敏感涉密电子信息集中管控平台系统软件
一、 系统概述
涉密电子信息集中管控系统是根据当前数据安全管理需求而开发的一套**、高可靠、高安全和低成本的涉密电子信息安全保护产品,为用户提供涉密文档集中存储、文档集中管理、文档本地安全存储、文档防泄密控制、文档备份、文档安全外发等强大安全管理功能,具有安全、易用、易管理的特点,为网络内的涉密文件提供安全存储、管理和防泄密控制服务。
二、 主要功能软件开发可以来这里,这个首叽的开始是壹伍扒中间的是壹壹叁叁最后的是驷柒驷驷,按照顺序组合起来就可以找到。
涉密电子信息集中管控系统是在文档全生命周期内保证文档的安全和防泄密。在管理方式上,系统提供客户端工具管理和WEB端管理两种方式。其主要功能如下:
1. 文档集中安全管理:实现对文档的集中加密存储和安全管理功能,对集中存储的文档进行全生命周期的安全防护和管理,包括:在线编辑、文件可控共享、文件授权、版本控制、文件检索、文件外发管理等。
2. 文档本地安全管理: 安全盘中的文件都进行加密存储,阅读进程在访问安全盘中文件时进行透明加解密,同时安全防护内核受控阅读进程,防止打开的文件内容被通过各种渠道泄密出去。
3. 文件终端安全防护:在用户终端打开的涉密文件都将被终端的安全防护内核控制,通过安全盘防护内核的控制,安全受控文件将被限制在安全盘内,同时查看安全盘文件内容时无法通过打印、拷屏、内容复制粘贴、拖拽、屏幕取词、网络发送等方式泄密出去。
4. 安全认证控制:系统采用数据加密传输、存储技术,通过加密认证方式来确保数据在传输、存储过程的安全。采用双管理员相互制衡管理机制,修改用户密码和删除用户数据都需要行政管理员认证。
5. 文档自动备份:通过客户端备份引擎,将终端的涉密文件定时的备份到服务器上,防止因终端系统崩溃造成数据的丢失。
6. 强大日志审计功能:系统对于任何用户的文档操作、登录情况、系统管理员操作等都有日志记录。系统管理员可查看文件操作日志和登录日志,审计管理员可查看各种操作日志,并对日志进行查询、删除等操作。
三、 技术特点:
1. 服务端文件加密存储技术:对存在服务端的文件进行加密存储,以保证即使管理员有权限直接操作服务器上的文件,即使服务器上的文件被非法窃取,对方也无法正常阅读其中的加密内容。
2. 数据传输加密技术:所有发生的文件传输过程(包括上传和下载过程)均采用SSL传输加密协议进行传输。
3. 本地安全盘存储技术:本地安全盘是一种采用虚拟映射盘技术虚拟出来的安全磁盘,存储入到安全盘中的文件就像进入沙箱一样进行安全防泄密防护
4. 文档防泄密控制技术:采用自主开发的防泄密内核对存储在本地安全盘中的文件访问进行防泄密控制,防泄密内核分文件存储控制和进程操作控制两部分内容。
四、 应用范围
凡是涉及敏感信息的文件,凡是需要可控使用的文件,都可以使用涉密电子信息集中管控系统,具体包括以下行业:
1) **:不对外公开,需要限定部门或个人阅读、编辑、复制、打印权限的公文、统计数据、市政规划等。
2) :涉及安全的军事、机要文件、技术前瞻性分析等保密性文档。
3) 金融业:客户的重要文档,企业自身的重要文件。
4) 制造/设计业:设计图纸、商业计划、客户资料、财务预算等重要资料。
5) 知识型企业:调查报告、咨询报告、招投标文件、研发代码、等重要内容。