admin管理员组文章数量:1533106
2024年3月3日发(作者:)
文档加密系统功能说明
前言
针对企业的信息安全,虽然可以通过监控技术来控制信息的泄露,但是很多时候百密难免一疏,所以无论怎样的行为监管和控制都难以让客户能够高枕无忧。而文档加密系统能使得任何重要的文档在保存时都处于加密状态,无疑会给企业的信息安全提供更多地保障。
目前市场上的客户端加密软件分类
1. 授权加密模式
文件需要根据重要程度手工进行加密和授权操作,然后上传文档服务器,其他人从文档服务器上下载文档,权限的控制交给了个体(文档的作者)。
2. 透明加解密模式
根据计算机和策略确定的文件类型自动加密,所以一类文件(如:word)都自动加密,安全性高,但对外交互相对比较麻烦。缺点是只能针对特定类型的文档进行加密,不能对所有的文档进行加密。
3. 透明加解密+权限控制
把上述两种技术结合起来,功能比较强大,适用于大部分企业。市面上这方面的产品较少,而且一般策略比较复杂,使用体验较差。
4. 磁盘加密
有一些使用磁盘加密的产品,对整个分区进行加密。理论上讲对文件进行加密了(整个磁盘或分区都加密了)。但和对文件本身加密,防止文件流出后泄密的基本目标不一致,不能对文档流到外面后进行保护,严格来说还不算文档加密产品。
文档加密系统的目标
1. 自动透明加解密 + 权限控制
2. 强制加密,全程保护
“创建 -> 使用 -> 传输 -> 结束”,在文档的整个生命周期之内都会受到保护
3. 用户透明,在授权加密的环境下,用户所有的操作都不会发生变化,对用户完全透明,用户感觉不到系统在运行中
4. 权限控制 能应对企业内不同部门、不同职位的人的应用需求
5. 操作简单
功能说明
文档加密系统实现的功能
1. 透明自动加解密
在企业内部,安装了加密客户端的计算机能够进行自动加解密的控制,对于操作者来说,
其加解密过程是完全透明的,和以往的操作是一样的,使用习惯不改变。
我们的透明自动加解密功能支持目前主流的办公软件和设计软件,包括Office,Pdf,AutoCAD,Photoshop,CoralDraw等
2. 信息保护
为了保护加密的文档的信息不被泄漏,我们只对特定的文档设计软件执行自动加解密,而其他的程序是不能解密的;这样就做到使用Office可以正常打开和编辑加密的Office文档,而使用资源管理器复制出去的文档是加密的;通过邮件程序发送出去的附件文档也是加密的。
同时为了保证加密的文档的内容不被泄漏,我们也防止通过剪贴板,截屏等操作把信息截取到其他文件中,同时也可以对打印进行控制,防止机密资料被打印输出。
3. 权限管理
管理员可以在企业内部划分多个安全区域,每个区域内部的使用者只能使用本区域的文档,而不能打开其他区域的文档。
在每个安全区域内部,系统还定义了四个不同的安全级别:普通,保密,机密,绝密,不同职位的使用者拥有不同的权限级别,使用者不能打开高于他权限的文档。
4. 离线控制
对于有些需要出差,在家加班或者某些需要随时能打开文档的高层领导,系统提供了离线授权的方式,使其在离开企业环境后能打开部分或全部的文档。
5. 外发管理
对于需要给外界的文档,比如给客户,经销商或者需要公布的文档,可以通过授权的方式将这些文档解密后发送出去。
同时对于外派机构,合作伙伴等需要查看保密文档同时也要防止这些信息泄露的情况,我们还支持外发加密控制。使用者可以生成外发保密文档,可以控制这些发出去的文档只能被指定的人员查看,并且他只能查看,而不能把文档的内容通过电子的方式(如邮件,复制,打印,截屏等方式)泄露出去。
6. 安全保护
我们采用AES 256位算法,每个客户都有不同的加密秘钥,保证加密的文档不会被其他的客户查看。客户还可以自定义秘钥。
在安装客户端以后,只有它被管理员授权准入以后才具有安全加密功能,防止用户私自安装客户端就达到解密的目的。
加密前备份!
Ip地址 MAC地址变更,绑定!
机器同名的名字重新删除后, 是否写入同样表里
外发管理管理服务器端控制 外发是谁来发 需要分配个权限给外发人员!
加密代码
安全模式下是否可以加密
是否有资质!加密强度
外发管理员需要 解密需要证书或者USBKEY
卸载客户端,加密文件不允许打开
版权声明:本文标题:威盾文档加密系统功能说明(代理商) 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1709480543a227972.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论