文档加密_文档加密 -文档加密
“文档加密”是指:通过采用加密算法和各种加密技术对网络或计算机中的文档进行加密防止文档非法外泄的技术。文档加密是国内对信息安全的基本要求。国外的文档加密主要以手动为主,自动为辅。而国内主要是针对离职员工泄密为主进行文档的加密,即自动文档加密,比较典型的有:文档加密软件是南方信息ISI数据安全保护系统、联软UniBDP数据防泄露系统及合力天下文档加密软件等。文档加密_文档加密 -ISI数据安全保护系统
数据安全保护系统是依据国家重要信息系统安全等级保护标准和法规,以及企业数字知识产权保护需求,自主研发的产品。它以全面数据文件安全策略、加解密技术与强制访问控制有机结合为设计思想,对信息媒介上的各种数据资产,实施不同安全等级的控制,有效杜绝机密信息泄漏和窃取事件。产品特点:
1.透明加解密技术:提供对涉密或敏感文档的加密保护,达到机密数据资产防盗窃、防丢失的效果,同时不影响用户正常使用;2.泄密保护:通过对文档进行读写控制、打印控制、剪切板控制、拖拽、拷屏/截屏控制、和内存窃取控制等技术,防止泄漏机密数据;
3.强制访问控制:根据用户的身份和权限以及文档的密级,可对机密文档实施多种访问权限控制,如共享交流、带出或解密等;
4.双因子认证:系统中所有的用户都使用USB-KEY进行身份认证,保证了业务域内用户身份的安全性和可信性;
5.文档审计:能够有效地审计出,用户对加密文档的常规操作事件;
6.三权分立:系统借鉴了企业和机关的实际工作流程,采用了分权的管理策略,在管理方法上采用了职权分离模式,审批,执行和监督机制;
7.安全协议:确保密钥操作和存储的安全,密钥存放和主机分离。
产品功能:
1.密指定程序生成的文档 强制加密指定程序编辑的文档。用户访问加密文档时,需要连接服务器(在线,非脱机状态),并且具有合适的访问权限。该加密过程完全透明,不影响现有应用和用户习惯。通过共享、离线和外发管理可以实行更多的访问控制。2.泄密控制
对打开加密文档的应用程序进行如下控制:打印、内存窃取、拖拽和剪贴板等,用户不能主动或被动地泄漏机密数据。
3.审批管理
支持共享、离线和外发文档,管理员可以按照实际工作需求,配置是否对这些操作进行强制审批。用户在执行加密文档的共享、离线和外发等操作时,将视管理员的权限许可,可能需要经过审批管理员审批。
4.离线文档管理
客户端需要连接服务器才能访问加密文档。通过本功能制作离线文档,即使客户端未连接服务器,用户也可以阅读这些离线的文档。根据管理员权限许可,离线文档可能需要经过审批管理员审批离线时,可以控制客户端的离线时间和离线时是否允许打印。
5.外发文档管理
外部人员不能阅读加密文档的内容。本功能制作外发文档,即使在未安装客户端的机器上,也可以阅读这些外发的文档。根据管理员权限许可,外发文档可能需要经过审批管理员审批外发的文档,和内部使用一样,受到加密保护和泄密控制,不会造成文档泄露,同时增加口令和机器码验证,增强外发文档的安全性。
6.用户/鉴权
集成了统一的用户/鉴权管理,用户统一使用USB-KEY进行身份认证,客户端支持双因子认证。
7.审计管理
对加密文档的常规操作,进行详细且有效的审计。控制台提供了基于WEB的管理方式。审计管理员可以方便地通过浏览器进行系统的审计管理。
8.自我保护
通过在操作系统的驱动层对系统自身进行自我保护,保障客户端不被非法破坏,并且始终运行在安全可信状态。即使客户端被意外破坏,客户端计算机里的加密文档也不会丢失或泄漏。
文档加密_文档加密 -UniBDP数据防泄露系统
联软业务数据防泄露系统。UniBDP专为保护重要业务数据的安全而设计,主要防范数据被非法复制、打印、截屏、外传。产品特点:
1.合规进入-网络层合规进入控制与应用层合规进入控制;2.授权使用-防止业务负责人账号被滥用、冒用;基于账号权限进行字段级高敏感信息屏蔽;
3.加密传输-文件内部流转全程采用加密传输;
4.安全存储-本地虚拟O盘;远端网络O盘;O盘安全备份;
5.审核输出-所有文件输出可以审核;所有数据输出都有控制手段;
6.记录流程-所有输入输出操作都有记录、文件泄露可以快速定位泄露源头;
针对整个产品而言:”无须改造业务、管理可视化、部署效率高、防护见效快”。
主要功能:
1.业务计算环境与个人计算环境隔离:UniBDP在业务终端上创建一个安全桌面,用于运行与业务相关的计算任务。安全桌面与终端上原桌面(简称:个人桌面)间相互隔离,没有授权不能直接交换数据。业务计算环境,即安全桌面有自己独立、专用的存储空间(虚拟磁盘),业务数据只能保存在专用存储空间中;2.业务计算环境数据访问控制:管理员可通过后台策略,允许/限制终端用户对业务数据的使用;
业务计算环境与业务系统关联:管理员定义的业务系统,可与用户本地业务计算环境间直接相互交换数据;
3.业务系统访问控制:通过与准入控制系统联动,非法终端,或合法终端通过个人桌面,无法访问业务系统;
4.业务计算环境数据加密导出/导入:为便于内部交流,终端用户可将业务计算环境中的数据加密导出发送给内部员工,内部员工收到加密文件后,如果其有权限,将加密文件导入到业务计算环境后直接解密;
5.业务计算环境数据导出控制:从业务计算环境中导出明文数据,需要经过后台审批;
6.水印功能:系统依据后台设置,可在终端用户访问、打印业务数据时,加上屏幕、打印水印;
主要技术特性:
1.非法用户进不来:网络准入控制系统与业务数据防泄露系统配合使用可让未安装安全助手的客户端、身份认证失败或者不符合企业内部终端安全管理基线的用户无法接入业务系统;2.用户访问有规则:可根据不同的用户或组分配不同的访问业务系统的权限,遵循仅有“可信”的用户使用“可信”的终端通过“可信”的程序方能访问“指定”的业务访问规则;
3.敏感信息导不出:可管控用户复制、下载、另存、截屏、打印业务系统数据,数据的导入和导出都必须经过固定的数据安全管道(虚拟O盘);
4.敏感文件拿不走:内容涉密的文件会被自动识别和发现,根据系统设定的规则移动到虚拟O盘并受到保护,涉密文件脱离虚拟O盘可选择自动加密或需经审批从而方便内部、外部流转;
5.智能水印防拍照:可在屏幕上强制浮现自定义的水印,水印信息可包含当前准入帐号、计算机名、IP地址等,同时可禁止截屏、录屏的行为;
6.虚拟O盘守平安:虚拟O盘技术,可帮助用户方便而安全的实现数据的导入和导出,脱离业务系统的数据不能直接存储在本地硬盘的任意位置,只允许落入虚拟O盘,并且虚拟O盘内的文件受到强制保护,脱离虚拟O盘需要经过人工或者自动审批;
7.违规行为留痕迹:详细记录用户访问业务系统的时间及行为,能够快速追溯到任意时间范围内的访问,帮助用户快速定位分析各种信息泄露问题。比如什么人在什么时间通过哪台终端的哪个应用执行了数据输出操作,结果是成功还是失败;
8.业务桌面划界限:日常处理非业务的操作可采用传统个人桌面,如需处理业务必须进入业务桌面,双桌面的引入划清了个人计算环境和企业计算环境,让业务更安全,让工作更安心。
文档加密_文档加密 -isi文档加密锁
文档加密锁:即数据防护系统单机简化后与key盘结合。数据防护的终端用户文档加密主要是被动加密,文档加密锁适用于用户主动需要加密的情况。
文档加密锁需解决的关键问题在于策略配置。
功能包括: 1.透明加解密:指定进程名或指定文档后缀或指定文件夹;
2.网内传送文件; 3.手动加密解密; 4.外发向导。
文档加密_文档加密 -合力天下文档加密软件
“合力天下文档加密软件”用于保护企业的知识产权、客户资料、财务数据、技术图纸、应用系统等一切机密信息化数据不外泄。简单地说,”合力天下”文档加密软件让企业机密数据和应用系统的重要资料“拷不走”、“屏幕截取不走”、“另存不走”、“打印不走”、“内容复制不走”、“MSN、QQ、邮件发送不走”。
一、支持日常应用的各种文件格式保密(CAD、OFFICE、PDF、图纸、计算机程序、游戏、数码照片、视频…..),用户也可以根据自己的需要定制。 二、支持局域网部署和互联网部署模式,支持异地分支机构分别部署;支持出差人员管理、支持文档外发控制,确保公司内部资料的内部流通和安全。三、应用系统:支持基于Windows的B/S、C/S的各种业务应用系统,如PDM、PLM、ERP、OA、CRM、CAM、采编系统、流程系统、电子商务、财务管理系统、文档管理、网站系统。
四、支持文档类型:Office、Wps、PDF、CAD、Pro/E、Inventor、CAXA、TurboCAD、开目CAD、CATIA、SolidEdge、UG、PowerDraft、清华英泰、中望、Solidworks、ZDDS、PowerDesigner、FPWINGR、FX-PCS-DU-WIN-C、FXGPWIN、PhptoShop、CorelDraw、Fireworks、ACDSee、ZineMarker、Illustrator、MAYA、3DMAX、realplay、mediaplayer、Cakewalk、Flash、LRCEditor、C、VB、VC、C++,FOXPRO、MSSQL等。
五、操作系统:Windows2000、XP、2003、Vista、win2008、WIN7等。
六、支持中文、英文、日文、德文、韩文、法文、西班牙文等各种语言版本网络环境,支持中文、英文、日文、德文、韩文、法文、西班牙文等世界各种语言文档加密。
功能列表
功能简述功能详述及应用效果
1.建立、维护用户和部门
信息及其隶属关系在合力天下加密系统中可以建立与企业真实组织结构完全相同的组织结构关系,可以对用户、部门的基本信息进行维护调整。当企业实际人员、部门进行调整时,管理者通过控制台灵活改变系统中的组织结构。
(1)建立、维护管理员信息根据企业的需要,由超级管理员(admin)预定义适当权限赋予适当的用户;
(2)分级管理功能分级管理功能由特权管理部门和管理员角色来体现;
(3)可以建立特权管理部门,其中包括多个全局管理员,可以对全体员工进行管理;
(4)可以建立多种管理员角色,如日志管理员仅管理日志,部门管理员仅管理部门员工,文件管理员仅管理备份文件等。
(5)ukey验证登陆可以设置账号与UKEY绑定,这样该账号登陆,必须有事先设置好的UKEY
2.策略管理功能
(1)默认用户策略列表系统提供默认策略列表,供用户使用。且可以根据用户实际需求,由合力天下公司添加特定的默认策略内容;
(2)自定义策略组合根据管理员的管理需要,可以将策略列表中的默认策略进行组合,生成新的策略组,以便于策略下发;
(3)策略应用管理者根据企业管理制度,把相应策略应用于每一个员工或者部门。得到策略的员工或部门将按照策略规定,接受管理;
(4)全盘加解密功能在部署合力天下加密系统后,员工新建或修改的文件能够被自动加密保护,但此前的大量文件需要进行批量加密,可通过“硬盘加解密”功能实现;
(5)远程手动加解密通过远程文件功能,对在线的用户可以手动加解密其文件;
(6)文件密级管理合力天下数据防泄密系统率先引入了“密级”的概念,根据保密制度和策略,通过部门、密级、文档类型的相关联,细化到各部门加密的不同文件类型,划分“公开”、“普通”、“私密”、“保密”、“机密”、“绝密”六个等级;
某个组修改加密策略时,设置指定类型文件的加密等级,该组自动加密的文件就带有权限。再对每一个客户端设置访问策略,这样,只能是具有相应访问权限的客户端才能访问该部门的某种权限类型文件;
(7)文件打印水印客户端打印文件,可以设置打印文件带有水印功能,防止重要资料被他人转载使用。
3.客户端管理功能
(1)执行策略执行并应用控制台下发的各种策略;
(2)文件剪贴板控制受自动加密保护的文件,具有剪贴板防护的功能和控制;
例如,WORD为受保护的文件,无法将WORD文件中的内容拷贝到聊天对话框和其它编辑工具内,但是可以将其他类型的文件内容复制到WORD文件中来;
(3)文件自动加解密按照透明加解密策略,自动加解密文件。对于加密保护的文件,无法通过任何复制、粘贴、拖拽等方式,利用邮件、及时通讯工具、论坛等非受信任的执行程序带出到企业以外;
(4)执行文件访问权限按照文件作者对文件访问权限的设置,在访问权限内对文件进行访问。
4离线管理功能
(1)长期离线用户管理若员工不能够与企业内网中的服务器相连,可以利用单机客户端的方式;
(2)短期离线用户管理若员工临时出差在外,可以通过离线策略对其进行管理;
为员工下发“离线包”或者UKEY,则员工可以在出差期间使用加密文件。如果采用Ukey可以控制出差人员使用的天数或者次数;
(3)离线解密功能出差人员如果在外地需要解密和客户交流文件。
5日志管理功能
(1)超级日志管理功能;
(logadmin)对超级管理员(admin)和所有部门管理员在控制台的操作行为进行审计;对所有员工进行的文件操作行为进行审计;
(2)记录解密审批日志记录所有通过申请解密的记录,并留有解密文件备份在服务器;
(3)记录文件操作日志记录客户端对文件的操作日志;
文件操作信息记录包括:新建文件、删除文件、文件名称更改、文件路径变更、文件手动加解密操作的详细记录;
离线的客户端日志记录。客户端离线后的操作也全部被记录,当连接到服务器后自动将离线后所有操作的信息上传到服务器;
(4)屏幕监控可以对任意客户端计算机进行远程屏幕监控,实时了解员工工作状态;
(5)记录打印日志记录客户端打印文件的日志;
(6)日志维护定期维护日志信息,可以导出日志信息、删除日志等;
(7)自定义日志查询可以通过日志记录筛选查询;
6文件远程备份功能
(1)设置文件备份服务器由超级管理员设置文件备份路径等信息;
(2)文件备份设置通过应用文件自动备份策略,对企业受保护的文件能够自动备份到文件服务器上,并且可以灵活的设置哪些人需要备份哪些人不需要备份,每个人需要备份哪种格式的文件。备份的文件在服务器上仍然以密文的形式存贮;
(3)文件恢复客户端遇到意外情况,如文件误删、故意删除、或客户端机器硬盘损坏,可以通过文件备份服务器将文件恢复;
7.策略实现功能
(1)实现指定格式文件的自动加密保护。支持加密文件见附件;
(2)禁止员工使用USB设备(区分存储设备及输入设备),禁止使用USB设备;
(3)禁止员工使用光驱设备。禁止使用光驱设备;
(4)禁止员工使用软驱设备。禁止使用软驱设备;
(5)禁止员工使用打印机设备。禁止使用打印机;
(6)允许员工授权自己的加密文件给其他人,文件授权;
(7)允许员工将受保护文件的内容拷贝到放行的程序中,允许剪贴板;
(8)防止截屏,禁止截屏;
(9)允许员工离线打开自己的加密文件,离线管理;
(10)允许员工手动开启加密解密功能,员工桌面的任务栏中显示图标开关客户端。
8.文件外发功能
(1)解密审批当与外部交流,需要解密文件,员工可以通过申请解密文件,管理人员受到申请信息,根据收到申请解密文件,决定是否通过审批。可以设置多人审批,分级审批;
(2)邮件解密当符合验证要求,本地文件保持加密保护状态,发送出去的附件就会自动解密。这里有三种控制方式:只验证发件人,只验证收件人和同时验证发件人收件人;
(3)只验证发件人,是指只要发件人在授权列表中,就可以发给任何人以进行解密;
(4)只验证收件人,是指内部任何人发往授权列表中的收件人,文件将解密;
(5)同时验证收件人与发件人,两者都在授权列表才能成功发送解密;
另外还可以设置备份抄送邮箱,所有通过邮件解密发送出去的邮件同时也发送到该邮箱,以便对通过邮件解密的方式发送出去的文件留有记录。
(6)合力天下文档万能控制系统可以控制图纸的使用权限,可以对浏览、修改、复制、打印、截屏等操作根据需要进行授权,可以设定文件打开次数、限定时间预览功能、文件自动销毁时间可以控制到秒,可以和计算机绑定,可以设置文件打开口令,用户只能在一台计算机上使用图纸文件,图纸文件无法传播。
9.跨地域,跨网络支持功能
(1)VPN集中管理对于子公司或者办事处,可以通过VPN组成局域网,统一由总部管理。子公司和办事处文件能无障碍流通;
(2)单机客户端对于分公司或者办事处人员比较少,安装单机客户端,单机客户端只能由系统管理员来统一发放,单机客户端部署后,此客户端相当一个公司内部移动客户端,所有文件跟公司内部一样拥有统一的策略和密钥。实现文件保护,以及加密文件,确保公司文件无障碍流通,以及文件安全;
(3)分布式管理总公司,子公司,办事处可以采用多个同密钥服务器部署,分布式管理,集中式密钥,确保公司文件无障碍流通。