鴻智數據安全管理系統

隨著科學技術的日新月異，信息化已經滲透到企業日常運作的每個環節，信息化流轉取代人力交接確實大大提高了企業員工的工作效率，但是也在不知不覺中使企業深陷信息安全沼澤：

（1）網路安全-員工隨意訪問網際網路可能導致病毒肆虐、黑客猖獗；

（2）區域網路安全-員工任意安裝軟體可能導致主機變慢，區域網路癱瘓；

（3）檔案安全-員工有意或者無意泄漏企業機密檔案可能導致企業受難，毀於一旦。

為了幫助企業解決上述難題，業界相繼推出了區域網路管理產品、上網行為審計產品和檔案安全產品，並在一定時期內取得了良好的效果。但是，隨著時間的推移，新的問題再次湧現：一個企業為了構築完善的信息安全體系，必須同時部署區域網路管理產品、上網行為管理產品和檔案安全產品，一方面，反覆購買、實施和維護，大大增加了企業成本；另一方面，由於是出自不同生產廠家的信息安全產品，彼此間很容易產生衝突。

單一的信息安全產品已經無法滿足當前的用戶需求，正是在這種背景下，在公司多年信息安全產品研發技術與經驗積累的基礎上，兼收並蓄其它同行產品的優點，創新推出了集檔案安全、上網行為管理、區域網路管理、列印管理於一身的《鴻智數據安全管理系統》。

該產品的推出標識著信息安全產品進入了一個新的時代，已經由各自為戰的信息安全軟體向集成化的綜合信息安全平台邁進！

 保障檔案安全：產品統籌考慮到企業機密檔案的流轉區域和使用方式，以全局的觀點看待信息安全問題，不僅對企業內部機密檔案進行保護（在企業內部又包括密文生成和密文使用兩種保護模式），對企業外發的檔案也可以進行控制，不僅具有檔案加密產品的功能，也具有檔案許可權控制產品的特性；

 規範上網行為：可以對用戶上網/傳送接受的電子郵件/MSN、QQ聊天記錄進行控制和審計；

 區域網路安全管理：具有進程管理功能；軟體、硬體資產管理功能、實時監控客戶端CPU、記憶體等設備的當前使用率，並且集成遠程桌面模組。使得網路管理人員維護工作變得方便快捷；

三位一體的全面帶給了用戶一舉三得的體驗，用戶無需再糾結於各種信息安全產品的疊加，所有安全隱患都在“鴻智數據安全管理系統”的控制之下。

系統主要採用透明加解密技術對機密檔案進行保護，防止信息泄密。所有加解密行為都在後台由系統自動完成，對用戶完全透明。

系統包括密文生成模式和密文使用模式： 密文生成模式與目前市場上同類產品相同，採用強制加密技術將符合系統策略的機密檔案進行加密，密文使用模式則由“鴻智安科”創新推出，採用選擇性加解密技術只對原本是密文的檔案進行保護， 而對明文檔案不作任何處理，實現了對同一類型檔案的明文和密文作區分處理，開創了檔案安全領域的新篇章！

系統融入了“密鑰分組”和“密鑰分級”的概念。許多企業，對不同部門之間，和不通級別之間 都有著很細緻的檔案安全需求，“密鑰分組”和“密鑰分級”正是用於解決上述問題。企業可以根據 需要設定每個員工的密鑰許可權，確保每個員工只能使用其許可權範圍內的機密檔案。

全程監控機密檔案在使用過程中的記憶體數據，任何妄圖通過複製\貼上、拖動或插入等手段將密文內容導入到明文的行為都將被阻止，並將留下審計日誌，待日誌審計員追查責任人。

對密文的唯讀（密文使用模式下）、列印等許可權進行控制，尤其是列印許可權，市場上的產品普遍只能控制物理列印或者將物理列印和虛擬列印一併控制，而“鴻智安科”首推物理列印和虛擬列印區分控制：對於物理列印，企業可根據需要設定客戶端用戶是否可以對機密檔案進行物理列印；對於虛擬列印，用戶只能使用我們提供的兩個虛擬印表機軟體列印加密檔案，並且列印出的檔案依然是加密檔案。

“鴻智數據安全管理系統”還可對外發到企業外部的機密檔案進行有效控制，包括設定外發檔案的生命周期，唯讀、列印等使用期限。市場上的產品普遍將內部檔案保護和外發檔案保護區分開來，並且外發檔案只能以閱讀器模式使用（即外發檔案只能使用專門的瀏覽器查看，而不能對檔案進行任何編輯），“鴻智安科”則將內部保護和外發保護無縫結合，一套系統即可解決兩類問題，合力構建了一個全方位的檔案安全體系。此外，經過外發處理的檔案保留了原有的編輯功能，對用戶使用習慣不作任何改變。

系統提供線上工作流處理客戶端用戶需要解密和外發的檔案。客戶端用戶只需提交申請，系統會根據設定的流程自動在後台進行處理，一旦請求被通過，被申請的源檔案即被上傳到管理中心，留待檔案審計員日後審計。流水線式的工作模式大大提升了工作效率，減輕了用戶負擔，事後追蹤機制更為機密檔案的安全性增加了一份保障。

可指定可信郵件地址，凡是發往可信郵件地址的郵件附屬檔案中包含的加密檔案都將被自動解密。檔案備份要保證機密檔案的安全性，首先要保證機密檔案的可用性。系統可以對機密檔案進行多版本自動備份（最多可備份5個版本），提供本地備份和遠程備份兩種備份模式，提供密文備份和遠程備份兩種備份格式。讓用戶在任何時候都可高枕無憂！

對於需要脫離管理中心工作的客戶端，管理員可為其發放外發eKey或設定離線工作許可權使其可離線工作。無論何種方式，都可設定客戶端用戶離線使用的時間或次數對客戶端的離線使用進行控制。將對機密檔案的保護延伸到離線模式，既不影響客戶端用戶的正常工作，又保證了機密檔案的安全性。

可限定客戶端能夠訪問的網址，並可對客戶端訪問過的網頁進行審計。

可對客戶端傳送的郵件地址進行控制，並對客戶端傳送過的附屬檔案進行審計。

可對QQ以及MSN的聊天記錄進行審計。

可以指定客戶端進程策略，指定在客戶端能夠運行或者禁止運行的進程。

查詢客戶端的軟、硬體資產信息。

對客戶端的列印檔案內容進行審計。

查詢當前客戶端CPU使用率和記憶體使用情況等。

系統可同時設定主伺服器和備份伺服器，備份伺服器將同步主伺服器的數據內容。當主伺服器發生故障，無法正常運行時，客戶端將自動切換、連線到備份伺服器，從而保證了系統的正常運行。大大提高了系統的健壯性！市場上大多數產品都採用單一伺服器。

日誌管理員可對系統生成的詳盡日誌進行審計，以便追查違規行為及追究相關責任人。