安元可信应用保护系统

 　　随着信息化日益普及和完善，越来越多组织建立了以业务为核心的各种IT应用系统，如OA、ERP、CRM、PDM、PLM等。这些系统的广泛应用，极大的方便了组织的管理，提升了组织的工作效率。应用系统不再是单纯的归档手段和数据的传递、分享工具，包含了大量的财务信息、决策文件、设计图纸、档案资料等，成为组织重要的数据存储中心、交换中心和处理中心。由于应用系统的开放性、便利性和应用广泛性，使其成为数据泄密的重要潜在途径。公安部、国资委和国家保密局等国家监管部门近期多次强调加强组织内部信息系统的安全管理，以应对日益复杂的全球化竞争环境，维护国家的政治和经济安全。

“数据安全风险管理最大的困难在于如何在安全性和易用性之间寻找一个合理的平衡点。Chinasec可信应用保护系统（APS）通过简化管理目标、精确定位数据风险，为用户提供了一套应用性较高、简单实用的数据安全解决方案。”
产品功能

① 应用系统数据安全风险管理 
      在不影响业务系统正常使用的情况下可为业务系统提供较强的安全保护，有效抑制 用户在使用应用系统过程中存在的数据泄密风险。 
      ② 防止应用系统数据在客户端被非法扩散 
      客户端的数据包括业务系统在客户端的临时文件和用户主动从业务系统下载的文件等，安全系统可保护这些数据在客户端的安全，避免其被非法扩散。 
      ③ 应用系统服务器后台数据的安全保护 
      保护业务系统存放在服务器上的数据的安全，防止非友好用户直接通过服务器获取敏感数据。 
      ④ 支持权限管理 
      系统支持加密文件的权限管理。普通加密文件执行默认权限。默认权限可以由管理员根据需要对不同的用户和客户端分别设置。个别文件需要特殊权限的可以申请修改权限。 
      ⑤ 支持灵活的数据审批管理 
      ⑥ 对所有的关键操作记录详尽的操作日志 
      ⑦ 安全系统支持日志审计管理 
      ⑧ 支持外带管理：提供安全便捷的外带文件方式

系统架构

产品特征

对敏感数据的识别更具针对性

不是以某种类型数据保密为出发点，而是针对用户应用系统内的数据进行保密，与文件格式无关，所需保护的数据针对性强。

安全管理更趋灵活

系统提供文档权限管理、审批管理、日志管理等多种管理手段，通过组合各种管理手段，更有效的对应用系统内文档权限（阅读、更新、打印、复制、另存等）、数据交换（与外界的数据交互）、数据操作（创建、复制、删除等）等方式进行多维度管理。

分布式加解密技术，降低单点风险，提高处理效率

采用先进的“分布式加解密技术”，支持数据加解密动作既可以在终端完成，又可以在服务器端完成，降低数据风险，提高系统运行效率。

高度的“业务相关性”和“技术无关性”

与所保护的应用系统紧密相关，保护应用系统内数据线上、线下安全，除所保护的应用系统外的其他数据均不受影响。同时系统所采用的技术与具体应用系统类型无关，兼容所有的应用系统。

用户管理更丰富

不仅仅支持AD、数字证书用户，还支持与应用系统身份认证系统集成，提供更丰富的的用户管理体系。

协议无关性和良好的扩展性

与应用系统所使用的具体协议无关，无论应用系统采用的是http协议，还是https、smtp或其他协议，均无需进行二次开发，实现与应用系统的无缝结合，具有良好沈阳小程序设计

产品规格