1 / 47

文档加密系统

文档加密系统. DocGuarder 4.0. 企业数据安全现状. 竞争对手. 过滤 ( 审核、制度等 ). 正常流动. 供应商. 图  纸. 正常流动. 竞标文件. 合作伙伴. 正常流动. 技术资料. 间谍组织. 工艺资料. 正常流动. 财务信息. ……. 正常流动. ……. 非正常流出. 企业经营活动中 产生的重要文档. 损失. 泄密途径. 网络在线泄密  基于 NETBIOS 的文件共享  基于 DDN 、 ISDN 、 PSTN 的网络链接  基于 FTP 、 P2P 、 HTTP 形式的点对点通讯

nhung
Download Presentation

文档加密系统

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. 文档加密系统 DocGuarder 4.0

  2. 企业数据安全现状 竞争对手 过滤(审核、制度等) 正常流动 供应商 图  纸 正常流动 竞标文件 合作伙伴 正常流动 技术资料 间谍组织 工艺资料 正常流动 财务信息 …… 正常流动 …… 非正常流出 企业经营活动中 产生的重要文档 损失

  3. 泄密途径 网络在线泄密 基于NETBIOS的文件共享 基于DDN、ISDN、PSTN的网络链接 基于FTP、 P2P、 HTTP形式的点对点通讯 基于BBS、MSN、QQ等IM软件的文件传输 基于STMP-Mail、Web-Mail的邮件传输 存储媒介泄密 软盘、移动硬盘、闪存设备、ZIP等 USB/1394 移动存储设备等 CD-R/RW、DVD-R/RW等刻录设备 防不胜防 文件打印和录制泄密 本地/网络打印设备 打印输出为其他文件格式,如PRN、PDF 屏幕拷贝和在线录制为图像和视频 其他途径泄密 ……

  4. 防止信息泄漏 企业信息安全状态如此严峻,怎么办??? 行政管理制度 --形如空设,纸上谈兵 限制网络使用 --制造障碍,设置孤岛 封闭硬件设备 --资源浪费,缺乏人文 控制打印设备 --工作不便,降低效率 文件密码加锁 --增加负担,管理复杂

  5. 解决办法何在 • 有没有这样一把锁,文档一旦离开公司,就无法打开,让垂涎公司知识财产的竞争对手无可奈何? • 有没有这样一种软件,可以控制文档从USB等接口流失出去? • 有没有这样一个智能文档加密系统,只要超过授权期限,文档就会自毁? 华途文档加密系统——DocGuarder

  6. 目前市场加密软件类型 • 个人应用 采用硬件锁结合管理软件方式,主动式把重要资料放在指定文件夹中。 • 企业级应用 结合局域网环境保证资料在这个环境内流通,流出时需审核. 上述两种类型华途均能提供: 华途Docguarder系统是企业级的应用; 华途Foxcrypt系统是个人级应用.

  7. 系统简介 华途文档加密系统是什么?  华途文档加密系统(DocGuarder)是一种管理思想工具,帮助企业解决数据安全管理问题。 DocGuarder是一个通用的企业文档智能加密系统,旨在构筑企业的安全环境,对企业中重要的电子数据提供有效的加密保护。在公司内部,文档的操作一切正常;一旦离开公司,文档便无法正常打开与操作。

  8. 系统设计理念 DocGuarder系统设计理念: 管理先行,文档保密,事发追溯 事中 事后 事前 控制 追踪 预防 拿走了,用不了 谁可做,先授权 谁做过,能追溯

  9. 系统设计目标 A 保护内部重要文档信息不被泄漏 B 保护重要文档信息的合法使用 C 保持原有的工作模式和操作习惯 D 保证安全保密下的工作效率 E 保证系统的可靠性和稳定性 F 保证系统的广泛适用性

  10. 系统架构设计 DocGuarder的体系架构为B/S结构,由服务端(分布式验证服务、日志服务、管理控制台)、客户端两部分组成。

  11. 系统运行效果  保持原有的工作模式和操作习惯  保证工作效率  加密动作不为人知

  12. 系统加密原理 硬件加密锁 (SSF33) 日志服务 更新服务 管理控制台 验证服务 DocGuarder采用特征注入技术,在特定的涉密电脑上安装DocGuarder后,只要该电脑硬盘上生成的文件符合涉密文件的特征,系统即从加密硬件锁中读取密钥,然后自动地、不受人工干预地对该类文件予以强制加密而使之成为密文。 核心算法SSF33与硬件锁绑定,不可跟踪与复制。加密密钥可由企业自定义,软件供应商若无企业密钥授权,也无法解密文件,充分保障企业数据安全。 程序产生的各种文件(.doc,dwg,xls,txt,prt,psd,bmp…) CAD Office OA Photoshop Develop Plantform . . . 客户端(Windows 2000 / XP / 2003 / Vista 32/64) 服务端(Windows 2000 / XP / 2003 Server / Vista 32/64)/Data Base

  13. 系统界面

  14. 全生命加密控制 DocGuarder对文档的加密控制贯穿文档的整个生命周期。  文档处于企业网络环境中时, DocGuarder通过文档密级控制、文档备份机制、防文档删除等功能确保数据安全。  对离线工作的文档, DocGuarder提供离网策略确保文档始终处于加密控制之下。  对需对外联络发往客户或供应商等的文档, DocGuarder提供文件外发功能,确保所有外发文件仍为加密文件,并在外方使用到一定时间或次数后自毁,有效控制文件的二次扩散。

  15. 加密效果 密文在企业内部任意一台涉密电脑上,无需输入密码即可双击直接打开(自动在内存中解密,而在硬盘上的文件仍旧保持密文状态),同时进行其它编辑操作,操作方式不会有任何变化。 本企业中密文只能在本企业内的涉密电脑上打开,无法在本公司非涉密电脑上或其它公司(哪怕同样购买了华途软件的DocGuarder系统)的电脑上打开。 正常操作状态 非涉密电脑打开密文状态

  16. 权限体系 部门权限 角色权限 岗位权限 人员权限 内部权限 交流权限 信任客户 非信任客户 单独文件 批量文件

  17. 人员管理

  18. 权限管理

  19. 岗位管理

  20. 设置成员

  21. 岗位描述

  22. 单文档授权 企业可以根据文档重要性定义文档的安全级别,并可以定义用户对某一密级文件的访问权限和访问时效,强化内部访问控制,便于企业管理。 根据需求设置文件等级 根据需求设置使用时效 根据需求进行权限授予

  23. 加密方式  上了加密系统,大部分资料都是自动加密的,前提是系统设置好了要控制的加密类型.此外还有以下方式: 强制加密  手动加密  扫描加密

  24. 强制加密   企业可以根据自己的实际需求选择加密资料的种类,可以选择加密某一类型的资料,也可以全部加密。系统会根据设定对这些类型资料进行强制加密。 需要加密的程序类型

  25. 手动加密

  26. 扫描加密 DocGuarder会根据设定自动扫描涉密客户机硬盘上所有历史数据,并自动强制加密,稳定可靠的保护机密资料!

  27. 解密方式  客户端解密  安全邮件解密 审批解密

  28. 客户端解密

  29. 安全邮件解密 对于有发送安全邮件权限的使用者,可以向受信任邮箱发送解密附件。

  30. 审批解密 结合企业协同软件,DocGuarder提供国内首创的多级审批解密功能,方便快捷,一键走完所有流程!

  31. 离线授权 针对需要回家加班、出差等的离网用户, DocGuarder提供软授权离网功能,保证离网数据安全。

  32. 文件外发   针对企业与外界(客户、供应商和合作伙伴)的频繁文件往来情况下仍需进行加密控制,DocGuarder提供了文件外发功能。密文文件在外发状态下可控制使用的时间和使用的次数,能够有效控制外发文件的二次扩散。

  33. 文件备份   为防止企业文档丢失,及时备份企业内的重要文件资料,Docguarder系统可对涉密电脑中的指定格式文件进行远程备份。

  34. 故障保持 DocGuarder系统提供的网络延时功能,能确保客户机在因各种突发性故障而与服务器断开连接后仍然能正常工作。如断电后笔记本可以正常工作;网络不通时客户机仍然可以工作;突然断电后再接通电源后,也不会因为DocGuarder而对整个工作环境造成影响。

  35. 禁用程序 DocGuarder能够控制员工可以使用哪些程序,不可以使用哪些程序,从而控制员工利用上班时间做与工作无关的事情,如QQ聊天、炒股等,提高企业工作效率。

  36. 加密开关 针对大集团型企业的特殊需求, DocGuarder提供了开关客户端的功能,允许高管级领导平时在关闭客户端的状态下制作明文文件,并在需要查看下属发来的密文文件时打开客户端。 如此,即方便了高管级领导的使用,又满足了企业的加密控制,能适应大集团型企业的复杂需求。

  37. 日志审计 DocGuarder提供完备的监控管理和日志管理,可以审计客户端的活动情况。记录客户端的各种敏感操作,使事后的追查有根有据!

  38. DocGuarder的价值 安全保密 等级管理 防止电子文档的非法拷贝 安全保密 外发控制 防止外发文件的二次扩散 外设控制 保护技术秘密和商业秘密 离线控制

  39. DocGuarder的价值 审计跟踪 文档审计 全程记录泄密及违章操作 审计跟踪 打印审计 为事后审计追踪提供依据 授权审计 能及时发现泄密违章行为 管理审计

  40. DocGuarder的价值 行为管理 规范员工操作行为 进程防护 行为管理 禁用程序 防止随意滥用资源 等级管理 强化安全管理制度

  41. DocGuarder的价值 提升效率 提升信息部门管理效率 集中管理 提升效率 远程维护 简化维护人员业务流程 自动更新 减少维护人员重复劳动

  42. DocGuarder认证资质 登记证书

  43. DocGuarder认证资质 销售许可

  44. DocGuarder认证资质 涉密检测

  45. DocGuarder适用领域 涉及技术秘密、商业秘密的行业 涉及敏感信息和关键业务的要害部门 高度依赖信息化技术的竞争行业 规模较大、管理维护难度高的电脑网络系统 制造业、设计、科研、IT、金融、电信、机关…

  46. DocGuarder 值得信赖的安全系统!

  47. 谢谢!

More Related