发布时间 : 星期一 文章黑匣子数据防泄密解决方案--模板V2.0 - 图文更新完毕开始阅读53969941a8956bec0975e376
黑匣子文档安全管理系统 客户端之间可以通过消息中间件交换文档; 传输中的加密和压缩操作对用户来说是透明的; 实现客户端之间的安全快速文档传输; 4.4.7 WEB 审批平台 系统可对客户端提出的各种操作申请进行审批; 申请类型包括:解密、邮件外发、离线; 可设置多级审批人; 系统支持无需审批的特权人 ; 系统记录特权人的操作日志 系统记录审批操作日志 4.4.8离线管理 终端计算机离线方式有手动离线与自动离线。 离线后计算机的文档仍受保护 在线、离线可实时切换,可为经常出差与加班的员工申请长时间离线 4.4.9文档外发 为了方便用户对外文档交流,用户可将加密文档绑定在特定的载体(如:U盘、笔记本等)上外发;用户也可将加密后的文档进行处理,得到本系统可控制的外发文文档(以压缩的可执行文件存在,即是一个可自解压的可执行文件);外发的文档每次使用都会对其权限认证和生命周期验证,通过的才可以使用。客户在试用您外发给他的文档时,可自由编辑,但无法把文档内容向其他的非外发文档、其他应用程序内复制、拖拽,任何非法扩散的行为都是徒劳的。 4.4.10阻止屏幕拷贝 本系统能够及时阻止对加密文档的屏幕信息抓取,当一个只拥有“只读”权限的用户企图在阅读文档时,通过计算机键盘的“PrtSc”键或其它抓屏软件对文档内容进行屏幕抓取时,用户无法抓取到加密部分,如同抓屏功能失灵。 第 13 页 共 27 页 黑匣子文档安全管理系统 4.4.11用户漫游 本系统支持跨区域部署,在多区域部署中,各区域均有自己的服务器,这些服务器之间可设置信任关系。当用户离开本地服务区域,到其它区域时,用户像在本地区域一样使用加密文档。 4.4.12系统集成 提供API接口与第三方认证系统集成,减少用户重复投资。 4.4.13 USB-KEY 使用 客户端USB-KEY工作模式:终端开始运行时必须插入USBKEY 才能正常启动终端进程; 在客户端无法正常和后台连线情况下,插入USBKEY客户端正常工作。 服务器管理:通过USBKEY认证使用服务器,防止非法使用。 4.4.15日志管理 黑匣子文档安全管理系统提供了强大的日志审计管理功能,以便系统管理员即时查看用户对文件所做的操作,日志管理能够记录以下信息: 终端用户、控制台用户、web用户的登陆信息、、文档新建、文档复制、文档打印等操作日志、审批日志。 对所有的日志记录进行查询、分析,并生成报表,提供审计的依据。 4.4.16支持文件应用类型格式丰富 支持办公类文档(如:MS Word、Excel、PowerPoint、Visio、Pdf、WPS等) 支持图片类文档(如:jpg、bmp、gif、crd等) 支持专业设计类文档(如:AutoCAD、Protel、UG、Cadence、Pro/E等) 第 14 页 共 27 页 黑匣子文档安全管理系统 4.5 安全特性 4.5.1透明防护 基于文件过滤驱动的透明加解密技术,受windows系统保护,稳定性好,速度快。完全无需更改用户习惯。 4.5.2用户漫游 在多区域部署时,管理员可设定个区域间服务器信任关系。当用户出差到分支机构或其它信任区域时,用户可以在当地登录系统,并使用文档。方便用户单位领导到下属单位考察,兄弟单位之间文档共享与交流。 4.5.3个人密级 用户私人文件加密时使用,该密级加密的文档,任何人无权限对其操作。只有在作者授权给其它用户的情况下,才能操作该密级文档。该功能可以保护计算机上私人文档。 4.5.4保密文件夹 在平常的工作中,大量的普通文档需要外发和交流,为了方便用户管理和区分保密文件和普通文件,用户可建立保密文件夹来保护重要文档,放入保密分区或保密文件夹的文档将自动加密。普通文件不加密,这样即保护了重要文档,又不影响普通文档的使用。 第 15 页 共 27 页 黑匣子文档安全管理系统 4.5.5文档权限动态管理与回收 文档的拥有者可以对其它用户授权自己的文档,不论该授权文档被复制到何处其权限信息始终受系统控制。文档的作者可以实时更改文档的授权权限,可随时回收所受权限,权限更改和回收立即生效。 4.5.6跨区域部署 系统为二级架构,支持跨区域部署,满足大型企业部署需求。总部可对分支机构的用户同步、用户管理、告警管理、服务器管理和策略管理。 4.5.7灾难恢复 用户可备份系统策略配置、文件密钥,以便在系统奔溃时快速恢复系统。缩短宕机时间,提高系统可用性。同时为了保证系统服务的连续性和高可用性,系统支持双机热备方式。 4.5.8用户界面友好 用户操作界面友好,逻辑设计清晰。用户易学易用。 第 16 页 共 27 页