对于核心数据,需要控制数据过程使用安全时,采用透明加密控制方式控制数据的安全使用。 系统采用基于Windows文件系统驱动开发,结合高强度国际流行加密算法,对文件进行驱动层加解密操作。 对于需要保护的文件类型,系统会在文件保存时对其进行强制性的加密,并且不改变文件的格式和形态。 如果没有合法的使用身份、访问权限和正确的安全通道,所有加密文件都将以密文状态保存,通过其他非法手段都无法窃取文件内容。
透明加密
安装加密客户端的计算机,其生成的文档自动加密,加密文档在内部授权环境内可正常使用,未经授权解密,私自带到外部或未经授权的内部环境均无法打开。
解密审批
管理员可以设置客户端解密审批流程。设置好后,客户端选择被加密的文件,鼠标右键,选择申请解密,审批人计算机右下角就会弹出审批请求。如同意审批,则客户端以明文形式外发文件。
分级加密
管理员可以设置不同计算机具有不同的级别,级别低的终端,无法查看级别高的终端生成的文件。
自定义策略
针对非通用软件,系统提供了人性化自定义策略功能,使用者可以很方便的自定义加密策略。
解密UKey
管理员可以制作多个解密UKey,同时可以给解密UKey分配相应的权限,包括解密的权限,修改文件级别的权限等.
打包外发
外发文件时,申请者可以设置外发文件的使用权限,包括外发出去的文件的打开次数,打开时间等信息。
剪切板加密
剪切板加密:禁止终端用户将数据通过复制粘贴的方式外发出去
截屏控制
禁止截屏:禁止终端用户使用截屏软件将屏幕数据外发出去。
打印水印
对于加密的文件,打印出来的纸张,背景会有打印水印信息。管理者可以设置水印的内容、位置等信息。
老板客户端
管理员可以给企业负责人安装老板客户端,老板客户端可以打开全部加密文件,同时自己使用的文件不加密。
离线策略
用于管理不能跟服务器通信的终端电脑如出差,服务器故障等,在授权时间内,终端可以正常工作,超过离线时间,将无法打开加密文档。
审批日志
终端使用者的一切申请解密日志,以及审批日志都会记录在系统内,管理员可以进行查询。所有申请解密的文件,均会保存在服务器上,管理员可以打开查看。
加密文件备份
对于已经加密过的文件,系统提供备份策略,将文件备份到服务器上。
基于DES-16体系的加密
以DES-16算法为基础,通过身份证书标明不同的子公司、部门、个人。与传统的多秘钥体系或者密级体系有着更多的灵活性。
支持多种用户认证模式
支持按硬件号(一人一机的模式)认证用户,也支持按域用于认证,并可导入域服务器上的组织结果,根据需要也可以支出两种认证模式的混合使用。
多种加密模型
支持打开加密、修改加密、不加密、智能加密等多种模型,用户可以根据需要对不同的个人、部门,或者不同的应用程序设置不同的加密模型
加密与权限无缝衔接
生成的加密文档可以根据预先的设置加入相关的权限信息,同时亦可以手工指定某份文档的权限,如哪些人可以看,哪些人不可以修改,哪些人可以打印等。
自动与手动加密的结合
可以针对不同的用户,不同的应用软件采用自动或者手动加密。在保证安全性的前提下保留方便性。
屏幕控制/动态水印
员工在看文档或者编辑文档时屏幕上会自动浮动当前电脑用户名、当前电脑IP地址、当前计算机名称、当前电脑日期甚至可以自己自定义一些文本内容,从而让员工在拍照的时候起到心理震慑。
灵活的组策略结构
组织结构以Root为根,可以无限级分组。对于每一个组、用户均可进行单独的设置。同时根据需要,下层组可以选择是否继续上层的设置。当设置有冲突时,自动以最严格的设置为准。
基于加密通信算法的 审批认证方式
系统中的所有数据传输都是经过高强度加密算法加密的。保证了通信的所有数据的安全,保密
|