Angellpro SDM重要文檔防擴散系統
- 有核心設計能力的企業、研究所、設計院、軍工單位
- 有涉密要求的政府及行業用戶
- 核心的技術機密、專利、設計圖紙、源代碼、程序文件等如何進行有效的安全管理
- 用戶商業敏感機密信息如何得到有效安全保障
- 如何從網絡傳輸、移動存儲、內容拷貝、文件拖動等途徑實現對重要文檔有效防泄密
- 如何有效控制打印、電子傳真、屏幕拷貝等軟硬輸出方式的泄密途徑
- 如何實現涉密文檔在訪問、操作、關閉等使用過程中的安全防護、監管
- 如何在協同辦公環境下實現對涉密文檔的交互操作
��� SDM重要文檔防擴散系統由西安安智科技有限公司自主研發,采用集中式文件管理思想,構建一個涉密文件的保密應用環境,保證涉密文件的正常訪問,防止涉密文件的信息泄漏。該產品作為安智科技SPM系統的加強功能模塊集成了數據加密、訪問控制、日志審計等多項安全技術,關注于涉密文件安全管理中的泄密途徑、訪問控制和應用審計,從根本上解決了網絡應用環境中涉密文件的防泄密問題。
系統結構
SDM重要文檔防擴散系統基于C/S架構運行,主要系統組成架構分為五個部分:
- 系統支持平臺:作為整個系統的運行中心,主要為系統的認證授權、日志管理、權限管理等提供后臺支持
- 系統管理中心 :作為系統管理者對整個系統的管理接 口,主要提供用戶對系統的全局配置、用戶管理、日志管理、文檔使用權限管理等
- 加密管理器:向涉密文件的管理人員提供文件的加密管理、授權管理
- 涉密客戶端:部署在終端用戶系統之上,為用戶提供對涉密文件進行訪問操作的身份認證、授權驗證、加密文檔使用、日志記錄等功能
- 加密文件服務器(用戶設備):集中管理、存放加密文件,接受并管理加密管理器上傳的文件,并向加密文件的使用者提供加密文件
系統功能
- 以文件加密為核心,構建集中統一的涉密文檔管理環境
- 通過采用涉密文件全文加密、加密文件訪問過程防泄密控制、加密文件傳播途徑控制等多層安全防護實現涉密文檔的安全管理
- 提供涉密文檔的只讀、編輯、打印、加密、解密等多種權限級別,以滿足不同用戶訪問層次的涉密文檔使用要求
- 提供靈活的文件授權管理,支持選擇授權全部涉密文檔、文件組、單一文件作為授權對象
- 提供靈活的用戶授權管理,支持對全部用戶、用戶組、單一用戶應用文件授權
- 支持基于時間的授權管理,實現指定時間段內提供涉密文檔的訪問操作,超過指定時間段授權自動失效
- 提供脫離涉密環境下訪問涉密文檔的管理,采用頒發離線訪問電子證書,實現基于身份認證、有效時間區間、硬件綁定、文件授權等組合方式的安全離線管理
- 提供涉密環境內,多個用戶共同對涉密文檔的讀取、編輯、內容交互等協同工作
- 系統管理權限交叉,提供系統管理員、操作管理員、日志管理員、特權管理員、加密管理員等多級管理員帳號
- 系統管理與涉密客戶端的認證,支持 Windows 域認證、 Kerberos 認證等認證方式,極大的加強管理、應用的安全性
- 安全可靠的涉密文檔恢復管理機制
- 實現對客戶端認證登錄、退出操作;用戶的認證、授權分配;涉密資源的訪問、文件的操作使用;系統管理配置操作全程日志審計
�������� 該系統部署于用戶網絡環境中,通過管理中心在文件服務器上構建集中、統一的“涉密資源區”,在該區域中的所有涉密文件“落地生根”,構建了基于該區域的所有文件、文件內容“只許進、不許出”的安全機制,從根本上杜絕了文件泄密的可能。
安全高效的文檔安全管理機制
������� 系統融合了文件加密、用戶認證、授權訪問、應用審計多種安全管理機制,以文件加密為核心,結合用戶身份認證與授權管理實現對涉密資源的安全訪問控制。
透明的加解密操作
���� 涉密資源的加解密狀態對于用戶完全透明,只需通過管理中心構建涉密文件目錄,將涉密資源使用簡單的拖動操作至涉密文件目錄即可實現文件加密;客戶端通過認證授權獲取文檔操作權限,整個操作過程在透明的解密狀態中進行。
加密環境下的協同工作
������� 基于協同工作環境下,多人同時訪問、操作涉密資源的安全需求。通過該系統構建一個獨立的涉密組,并為該組設置認證、授權的用戶組,該組中的客戶端用戶可以在授權范圍內對涉密資源進行協同操作,在不改變工作流程的條件下,實現協同操作涉密資源過程中的防泄密保護。
涉密資源訪問全程審計
為保障涉密資源的安全性,該系統通過對以下的涉密資源操作行為進行全程審計:
- 客戶端認證登錄、退出操作
- 用戶的認證、授權分配
- 涉密資源的訪問、文件的操作使用
- 系統管理配置操作
系統組成及運行環境
系統組成 |
平臺支持 |
系統支持平臺 |
SDM重要文檔防擴散系統硬件平臺,使用安智科技專有安全操作系統。 |
系統管理中心 |
������SDM重要文檔防擴散系統管理中心,可以選擇安裝于運行 Windows2000/XP/2003 操作系統的服務器之上。需安裝 MS SQL2000 數據庫系統用以系統日志存儲。 |
涉密客戶端 |
安裝于運行 Windows2000/XP/2003 操作系統的終端用戶操作系統中。 |
加密管理器 |
������安裝于運行 Windows2000/XP/2003 操作系統的涉密文件發布者用戶操作系統上。 |
加密文件服務器 |
用戶提供的網絡環境中用于對涉密文件發布、存放的文件服務器。 |
|
