的情况下被终止或激活。系统能控制客户端的打印、截屏、录屏等功能,但此功能仅限于对受保护的文档进行控制,而非受保护的文件使用还是灵活的。
完善的离线管理功能
员工因工需要挟带笔记本出差或在出差过程中需要对一些密文解密外发时系统应提供一套完整的离线管理和解决方法。
系统灾难应急措施
系统服务器出现硬件故障或系统崩溃时如何确保在故障恢复期间客户端的正常使用,故障期间如遇到紧急情况需要对文档解密时的应急措施。
4.2产品详细功能要求描述 动态加解密
动态加解密即作者制作文档时,一旦发出写硬盘的操作,文档会被自动加密存放在硬盘上,若发出读硬盘的操作,文档将被自动解密以明文的形式打开。由于加解密是动态的,由读、写硬盘的操作驱动的,保证了文件作者在制作文档过程中的安全性,防止作者故意或由于疏忽而造成泄密或对文件恶意破坏,同时文档的动态加解密节省了用户手工加密的操作。
文件格式支持要求
文档安全管理系统解决方案支持加密目前广泛应用的多种文件类型,如:doc,xls,ppt,txt,pdf,bmp,gif,jpg,dwg等文件格式,部分无法通过右键直接加密的文件格式,可以通过客户端B—S界面直接上传加密文件,实现文档无损加、解密。用户申请使用文件并通过身份验证后,呈现在用户眼前的是已按照此用户权限屏蔽部分功能的文件。本系统支持目前主流的应用软件系统,使用者无需使用新的文档操作平台,即可实现对MS-Office、PDF、AutoCAD、图片文件等各种文档的保护,从而满足了使用者的办公要求,为其带来了极大的方便。
Page 16 of 22
禁止屏幕打印功能
亿赛通CDG文档安全管理系统解决方案不仅支持屏蔽通过键盘或鼠标发出的屏幕拷贝、打印命令,而且也支持自动检测并屏蔽各种屏幕拷贝、屏幕录像软件、打印软件,更加全面地保护文件安全,实现真正意义上的“限浏览”功能,有效防止潜在的、破坏性的屏幕打印。
CDG文档安全管理系统还禁止远程控制类软件对加密内容的截取,比如:Windows Terminal服务,VNC,PCAnywhere等。
同时,CDG文档安全管理系统同时还禁止虚拟主机对加密内容的截取,比如:VMWare。
不受限制的文件存储方式
亿赛通文档安全管理系统适用各种传输及存储方式,包括服务器上传下载、局域网下载、 Email、Ftp 下载、U盘、光盘、软盘存储等。针对当今网络这一开放式信息传递主体, 用限制文件的传播来达到保护文件的目的,是不可能实现的。亿赛通文档安全管理系统所倡导的理念是不限制文件的传播形式和渠道,而只是限制文件的使用,亿赛通公司在此系统的设计中,贯彻了人性化理念,一改文档安全管理“仅依赖于制度约束或更多地关注对设备和人员的监控” 的传统思路,将“文件和文件内容本身的明文存放”作为对文档信息安全威胁的根源,从根本上解决了保护了文件,防止了重要电子信息泄密的问题。在用户使用文件时,如果不通过服务器的身份验证,即使他得到文件,也只是被加密的满纸的乱码。
图5.8加密文件存储方式
Page 17 of 22
PC绑定及USB锁绑定实现离线浏览
在某些情况下,用户无法与服务器通信,如网络中断,或者用户出差无法连接到服务器,用户将无法打开加密文档。针对这一情况,CDG文档安全管理系统为用户提供了PC绑定和USB锁绑定功能。
USB锁绑定:USB加密锁首先要初始化才能使用,初始化是系统管理员在服务器端进行的,初始化后并配置相应的用户ID,这样就把该USB锁的使用权限赋予给某一特定用户。将所需要离线使用的加密文件绑定到这个锁上,同时设定离线时限和阅读次数,这样,该用户可以在离线时间内使用,而不需要联网,不受服务器的限制,完全和在线时的查看一样。比如一个典型的使用场景:一名用户出差在外地,无法通过连接到服务器,当他要阅读已经与USB加密锁绑定的加密文档时,只需要将加密锁插在计算机上,不需要通过服务器身份认证,仍然可以使用该文档。
图5.9 离线浏览
PC绑定:与加密锁类似,系统管理员将加密文件、用户ID和某一客户端计算机绑定。当处于离线状态时,此用户只能在在这台计算机上打开已绑定的文档,无需通过服务器身份认证。比如一个典型的使用场景:用户出于离线状态,无法连接到服务器,当他要阅读已经与PC绑定的加密文档时,只需要在此计算机上直接打开该文档。
Page 18 of 22
离线使用文档潜在很多危险,用户在进行绑定时,同时要求用户设置离线时,用户有效性认证、有效时间、阅读次数和硬件绑定。
图5.10 离线浏览控制
允许离线时间:保存到用户电脑中的已绑定的加密文件,其有效时间受加密文件绑定生成时有效时间设定的限制,该时间限制不会因为用户修改电脑时间而改变。
文档阅读次数:文档绑定生成时所规定的阅读次数,该阅读次数优先于允许离线时间。
离线文档必须经管理员的授权,管理员在其管理界面中有PC绑定和USB绑定设置选项,管理设定好文档的绑定功能后,预先绑定的用户对此绑定文档具备离线使用功能。该功能是一个安全系数极高的策略,USB加密锁是一特定用户、加密文档和一个USB锁的绑定,PC绑定是设定权限用户、加密文档和一台PC机绑定。当用户离线后,无论是否打开文档一旦超出设置时限,此文档绑定回收,文档不能打开。用户在离线状态下对文档的操作权限与在线情况下相同。
系统审计日志管理
日志管理是一系列的日志条目,记录了一些系统事件、用户IP地址、用户操作、时间、异常等信息。
Page 19 of 22
根据BS7799安全规范,一个系统最重要的部分是其审计跟踪能力,这是系统安全性的一部分。通过审计功能,管理员可以监督、跟踪所有用户的全部操作,查看系统的使用情况,实现最高的系统安全。
根据日志信息的具体设置,可以设定不同的日志内容。从庞大的日志数据中抽取有用的信息,例如对用户的某些操作进行分类整理,自动生成相应的审计报告。通过研究日志报告,能够制止泄密事件的发生,对于已发生的泄密事件可以回溯历史活动,从而发现泄密渠道。
图5.11日志访问记录查询
更多文件保护功能
亿赛通文档安全管理系统始终贯彻为用户提供使用简单、功能强大且稳定的解决方案的思想,满足大多数企业 / 公司,不同工作领域所面临的如下文件安全需求。
1.加密文件无论以何种方式发送至何地,无需再次转换。
?
加密文件,如果权限许可,能够还原为源文件,无任何数据损失。 加密文件,如果权限许可,直接以原文件格式打开并进行编辑。
?
2.从创建到分发文件,仅作者和授权接收者能够访问文件。加密后的文件上传到服务器上,供已分配到权限的用户下载使用。
3.一次设置多个用户不同权限,无需每个用户单独设置,用户权限可以随时追加、更改、收回。
4.采用树形结构管理加密文件,用户及用户组拥有自己的文件夹,方便用户上传、下载及查找。
Page 20 of 22
北京亿赛通数据防泄露技术解决方案 - 图文
