《南方数据安全保护系统简介》由会员分享,可在线阅读,更多相关《南方数据安全保护系统简介(6页珍藏版)》请在金锄头文库上搜索。
1、南方 SecDocx 数据安全保护系统21 世纪是信息化飞速发展的时代,企业的核心数据的存储方式都以电子数据代替了原 来的纸质文件存储。随着市场竞争的日趋激烈,对这些核心信息资产进行保护变得犹为重要, 数据安全防护已经成为企业信息安全建设的当务之急,为了帮助企业消除数据泄漏的隐患, 南方信息安全产业基地数据安全保护系统以国家计算机等级保护理念为依托,采用“一个中 心、三层防护”的安全架构,以信息资产作为载体数据文档为重点保护对象,通过对数 据文档的安全管控来构建企业的信息泄漏防护体系。通过实施南方信息安全产业基地数据安全保护系统,企业核心数据在新建后就自动加密 保护,帮助企业建立完善的数据安全
2、管理体系。备份受控终端区丿山尸审批成功 刀6允许离线 二詔使用 离线使用犬D未经审批 蠹不能打开煤系统;Z 员 安全管理 员审计管理 员l a审批管理-单位内咅,、严中心应用范围数据安全保护系统的保护对象主要是政府及企业的各种敏感数据文档,包括设计文档、设 计图纸源代码、营销方案、财务报表及其他各种涉及国家机密和企业商业秘密的文档,可以 广泛应用于政府研发、设计、制造等行业。Jr时闻期限:到期了 已离职.带走了.用权限控管:可霉 不越改*可改不身曲认证:你是 谁,要監证僵用习憤:之前怎么 用之后证怎么用绑定管理:出差了. 断阖了还能看便用追踪:谁看过. 谁印过”有记录实现效果 文档加密 权限控
3、管 时间期限 身份认证 使用追踪 绑定管理 使用习惯盗走拿走 用不了可看不可改 可改不可印到期了 已离职 带走了 用不了你是谁 要验证谁看过谁印过 有记录出差了断网了 还能看之前怎么用 之后还怎么用产品优势1. 安全性 双因子认证:系统中所有的用户都使用USB-KEY进行身份认证,保证了业务域 内用户身份的安全性和可信性。2. 高效性U-KEY采用经国家密码管理局认可SM2算法进行身份认证,安全性高、执行速 度快。3. 兼容性 支持CC、CVS、SVN、VSS等版本管理软件,广泛兼容各种ERP、OA、PDM、财务 软件等。4. 易用性 不改变用户的操作习惯,通过对数据进行读写、打印、剪贴板、拖
4、拽、拷屏 截屏控制、和内存窃取控制等技术,轻松完成对核心数据的保护。5. 协同性 支持统一的管理平台,结合终端安全保护系统及其它信息安全相关产品,实现 对终端安全、数据安全的统一管理和综合全面保护。6. 合规性符合国家计算机信息系统安全保护等级设计标准GB 17859-1999等法律法规要 求。产品特点1. 透明加解密保护1. 1内核过滤驱动在 Windows 操作系统中,存在一个管理系统输入输出的内核模块, I/O 管理器。程序在 发送操作请求(如读写请求)到目标设备对象(如文件)之前,I/O管理器会检查挂载在设 备对象上的驱动程序,如存在这一对象,I/O管理器把请求先发向驱动程序。驱动程序
5、对象 以栈的形式存在,因此可在驱动程序对象中加入定制的过滤驱动程序对象。本系统使用内核过滤驱动技术,对管理员设置的文档类应用程序,产生的数据文档进行 强制的透明加密保护,并在用户和程序访问这些加密文档时,校验其合法性,如果合法,则 进行透明解密,否则不对其解密。该加解密过程不会影响现有程序和用户习惯。2. 泄密保护本系统对指定的数据文档提供了高强度的加密保护。为防止内部人员使用不当或其他非 法工具手段窃取加密文档内容,本系统提供了泄密保护控制功能。2.1 打印控制本系统在操作系统内核驱动层,控制加密文档的打印,当程序向打印机发送打印请求时,内核驱动拦截该打印请求,若为可信的打印操作,驱动将允许
6、打印,并记录该打印事件,否 则禁止打印并记录该打印事件。2.2 内存窃取控制本系统在操作系统内核驱动层,保护应用程序的内存数据,当加密文档数据被加载到内 存中,内核驱动对存储机密数据的内存区域进行读写保护,其他程序不能通过内存访问窃取 加密文档数据,解决了内存窃取重要数据的问题。2.3 其他控制本系统在操作系统内核驱动层,防止用户利用操作系统的拖拽和复制功能,泄露加密文 档数据。当用户进行拖拽和复制操作时,驱动程序将分析该操作是否为策略进程,如果同为策略 进程,则允许相互拖拽和复制否则禁止。3. 双因子认证WINDOWS操作系统在用户登录时,通过GINA来进行登录认证。这种方法只有身份和口 令
7、保护在高安全要求的业务环境中,这种身份认证并不安全。本系统强制客户端使用 USB-KEY 进行身份认证。当用户身份认证成功后,系统自动下载用户的安全策略。4. 安全通信协议 本系统中,客户端与服务器的网络通信采用了私有的安全通信协议,采用 ECC 算法簇的加密签名算法确保网络数据无法窃听或篡改。网络数据,无论是密钥、日志和策略等数据 都采用本协议传输,保障网络通信的安全性。本协议提供了以下特性:密钥传输安全、密钥访问权限控制(只有正确的用户才能够正 确获取密钥)策略完整性、日志机密性等。加密文档SecDocx 对指定应用程序所生成的文档进行强制加密保护。用户文档将被强制加密,并且只 能在连接上
8、服务器时访问自己创建的文档。该过程完全透明,不影响现有应用和用户习惯。 通过共享离线和外发管理可以实行更多的访问控制。用户鉴权SecDocx 集成了统一的用户鉴权管理,用户统一使用 USB-KEY 进行身份认证,客户端支 持双因子认证产品是基于用户的管理体系,在人员、角色、权限三者之间建立的对应关系。 在实际应用中完全匹配企业中的人员、职位及权限。泄密控制SecDocx 系统对打开加密文档的应用程序进行如下控制:打印、内存窃取、拖拽和剪贴板等 防止用户主动或被动地泄漏机密数据。审批管理SecDocx 支持文档的共享、离线和外发操作,管理员可以按照实际工作需要,配置是否对这 些操作强制执行审批流
9、程。精细管控SecDocx 对文档的操作权限进行细分,包括文档的读取、共享、存储、分发、打印等管控同 时对文档的时效性做到了有效管控。为用户提供了人性、科学、安全、有效的管理机制。全面审计SecDocx对加密文档的常规操作,进行详细且全面的审计。控制台提供了基于WEB的管理方 式。审计管理员可以方便地通过浏览器进行全系统的审计管理。离线支持离线功能是应对客户端在没有与服务器联网的状态下实现的有限管控。具体体现的情况如: 公司人员出差、回家加班、服务器网络中断等情况。文档外发SecDocx 系统中,非授权人员不能阅读加密文档的内容。本功能制作的外发文档,可以在未 安装客户端的机器上正常访问。外发的文档,和内部使用一样,受到加密保护和泄密控制, 不会造成文档内容泄露。I在移动办公状态下,文件使用者只:I能按照文件所育者所设置的权限对文件I进行应用,并且所育操作过程会被日志I系统详细记录。文件所有者服务器机构内部网络移动办公环境I以加密形式安全存储1在终端中。保护范围SecDocx 支持企业的各种核心数据,例如:设计文档、设计图纸、源代码、营销方案、财务 报表客户资料及其他各种需保护的秘密数据和隐私,SecDocx可以广泛应用到政府、研发、 设计、制造等各种行业领域。来源:http:/:8080/readNewsByCol?pColumnID二 1&cColumnID=41
