级别的集中管理。
文档集中管理平台通过文档标识控制的手段,达到权限与内容分离也可实现有效管理的效果。
文档安全管理系统部署灵活,管理细致。
文档加密系统比较(前沿和亿赛通)
CDG文件和动态加解密对应两套不同的安全策 略,需针对不同模式去设置; 控制文件的编辑、打印、复制操作
CDG文件授权可以针对要用户、用户组、逻辑 组;动态加解密文件的授权只针对到计算机
仅CDG文件授权可实现作者授权
有用户管理机制,但对用户使用权限的区分只 在CDG模式下起作用;在动态加密模式下不能 实现区分用户权限 用户组管理只在CDG模式下使用
区分开了用户管理和计算机管理,可对用户进 行授权,可实现在同一客户端上的同一文件, 不同用户登录后使用权限不同;在自动加密和 手动加密模式下均生效 可对一个用户组进行授权,实现对用户的批量 权限管理;在自动加密和手动加密模式下均生 效 以部门为单位进行密级(安全策略)的管理。 可实现在不同部门内不同格式的文件按照不同 的密级进行保护。 可在部门文档密级中设置用户和用户组的权限 。 用户依照权限可以访问不同密级的文件 在自动加密和手动加密模式下均生效 可对客户端进行审核,只有通过审核的计算机 才可以使用加密文件。 可对客户端上的文件进行权限管理。 在自动加密和手动加密模式下均生效 可设置分级管理员,并且管理员的管理权限和 管理范围可不同 支持通过组策略进行客户端自动分发安装 服务器提供自动和手动同步方式 客户端可获取当前域帐号并自动登录 用户可在客户端填写申请原有,并申请解密某 些加密文件 手动加密和自动加密模式下均可用 用户可在客户端填写申请原有,并申请在一段 时间内系统为其开放对某些加密文件某些权 限;手动加密和自动加密模式下均可用 手动加密和自动加密模式下均可用 系统提供多种离线申请方式: 1自动加密方式:用户可在客户端填写申请原 有,并申请客户端离线 2手动加密方式:用户在离开单位后需要离线延 期,可采用这种方式申请 用户可在客户端填写申请原有,并申请将密文 文件解密后发送到外网邮箱,解密过程由系统 自动实现;手动加密和自动加密模式下均可用
万用密宝电子文档安全管理系统
接口规范
01
02
03
接口协议
数据格式
安全性
采用RESTful API或SOAP等标准 协议,确保接口的通用性和可扩 展性。
采用JSON或XML等标准数据格 式,确保数据交换的可靠性和兼 容性。
接口需支持身份验证和授权机制, 确保数据的安全性和隐私保护。
集成案例
政府机关
将万用密宝系统与政府办公自动化系统进行 集成,实现电子文件的统一管理和安全控制 。
软件安装与配置
安装万用密宝电子文档安全管理系统软件,根据 需求进行相关配置。
数据迁移与备份
将原有文档数据迁移至新系统,并建立定期备份机 制,确保数据安全。
系统测试与优化
进行系统功能测试、性能测试和安全测试,根据 测试结果进行优化调整。
上线运行与监控
正式运行系统,持续监控系统的运行状态,确保稳定、 安全地为企业提供服务。
培训与支持
培训课程
提供系统使用培训课程,使员工熟悉系统的 操作和管理。
定期巡检
定期对系统进行巡检,发现潜在问题并及时 解决,确保系统的稳定运行。
在线支持
设立在线支持平台,解答用户在使用过程中 遇到的问题。
定制开发
根据企业的特殊需求,提供定制开发服务, 完善系统的功能和安全性。
感谢您的观看
THANKS
万用密宝电子文档安 全管理系统
目录
CONTENTS
• 系统概述 • 系统架构与技术 • 文档安全保护功能 • 用户管理与权限分配 • 安全审计与日志管理 • 系统集成与接口 • 部署与实施方案
01 系统概述
系统简介
万用密宝电子文档安全管理系统是一款专为保护电子文档安全而设计的软件系统。
互普威盾ViaControl V+全向文档加密系统介绍
互普威盾ViaControl V+全向文档加密安全,让你走得更远!高强度加密▏灵活授权▏完全审计▏虚拟计算▏智能缓冲应用威盾ViaControl V+全向文档加密技术全程贴身保护设计图纸、客户信息、财务数据等电子文档,牢牢把握核心竞争力,信息更安全,发展更稳健!Why 威盾ViaControl V+?更安全威盾ViaControl V+允许用户自定义加密算法及安全密钥,安全完全由用户做主,为电子文档带来与网络和设备无关的全程安全体验。
更高安全性,让你更安心的大步向前。
更稳定威盾ViaControl V+深知每一份电子文档都关系重大,为此采用备份服务器与虚拟计算等多种手段保护加密文档的完整性。
一贯以来的稳定性是我们自信的来源,保证客户信息资产的安全可用更是威盾ViaControl的使命。
更易用威盾ViaControl V+致力于打造集高安全性与高可用性于一体的信息安全服务,为此投入诸多精力持续改善用户界面与产品可用性,全力降低客户的培训与使用成本。
更高效威盾ViaControl V+应用智能缓冲技术,加解密高效透明,系统性能损耗微乎其微,确保加密系统不成为你的系统资源消耗大户,让你轻装上阵实现信息安全。
更兼容威盾ViaControl系列产品兼容包括Windows 7在内的全系列Windows产品,同时,威盾ViaControl V+支持Office、Notepad、AutoCAD、Photoshop等几乎所有常见的电子文档格式,更可以根据客户实际应用免费进行定制扩展,兼容性问题迎刃而解。
产品概览▎Product Overview威盾ViaControl V+全向文档加密,抛开传统安全产品惯用的外围封堵思路,集中精力于加固文档本身,从电子文档创建的一刻开始,即以成熟可靠的加密技术自动对其进行强制加密,确保文档在授信环境以外都无法使用。
同时,通过合理而不失灵活的授权机制,威盾ViaControl V+能够真正做到“内外有别、部门区隔、安全离线”的差异化使用授权。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
威盾Viacontrol V+全向文档加密安全,让你走得更远!高强度加密▏灵活授权▏完全审计▏虚拟计算▏智能缓冲应用威盾Viacontrol V+全向文档加密技术全程贴身保护设计图纸、客户信息、财务数据等电子文档,牢牢把握核心竞争力,信息更安全,发展更稳健!Why 威盾Viacontrol V+?更安全威盾Viacontrol V+允许用户自定义加密算法及安全密钥,安全完全由用户做主,为电子文档带来与网络和设备无关的全程安全体验。
更高安全性,让你更安心的大步向前。
更稳定威盾Viacontrol V+深知每一份电子文档都关系重大,为此采用备份服务器与虚拟计算等多种手段保护加密文档的完整性。
一贯以来的稳定性是我们自信的来源,保证客户信息资产的安全可用更是威盾Viacontrol的使命。
更易用威盾Viacontrol V+致力于打造集高安全性与高可用性于一体的信息安全服务,为此投入诸多精力持续改善用户界面与产品可用性,全力降低客户的培训与使用成本。
更高效威盾Viacontrol V+应用智能缓冲技术,加解密高效透明,系统性能损耗微乎其微,确保加密系统不成为你的系统资源消耗大户,让你轻装上阵实现信息安全。
更兼容威盾Viacontrol系列产品兼容包括Windows 7在内的全系列Windows产品,同时,威盾Viacontrol V+支持Office、Notepad、AutoCAD、Photoshop等几乎所有常见的电子文档格式,更可以根据客户实际应用免费进行定制扩展,兼容性问题迎刃而解。
产品概览▎Product Overview威盾Viacontrol V+全向文档加密,抛开传统安全产品惯用的外围封堵思路,集中精力于加固文档本身,从电子文档创建的一刻开始,即以成熟可靠的加密技术自动对其进行强制加密,确保文档在授信环境以外都无法使用。
同时,通过合理而不失灵活的授权机制,威盾Viacontrol V+能够真正做到“内外有别、部门区隔、安全离线”的差异化使用授权。
多种先进技术的加入,更确保加密系统能够高效稳定运转,带来无间断、无懈可击的安全体验!安全,来自威盾Viacontrol V+全向文档加密,让你在成功的路上走得更远!文档透明加密应用威盾Viacontrol V+安全可靠的透明加密技术加固Office、AutoCAD、Photoshop等几乎所有常用格式电子文档。
文档使用授权应用威盾Viacontrol V+构建整体文档保密体系,实现分部门分级别的精细化保密,提升用户保密意识。
离线办公保护应用威盾Viacontrol V+,保证用户在出差等离线状态下能够安全使用笔记本电脑等设备中的电子文档。
文档外发保护应用威盾Viacontrol V+精确限定外发给合作伙伴的电子文档的使用范围,有效防范文档外发后的二次泄密。
文档操作审计应用威盾Viacontrol V+完整记录所有文档操作,文档流转从此完全可控、可见、可查。
服务稳定性保证应用威盾Viacontrol V+备份授权服务器和文档服务器,确保加密系统持续运转,文档时刻完整可用。
文档透明加密威盾Viacontrol能够在不影响用户原有的文档使用习惯的前提下,自动将Office、AutoCAD、Photoshop等几乎所有格式的电子文档强制加密,正常使用时自动解密。
在离开合法使用环境之后,加密了的文档则完全无法使用。
通过强制性的自动透明加密,文档自身的安全性大大提升,无论是服务器、终端、网络还是移动存储设备中的敏感信息,都能得到可靠保护。
应用威盾Viacontrol V+可靠的文档透明加密,你可以做到:透明加密:自动加密Office、AutoCAD等电子文档,正常使用自动解密,非法使用或流出则无法打开,有力保护设计图纸、财务数据、客户信息等各类信息资产。
使用防护:在文档正常使用中限制复制/粘贴、打印、截屏、拖拽等应用,有效防止合法用户通过另存、QQ、Email等方式泄露敏感内容。
功能优势:自选算法:威盾Viacontrol V+允许用户在AES 256、3DES等各种高强度加密算法中自由选择,以提升加密安全性。
自选密钥:威盾Viacontrol V+允许用户自定义密钥,用户可以将安全的钥匙牢牢掌握在自己手中。
虚拟计算:威盾Viacontrol V+采用先进的虚拟计算技术,确保文档不会因加密而损坏,免除部署加密系统的后顾之忧。
智能缓冲:威盾Viacontrol V+采用智能缓冲技术提升加密系统性能,确保加密系统不成为系统资源消耗大户,让你轻装上阵实现信息安全。
兼容扩展:威盾Viacontrol支持几乎所有常见的电子文档格式,并可以根据用户实际需要免费定制扩展,兼容性问题迎刃而解。
文档使用授权威盾Viacontrol V+充分考虑到成熟组织所具备的多部门多级别的组织结构特点,内建了二维矩阵式的内部权限控制体系。
管理者可以根据电子文档的部门归属与重要程度将其归入不同的安全区域与安全级别,并根据保密需要管理用户可以访问的安全区域与安全级别,从而建立起“用户-安全区域+安全级别-加密文档”的对应关系,实现差异化的文档使用授权。
应用威盾Viacontrol V+灵活的文档使用授权机制,你可以做到:安全标记:电子文档在创建时,由作者指定其所属的安全区域与安全级别,也可由管理员或作者强制规定文件夹、分区甚至计算机整体所属的安全区域与安全级别,实现便捷的文档安全分类。
部门区隔:以部门为单位划定安全区域,默认情况下不同部门的文档不可以互通使用,各自的重要文档能够做到有效区隔。
分级保密:将文档按重要程度高低划分为多个等级,根据用户的行政级别或实际需要决定其可以查看的文档级别,做到内部的多级保密。
文档解密:有解密权限的用户可自行解密文档,无解密权限的用户可向管理员或代理管理员申请解密文档,所有的解密操作均会被完整审计。
功能优势:精细保密:威盾Viacontrol V+的文档使用授权机制,不仅能做到“内外有别”,还能做到“部门区隔、分级保密”。
平衡易用:专注于信息安全保护领域近十年威盾Viacontrol深知安全与便捷之间存在的矛盾,为此设计出简捷实用的文档使用授权机制,“点到即止”的平衡性带来更佳使用体验。
离线办公保护实际应用中,用户携带笔记本电脑等设备离线工作的可能性普遍存在,总经理等高级用户离线使用电子文档亦是常态。
有鉴于此,威盾Viacontrol V+设计了离线授权机制,满足移动用户离线使用电子文档的需求的同时,亦能兼顾离线设备中的重要电子文档保护。
应用威盾Viacontrol V+完整的离线办公授权,你可以做到:离线审批:用户提前向管理员或代理管理员申请,以获得离线使用授权。
离线授权:管理者可以单独限定用户在离线状态下的文档使用权限,如可以访问的安全区域与安全级别,具体离线时间区间,以及是否可以解密文档。
功能优势:宽严自如:威盾Viacontrol V+为离线用户授予的权限可大可小,可根据用户身份灵活调整。
审批方便:威盾Viacontrol V+加入了代理管理员设计,能够加快离线审批流程,方便工作进行。
文档外发保护组织或多或少会与外界进行文档交流,如给供应商的采购清单,给销售商的促销计划。
威盾Viacontrol V+为外部用户提供了外发加密文档查看器,可以确保外发的加密文档只能由正确的用户在限定时间范围内安全使用。
应用威盾Viacontrol V+严密的文档外发保护,你可以做到:外部用户注册:通过为外部用户安装外发加密文档查看器,可以在文档加密系统内为外部用户注册具有唯一性的文档合法使用身份。
文档外发审批:用户外发加密文档之前需要向管理员或代理管理员提出申请,通过后方能生成外发加密文档以供合作伙伴使用。
功能优势:部署简单:外部用户一次安装加密文档查看器,即可轻松使用外发给其的所有加密文档。
可看可用:外发文档无需转变格式,不仅可以查看,更可以进行编辑、修改等完整操作。
文档操作审计威盾Viacontrol V+可以完整记录电子文档的加密、解密、外发及解密审批等操作,结合原有的威盾Viacontrol文档安全产品,文档的访问、创建、修改、移动、复制、重命名、上传、下载、删除等也都能一一记录,并能在关键操作发生前及时备份文档。
应用威盾Viacontrol V+全面的文档操作审计,你可以做到:文档操作审计:记录网内几乎所有的文档操作,文档流转完全可见可查,轻松遵从“萨班斯法案”、“等级保护”等信息安全法规。
文档备份:在修改、删除、解密、外发等风险操作发生时,及时备份相关的电子文档,丰富审计的同时有效防范文档损失。
功能优势:记录全面:威盾Viacontrol拥有业内最强大、最全面的操作记录技术,运转稳定,绝无遗漏。
查询快捷:威盾Viacontrol的文档操作记录能以多种参数快速方便的查询。
服务稳定性保证威盾Viacontrol V+引入了备份授权服务器与文档明文备份的双重备份机制,确保文档加密系统能够无间断运转。
即使意外出现,备份文档服务器上的电子文档也完整可用。
应用威盾Viacontrol V+考虑周全的稳定性备份机制,你可以做到:备份授权服务器:威盾Viacontrol V+的备份授权服务器设计能够保证即使主服务器意外宕机,加密系统仍能连续运转。
明文备份文档:威盾Viacontrol V+备份文档服务器能够以明文完整备份所有加密文档,即使意外出现,用户的文档依然完整可用。
功能优势:双重备份:引入双重备份机制的威盾Viacontrol V+,可以带来对用户来讲至关重要的高品质传承:威盾Viacontrol原有产品即以高稳定性称誉市场,系统的连续。