Angellpro SDM重要文檔防擴散系統(tǒng)
- 有核心設(shè)計能力的企業(yè)、研究所��、設(shè)計院�����、軍工單位
- 有涉密要求的政府及行業(yè)用戶
- 核心的技術(shù)機密���、專利、設(shè)計圖紙����、源代碼、程序文件等如何進行有效的安全管理
- 用戶商業(yè)敏感機密信息如何得到有效安全保障
- 如何從網(wǎng)絡(luò)傳輸��、移動存儲����、內(nèi)容拷貝、文件拖動等途徑實現(xiàn)對重要文檔有效防泄密
- 如何有效控制打印�、電子傳真、屏幕拷貝等軟硬輸出方式的泄密途徑
- 如何實現(xiàn)涉密文檔在訪問���、操作����、關(guān)閉等使用過程中的安全防護�、監(jiān)管
- 如何在協(xié)同辦公環(huán)境下實現(xiàn)對涉密文檔的交互操作
SDM重要文檔防擴散系統(tǒng)由西安安智科技有限公司自主研發(fā),采用集中式文件管理思想�����,構(gòu)建一個涉密文件的保密應用環(huán)境��,保證涉密文件的正常訪問��,防止涉密文件的信息泄漏���。該產(chǎn)品作為安智科技SPM系統(tǒng)的加強功能模塊集成了數(shù)據(jù)加密���、訪問控制��、日志審計等多項安全技術(shù)���,關(guān)注于涉密文件安全管理中的泄密途徑、訪問控制和應用審計�����,從根本上解決了網(wǎng)絡(luò)應用環(huán)境中涉密文件的防泄密問題����。
系統(tǒng)結(jié)構(gòu)
SDM重要文檔防擴散系統(tǒng)基于C/S架構(gòu)運行,主要系統(tǒng)組成架構(gòu)分為五個部分:
- 系統(tǒng)支持平臺:作為整個系統(tǒng)的運行中心�,主要為系統(tǒng)的認證授權(quán)、日志管理���、權(quán)限管理等提供后臺支持
- 系統(tǒng)管理中心 :作為系統(tǒng)管理者對整個系統(tǒng)的管理接 口��,主要提供用戶對系統(tǒng)的全局配置��、用戶管理��、日志管理�����、文檔使用權(quán)限管理等
- 加密管理器:向涉密文件的管理人員提供文件的加密管理�����、授權(quán)管理
- 涉密客戶端:部署在終端用戶系統(tǒng)之上��,為用戶提供對涉密文件進行訪問操作的身份認證�����、授權(quán)驗證���、加密文檔使用、日志記錄等功能
- 加密文件服務(wù)器(用戶設(shè)備):集中管理����、存放加密文件,接受并管理加密管理器上傳的文件�,并向加密文件的使用者提供加密文件
系統(tǒng)功能
- 以文件加密為核心,構(gòu)建集中統(tǒng)一的涉密文檔管理環(huán)境
- 通過采用涉密文件全文加密����、加密文件訪問過程防泄密控制���、加密文件傳播途徑控制等多層安全防護實現(xiàn)涉密文檔的安全管理
- 提供涉密文檔的只讀、編輯����、打印、加密�、解密等多種權(quán)限級別,以滿足不同用戶訪問層次的涉密文檔使用要求
- 提供靈活的文件授權(quán)管理����,支持選擇授權(quán)全部涉密文檔、文件組����、單一文件作為授權(quán)對象
- 提供靈活的用戶授權(quán)管理,支持對全部用戶�、用戶組、單一用戶應用文件授權(quán)
- 支持基于時間的授權(quán)管理����,實現(xiàn)指定時間段內(nèi)提供涉密文檔的訪問操作,超過指定時間段授權(quán)自動失效
- 提供脫離涉密環(huán)境下訪問涉密文檔的管理,采用頒發(fā)離線訪問電子證書�����,實現(xiàn)基于身份認證�����、有效時間區(qū)間�、硬件綁定����、文件授權(quán)等組合方式的安全離線管理
- 提供涉密環(huán)境內(nèi),多個用戶共同對涉密文檔的讀取����、編輯、內(nèi)容交互等協(xié)同工作
- 系統(tǒng)管理權(quán)限交叉�,提供系統(tǒng)管理員、操作管理員�����、日志管理員�、特權(quán)管理員、加密管理員等多級管理員帳號
- 系統(tǒng)管理與涉密客戶端的認證,支持 Windows 域認證�����、 Kerberos 認證等認證方式���,極大的加強管理����、應用的安全性
- 安全可靠的涉密文檔恢復管理機制
- 實現(xiàn)對客戶端認證登錄�、退出操作;用戶的認證����、授權(quán)分配;涉密資源的訪問����、文件的操作使用;系統(tǒng)管理配置操作全程日志審計
該系統(tǒng)部署于用戶網(wǎng)絡(luò)環(huán)境中����,通過管理中心在文件服務(wù)器上構(gòu)建集中、統(tǒng)一的“涉密資源區(qū)”�,在該區(qū)域中的所有涉密文件“落地生根”,構(gòu)建了基于該區(qū)域的所有文件、文件內(nèi)容“只許進���、不許出”的安全機制��,從根本上杜絕了文件泄密的可能��。
安全高效的文檔安全管理機制
系統(tǒng)融合了文件加密���、用戶認證、授權(quán)訪問����、應用審計多種安全管理機制�,以文件加密為核心,結(jié)合用戶身份認證與授權(quán)管理實現(xiàn)對涉密資源的安全訪問控制��。
透明的加解密操作
涉密資源的加解密狀態(tài)對于用戶完全透明����,只需通過管理中心構(gòu)建涉密文件目錄,將涉密資源使用簡單的拖動操作至涉密文件目錄即可實現(xiàn)文件加密��;客戶端通過認證授權(quán)獲取文檔操作權(quán)限���,整個操作過程在透明的解密狀態(tài)中進行��。
加密環(huán)境下的協(xié)同工作
基于協(xié)同工作環(huán)境下���,多人同時訪問����、操作涉密資源的安全需求��。通過該系統(tǒng)構(gòu)建一個獨立的涉密組��,并為該組設(shè)置認證���、授權(quán)的用戶組����,該組中的客戶端用戶可以在授權(quán)范圍內(nèi)對涉密資源進行協(xié)同操作���,在不改變工作流程的條件下����,實現(xiàn)協(xié)同操作涉密資源過程中的防泄密保護����。
涉密資源訪問全程審計
為保障涉密資源的安全性�,該系統(tǒng)通過對以下的涉密資源操作行為進行全程審計:
- 客戶端認證登錄�、退出操作
- 用戶的認證、授權(quán)分配
- 涉密資源的訪問��、文件的操作使用
- 系統(tǒng)管理配置操作
系統(tǒng)組成及運行環(huán)境
系統(tǒng)組成 |
平臺支持 |
系統(tǒng)支持平臺 |
SDM重要文檔防擴散系統(tǒng)硬件平臺�����,使用安智科技專有安全操作系統(tǒng)���。 |
系統(tǒng)管理中心 |
SDM重要文檔防擴散系統(tǒng)管理中心��,可以選擇安裝于運行 Windows2000/XP/2003 操作系統(tǒng)的服務(wù)器之上�����。需安裝 MS SQL2000 數(shù)據(jù)庫系統(tǒng)用以系統(tǒng)日志存儲。 |
涉密客戶端 |
安裝于運行 Windows2000/XP/2003 操作系統(tǒng)的終端用戶操作系統(tǒng)中�����。 |
加密管理器 |
安裝于運行 Windows2000/XP/2003 操作系統(tǒng)的涉密文件發(fā)布者用戶操作系統(tǒng)上����。 |
加密文件服務(wù)器 |
用戶提供的網(wǎng)絡(luò)環(huán)境中用于對涉密文件發(fā)布����、存放的文件服務(wù)器�。 |
|
