涉密電子信息集中管控系統(tǒng)簡介

一、             系統(tǒng)概述

涉密電子信息集中管控系統(tǒng)是根據(jù)當前數(shù)據(jù)安全管理需求而開發(fā)的一套高性能、高可靠、高安全和低成本的涉密電子信息安全保護產(chǎn)品，為用戶提供涉密文檔集中存儲、文檔集中管理、文檔本地安全存儲、文檔防泄密控制、文檔備份、文檔安全外發(fā)等強大安全管理功能，具有安全、易用、易管理的特點，為網(wǎng)絡(luò)內(nèi)的涉密文件提供安全存儲、管理和防泄密控制服務(wù)。

二、             主要功能

涉密電子信息集中管控系統(tǒng)是在文檔全生命周期內(nèi)保證文檔的安全和防泄密。在管理方式上，系統(tǒng)提供客戶端工具管理和WEB端管理兩種方式。其主要功能如下：

1.       文檔集中安全管理：實現(xiàn)對文檔的集中加密存儲和安全管理功能，對集中存儲的文檔進行全生命周期的安全防護和管理，包括：在線編輯、文件可控共享、文件授權(quán)、版本控制、文件檢索、文件外發(fā)管理等。

2.       文檔本地安全管理: 安全盤中的文件都進行加密存儲，閱讀進程在訪問安全盤中文件時進行透明加解密，同時安全防護內(nèi)核受控閱讀進程，防止打開的文件內(nèi)容被通過各種渠道泄密出去。

3.       文件終端安全防護：在用戶終端打開的涉密文件都將被終端的安全防護內(nèi)核控制，通過安全盤防護內(nèi)核的控制，安全受控文件將被限制在安全盤內(nèi)，同時查看安全盤文件內(nèi)容時無法通過打印、拷屏、內(nèi)容復(fù)制粘貼、拖拽、屏幕取詞、網(wǎng)絡(luò)發(fā)送等方式泄密出去。

4.       安全認證控制：系統(tǒng)采用數(shù)據(jù)加密傳輸、存儲技術(shù)，通過加密認證方式來確保數(shù)據(jù)在傳輸、存儲過程的安全。采用雙管理員相互制衡管理機制，修改用戶密碼和刪除用戶數(shù)據(jù)都需要行政管理員認證。

5.       文檔自動備份：通過客戶端備份引擎，將終端的涉密文件定時的備份到服務(wù)器上，防止因終端系統(tǒng)崩潰造成數(shù)據(jù)的丟失。

6.       強大日志審計功能：系統(tǒng)對于任何用戶的文檔操作、登錄情況、系統(tǒng)管理員操作等都有日志記錄。系統(tǒng)管理員可查看文件操作日志和登錄日志，審計管理員可查看各種操作日志，并對日志進行查詢、刪除等操作。

三、             技術(shù)特點：

1.       服務(wù)端文件加密存儲技術(shù)：對存在服務(wù)端的文件進行加密存儲，以保證即使管理員有權(quán)限直接操作服務(wù)器上的文件，即使服務(wù)器上的文件被非法竊取，對方也無法正常閱讀其中的加密內(nèi)容。

2.       數(shù)據(jù)傳輸加密技術(shù)：所有發(fā)生的文件傳輸過程（包括上傳和下載過程）均采用SSL傳輸加密協(xié)議進行傳輸。

3.       本地安全盤存儲技術(shù)：本地安全盤是一種采用虛擬映射盤技術(shù)虛擬出來的安全磁盤，存儲入到安全盤中的文件就像進入沙箱一樣進行安全防泄密防護

4.       文檔防泄密控制技術(shù)：采用自主開發(fā)的防泄密內(nèi)核對存儲在本地安全盤中的文件訪問進行防泄密控制，防泄密內(nèi)核分文件存儲控制和進程操作控制兩部分內(nèi)容。

四、             應(yīng)用范圍

 凡是涉及敏感信息的文件，凡是需要可控使用的文件，都可以使用涉密電子信息集中管控系統(tǒng)，具體包括以下行業(yè)：

1)         政府：不對外公開，需要限定部門或個人閱讀、編輯、復(fù)制、打印權(quán)限的公文、統(tǒng)計數(shù)據(jù)、市政規(guī)劃等。

2)         軍隊：涉及國防安全的軍事情報、機要文件、技術(shù)前瞻性分析等保密性文檔。

3)         金融業(yè)：客戶的重要文檔，企業(yè)自身的重要文件。

4)         制造/設(shè)計業(yè)：設(shè)計圖紙、商業(yè)計劃、客戶資料、財務(wù)預(yù)算等重要資料。

5)       知識型企業(yè)：調(diào)查報告、咨詢報告、招投標文件、研發(fā)代碼、專利等重要內(nèi)容。

 

聯(lián)系人：：小曾   

聯(lián)系手機：13306931639  

聯(lián)系電話：0591- 88026604 
Q     Q： 615410995