加载中 ...
首页 > 解决方案 > 管理软件 正文

企业文档安全解决方案

2019-03-25 08:34:41 来源:沈阳软件公司 作者:沈阳软件开发

文档治理

1 弁言 

1.1 文档宁静的主要防护内容 

文档宁静的理念就是,主要文件要加密、密级文件授权会见、文档会见审计,至少必须完成以下基本问题的处置惩罚: 

用户(终端)的授权认证 

公司内网毗连着众多的服务器和终端,运行着OA、财政、ERP等众多系统和数据库,未通过认证的终端若是随意接入内网,将使这些服务器、系统和主要数据面临被攻击和窃取的危险。 

主要文件掩护问题 

大多公司的主要文件,例如代码、图纸、客户资料等,没有设立完善的掩护制度,大多未加密存放,而且允许员工私自拷贝和带出,给公司的商业神秘造成很大的问题。 

盘算机、打印机等公用资产治理 

公司里终端盘算机众多,有的员工私自拆卸、非法接入一些配件,造成公司资产的损坏或流失。有的员工使用公司打印机私自打印私有文件或公司神秘文件,造成公司损失和泄密。 

终端各种行为的审计 

绝大多数公司的开放式治理无法对终端的使用、密级文档的会见、打印机等资产使用行为举行治理和审计,使得资产受到损失时无法取证。 

 

2 中瑞讯博文档宁静产物与解决方案 

中瑞讯博深入研究现在企业面临的内网宁静状态,联合差别的企业规模和网络结构,定制个性化的产物息争决方案。 

中瑞讯博推出的《文档宁静系统套件》包罗如下几大功效: 

(1) 终端认证授权
  (2) 文档透明加密,可信历程透明会见,不行信历程会见到的是加密的
  (3) 文档拷贝、打印控制
  (4) 宁静治理与审计

 

2.1 终端认证授权 

终端接入企业内网时强制认证,未通过认证的终端不能会见内网。 

系统功效: 

(1) 可信终端治理
  (2) 802.1x接入认证治理,支持现有市场的主流交流机和无线AP
  (3) 可与域服务器或LDAP服务器联合提招供证
  (4) 支持USB Key作为可信和加解密凭证
  (5) 准入审计
 

2.2 文档加密,拷贝、打印控制 

对企业的主要电子文档,例如图纸、代码、设计文档、客户资料等举行宁静治理。 

系统功效: 

(1) 使用高强度密匙,对称和差池称两层加密
  (2) 加密可信历程发生的文件
  (3) 文档移动、流传中仍然加密
  (4) 文档密级可以划分,完全切合国家品级掩护相关划定
  (5) 差别企业密匙差别,统一企业内还可设定部门权限
  (6) 实现应用程序数据透明加解密,不会影响办公软件的正常使用,不会改变用户正常使用软件行为方式
  (7) 用户可申请文档解密、外发,需要解密权限
  (8) 可控制打印水印(需要打印机驱动支持)
  (9) 可控制剪贴板,控制剪切和拷贝
  (10) 保密性强,纵然盘算机或磁盘丢失,文件也不会被破解
  (11) 周全审计

2.3 宁静治理与审计 

系统对各种功效提供日志记载和审计功效。 

审计功效包罗: 

(1) 系统自己接纳三权分立的方式,系统治理员、计谋设置员、审计员,各司其职,防止越权操作
  (2) 系统提供宁静的用户治理和会见,B/S架构接纳SSL加密,可设置允许会见的终端(联合客户端证书,例如USB Key),用户登录一连失败后暂时锁定,防止暴力破解和攻击
  (3) 所有的系统操作和终端监控都形成日志,并提供多方面的查询、显示,形成报表

3 中瑞讯博产物的功效特征 

《文档宁静系统套件》由软件系统和硬件(USB Key)组成。软件系统包罗认证治理服务和客户端组成,划分部署在服务器和终端,USB Key作为内网准入密匙和加密密匙。 

3.1 周全易用的准入授权 

能有用地掩护内网中的所有被掩护节点,没有通过授权认证的接入点不能会见任何加密文档。具有下列优势: 

 部署容易,成本小,不改变现有企业网络拓扑
 认证系统支持现在绝大多数的交流机,因此部署时基本不需替换交流机等装备,可掩护企业现有投资
 对网络性能没有影响
 集中治理简朴,问题节点追查容易
 审计功效强,可对每个节点的文档会见行为举行审计
 

3.2 对装备和文档的加密 

 提供对移动装备的通盘加密,对文件的加密: 

 加密模块可对整块硬盘、U盘、USB移动硬盘举行整体加密,纵然装备被非法挂接到其他盘算机也无法识别内里的内容。

“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与

我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同

其观点或证实其内容的真实性。