TPS瞬间保护系统功能介绍

易瞬间保护系统部分功能列表

一．基本功能：

1.领先的加密

TPS加密软件系统，是根据国家规定加密算法，采取windows底层驱动透明加密技术，针对任意格式文档图文等（如：office/cad/lmage/2D/3D/EDA等）可进行实时加密，TPS加密系统部署后，在安全环境内文件可以自由流通，自由管控，一旦离开此环境就会自动加密，从而防止因外接设备、网络传输等方式造成泄密现象发生，以至于给单位造成巨大的损失。

领先---windows底层驱动透明加密技术，256位加密算法；

全面---支持任意格式的软件进行加密；

便捷---软件结构化清晰明了，操作简单，C/S结构安装方便。

2.完善的行为控制

TPS加密软件系统，通过灵活的策略，对需要实施加密的客户端进行行为控制，针对涉密文件的另存为、复制、剪切、截屏、打印、外来设备、USB端口、网络方式传输等实时进行加密保护，并能够进行监控、审计、审批等策略控制。

3.自定义审批流程

审批解密功能是按照行政流程进行点对点的设置，其直接依据是公司的审批制度。完善的审计功能让审批有备无患。

4.打印监控功能

TPS加密软件客户端部署后，当客户端对涉密文件进行打印操作时，客户端会自动向服务器端发送打印记录，并对打印内容进行监控。主要方式：

一：打印时自动截屏，并将自动截屏内容发送到服务器端进行记录；

二：客户端打印时自动打印文件内容给服务器端；

三：自动备份打印池文件（spl文件）上传到服务器，服务器通过专用浏览器查看打印内容，从而保证了打印涉密内容的准确性和安全性。

5.明文邮箱功能

通过设定明文邮箱白名单，系统管理员为各涉密终端分别分发白名单，即为各涉密终端分别制定可信任的电子邮件账号名单。该涉密终端通过微软的outlook（支持2003至2010版本）或者foxmail（支持5.0\6.0\7.0版本）向这些电子邮件账号发送电子邮件时，无论附件中的文件是明文还是密文，收件人都将收到明文。每一个明文收件人策略的内容都包含若干个电子邮件账号。系统管理员可以将一些电子邮件账号按照一定的规律分类编组，每一组就是一个明文收件人策略。

6.文件批量处理

TPS加密软件系统可以实现对本地文件的批量加密\解密。经服务器授权后，客户端可以通过本地解密程序对本地电脑上的密文进行批量的加密\解密，但是所有操作行为将被严格监控，客户端将向服务器自动发送操作日志记录和解密内容目录。

7.超强容灾保护

TPS加密软件对单位电脑硬件使用过程中，可能出现的硬盘物理损坏，数据丢失等情况，TPS加密软件系统专门设计了实时备份功能，备份文件可通过策略设定备份明文或密文，同时可设置备份文件发送到指定备份服务器或本地备份。同时可设置一件多份备份方式，自由定义。

8.用户权限管理

TPS在使用及其管理中，可对服务端管理员以及客户端用户设置严格的操作权限，达到更有效的保密效果。

TPS服务端管理员可分为系统管理员、日志管理员、策略编辑员三种不同角色，赋予相应的服务器操作权限。系统管理员拥有对服务端整体设置的权限；日志管理员只拥有日志查看权限；策略编辑员只拥有策略查看编辑权限。同时TPS可对客户端用户分配不同的密文操作权限，控制其申请、加解密、离线使用等功能，使客户端操作更为方便、安全。拥有申请\审批权限的客户端，可对密文向上级提出申请解密或者向下级审批解密。拥有自主加解密权限的客户端可对明文直接进行加解密操作。拥有离线使用权限的客户端可在脱离服务器的情况下操作密文。

9.系统日志审计

日志功能完整的记录了系统内的每一步操作，配合详细的审计功能实现对系统内完整掌握。

服务器操作日志：详细记录服务器的所有操作，如：登录时间、登录帐号、系统设置等。

安全日志：详细记录所有可能造成泄密的行为，如：解密记录、客户端操作日志、UsbKey的绑定等。

审批日志：详细记录所有客户端的申请解密行为，如：申请人、申请时间、申请文件名等。

二．增强功能

1.系统架构

TPS加密软件系统的系统架构由C/S/C网络和离线两种构成，TPS加密软件系统采用网络架构对客户端进行实施管理，并对系统提供备用服务器功能，当主服务器因硬件原因发生故障时，客户端可自动切换到备用服务器接管进行客户端管理，从而保证加密环境不会因服务器的原因造成不安全的影响。

2.多种密文分级管理功能

TPS加密软件系统，针对密级、部门的不同管理和加密需要实施密文管控权限分配和管控。TPS加密系统支持多达百种以上个部门密文控制，策略可支持级别继承权限（上级部门可同时拥有下级部门权限）。跨部门阅读密文可进行授权策略自定义，细致到已加密文件的单个客户端。

3.整合AD域组织结构管理

离线使用方便外出办公人员的机器使用。时间灵活可控、安全验证多样化。

4.终端离线管理

TPS加密软件针对一些外协、外购、外包等工作需要通过网络进行传送，又需要控制一些重要资料泄密的情况，TPS加密系统拥有强大的外发管理功能，可设置是否指定电脑中的文件限时被正常打开使用，但不可进行删改、另存为、复制、剪切、转发、打印等有可能造成二次泄密行为的操作，文件到期后会自动销毁，此文件将不再能被使用。

5.防二次泄密功能

TPS加密软件针对一些外协、外购、外包等工作需要通过网络进行传送，又需要控制一些重要资料泄密的情况，TPS加密系统拥有强大的外发管理功能，可设置是否指定电脑中的文件限时被正常打开使用，但不可进行删改、另存为、复制、剪切、转发、打印等有可能造成二次泄密行为的操作，文件到期后会自动销毁，此文件将不再能被使用。

6.非法进程控制

可对指定程序禁止运行，可以让员工更好的为公司服务，实现加密效果的完美化。如：禁止一些聊天工具的使用和某些游戏等。

7.加密解密目录

通过服务端设定的加密、解密目录策略，在指定的机器上实现对文件状态定点加密、解密。再配合公司文件服务器的权限设置，实现对文件的保密收录。

8.自定义添加加密格式

TPS加密软件系统支持windows系统下任意文件格式，由于不同格式的文件拥有不同的后缀名，TPS 服务器可根据所需要加密的文件格式后缀名添加到系统后，由此格式所产生的文件将会自动进行实时加密，解决因加密软件支持格式受限问题。