欣正全方位文档寄居管控系统

数据加密

任何信息安全防护系统都具有不对称特性，不对称性就是指无论防护多严密，一个小漏洞将导致整个系统崩溃。所以在“欣正”系列产品中全方位文档寄居管控系统是最完善、最坚固的。
　　全方位文档寄居管控系统不仅采用独立于Windows操作系统的芯片实现可信安全区，而且具有强大的文件管理功能。与“文档集中安全管理系统”相同，全方位文档寄居管控系统也无法独立使用，它必须配合“寄居文档防护系统”共同完成对数据及文件管控。全方位文档寄居管控系统作为服务器部署于单位内网中，内网的终端部署“寄居文档防护系统”。寄居文档防护系统作为独立的工作单位可单独工作，同时可将寄居文档防护系统的外部控制器“御盘”单独携带，外出工作。
　　在全方位文档寄居管控系统系统中，所有的可信区内文件管理均采用外部控制器“御盘”或“御匙”内的控制芯片管理，系统达到防止任何木马攻击的能力，同时系统继承了其它“欣正&r沈阳软件开发

dquo;系列产品的全部优秀功能，具有严格的出口管控措施和防内部泄密措施。全方位文档寄居管控系统作为最高端产品，提供服务器间级联功能，同时提供大数据量传输的功能，十分适合业务系统文件保密和数据保密的要求。
“全方位文档寄居管控系统”的主要功能如下：
1、 通过特定的设备“御盘”建立数据或文件的本地可信存储、处理区域和便携可信区域
2、 所有可信区域中文件的操作，如：复制、剪切、粘贴、新建、删除等均通过御盘内文件管理芯片进行，完全摆脱Windows的控制，Windows无法记录或感知可信区域中的文件操作
3、 对终端进行集中管理，包括：打印、USB口输出、刻录
4、 对需打印的文件自动审批，通过审批的文件可进行打印，并实行份数控制
5、 对需导出的文件自动审批，并可以进行外部存储介质管理
6、 对需刻录的文件自动审批，并实行份数控制
7、 可实现文件交接的安全控制，防止在与第三方交接时的出现何代桃僵现象
8、 可信区域中可对电子文档进行安全处理，包括安全粘贴、另存等操作
9、 可信区域中可对数据进行安全处理，包括源码编译等
10、 对重要文档实现自动捕获，防止个人在终端上私自留存重要文档
11、 根据具体环境自由选择打印功能，提供可打印和禁打印两种选择
12、 导出可信区域时，需要独立的导出密码
13、 可导出密文，将密文以附件形式传递
14、 本地重要数据与文档在服务器端实行自动备份存储，可有效掌控内部全部重要数据及文件
15、 在服务器端设有两级回收站，防止由于恶意删除或和恶意破坏所造成的文件丢失
16、 密文可导入可信区域，在可信区域中浏览或处理
17、 采用基于数字证书的身份认证机制
18、 可对所有重要文件的操作进行主动式全程审计，包括单机、移动过程的审计