《电子文档安全管理系统介绍.ppt》由会员分享,可在线阅读,更多相关《电子文档安全管理系统介绍.ppt(21页珍藏版)》请在三一办公上搜索。
1、电子文档安全管理系统,V4.0,北京时代亿信科技有限公司,一、概述,电子文件是企业信息存储的主要方式,是企业内部、外部之间信息交换的主要载体。电子文件在传输、流转、存储等过程中,极易受到黑客、木马、竞争对手的窃取,以及内部员工有意无意的泄密,这些不受控的活动严重威胁着企业各类信息资源、企业知识产权、用户个人隐私的安全。电子文档安全管理系统专注于电子文件的安全存储、加密传输、可控流转、权限控制、跟踪审计,在保持用户使用习惯的同时,最大限度地保护电子文件资源。,二、目前电子文档面临的风险,电子图文档的泄露主要有以下几种途径:,内部员工控制失效:,内部员工出兼职、离职、对公司不满等经济目的,将公司重
2、要文件拷贝带走并可能通过网络向外界传递信息资源,防止外部攻击失效:,网络骇客通过网络攻击等非法手段,将木马程序植入计算机,伺机盗取重要文件,意外失误造成泄密:,员工保密观念淡薄造成无意识地泄露,各类存储设备的遗失、旧设备报废,但没有对设备进行有效的数据擦除,三、电子文档安全管理系统介绍-设计理念,突破环境保护的概念,直接保护受控数据,使数据和控制信息结为一体,不可分离属于自己的只有自己能用属于部门的只有部门能用属于小组的只有小组能用属于特定人群的只有特定人员能用 跨出安全域需要授权!,三、电子文档安全管理系统介绍-设计理念,实现控制的措施,对数据加保护外壳,直接对数据做格式转换,形成数据的保护
3、性外壳,受保护数据,保护性外壳,对数据的访问,按属性标识进行过滤,数据存储环境,采用B/S架构实现管理服务器对客户端策略管理采用C/S架构实现客户对文档的授权、客户对文档的权限申请采用B/S实现审批人员对申请权限的审批 采用B/S架构方便实现管理、审批和跨网段控 制,采用C/S架构方便客户端申请和授权,三、电子文档安全管理系统介绍-产品架构,三、电子文档安全管理系统介绍-产品架构图,三、电子文档安全管理系统介绍-功能介绍,管理员帐户权限的管理,多角度实现对客户端文档控制和管理,同时提供客户端向管理人员提交的权限申请。通过接受服务器发布的控制策略,实现对相应文档的控制管理:,客户端机器管理,部门
4、/人员管理,密级管理,客户端策略管理,判断文件状态及环境,判断人员密级,判断文件访问权限,特殊权限审批流程,终端自主授权,三、电子文档安全管理系统介绍-管理界面展示,部门管理,三、电子文档安全管理系统介绍-管理界面展示,策略管理,三、电子文档安全管理系统介绍-管理界面展示,流程管理,三、电子文档安全管理系统介绍-管理界面展示,终端批量加密图文档程序,三、电子文档安全管理系统介绍-管理界面展示,客户端授权界面,三、电子文档安全管理系统介绍-管理界面展示,终端申请权限,产品特点,时代亿信电子文档安全管理系统结合Windows域控制器内的人员用户即可轻松登陆使用本系统,另外还可使用USB智能卡来对终
5、端用户进行身份认证。确保只有用户本人才能登录使用系统、获取文档及权限。电子文档安全管理系统对终端计算机的MAC地址进行绑定,人员密级及机器密级都决定是否可以打开受控加密文件,这样增强了认证信息的随机性、保密性、真实性,有效地防止了受控加密文件的机密信息泄露、窃听和重放攻击,保证了身份认证的高度安全性和可靠性。,四、电子文档安全管理特点,可支持多种文件类型,电子文档安全管理系统支持多种常见的办公文档格式和图片文件格式,满足OA系统添加附件的需要。系统支持但不限于下列格式的文件:Microsoft Office Word 2000/2003/2007文件扩展名doc;Microsoft Offic
6、e Excel 2000/2003/2007文件扩展名xls;Microsoft Office PowerPoint 2000/2003/2007文件扩展名ppt;Microsoft Office Visio 2000/2003/2007文件扩展名vsd;Adobe Portable Document Format 5.0/6.0/7.0/8.0/9.0文件扩展名pdf文本文件Bitmap图像Graphic Interchange Format图像JPEG图像PNG图像,四、电子文档安全管理特点,管理控制台和客户端,相对于策略管理服务器、流程控制管理服务器,都属于客户端,之间的数据传输均采用S
7、OUP协议,XML格式封装数据加密传输。,四、电子文档安全管理特点,安全协议,集中备份管理,电子文档安全管理系统采用集中备份机制,当终端用户将图文档转换成受控加密文件时,系统会自动删除源文件,将源文件自动上传至文件服务器,并采用加密存储方式存放;企业和部门的密钥也将存放在指定的位置,以保证意外情况导致系统不能正常运行时,依旧可以打开原先创建的受控加密文件。,四、电子文档安全管理特点,管理授权、自主授权、权限申请协同作用 用户、角色、权限协同作用 计算机、文档、人员安全等级协同作用提供多样化的配置功能,方便不同用户的使用要求 只需一个简单的配置,即可实现从简单的安全需求到非常严格的保密要求只需一个简单的配置,即可实现部门、小组、个人之间工作的频繁交流,透明的授权,严格的边界控制,四、电子文档安全管理特点,Thanks,
