电子文档安全管理系统介绍
二、 目前电子文档面临的风险
电子图文档的泄露主要有以下几种途径:
内部员工控制失效: 内部员工出兼职、离职、对公司不满等经济目的,将公司重
要文件拷贝带走并可能通过网络向外界传递信息资源
防止外部攻击失效: 网络骇客通过网络攻击等非法手段,将木马程序
植入计算机,伺机盗取重要文件 意外失误造成泄密:
员工保密观念淡薄造成无意识地泄露,各类存储 设备的遗失、旧设备报废,但没有对设备进行有 效的数据擦除
多角度实现对客户端文档控制和管理,同时提供客户 端向管理人员提交的权限申请。通过接受服务器发布的控制策 略,实现对相应文档的控制管理:
管理员帐户权限的管理 客户端机器管理 部门/人员管理 密级管理 客户端策略管理
判断文件状态及环境 判断人员密级
判断文件访问权限 特殊权限审批流程
终端自主授权
三、 电子文档安全管理系统介绍--管理界面展
三、 电子文档安全管理系统介绍--设计理念
突破环境保护的概念,直接保护受控数据,使数据和控 制信息结为一体,不可分离
属于自己的只有自己能用 属于部门的只有部门能用 属于小组的只有小组能用 属于特定人群的只有特定人员能用
跨出安全域需要授权!
三、 电子文档安全管理系统介绍--设计理念
实现控制的措施,对数据加保护外壳
电子文档安全管理系统 V4.0
北京时代亿信科技有限公司
一、概述
1 介绍电子文档安全管理系统 目前电子文档面临的风险
主要介绍目前电子文档存在那些安全隐患 电子文档安全管理系统介绍
3 介绍电子文档安全系统的设计理念、架构及功能 电子文档安全管理系统的特点
4 主要介绍文档安全系统的特点优势
一、
概述
SOUP协议
XML数据封装
终端
四、 电子文档安全管理特点
集中备份管理
电子文档安全管理系统采用集中备份机制,当终端用户将 图文档转换成受控加密文件时,系统会自动删除源文件,将源文件 自动上传至文件服务器,并采用加密存储方式存放;
企业和部门的密钥也将存放在指定的位置,以保证意外情 况导致系统不能正常运行时,依旧可以打开原先创建的受控加密文 件。
示
部门管理
三、 电子文档安全管理系统介绍--管理界面展
示
策略管理
三、 电子文档安全管理系统介绍--管理界面展
示
流程管理
三、 电子文档安全管理系统介绍--管理界面展
示
终端批量加密图文档程序
三、 电子文档安全管理系统介绍--管理界面展
示
客户端授权界面
三、 电子文档安全管理系统介绍--管理界面展
作的频繁交流,透明的授权人,员严格的边界控制
感谢下 载
四、 电子文档安全管理特点
可支持多种文件类型
电子文档安全管理系统支持多种常见的办公文档格式和图片文件格 式,满足OA系统添加附件的需要。
系统支持但不限于下列格式的文件:
Microsoft Office Word 2000/2003/2007文件扩展名doc; Microsoft Office Excel 2000/2003/2007文件扩展名xls; Microsoft Office PowerPoint 2000/2003/2007文件扩展名ppt; Microsoft Office Visio 2000/2003/2007文件扩展名vsd; Adobe Portable Document Format 5.0/6.0/7.0/8.0/9.0文件扩展名 pdf 文本文件 Bitmap图像 Graphic Interchange Format图像 JPEG图像 PNG图像
直接对数据做格式转换,形成数据的保护性外壳
保护性外壳
按属性标识进行过滤
受保护数据
对数据的访问 数据存储环境
三、 电子文档安全管理系统介绍--产品架构
采用B/S架构实现管理服务器对客户端策略管理 采用C/S架构实现客户对文档的授权、客户对文
档的权限申请 采用B/S实现审批人员对申请权限的审批
采用B/S架构方便实现管理、审批和跨网段控 制,采用C/S架构方便客户端申请和授权
三、 电子文档安全管理系统介绍--产品架构图
业务应用 服务器
AD域 控制器
文件 服务器
策略管理 服务器
数据备份 服务器
流程管理 服务器
二层交换机
核心交换机
二层交换机
终
端
用
户
三、 电子文档安全管理系统介绍--功能介绍
示
终端申请权限
四、 电子文档安全管理特点
产品特点
时代亿信电子文档安全管理系统结合Windows域 控制器内的人员用户即可轻松登陆使用本系统,另外 还可使用USB智能卡来对终端用户进行身份认证。确保 只有用户本人才能登录使用系统、获取文档及权限。
电子文档安全管理系统对终端计算机的MAC地址 进行绑定,人员密级及机器密级都决定是否可以打开 受控加密文件,这样增强了认证信息的随机性、保密 性、真实性,有效地防止了受控加密文件的机密信息 泄露、窃听和重放攻击,保证了身份认证的高度安全 性和可靠性。
电子文件是企业信息存储的主要方式,是企业内部、 外部之间信息交换的主要载体。电子文件在传输、流转、存 储等过程中,极易受到黑客、木马、竞争对手的窃取,以及 内部员工有意无意的泄密,这些不受控的活动严重威胁着企 业各类信息资源、企业知识产权、用户个人隐私的安全。
电子文档安全管理系统专注于电子文件的安全存储、加密传 输、可控流转、权限控制、跟踪审计,在保持用户使用习惯 的同时,最大限度地保护电子文件资源。
集中 备份
四、 电子文档安全管理特点
管用理户授、权角计、色算自、机主权授限权协、同权作限用申请协同文作档用
计算机、文档、人员安全等级协同作用 提供多样化的配置功能,方便不同用户的使用要求
只需一个简单的配置,即可实现从简单的安全需求到非 常严格的保密要求
只需一个简单的配置,即可实现部门、小组、个人之间工
四、 电子文档安全管理特点
安全协议
管理控制台和客户端,相数对据库 于策略管理服务器、 流程控制管理服务器,都属于客户端,之间的数据传输均 采用SOUP协议,XML格式封装数据加密传输。
JDBC
审批管理(终端)
XML数据封装 SOUP协议
流程/策略服务器
XML数据封装 SOUP协议
Lansec DPS管理 控制台
