电子文档安全管理系统介绍
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
采用B/S架构方便实现管理、审批和跨网段控 制,采用C/S架构方便客户端申请和授权
三、 电子文档安全管理系统介绍--产品架构图
业务应用 服务器
AD域 控制器
文件 服务器
策略管理 服务器
数据备份 服务器
流程管理 服务器
二层交换机
核心交换机
二层交换机
终
端
用
户
三、 电子文档安全管理系统介绍--功能介绍
多角度实现对客户端文档控制和管理,同时提供客户 端向管理人员提交的权限申请。通过接受服务器发布的控制策 略,实现对相应文档的控制管理:
管理员帐户权限的管理 客户端机器管理 部门/人员管理 密级管理 客户端策略管理
判断文件状态及环境 判断人员密级
判断文件访问权限 特殊权限审批流程
终端自主授权
三、 电子文档安全管理系统介绍--管理界面展
三、 电子文档安全管理系统介绍--设计理念
突破环境保护的概念,直接保护受控数据,使数据和控 制信息结为一体,不可分离
属于自己的只有自己能用 属于部门的只有部门能用 属于小组的只有小组能用 属于特定人群的只有特定人员能用
跨出安全域需要授权!
三、 电子文档安全管理系统介绍--设计理念
实现控制的措施,对数据加保护外壳
二、 目前电子文档面临的风险
电子图文档的泄露主要有以下几种途径:
内部员工控制失效: 内部员工出兼职、离职、对公司不满等经济目的,将公司重
要文件拷贝带走并可能通过网络向外界传递信息资源
防止外部攻击失效: 网络骇客通过网络攻击等非法手段,将木马程序
植入计算机,伺机盗取重要文件 意外失误造成泄密:
员工保密观念淡薄造成无意识地泄露,各类存储 设备的遗失、旧设备报废,但没有对设备进行有 效的数据擦除
四、 电子文档安全管理特点
安全协议
管理控制台和客户端,相数对据库 于策略管理服务器、 流程控制管理服务器,都属于客户端,之间的数据传输均 采用SOUP协议,XML格式封装数据加密传输。
JDBC
审批管理(终端)
XML数据封装 SOUP协议
流程/策略服务器
XMΒιβλιοθήκη Baidu数据封装 SOUP协议
Lansec DPS管理 控制台
电子文件是企业信息存储的主要方式,是企业内部、 外部之间信息交换的主要载体。电子文件在传输、流转、存 储等过程中,极易受到黑客、木马、竞争对手的窃取,以及 内部员工有意无意的泄密,这些不受控的活动严重威胁着企 业各类信息资源、企业知识产权、用户个人隐私的安全。
电子文档安全管理系统专注于电子文件的安全存储、加密传 输、可控流转、权限控制、跟踪审计,在保持用户使用习惯 的同时,最大限度地保护电子文件资源。
直接对数据做格式转换,形成数据的保护性外壳
保护性外壳
按属性标识进行过滤
受保护数据
对数据的访问 数据存储环境
三、 电子文档安全管理系统介绍--产品架构
采用B/S架构实现管理服务器对客户端策略管理 采用C/S架构实现客户对文档的授权、客户对文
档的权限申请 采用B/S实现审批人员对申请权限的审批
集中 备份
四、 电子文档安全管理特点
管用理户授、权角计、色算自、机主权授限权协、同权作限用申请协同文作档用
计算机、文档、人员安全等级协同作用 提供多样化的配置功能,方便不同用户的使用要求
只需一个简单的配置,即可实现从简单的安全需求到非 常严格的保密要求
只需一个简单的配置,即可实现部门、小组、个人之间工
示
终端申请权限
四、 电子文档安全管理特点
产品特点
时代亿信电子文档安全管理系统结合Windows域 控制器内的人员用户即可轻松登陆使用本系统,另外 还可使用USB智能卡来对终端用户进行身份认证。确保 只有用户本人才能登录使用系统、获取文档及权限。
电子文档安全管理系统对终端计算机的MAC地址 进行绑定,人员密级及机器密级都决定是否可以打开 受控加密文件,这样增强了认证信息的随机性、保密 性、真实性,有效地防止了受控加密文件的机密信息 泄露、窃听和重放攻击,保证了身份认证的高度安全 性和可靠性。
示
部门管理
三、 电子文档安全管理系统介绍--管理界面展
示
策略管理
三、 电子文档安全管理系统介绍--管理界面展
示
流程管理
三、 电子文档安全管理系统介绍--管理界面展
示
终端批量加密图文档程序
三、 电子文档安全管理系统介绍--管理界面展
示
客户端授权界面
三、 电子文档安全管理系统介绍--管理界面展
作的频繁交流,透明的授权人,员严格的边界控制
感谢下 载
电子文档安全管理系统 V4.0
北京时代亿信科技有限公司
一、概述
1 介绍电子文档安全管理系统 目前电子文档面临的风险
2 主要介绍目前电子文档存在那些安全隐患 电子文档安全管理系统介绍
3 介绍电子文档安全系统的设计理念、架构及功能 电子文档安全管理系统的特点
4 主要介绍文档安全系统的特点优势
一、
概述
四、 电子文档安全管理特点
可支持多种文件类型
电子文档安全管理系统支持多种常见的办公文档格式和图片文件格 式,满足OA系统添加附件的需要。
系统支持但不限于下列格式的文件:
Microsoft Office Word 2000/2003/2007文件扩展名doc; Microsoft Office Excel 2000/2003/2007文件扩展名xls; Microsoft Office PowerPoint 2000/2003/2007文件扩展名ppt; Microsoft Office Visio 2000/2003/2007文件扩展名vsd; Adobe Portable Document Format 5.0/6.0/7.0/8.0/9.0文件扩展名 pdf 文本文件 Bitmap图像 Graphic Interchange Format图像 JPEG图像 PNG图像
SOUP协议
XML数据封装
终端
四、 电子文档安全管理特点
集中备份管理
电子文档安全管理系统采用集中备份机制,当终端用户将 图文档转换成受控加密文件时,系统会自动删除源文件,将源文件 自动上传至文件服务器,并采用加密存储方式存放;
企业和部门的密钥也将存放在指定的位置,以保证意外情 况导致系统不能正常运行时,依旧可以打开原先创建的受控加密文 件。
三、 电子文档安全管理系统介绍--产品架构图
业务应用 服务器
AD域 控制器
文件 服务器
策略管理 服务器
数据备份 服务器
流程管理 服务器
二层交换机
核心交换机
二层交换机
终
端
用
户
三、 电子文档安全管理系统介绍--功能介绍
多角度实现对客户端文档控制和管理,同时提供客户 端向管理人员提交的权限申请。通过接受服务器发布的控制策 略,实现对相应文档的控制管理:
管理员帐户权限的管理 客户端机器管理 部门/人员管理 密级管理 客户端策略管理
判断文件状态及环境 判断人员密级
判断文件访问权限 特殊权限审批流程
终端自主授权
三、 电子文档安全管理系统介绍--管理界面展
三、 电子文档安全管理系统介绍--设计理念
突破环境保护的概念,直接保护受控数据,使数据和控 制信息结为一体,不可分离
属于自己的只有自己能用 属于部门的只有部门能用 属于小组的只有小组能用 属于特定人群的只有特定人员能用
跨出安全域需要授权!
三、 电子文档安全管理系统介绍--设计理念
实现控制的措施,对数据加保护外壳
二、 目前电子文档面临的风险
电子图文档的泄露主要有以下几种途径:
内部员工控制失效: 内部员工出兼职、离职、对公司不满等经济目的,将公司重
要文件拷贝带走并可能通过网络向外界传递信息资源
防止外部攻击失效: 网络骇客通过网络攻击等非法手段,将木马程序
植入计算机,伺机盗取重要文件 意外失误造成泄密:
员工保密观念淡薄造成无意识地泄露,各类存储 设备的遗失、旧设备报废,但没有对设备进行有 效的数据擦除
四、 电子文档安全管理特点
安全协议
管理控制台和客户端,相数对据库 于策略管理服务器、 流程控制管理服务器,都属于客户端,之间的数据传输均 采用SOUP协议,XML格式封装数据加密传输。
JDBC
审批管理(终端)
XML数据封装 SOUP协议
流程/策略服务器
XMΒιβλιοθήκη Baidu数据封装 SOUP协议
Lansec DPS管理 控制台
电子文件是企业信息存储的主要方式,是企业内部、 外部之间信息交换的主要载体。电子文件在传输、流转、存 储等过程中,极易受到黑客、木马、竞争对手的窃取,以及 内部员工有意无意的泄密,这些不受控的活动严重威胁着企 业各类信息资源、企业知识产权、用户个人隐私的安全。
电子文档安全管理系统专注于电子文件的安全存储、加密传 输、可控流转、权限控制、跟踪审计,在保持用户使用习惯 的同时,最大限度地保护电子文件资源。
直接对数据做格式转换,形成数据的保护性外壳
保护性外壳
按属性标识进行过滤
受保护数据
对数据的访问 数据存储环境
三、 电子文档安全管理系统介绍--产品架构
采用B/S架构实现管理服务器对客户端策略管理 采用C/S架构实现客户对文档的授权、客户对文
档的权限申请 采用B/S实现审批人员对申请权限的审批
集中 备份
四、 电子文档安全管理特点
管用理户授、权角计、色算自、机主权授限权协、同权作限用申请协同文作档用
计算机、文档、人员安全等级协同作用 提供多样化的配置功能,方便不同用户的使用要求
只需一个简单的配置,即可实现从简单的安全需求到非 常严格的保密要求
只需一个简单的配置,即可实现部门、小组、个人之间工
示
终端申请权限
四、 电子文档安全管理特点
产品特点
时代亿信电子文档安全管理系统结合Windows域 控制器内的人员用户即可轻松登陆使用本系统,另外 还可使用USB智能卡来对终端用户进行身份认证。确保 只有用户本人才能登录使用系统、获取文档及权限。
电子文档安全管理系统对终端计算机的MAC地址 进行绑定,人员密级及机器密级都决定是否可以打开 受控加密文件,这样增强了认证信息的随机性、保密 性、真实性,有效地防止了受控加密文件的机密信息 泄露、窃听和重放攻击,保证了身份认证的高度安全 性和可靠性。
示
部门管理
三、 电子文档安全管理系统介绍--管理界面展
示
策略管理
三、 电子文档安全管理系统介绍--管理界面展
示
流程管理
三、 电子文档安全管理系统介绍--管理界面展
示
终端批量加密图文档程序
三、 电子文档安全管理系统介绍--管理界面展
示
客户端授权界面
三、 电子文档安全管理系统介绍--管理界面展
作的频繁交流,透明的授权人,员严格的边界控制
感谢下 载
电子文档安全管理系统 V4.0
北京时代亿信科技有限公司
一、概述
1 介绍电子文档安全管理系统 目前电子文档面临的风险
2 主要介绍目前电子文档存在那些安全隐患 电子文档安全管理系统介绍
3 介绍电子文档安全系统的设计理念、架构及功能 电子文档安全管理系统的特点
4 主要介绍文档安全系统的特点优势
一、
概述
四、 电子文档安全管理特点
可支持多种文件类型
电子文档安全管理系统支持多种常见的办公文档格式和图片文件格 式,满足OA系统添加附件的需要。
系统支持但不限于下列格式的文件:
Microsoft Office Word 2000/2003/2007文件扩展名doc; Microsoft Office Excel 2000/2003/2007文件扩展名xls; Microsoft Office PowerPoint 2000/2003/2007文件扩展名ppt; Microsoft Office Visio 2000/2003/2007文件扩展名vsd; Adobe Portable Document Format 5.0/6.0/7.0/8.0/9.0文件扩展名 pdf 文本文件 Bitmap图像 Graphic Interchange Format图像 JPEG图像 PNG图像
SOUP协议
XML数据封装
终端
四、 电子文档安全管理特点
集中备份管理
电子文档安全管理系统采用集中备份机制,当终端用户将 图文档转换成受控加密文件时,系统会自动删除源文件,将源文件 自动上传至文件服务器,并采用加密存储方式存放;
企业和部门的密钥也将存放在指定的位置,以保证意外情 况导致系统不能正常运行时,依旧可以打开原先创建的受控加密文 件。