黑匣子文檔安全管理系統

黑匣子文檔安全管理系統讓用戶可以同時對檔案整個生命周期的安全進行管理。從檔案的創建、存儲、使用、流轉和銷毀全過程進行保護。

基本介紹

  • 中文名:黑匣子文檔安全管理系統
  • 防止:重要文檔被非法帶離單位
  • 記錄:涉及文檔安全的各種信息。
  • 理念:對檔案整個生命周期的安全管理
介紹,設計理念,系統架構,功能特點,特點優勢,認證產品,

介紹

隨著社會經濟的發展,計算機的普及。各行各業都進入了計算機辦公化時代。如今電子文檔給大家帶來了方便的同時也帶來了嚴重的安全隱患。近年來發生的文檔泄密事件都在警示我們:文檔安全問題不容忽視、文檔安全保護刻不容緩!
政府機關、企事業單位都需要一套系統來保護電子文檔的安全。這套系統要填補網路安全系統在檔案數據保護層面的空白,還需要能與用戶的文檔安全制度配合,通過系統落實單位指定的文檔保護制度。
文檔安全管理系統能幫用戶解決的疑難有:防止重要文檔被非法帶離單位、防止由於文檔載體丟失造成的泄密、防止檔案越權使用、記錄涉及文檔安全的各種信息。

設計理念

由於電子文檔具有易於複製、易於傳輸的特點,電子檔案的管控一直是個難於解決的問題。電子檔案一旦被借閱,則借閱者對檔案就具有了完全的權利,無法向傳統媒介文檔一樣實施收回或歸還操作,客觀上造成秘密材料的無序傳播。很多時候,我們需要安全的傳送一些文檔到接收方,如果沒有專門的安全保護系統,我們很難找到很好的方式去保護這些檔案。
文檔的保護是基於文檔自身的屬性和使用對象來設計。文檔的自身屬性有四種:閱讀、編輯、複製、列印。哪些使用對象對文檔有哪些使用許可權。既要做到文檔安全的有效保護,同時還要做到不影響用戶的使用習慣。

系統架構

黑匣子文檔安全管理系統是C/S架構,由客戶端BDMAgent、BDMServer、BDMNOC構成。
客戶端BDMAgent通過MOM(訊息中間件)與伺服器端BDMServer進行通訊。控制端BDMNOC通過控制台或者WEB的方式來設定各種文檔安全管理策略。
為了保障系統的穩定可靠的運行。伺服器可以做雙機熱備
該系統可與第三方認證系統無縫集成,在用戶登錄時無需多次認證。

功能特點

手自加密方式結合
基於驅動層雙快取透明加解密技術。
系統可根據套用類型或進程進行區分自動加密和手動加密。
自動加密,系統對指定的進程產生的套用類型檔案強制加密。
手動加密方式,系統支持用戶有針對性加密電子文檔。
在同一終端,對某些套用類型文檔,系統可進行自動加密,除此之外,其他套用類型可以手動加密。
許可權管理
可以設定以部門為單位設定加密文檔共享範圍
不同部門之間文檔共享需授權
系統支持單一用戶授權
系統支持多用戶及部門授權
系統支持對用戶進行複製、列印、截屏等許可權控制
文檔外發
系統支持密文外發製作,可將加密文製作成可執行程式,存儲在載體上,如:隨身碟、筆記本,同時可設定文檔外發包的驗證方式,允許訪問時間、次數和對文檔的訪問許可權。文檔在指定時間內,可以在指定的計算機上使用,超過時間或者次數,文檔外發包將自動銷毀並刪除。
完善的組策略管理
系統支持用戶與計算機分別管理,解決人機不對應的複雜情況;  系統支持項目組的管理與授權;
文檔區域網路安全傳輸
客戶端之間可以通過訊息中間件交換文檔;
傳輸中的加密和壓縮操作對用戶來說是透明的;
實現客戶端之間的安全快速文檔傳輸;
系統集成
提供API接口與第三方認證系統集成,減少用戶重複投資,提高工作效率。
WEB 審批平台
系統可對客戶端提出的各種操作申請進行審批;
申請類型包括:解密、郵件外發、離線、文檔外發;
可設定多級審批人;
系統支持無需審批的特權人;
系統記錄特權人的操作日誌
系統記錄審批操作日誌
離線管理
終端計算機離線方式有手動註冊離線與自動註冊離線。
系統可對離線後計算機的文檔仍然進行安全保護
系統可對離線後計算機上新建文檔進行加密保護
線上、離線可實時切換,可為經常出差與加班的員工申請長時間離線
USB-KEY 使用
客戶端USB-KEY工作模式:終端開始運行時必須插入USBKEY 才能正常啟動終端進程;當選擇此項認證方式後,需要事先由後台管理員創建終端KEY 供終端用戶使用;
在客戶端無法正常和後台連線情況下,插入USBKEY客戶端正常工作。
伺服器管理:通過USBKEY認證使用伺服器管理,防止非法使用。
日誌管理
黑匣子文檔安全管理軟體提供了強大的日誌審計管理功能,以便系統管理員即時查看用戶對檔案所做的操作,日誌管理能夠記錄以下信息:
記錄終端用戶、控制台用戶、Web用戶的登錄等信息
記錄用戶對檔案操作日誌、審批日誌
日誌可提供查詢、分析,為審計提供依據
支持任意套用類型格式
支持辦公類文檔(如:MS Word、Excel、PowerPoint、Visio、Pdf、WPS等)
圖片類文檔(如:jpg、bmp、gif、crd等)
專業設計類文檔(如:AutoCAD、Protel、UG、Cadence、Pro/E等)
套用保護
可支持C/S、B/S架構任意套用系統;
套用系統下載數據自動加密,上傳自動解密;
不影回響用系統內部數據的流轉;
支持只加密套用系統下載的文檔,不加密客戶端自己的文檔;
人性化截屏控制技術
支持明文截屏:只要有密文打開,程式自動禁止普通截屏工具;在關閉所有密文時,支持QQ、msn等第三方截屏工具;
支持密文截屏:支持密文或明文截屏;截屏後的圖片檔案將自動加密,只有對方安裝黑匣子加密客戶端才能正常瀏覽圖片文檔;
支持明文和密文截屏,保證密文檔案內容不外泄,兼顧用戶個人截屏功能需要。滿足工作上的需要,還支持個人文檔的截屏交流;

特點優勢

雙快取加密技術
黑匣子文檔安全管理軟體採用目前最先進的雙快取驅動透明加密技術,即授權程式訪問加密檔案時,創建一個將加密檔案數據解密後的快取區供其訪問,非授權程式訪問加密檔案時,加密檔案數據不被解密,直接用密文數據構建一個快取區供其訪問。不需要暴力清除快取。解決了傳統的驅動加密技術上的藍屏、當機、破壞檔案、防病毒兼容性等問題。在系統的穩定性和加解密性能上有顯著提高。
訊息中間件
端到端的實時通信服務
多層次的異步通信機制
訊息傳輸實行優先權管理
提高系統回響效率,增加系統穩定性

認證產品

國家公安部認證
國家保密局認證
國家商用密碼局認證
中國賽寶實驗室認證
中國人民解放軍信息安全認證

相關詞條

熱門詞條

聯絡我們