加载中 ...
首页 > 软件介绍 > 安全保密 正文

安智SDM电子文档安全管理系统

2019-03-24 16:19:52 来源:沈阳软件公司 作者:沈阳软件开发

数据加密

产品定位
有核心设计能力的企业、研究所、设计院、军工单位 
有涉密要求的政府及行业用户
需求分析 
核心的技术机密、专利、设计图纸、源代码、程序文件等如何进行有效的安全管理 
用户商业敏感机密信息如何得到有效安全保障 
如何从网络传输、移动存储、内容拷贝、文件拖动等途径实现对重要文档有效防泄密 
如何有效控制打印、电子传真、屏幕拷贝等软硬输出方式的泄密途径 
如何实现涉密文档在访问、操作、关闭等使用过程中的安全防护、监管 
如何在协同办公环境下实现对涉密文档的交互操作
系统概要
SDM重要文档防扩散系统由西安安智科技有限公司自主研发,采用集中式文件管理思想,构建一个涉密文件的保密应用环境,保证涉密文件的正常访问,防止涉密文件的信息泄漏。该产品作为安智科技SPM系统的加强功能模块集成了数据加密、访问控制、日志审计等多项安全技术,关注于涉密文件安全管理中的泄密途径、访问控制和应用审计,从根本上解决了网络应用环境中涉密文件的防泄密问题。

系统结构
SDM重要文档防扩散系统基于C/S架构运行,主要系统组成架构分为五个部分:
系统支持平台:作为整个系统的运行中心,主要为系统的认证授权、日志管理、权限管理等提供后台支持 
系统管理中心 :作为系统管理者对整个系统的管理接 口,主要提供用户对系统的全局配置、用户管理、日志管理、文档使用权限管理等 
加密管理器:向涉密文件的管理人员提供文件的加密管理、授权管理 
涉密客户端:部署在终端用户系统之上,为用户提供对涉密文件进行访问操作的身份认证、授权验证、加密文档使用、日志记录等功能 
加密文件服务器(用户设备):集中管理、存放加密文件,接受并管理加密管理器上传的文件,并向加密文件的使用者提供加密文件 

系统功能
以文件加密为核心,构建集中统一的涉密文档管理环境 
通过采用涉密文件全文加密、加密文件访问过程防泄密控制、加密文件传播途径控制等多层安全防护实现涉密文档的安全管理 
提供涉密文档的只读、编辑、打印、加密、解密等多种权限级别,以满足不同用户访问层次的涉密文档使用要求 
提供灵活的文件授权管理,支持选择授权全部涉密文档、文件组、单一文件作为授权对象 
提供灵活的用户授权管理,支持对全部用户、用户组、单一用户应用文件授权 
支持基于时间的授权管理,实现指定时间段内提供涉密文档的访问操作,超过指定时间段授权自动失效 
提供脱离涉密环境下访问涉密文档的管理,采用颁发离线访问电子证书,实现基于身份认证、有效时间区间、硬件绑定、文件授权等组合方式的安全离线管理 
提供涉密环境内,多个用户共同对涉密文档的读取、编辑、内容交互等协同工作 
系统管理权限交叉,提供系统管理员、操作管理员、日志管理员、特权管理员、加密管理员等多级管理员帐号 
系统管理与涉密客户端的认证,支持 Windows 域认证、 Kerberos 认证等认证方式,极大的加强管理、应用的安全性 
安全可靠的涉密文档恢复管理机制 
实现对客户端认证登录、退出操作;用户的认证、授权分配;涉密资源的访问、文件的操作使用;系统管理配置操作全程日志审计
系统特点
“落地生根”的涉密资源区构建 
该系统部署于用户网络环境中,通过管理中心在文件服务器上构建集中、统一的“涉密资源区”,在该区域中的所有涉密文件“落地生根”,构建了基于该区域的所有文件、文件内容“只许进、不许出”的安全机制,从根本上杜绝了文件泄密的可能。
安全高效的文档安全管理机制
系统融合了文件加密、用户认证、授权访问、应用审计多种安全管理机制,以文件加密为核心,结合用户身份认证与授权管理实现对涉密资源的安全访问控制。
透明的加解密操作
涉密资源的加解密状态对于用户完全透明,只需通过管理中心构建涉密文件目录,将涉密资源使用简单的拖动操作至涉密文件目录即可实现文件加密;客户端通过认证授权获取文档操作权限,整个操作过程在透明的解密状态中进行。

“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与

我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同

其观点或证实其内容的真实性。