信安之星文档安全管理系统功能规格书信安之星文档安全管理系统是一个面向文档加密与文档安全集中存储的多功能多应用文档安全管理系统，文档安全不是单一的文档加密，系统整合文档透明加密、网络安全空间、文档防护与终端信息安全防护功能，形成整套严密的文档安全集中存储管理防护体系，主要包含如下功能：系统管理平台、密钥分配与管理、加密策略、加密设置、解密交互、解密策略、解密申请与审批、磁盘扫描加密/解密、文档安全管理、外发控制策略、外发审核、明文邮件、多工作模式与切换、公共交流密钥、加密文档图标显示、文档备份与恢复、外发日志、加密/解密日志、解密申请日志、网络安全空间、文档防护、安全审计等。

辅助其它整体信息泄漏防护功能，包括：U盘管理、打印管理、程序管理、上网管理、违规外联管理、网络防护、桌面管理、系统运维、补丁更新、下载管理、设备管理、邮件记录等功能，全面解决文档安全关联的安全、防护、保密、管理、监控、运维等问题。

系统是一个统一的安全管理平台，功能强大，技术先进，使用最新一代系统内核与驱动技术，最先进的安全防护技术；系统支持各种网络架构，能充分利用现有用户网络无需额外硬件改造，实施快捷简单；系统支持多操作系统环境，支持32位及X64系统，产品在经过不断的发展成熟后已经细分为多个专业版本，能灵活定制，能满足各个行业的应用需要；产品标准化好通用性强，是通过国家软件评测认证的批量发行的软件产品，获中国信息安全优秀产品奖，产品安装部署简单，使用维护容易，提供专业团队的支持与服务，持续不断的技术创新与产品更新，保持软件部署后持久的生命力与活力，是最佳的文档安全与防护管理软件。

一、性能特点1、先进的文档透明加密技术最新一代的驱动加密技术，加密效率高，加密体系严密，用户无感知，不改变用户使用习惯，加密强度高，环境兼容性好，系统稳定性强，不受文档类型及软件的限制。

2、能支持各种大型设计软件系统的加密系统不但能轻松支持常规软件的透明加密，还能够支持各种设计软件的透明加密，如PHOTOSHOP、AUTOCAD、SOLIDWORKS、3DMAX等，各种程序开发平台，能有效保护用户的设计成果。

3、灵活的权限管理提供全球唯一的密钥系统，管理员可以把不同的密钥按部门及个人进行分配，系统支持解密密钥与加密密钥的分类管理，有相应解密密钥权限的才可以打开相应的加密文档，同时系统支持更多细分权限，如只读打开，只解密等。

4、严密的外发控制管理系统严格管理内部文档的外发操作，所有外发文档必须事前申请，获得批准后才可以外发，为防止外发文档在外部使用中不当外泄，管理员可以通过SECBOX技术控制外发文档在使用中的保密控制，可以设置密码、使用次数、打印控制、拷贝控制、截屏控制、另存为控制、时间控制等。

5、支持众多使用环境系统支持用户常规的网络、计算机及系统，对于特殊的用户网络及系统环境也能很好支持，如网络文档透明加密，无盘系统环境的透明加密，NAS环境的透明加密等。

6、提供网络安全空间对于较高的文档安全管理需要，终端计算机不能保存任何机密数据，严格要求终端不存密本地不留密，系统提供了完整的网络空间功能，为每个终端用户分配一个独立网络安全空间，所有机密文档只能在网络空间存储、创建、编辑、拷贝等。

7、方便的内部交互系统提供了按密钥管理的文档权限功能，不同部门，不同个人可能有不同的密钥权限，那么部门间、个人间如何进行工作交互呢，系统提供了公共交互密钥加密功能，用来内部的机密文档交互，还提供了明文邮件功能，通过白名单邮件进行明文文档交互。

8、支持多种使用情景切换系统提供了私人模式与工作模式，按管理员的管理设置，用户可以在不同使用情景模式间切换，如果要编辑私人文档，或非机密文档，用户可以切换到私人模式，反之切换到工作模式。

9、整合终端整体安全防护体系文档加密及权限管理是针对文档存储与打开的安全管理，但大的网络环境、系统环境中还有众多的安全隐患和危机，如通过共享窃取、通过U盘外拷、通过QQ外发、恶意删除、病毒黑客攻击等众多文档安全问题。

系统提供了拓展的终端整体防护功能，集成到文档加密系统的终端程序中，形成一个严密统一的防护软件，功能包括：文档防护、U盘管理、共享管理、程序管理、打印管理、终端备份、上网管理、违规外联等。

10、统一的集中管理平台管理系统是一个完整的平台系统，有统一的安装部署，统一的用户组织管理与认证，统一的管理与权限配置，系统管理员有统一的登录入口与管理平台，有整体的文档加密与安全管理体系，能管理配置每个用户、部门的加密策略，提供文档解密及外发审批管理流程，系统详细记录全网络的文档加密事件及文档操作日志，管理员可以依据权限查看和管理。

通过统一的集成化的管理平台，把失控的文档安全黑盒子变成一个可看、可控、可管、可查的文档安全管理系统。

管理员通过登录管理终端程序进入管理平台，在管理平台完成所有文档加密、安全管理相关的各种任务。

11、管理与系统的融合统一管理系统是计算机设备、系统、人员、制度的整合统一。

管理系统构建了一个信息传输与控制管理的智能体系，终端信息即时上传服务器，管理策略与控制命令实时下达，管理员可以实时的查看与管理，让内网信息黑盒子变成透明可视的管理系统。

管理系统要执行和实现用户的管理制度，这就需要将人员与机器关联对应，本管理系统实现了实名制管理，所有信息一目了然，管理直达部门和人员。

管理系统通过安全策略机制，将管理制度融入到策略配置中，融入到软件系统中。

系统提供了面向各种管理功能的细分管理策略，终端计算机开机自动同步并执行相应的管理策略，实现按规章制度对终端进行管理。

管理系统可以按需要创建多个管理员，给管理员分配不同的权限，各司其职按权限、部门进行终端管理，将管理与系统融合。

通过以上机制完美实现设备、系统、人员、制度的整合统一12、实现系统策略管理机制系统策略是一种先进的管理机制，管理员可以制作、编辑、管理各种加密管理策略，策略可以快速的部署到用户或部门，多个策略可以叠加聚合，终端计算机接入网络后自动下载对应的安全策略，按策略自我进行防护管理，离线后也可以按离线策略进行管理防护；新终端加入自动按部门等对应策略自动进行防护管理。

策略可以导入导出，方便策略的使用、备份、维护等。

13、系统架构先进系统提供C/S安全服务体系，提供信息安全服务器、管理终端、终端代理程序，采用三层架构，安全性及性能好，支持多管理员按权限远程管理功能，方便不同使用环境与不同使用偏好的管理员选择使用。

支持X64及32位操作系统环境，支持网络、NAS、无盘等特殊应用环境。

14、大型应用支持系统设计先进，架构性能好，管理终端、客户端不连接数据库，客户端不开网络端口，系统使用的网络端口可以灵活设置规避与第三系统的冲突，网络占用极低，适合大规模网络应用，支持大数量终端计算机的集中管理。

15、网络适应性系统能最大化的适应各种网络环境，使用用户现有的网络设备和网络线路，不改变现有网络架构，对网络性能无特别要求，即装即用，快速部署，快速发挥管理功效。

16、自动网络恢复对于异常网络中断事件，系统能在网络恢复后自动恢复连接与管理，断网期间能按离线策略继续执行安全防护管理，离线记录的日志数据在网络恢复后自动安全上传服务器，并自动恢复到常规在线管理策略状态。

17、传输安全与传输效率系统的网络数据传输均采用了加密，保证了数据传输的安全性。

同时系统中所有网络数据传输均应用了高效数据压缩算法，极大节省网络带宽提高效率，适合大型用户网络或广域网络应用。

在平时无管理命令和日志传输情况下，网络占用几乎为零，总体上对网络占用可忽略不计。

18、环境无关性与超强兼容性系统能支持主流厂商的网络设备、服务器及终端计算机设备、多种桌面操作系统，能够很好的兼容系统中的其它管理软件及工具，能够与其它第三方标准系统进行对接与协作，能支持后续的网络扩容与系统升级，能与杀毒软件等防护软件很好的共存共用。

19、系统的持久可用本管理系统能持久的发挥功效，保持活力；能提供专业持续的技术支持服务、更新升级服务，不断对系统进行加固、改进和提升；有灵活的可调整能力，用户在使用运行中通过不断的配置完善，与管理制度不断的匹配融合，长久的发挥管理功效和生命力。

20、系统的拓展性系统能适应持续、动态、发展的需要，在后续的运行与发展中，能适应新问题对现有安全系统的拓展要求，本管理系统提供了灵活的可配置的功能应用，对后续出现的新安全问题可以通过动态配置来应对；同时系统本身具有非常全面的一体化功能体系，很多初期用不到的功能可以在后续管理需要时随时启用，不需要后续不断的定制或采购，一套整体系统也有统一部署、管理、维护等优点。

21、系统的易维护性系统充分考虑了在运行中，对系统的长期、稳定、不间断运行要求的管理维护问题，随着现代安全管理系统功能越来越多，系统越来越复杂，信息量的越来越庞大，设备及终端数量十分庞大，对于管理员的管理维护工作，在系统中必须作为一个核心应用体系加以设计与实现，本管理系统实现了管理维护工作的智能化、自动化、远程化，如各终端程序的自动更新，系统的远程配置与管理，系统的自动预警与处理，数据的自动清理与备份等，提供整套强大的系统运维管理工具库，极大提高管理员的管理效率。

22、系统自动更新升级针对适应操作系统与应用环境不断更新变化的需要，以及产品自身的不断改进更新，系统实现了自动更新，一劳永逸地解决使用中的维护更新问题。

23、严密的内部网络防护单位内网的稳定是至关重要的，但内网大量终端计算机中的任何一个，都随时可能对网络造成严重影响或破坏，故意或无意，有心或无心，违规外联是最重要的安全隐患，管理系统从多层次管理违规外联、私接网络等外联行为，包括3G上网卡、拨号、多网卡等管理，禁止访问互联网，对网络流量进行管控，对网络层进行管控，防范外部病毒、攻击等危害导入内部网络。

24、先进的实名制管理管理系统要执行和实现用户的管理制度，这就需要将人员与机器关联对应，只面向机器设备管理的软件是纯粹的技术工具，管理员看到的是IP地址等计算机设备，无法将违规事件、管理要求与部门、人员进行对应。

本管理系统实现了实名制管理，就是将机器与部门与用户使用者关联，管理员查看和管理的是部门、用户及相关安全管理信息，所有信息一目了然，管理直达部门和人员。

二、文档加密功能说明文档透明加密：高级透明加密技术，不改变用户使用习惯，用户无感知，自动智能加密解密，没有软件、文档类型、格式等限制。

密钥管理：密钥全球唯一，用户自定义密钥标识码，自动生成26组A-Z编码密钥库，提供多种类型的密钥组合，不同密钥加密的文件相互之间无法打开，只有相同密钥加密的文件相互之间才可以正常打开，智能动态密钥组，高强度加密技术与密钥，数据安全性极高，即使文档、硬盘遗失也确保文档安全。