鸿智(HZHI)智能防信息泄露系统

7.在线请求审核
  该操作可以由工作流设置中指定的管理员进行。在线工作流处理一个客户端请求的流程并且提示经办人审核并且处理客户端请求。

8.安全审计
  包括文件审计和日志审计。
  文件审计需由文件管理员完成，包括对备份文件、打印文件、解密文件和外发文件的审计。
  日志审计，该操作必须由日志管理员进行。系统日志信息分为系统、网络、文件、操作四种类型，每一个类型分为危险、错误、警告、信息四种级别。日志管理员可以根据不同的条件组合对系统日志进行审计。

（三）客户端功能

1.身份认证
  客户端汇海时必须和管理中心进行身份认证（如果是外出用户电脑，必须拥有有效外出授权eKey，此时客户端将和eKey进行身份验证，此外，还可采用离线使用模式）只有客户端正常汇海以后才能对下载的加密文件进行透明解密处理，并且实时保护正在使用的加密文件。

2.端口控制
  对Usb、光驱、软驱、串口、并口等设备端口均可进行控制，需要说明的是，对于Usb可实行细粒度的存储介质（如U盘、移动硬盘等）与I/O设备（如Usb 设备、Usb键盘等）的区分控制。
可信邮件
  根据设置的可信邮件策略，自动侦测客户端发送的邮件，一旦探测到邮件是发送给可信信箱，即对邮件附件进行检测，如发现密文，会自动对密文附件进行解密。
透明加解密
  客户端根据策略对机密文件进行透明加解密保护，所有加、解密行为都由系统在后台完成，无需用户参与，不改变用户使用习惯。并且对机密文件的写磁盘操作全程监控,对该文件无论进行“另存”或者“导出”或其它存盘操作，生成的文件都将被自动加密。

3.内存监控
  全程监控机密文件的使用过程，保护机密文件在使用过程中的内存数据。任何妄图通过复制粘贴、拖动或插入等手段将密文内容导入到明文的行为都将被及时阻止，并将留下违规日志，上传到管理中心日志数据库中。待日志审计员追查责任人。

4.权限控制
  在密文使用模式下，对加密密文的只读、打印等权限进行控制。

5.打印监控
  无论是物理打印机还是虚拟打印机所打印出的文件，都将上传到管理中心，文件管理员可通过控制台对已打印的文件进行审计。

6.文件备份
  加密文件修改存盘后可自动进行备份。客户端提供远程和本地两种备份方式，明文和密文两种备份格式，1-5份备份副本。用户可随时选择最适合的版本进行恢复。

7.在线工作流
  客户端用户可以在线提交文件解密、文件外发请求。该请求将交给工作流程中指定的经办人。如果经办人批准以后，那么系统将自动执行客户端提交的请求，并将处理的结果返回给客户端用户。整个流程信息度会记录在案，以备查询。

8.客户端自身防护
  客户端实现了防杀功能，用户无法随意终止客户端程序。此外，用户如果要卸载客户端程序，必须经过系统管理员授权，否则，用户无法卸载客户端。

9.日志模块
 日志模块记录客户端日志并且上传管理中心。对于外出主机客户端。日志信息将被保存到磁盘隐藏分区中，一旦该电脑联接到管理中心，那么日志信息将会自动上传到管理中心

实施环境：

※ 管理中心