电子文档安全管理系统 Rier NasSafety
电子文档安全管理系统管理员使用手册
电子文档平安管理系统管理员使用手册名目1.引言 (4)编写目的 (4)系统背景 (4)术语定义 (4)参考资料 (4)版权声明 (5)最终用户许可协议 (5)授权许可 (5)学问产权爱护 (6)有限保证 (6)您应保证 (7)2.软件概述 (8)软件特性 (8)CDG功能结构 (8)3.软件使用说明 (9)登录 (9)系统首页 (10)修改密码 (11)退出 (11)组织管理 (11)用户管理 (11)登录管理 (18)激活管理 (18)终端管理 (19)终端管理 (20)终端统计 (22)终端维护 (23)我的工作台 (23)我的流程 (24)我的模版 (25)我的文档 (27)策略管理 (29)管理策略 (29)签名准入 (50)签名策略库 (50)检测配置 (52)预警管理 (62)流程管理 (64)表单管理 (64)流程模版 (65)算法管理 (67)指纹库管理 (67)系统维护 (70)升级管理 (70)数据库管理 (70)应用无效进程 (71)后台配置 (71)挂念 (74)1.引言1.1 编写目的本手册指导使用者进行用户管理、业务流程申请与审批管理、文档管理、策略管理、日志管理、终端管理、后台配置等CDG系统各个模块的业务操作。
本手册的使用对象:公司技术支持部、销售部、市场部、测试部和使用(CDG)系统产品的客户。
1.2 系统背景系统名称及版本号:亿赛通电子文档平安管理系统;任务提出者:北京亿赛通科技进展有限责任公司;任务承接者及实施者:北京亿赛通科技进展有限责任公司;系统使用者:使用亿赛通电子文档平安管理系统产品的用户;1.3 术语定义CDG:Cobra Document Guard,文档平安防护。
1.4 参考资料编写本手册时参考的文档如下:《亿赛通电子文档平安管理系统_需求规格说明书》《亿赛通电子文档平安管理系统_概要设计规格说明书》《亿赛通电子文档平安管理系统_具体设计规格说明书》《亿赛通电子文档平安管理系统_技术白皮书》1.5 版权声明本手册以及所提及的数据、图标、名称等信息,全部权皆属于亿赛通公司全部。
电子文档安全管理系统
数据库安装与配置
安装和配置数据库系统,包括 数据库服务器、数据库用户等 ,确保数据的存储和访问安全 。
系统参数配置
根据系统需求和功能,配置相 应的系统参数,确保系统的正
常运行和功能的实现。
系统测试与验收
功能测试
测试系统的各项功能是否正常,是否存在漏 洞和缺陷。
性能测试
测试系统的性能指标是否达到预期要求,如 响应时间、吞吐量等。
非对称加密算法
使用不同的密钥进行加密和解密,公钥用于加密,私钥用 于解密,常见的非对称加密算法有RSA、ECC等。
哈希算法
通过将数据转换为固定长度的哈希值,对数据进行完整性 校验,常见的哈希算法有MD5、SHA-1等。
身份认证技术
用户名密码认证
通过用户名和密码进行身份认证,是最常见 的身份认证方式。
成熟阶段
目前,电子文档安全管理系统已经发展得相当成 熟,广泛应用于政府、企业、教育等领域,成为 保障信息安全的重要手段。
02
电子文档安全管理系统 功能
文档加密功能
加密算法
采用国际标准的加密算法,如AES、RSA等 ,确保文档在存储和传输过程中的安全性。
加密方式
支持对整个文档进行加密,也可以对文档中的敏感 部分进行加密,以实现灵活的加密需求。
提供灵活的备份策略,如全量备 份、增量备份和差异备份等,以 满足不同场景下的备份需求。
文档审计功能
操作审计
记录用户对电子文档的操作行为,如修改、删除、打 印等,以便对操作进行跟踪和追溯。
安全审计
对电子文档的安全性进行审计,包括加密、解密、权 限管理等安全措施的执行情况。
审计日志
生成详细的审计日志,以便对电子文档的安全性和合 规性进行检查和验证。
中讯锐尔科技--KeySafetyV5.5单机版手册
Rier TMRier KeySafety 终端安全登录与监控审计系统(单机版)产品手册Version 5.5版权声明@Copyright (c) 2007-2010 Beijing Rier Inc.All Rights Reserved非常感谢您使用北京中讯锐尔科技有限公司的安全产品,我们将竭诚为您的网络安全提供全面的服务。
本手册及其中所包含内容的版权属北京中讯锐尔科技有限公司所有,未经许可,不得对此手册全部或部分内容复制、改编或做其他用途的使用。
本手册所介绍的RierTM KeySafetyTM 产品是由北京中讯锐尔科技有限公司自主开发的信息安全产品,其版权受中华人民共和国版权法保护。
中讯锐尔公司尽最大的努力保证本手册的准确性和完整性。
如果您在使用中发现问题,希望及时将情况反馈给我们以完善产品,我们将非常感谢您的支持。
北京中讯锐尔科技有限公司2009年6月目录第一部分前言 (4)1.1 公司介绍 (4)1.2 产品背景 (4)第二部分Rier KeySafety产品技术说明 (6)2.1 系统总体介绍 (6)2.1.1 涉密网/内网信息泄密安全威胁 (6)2.1.2 Rier KeySafety产品介绍 (6)2.1.6. Rier KeySafety的主要特点 (7)2.1.7. Rier KeySafety技术性能 (8)2.2 技术路线及功能 (8)2.2.1 技术路线 (8)2.2.2 产品功能(单机版) (8)第三部分Rier KeySafety产品安装 (11)3.1 Rier KeySafety的应用环境 (11)3.2 系统安装软硬件需求 (11)3.3 安装前准备 (11)3.4 Rier KeySafety产品安装步骤 (11)3.5 安装注意事项 (16)第四部分Rier KeySafety产品功能使用 (17)4.1系统登录 (17)4.2 Rier KeySafety用户管理中心 (17)4.2.1增加系统用户 (17)4.2.2修改系统用户 (18)4.2.3删除系统用户 (18)4.2.4查看用户信息 (18)4.3管理平台使用 (18)4.3.1启动管理平台 (18)4.3.2用户权限设置 (19)4.3 3 RierSecDisk初始化 (21)4.3.4 介质加载 (21)4.3.5主机授权中心 (22)4.3.6 审计管理中心 (23)4.4 网络化管理平台使用 (24)4.4.1网络管理化平台登录 (24)4.4.2 管理员使用权限 (25)4.5资源使用 (28)4.6锁屏机制 (28)第五部分管理员手册 (29)5.1常见问题 (29)附录一 (33)Rier KeySafety安全策略和安全性分析 (33)1.1 系统本身的安全性分析 (33)1.2 身份认证体系的安全分析 (33)1.3 访问控制模块本身的安全性分析 (35)第一部分前言1.1 公司介绍北京中讯锐尔科技有限公司的前身是北京锐尔瑞高科技有限公司,由海外归国博士创建,公司注册在海淀区中关村归国人员创业园。
电子文档安全管理系统设计与实现
电子文档安全管理系统设计与实现发布时间:2021-06-21T08:25:25.861Z 来源:《中国科技教育》2021年第2期作者:戴莉1 桂小渝2 杨瑞珍3[导读] 计算机设计者应将各种因素结合起来进行研究,以完成系统的安全性能。
1.95899部队北京海淀 100085;2.93204部队北京丰台 100068;3.空军后勤部北京东城 100009摘要:随着信息计算机技术的快速发展,现在越来越多的企业通过计算机来辅助工作,针对文档管理而言,传统的文档管理方式普遍是纸质档案来进行整理及管理,但由于时间的积累,纸质档案很容易发生腐烂,一旦出现了火灾事故,纸质档案就会很容易被烧毁,这会给企业造成非常大的损失。
目前由于计算机技术在档案管理中应用的非常便捷,因此,电子文档安全管理系统越来越应用于每个单位,也成为办公室人员最受青睐的一个文档系统。
根据调查表明,各个行业在对档案进行管理过程中,都会采用电子文档安全管理系统,在使用该系统时不仅能更方便的找到所需的内容,而且此系统的安全性高,管理系统的质量与效率也非常高。
所以,为了加快实现电子文档管理更具有安全作用及应用作用,应对电子文档管理系统进行深入的设计与开发。
关键词:电子文档安全管理;系统;设计与实现引言面对高科技计算机技术的不断推广,现阶段电子文档管理系统在计算机运用中还需要不断的加强,在电子文档管理系统初步发展的阶段中,需要将其内容进行深入优化,在设计时应该尤为重视在安全管理方面,针对之前的文档管理相比较,电子文档管理操作比较简单,且综合质量及效率较高,但是电子文档管理系统中很有可能会出现网络泄密的风险性。
因此,为了更好的利用电子文档管理系统,应及早的设计和实现电子文档安全管理系统的应用,计算机设计者应将各种因素结合起来进行研究,以完成系统的安全性能。
一、浅谈电子文档管理系统的特征电子文档管理系统主要是利用计算机硬盘、光盘等硬件来对文字及图片、资料信息进行一个储存,然后可以在计算机系统中通过网络进行传输。
电子文档安全管理系统介绍PPT
一、
概述
电子文件是企业信息存储的主要方式,是企业内部、外 部之间信息交换的主要载体。电子文件在传输、流转、存储 等过程中,极易受到黑客、木马、竞争对手的窃取,以及内 部员工有意无意的泄密,这些不受控的活动严重威胁着企业 各类信息资源、企业知识产权、用户个人隐私的安全。 电子文档安全管理系统专注于电子文件的安全存储、加密传 输、可控流转、权限控制、跟踪审计,在保持用户使用习惯 的同时,最大限度地保护电子文件资源。
四、 电子文档安全管理特点
可支持多种文件类型 电子文档安全管理系统支持多种常见的办公文档格式和图片文件格 式,满足OA系统添加附件的需要。 系统支持但不限于下列格式的文件: Microsoft Office Word 2000/2003/2007文件扩展名doc; Microsoft Office Excel 2000/2003/2007文件扩展名xls; Microsoft Office PowerPoint 2000/2003/2007文件扩展名ppt; Microsoft Office Visio 2000/2003/2007文件扩展名vsd; Adobe Portable Document Format 5.0/6.0/7.0/8.0/9.0文件扩展名 pdf 文本文件 Bitmap图像 Graphic Interchange Format图像 JPEG图像 PNG图像
三、 电子文档安全管理系统介绍--设计理念
突破环境保护的概念,直接保护受控数据,使数据和控 制信息结为一体,不可分离
属于自己的只有自己能用 属于部门的只有部门能用 属于小组的只有小组能用 属于特定人群的只有特定人员能用
跨出安全域需要授权!
四、 电子文档安全管理特点
电子文档安全管理系统使用手册
文档安全管理系统用户手册目录一、系统初始化 (4)1.1. 组织机构定义 (5)1.2. 客户端定义 (5)1.3。
员工帐户定义 (6)1.4。
密钥创建 (7)二、分配用户角色 (8)2。
1. 角色定义 (8)2.2. 分配系统操作员角色 (9)2。
3. 分配审计员角色 (10)2.4. 分配审批员角色 (11)2.5。
分配普通用户 (12)三、审批流程配置 (12)3。
1 定义流程类型 (13)3。
2 定义表单 (13)3.3 定义工作流程 (15)四、策略配置 (20)4。
1. 应用策略 (20)4.2. 进程策略 (21)4.3. 通信策略 (23)4.4。
终端策略 (24)4。
5。
补丁分发244.6. 策略备份 (24)五、策略的查看与管理 (25)5。
1。
用户策略的查看255。
2. 策略的修改 (27)六、监控管理 (27)七、系统管理 (28)7。
1. 权限管理 (28)7。
2. 辅助功能 (30)7.3. 系统参数 (30)7.4。
菜单维护 (31)八、文档管理 (31)8.1。
客户端文档授权 (32)8.2。
集中存储文件 (33)8.3. 上传文件授权 (34)8。
4. 授权文件权限回收 (34)九、申请流程操作 (34)9。
1. 文档外发 (34)9。
2. 文档解密 (37)9.3. 计算机离线 (38)十、审计管理 (40)10.1. 安全日志 (40)10。
2. 管理员日志 (40)10.3. 审计日志 (40)10。
4。
流程审计日志 (41)10.5. U盘日志 (41)十一、系统管理员操作手册 (46)文档安全管理系统是基于角色的一种管理方式,不同的角色赋予不同权限因此系统初始化首先需要对管理系统的角色做初始化配置。
系统默认角色有:系统管理员(用户名:superadmin,密码:superadmin):◆定义系统角色并给员工分配角色◆设置分级管理权限系统操作员(用户名:,密码:):◆建立企业组织架构将员工和客户端及帐户做对应信息绑定◆给企业员工设置管理策略◆设置申请表单、审批流程审计管理员(用户名:,密码:):◆审计管理员、审批员、U盘操作日志审批员:◆负责系统审批流转环节中文档的审批工作◆酷卫士文档安全管理系统是对本地计算机存储文档做加密保护,经加密的文档脱离本地计算机及网络环境后不能正常使用,因为文档需要流转或计算机需要外出需经审批流程,经相关审批员同意后文档可正常使用.该系统需审批的环节包括:内部文档授权、文档解密、文档外出、计算机离线。
文档安全管理系统
文档安全管理系统随着信息技术的不断发展和普及,文档安全管理系统在各行各业中变得越来越重要。
文档安全管理系统是指通过一系列技术手段和管理措施,保护文档的完整性、保密性和可用性,防止文档被非法获取、篡改或泄露。
本文将从文档安全管理系统的重要性、构建要素和实施方法等方面进行探讨。
首先,文档安全管理系统的重要性不言而喻。
随着信息化程度的提高,各类机密文件、商业合同、个人隐私等重要文档的保护变得尤为重要。
一旦这些文档泄露或遭到篡改,将给个人、企业甚至国家带来不可估量的损失。
因此,建立高效的文档安全管理系统对于维护信息安全至关重要。
其次,构建文档安全管理系统需要考虑的要素包括技术手段和管理措施两个方面。
在技术手段方面,可以采用加密技术、访问控制、身份认证、安全审计等措施,确保文档在传输和存储过程中不受到非法侵入。
在管理措施方面,需要建立完善的文档安全管理制度,包括文档分类管理、权限管理、审批流程、安全意识培训等,以确保文档的合规性和安全性。
另外,实施文档安全管理系统需要遵循一定的方法和步骤。
首先是需求分析,明确文档安全管理系统的具体需求和目标;其次是方案设计,根据需求分析结果设计符合实际情况的文档安全管理系统方案;再次是系统实施,按照设计方案逐步实施文档安全管理系统;最后是系统运行和维护,定期对文档安全管理系统进行监控和维护,确保系统的稳定运行。
总之,文档安全管理系统是信息安全领域中的一个重要组成部分,对于保护机密文档、维护信息安全具有重要意义。
构建文档安全管理系统需要综合考虑技术手段和管理措施,遵循一定的方法和步骤进行实施。
只有建立了完善的文档安全管理系统,才能更好地保护文档的安全,确保信息的完整性和可用性,为个人和组织的发展提供有力的保障。
电子文档安全管理系统安装说明
ERM电子文档安全管理系统安装说明北京思智泰克技术有限公司2010年9月目录第一章安装概述 (2)1.1 概述 (2)1.2 运行环境 (2)第二章服务端程序安装 (4)第三章文件备份服务器安装 (9)2.1 IIS安装 (9)2.2 FTP配置: (9)第三章客户端程序 (10)3.1 安装 (10)3.2 卸载 (13)第四章服务支持 (15)第一章安装概述1.1 概述本手册介绍了电子文档安全管理系统包含的子系统:服务器端、文件备份服务器、客户端的安装方法:➢服务器端包括文档系统的核心后台监控程序及数据库的安装。
必须安装。
➢文件备份服务器文档系统备份文件存储所需要的FTP软件环境安装配置。
必须安装,不安装此组件则审批员审批解密文件具体内容及文档远程备份功能将无法使用。
➢客户端文档系统各客户端监控程序的安装。
1.2 运行环境第二章服务端程序安装1.双击安装盘中“安装包”目录下的“DazzleServer.exe”安装文件,会出现如下解压界面:解压完毕,会出现如下窗口:这是选择安装语言的窗口,默认为“简体中文”,单击下拉窗口也可以选择“英文”,然后单击OK按钮即可,出现如下窗口:直接点击“下一步”继续安装,如取消安装,请点击“取消”按钮。
2.选择安装位置:此时会出现让用户选择安装位置的界面:选择安装位置的方式有两种:点击“选择”按钮,选择磁盘上一个已有的目录;可以直接输入安装的路径。
注意:安装位置所在的磁盘分区必须要有4G以上的空间,否则无法安装。
恢复默认文件夹:如果想设置安装位置为默认的位置,就点击此按钮。
建议将服务端程序安装在非操作系统所在的分区。
安装路径中应避免空格和中文字符。
上一步:回到此步骤的上一步骤,即介绍安装信息。
设置完安装位置,直接点击“下一步”继续安装;3.设置安装此服务器的ip地址:输入本计算机的真实IP地址,直接点击“下一步”按钮会出现如下窗口:请审核安装信息,如果想修改安装信息,点击“上一步”可修改前几步骤的安装信息,如果确认无误,点击“安装”按钮,即开始安装。
RierKeySafety终端安全登录与监控审计系统(单机版)
RierKeySafety终端安全登录与监控审计系统(单机版本)[系统的基本情况]“KeySafety终端安全身份认证和监控审计系统” 是中讯锐尔公司按照国家保密标准BMB15-2004《涉及国家秘密的信息系统安全审计产品技术要求》、《涉及国家秘密的信息系统终端安全与文件保护产品技术要求》为政府单位、军队以及军工企业网络安全系统保密资格认证量身订做的网络安全信息系统。
该系统也符合国家保密局新标准《BMB17-2006涉及国家秘密的信息系统分级保护技术要求》。
“KeySafety终端安全身份认证和监控审计系统”单机版本解决了涉密单机安全问题,这些问题包括:∙非授权的用户不能登录涉密单机系统∙非授权的计算机终端设备不能接入涉密单机系统∙涉密单机不能接入不可信的网络∙非授权的计算外设和设备端口不能被使用∙移动磁介质的管理和磁介质的数据安全∙非授权的网络端口和协议不能被使用∙操作系统文件操作审计∙涉密单机授权和审计数据本身的安全KeySafety系统已经通过国家保密局测评中心的产品认证,并获得中国人民解放军安全产品测评中心的安全认证,产品安全认证等级为B级,该等级为同类产品的最高等级;国家信息中心软件测评中心对本系统进行了全面测试,各项测试指标均为优;KeySafety被科技部评为2006年国家重点新产品项目。
KeySafety为协助涉密网单位顺利通过国家有关部门的认证起重要的作用。
该系统已经在党、政、军以及军工中有广泛的应用,比较典型的用户如:新华社、人民日报社、国防科工委、统战部、中组部,空军电子研究所(全空军正在推广)、航天科工集团、航天二院、航天三院、核九院、大连理工大学、西安交通大学、贵阳铝镁研究设计院、中讯软件集团等。
[产品实现的功能][产品性能指标]∙将身份鉴别、外设资源的访问控制、数据完整性和审计有机结合∙加固的用户口令长度16字节,并且一天一变∙用户身份鉴别采用动态口令技术,口令一次一变∙用户身份鉴别支持HASH动态口令∙用户身份鉴别支持“动态口令+ 签名(签名验证)”∙用户身份鉴别支持“指纹鉴别+ 动态口令”∙用户身份鉴别的时间〈= 5秒∙控制计算机所有数据外联设备类∙主机CPU占用的峰值〈= 2%(500M CPU)。
具有保密资质的产品名录
有效
ISSTEC2012YT1443
终端安全与文件保护
中安源终端安全登录系统V3.2.2
2012年02月22日
北京电子科技学院、中安网脉(北京)技术股份有限公司
有效
ISSTEC2012YT1442
应用系统安全增强
国瑞信安安全增强电子邮件系统GreeSec-MAIL V2.0
有效
ISSTEC2012YT1410
网关
思福迪安全网关LogBase V1.0
2012年01月30日
北京思福迪信息技术有限公司
有效
ISSTEC2012YT1409
载体销毁与信息消除
信安保磁性存储介质消磁机XBC-01型
2012年01月30日
北京和升达信息安全技术有限公司
有效
ISSTEC2012YT1408
天津市国瑞数码安全系统有限公司
有效
ISSTEC2012YT1422
电子文档安全管理
同智伟业电子签章(WORD版)V2.0
2012年02月13日
济南同智伟业软件有限公司
有效
ISSTEC2012YT1421
电子文档安全管理
东方中讯电子签章系统V3.0
2012年02月13日
东方中讯数字证书认证有限公司
有效
军安中科多功能存储介质销毁机XM-911
2012年02月24日
北京军安中科信息科技研究所
有效
ISSTEC2012YT1459
终端安全与文件保护
国瑞数码DigitalTrust®终端安全登录系统DTSL2000E V3.0
2012年02月23日
天津国瑞数码安全系统有限公司
有效
亿赛通电子文档安全管理系统V5.0--系统管理员使用手册
文档类型:文档编号:亿赛通电子文档安全管理系统管理员使用手册北京亿赛通科技发展有限责任公司2016年1月目录1.引言 ................................................. 错误!未定义书签。
编写目的............................................. 错误!未定义书签。
系统背景............................................. 错误!未定义书签。
术语定义............................................. 错误!未定义书签。
参考资料............................................. 错误!未定义书签。
版权声明............................................. 错误!未定义书签。
最终用户许可协议..................................... 错误!未定义书签。
授权许可 ........................................... 错误!未定义书签。
知识产权保护 ....................................... 错误!未定义书签。
有限保证 ........................................... 错误!未定义书签。
您应保证 ........................................... 错误!未定义书签。
2.软件概述 ............................................. 错误!未定义书签。
软件特性............................................. 错误!未定义书签。
万用密宝电子文档安全管理系统优势
万用密宝电子文档安全管理系统优势安全便捷的用户身份认证功能对用户身份(此处用户指万用密宝电子文档安全管理系统的客户机)进行认证是电子文档数据安全体系建设的基础。
只有首先区分出哪些用户是经过授权的,并且只允许经过授权的用户连入万用密宝电子文档安全管理系统和授权访问相应权限的加密文件,才能做到电子文档数据安全体系的安全性。
如果不对用户身份进行安全认证,对任何客户机都开放权限,那么企业和机构将面临巨大的安全威胁和风险。
万用密宝电子文档安全管理系统客户机的安装需先在控制台注册,预先授权获取一个注册码,该注册码使用后自动与客户机的硬件号绑定,无法重复使用,避免客户端的安装泛滥,影响系统的管理。
客户机安装成功后,自动连入服务器端,无需手动操作。
高效的数据加解密功能万用密宝电子文档安全管理系统采用国际标准的加密算法,基于WINDOWS底层的操作,在内核和应用层对文件进行全方位的保护,用户可以将任意类型的文件加密成密文形式,整个加密过程安全、简便、快捷,不会生成任何可能泄密的临时文件,整个加密和解密过程完全在后台透明运行,不会对用户的操作产生任何影响。
当用户登入万用密宝电子文档安全管理系统,可以像操作普通文件一样地使用被加密保护的文件,文件的加解密转换完全在系统的后台完成。
并且,在任何存储介质中,被加密过的文件将始终保持加密状态,只有授权用户才能使用。
细致时效的安全管理策略万用密宝电子文档安全管理系统提供细致时效的策略管理功能。
从运行状态来看,策略可以分为在线策略和离线策略。
在线策略是指在万用密宝电子文档安全管理系统客户端与服务器建立有效连接的状态下,客户端所运行的安全策略;离线策略是指在万用密宝电子文档安全管理系统客户端与服务器没有建立有效连接的状态下,客户端所运行的安全策略。
通过采用在线和离线两种策略实施机制,可以有效做到无论系统中的终端处于何种工作状态,均能接受万用密宝电子文档安全管理系统所建立的数据安全管理体系的保护。
电子文档安全管理系统优势描述
电子文档安全管理系统优势描述1、功能点:隧道复用技术功能描述:服务端仅开放一个端口与客户端通讯,完成所有用户认证、配置管理和消息通讯的功能。
且该通讯端口可用户自定义,随意改变用户。
需求分析:能解决在复杂网络环境下产品部署和使用的问题适用场景:客户端在家里通过互联网能和服务器通讯,扩大在线范围实用性:★★★★★实现难度:★★★(依据开发初期的产品规划,后期修改较为困难)2、功能点:掉电保护技术功能描述:无论在强制加/解密文档时,还是初次访问未加密(该文档类型需要被加密)时,在加/解密未完成时,系统突然掉电,能保证对数据文件的不损害,重启后能自动恢复对文件的加解密操作。
同时能支持对内存映射文件的掉电保护。
需求分析:能够避免因意外情况对用户文件造成损坏适用场景:用户工作过程中遭遇意外死机、蓝屏、断电、系统重启等状况,避免造成文件损坏情况发生实用性:★★★★★实现难度:★★★★★3、功能点:数据库加密技术功能描述:能支持对sqlserver、mysql、oracle等数据库文件的实时加解密,并且不影响数据库的正常访问和操作。
在未授权的情况下,无论直接拷贝数据库文件还是将数据库内容通过完整备份、增量备份和差异备份导出的文件都被自动加密。
需求分析:能够防止由于未授权用户对数据库文件备份或导出而发生的数据泄密问题适用场景:财务服务器被窃或强制抱走,由于无法与服务端通讯,财务信息无法查看分析。
实用性:★★★★实现难度:★★★★★4、功能点:代码加密技术功能描述:能支持对visual studio 2003、2005、2008、delphi、wingide……等开发编程软件实时透明加解密,同时不影响编译调试过程和速度。
需求分析:能够防止企业核心研发代码外流问题适用场景:研发型企业,产品源码为企业重要战略资源。
可保护各种大型开发平台如Visual Studio等代码安全实用性:★★★实现难度:★★★★★5、功能点:自定义控制应用程序功能描述:网络中一定存在很多厂家未收录的支持进程,对未知的应用程序和服务器未收录的应用软件,用户通过自定义的方式,能让系统立即自动识别,而无需让文档安全管理系统提供厂商后期定制开发支持。
万用密宝电子文档安全管理系统
接口规范
01
02
03
接口协议
数据格式
安全性
采用RESTful API或SOAP等标准 协议,确保接口的通用性和可扩 展性。
采用JSON或XML等标准数据格 式,确保数据交换的可靠性和兼 容性。
接口需支持身份验证和授权机制, 确保数据的安全性和隐私保护。
集成案例
政府机关
将万用密宝系统与政府办公自动化系统进行 集成,实现电子文件的统一管理和安全控制 。
软件安装与配置
安装万用密宝电子文档安全管理系统软件,根据 需求进行相关配置。
数据迁移与备份
将原有文档数据迁移至新系统,并建立定期备份机 制,确保数据安全。
系统测试与优化
进行系统功能测试、性能测试和安全测试,根据 测试结果进行优化调整。
上线运行与监控
正式运行系统,持续监控系统的运行状态,确保稳定、 安全地为企业提供服务。
培训与支持
培训课程
提供系统使用培训课程,使员工熟悉系统的 操作和管理。
定期巡检
定期对系统进行巡检,发现潜在问题并及时 解决,确保系统的稳定运行。
在线支持
设立在线支持平台,解答用户在使用过程中 遇到的问题。
定制开发
根据企业的特殊需求,提供定制开发服务, 完善系统的功能和安全性。
感谢您的观看
THANKS
万用密宝电子文档安 全管理系统
目录
CONTENTS
• 系统概述 • 系统架构与技术 • 文档安全保护功能 • 用户管理与权限分配 • 安全审计与日志管理 • 系统集成与接口 • 部署与实施方案
01 系统概述
系统简介
万用密宝电子文档安全管理系统是一款专为保护电子文档安全而设计的软件系统。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
北京中讯锐尔科技有限公司
010-51668242
用户能访问的文件目录表现形式
→ 共享的方式,被用户所使用
→ 用户登录NasSafety系统,客户端将显示用户能访问的所有目录
◆ 具有独体Rier NasSafety系统访问控制授权和密级管理机制。对目录进行授权,授权员只需选择能访问目录的部门,系统根据目录密级属性及部门用户密级属性,自动建立了用户访问目录的访问控制列表并按照该列表实现对文件目录的控制,有效地阻止低密级人员对高密级的文件目录的访问。
◆ Rier NasSafety电子文档安全管理系统采用usb key等双因子身份认证,实现用户身份的鉴别
◆ 强化对NAS系统或文件服务数据文件目录的安全管理。
文件服务器目录除了常规的属性之外,NasSafety增加了“密级”属性,即实现对数据文件目 录进行标密,按照国家保密局文件的要求,标密的密级为:“内部”、“秘密”和“机密”等。
◆ 用户将文件存放到NAS系统,需要对文件进行标密,同时需确定文件的使用期限。高密级的文件不能存放到低密级的文件目录。此外,文件存放在某个文件目录前,需要对文件进行细粒度的访问控制授权。用户将文件存放到某个文件目录,在客户端系统将自动弹出对话框,并列出能访问该文件目录的所有人员,由用户确定能访问该文件人员,并确定访问文件的操作属性,如:无权限、只读、可读写等。
Rier NasSafety电子文档安全管理系统功能如下:
◆Rier NasSafety 电子文档安全管理系统以“安全网关”的形式部署在存储网络主路环境中,用户通过Rier NasSafety电子文档安全管理系统访问NAS系统或文件服务器系统。
◆ Rier NasSafety电子文档安全管理系统具备满足保密规定的4A级安全功能:包括符合保密要求的强身份认证(Authority);基于分级保护的访问控制(Access);基于分权管理的安全管理(Administrate);基于细粒度的日志审计(Audit).
Rier NasSafety电子文档安全管理系统详情:
电子文档安全管理系统Rier NasSafety通过保密局资质认证,证书查询编号:ISSTEC2012YT1447 ISSTEC2012YT1448
电子文档安全管理 (Nas存储系统、文件共享服务器等文件服务器)系统在涉密信息系统被广泛使用,因NAS系统的技术重点是确保存储容及网络存储效率,系统缺乏更精细化的安全策略、安全管理及安全措施。在涉密系统中NAS的存储空间被共享给涉密终端使用,无安全保密措施共享其安全性达不到国家涉密信息系统分级保护标准的要求。“Rier NasSafety电子文档安全管理系统”就是在这样的一种背景下开发的网络安全存储系统,该系统部署在网络存储系统和网络终端之间,成为网络存储系统访问的安全网关设备。
◆ Rier NasSafety电子文档安全管理系统提供基于Web管理模式,对管理员实行分权管理,实现基于智能卡的双因子身份认证,同时,对管理员的操作行为进行详细日志审计。
◆ Rier NasSafety电子文档安全管理系统可为实现数据的安全编码,使管理员看不到明文,只有经过身份验证的用户获得权限才能查看相应的明文。
◆ 具有用户组织机构管理功能,实现对组织机构用户标密管理。
除了常规的组织机构管理功能外,对于节点中的用户,设置“密级属性”。 按照国家保密局的要求,标密的密级为:“内部”、“秘密”和“机密”等。
用户能访问的文件目录的条件
→ 授权管理员将目录授权给用户所在的部门
→ 用户的密级属性不低于文件目录的密级属性