亿赛通文档安全管理系统.docx

杨洋 2011103358 档案管理亿赛通数据防泄露DLP 系统系列文档安全管理系统 CDG 北京亿赛通科技发展有限责任公司成立于2003年，是国内最具实力的、拥有完全自主知识产权的终端安全产品、文档安全产品、网络数据安全产品、涉密安全产品与数据泄露防护（DLP）解决方案的综合提供商。亿赛通总部位于北京中关村科技园，是“国家高新技术企业”、“双软认证企业”。目前，公司在全国各省市自治区设立分支机构，构建了全国十大区、近三十个省市的营销与服务网络，拥有覆盖全国的渠道和售后服务体系。亿赛通致力于文档加密、内容安全、数据泄露防护相关技术的研究和开发，基于客户需求，持续创新，推出中国首款文档安全管理系统，前瞻性推出全球首个文档加解密网关，引领内容安全、数据泄露防护（DLP）解决方案的新时代。凭借多年来的潜心研发，拥有最高级别的涉及国家秘密数据安全的各类资质，荣获部级科技进步奖等多项荣誉，在标准制定、重大专项等方面同政府部门、国内顶级院校积极配合，与国内外顶级IT厂商长期保持战略合作关系，尤其是与Intel芯片级的合作产品已投放市场，在PC机防丢失市场空间巨大；公司全力打造“内容安全”“数据泄露防护（DLP）解决方案”知名品牌“亿赛通”。亿赛通数据泄露防护产品在国家级、世界级重大会议安全保障体系中做出贡献，为2010年上海世博会、2010广州亚运会等国际大型活动提供文档安全产品及服务。亿赛通数据泄露防护(Data Leakage Prevention,DLP)体系以数据加密为核心,秉承 事前主动防御、事中灵活控制、事后全维追踪的设计理念,实现企业核心信息资产防泄漏 的安全目标。DLP 体系从终端(数据源头)、网络(数据通路)和存储(存储状态)三个层次入手,安全管控核心数据的形成、存储、使用、传输、归档及销毁全生命周期,结合企业 组织特有的业务需求、业务模式和管理文化,为企业组织提供完整的数据泄漏防护解决方案。其主要功能为： 保障终端数据安全:保障任意文件格式的核心信息(数据源头)在合法终端上的生成、存储和使用安全,防止核心信息通过终端、网络、介质和其他途径非法泄露; 保障网络数据安全:保障核心信息在网络应用和数据传输时的安全,防止核心信息通过旁路、上传/下载欺骗、仿冒、篡改、非法接入/外联等途径非法泄露; 保障存储数据安全:保障核心信息在大型存储设备和介质载体中的存储和使用安全,防止集中化管理和存储的核心信息通过非法复制、篡改、盗窃、遗失等途径非法泄露。 亿赛通文档安全管理系统是一款功能强大且易于使用的文档安全管理软件,该系统采用“驱动级透明动态加解密技术”对指定类型的文件进行实时、强制、透明的加解密。并能对文档进行细分化的权限设置,确保加密信息在特定授权范围内进行指定操作。通过文档强制加密和实时权限控制,为企业提供安全授权下的机密信息共享机制,有效防止数据丢失或泄露,有助于更深入、更全面地实施数据保护,从而确保企业机密数据的高度安全。 其通过设置的策略管理机密信息在内部各个部门之间的流转,同时通过授予对应权限控制离线、非法使用等操作。从而达到保护用户机密信息不外泄,同时在内部使用时可以在安全可控的情况下透明进行,不妨碍内部的正常使用。具体工作模式如下图：一、 CDG 产品主要特点1. 高度的安全性 在安全性方面,系统采用“驱动级终端保护技术”,对终端程序安装目录、常驻进程以及注册表等进行安全保护,防止用户恶意破坏终端运维服务和配置环境。客户端的卸载必须通过严格的认证机制,一旦有用户通过非法手段强制移除或终止客户端,加密终端驱动将自动转入安全自保护模式,系统进入只加密、不解密的安全保护状态,有效确保所有加密文档 的存储和使用安全。同时系统还支持服务器统一下发安全补丁,实现客户端的自动更新,及时修复可能存在的安全漏洞,加强数据安全防护力度。2. 权限动态控制 系统支持动态文档权限控制,持久保护文档安全,作者可以实时更改和回收文档权限,实现对权限的动态控制。只有经过授权的用户才能在授权范围内使用机密文件,在没有任何 权限的情况下无法打开文档。 CDG服务器集中保存文档权限,客户端只存放加密内容,服务器与客户端之间没有过多的内容交换,通过https 建立安全连接仅仅是传输身份认证及权限信息,在保障系统高度安全的同时实现对文档权限的实时控制。因为权限是保存在服务器上的,所以修改后可以马上生效,避免出现权限无法回收的情况,真正做到文档权限的高度实时可控。3. 灵活的策略配置 系统配备强大的策略库,用户可根据业务需求进行编辑,策略配置也相当灵活简单,企业可以针不同部门的实际情况配置特定的安全策略,多样的策略组合方式使得企业在策略配 置上拥有更多选择,能够同时满足不同部门的安全需求。4. 系统简单易用 CDG文档安全管理系统采用了众多人性化的设计,界面友好、设计合理,管理操作相当简单,极大的降低了用户的工作量。并且系统支持多种方式制作CDG文档,可以右键菜单选择制作,也可通过web登陆在线制作,更有极为方便快捷的权限策略模板制作方式。5. 强大的安全保障 系统具有双机热备功能,如果服务器出现故障停止运行,则备份服务器能立即接管, 同时系统还具备容灾机制和数据库备份还原功能,能够有效应对可能出现的各种特殊情况,最大程度保障系统稳定可靠运行。在系统设计过程中,我们遵循“三权分立”的基本原则:将系统管理权限、文档管理权限、日志管理权限分别分配给不同的管理员,各管理员之间相互制约,可以避免因权限过于集中而造成的数据泄露现象。6. 详细的日志审计 所有用户(包括管理员在内)的任何操作,系统将自动监控、跟踪并进行记录,通过日志审计功能,管理员可以随时查看系统运行情况,能够及时发现一些异常操作,从根本上降低数据泄露的风险。7. 良好的兼容性 系统具备良好的兼容性,能够与企业工作域无缝集成,支持用户信息自动同步。并且系统兼容目前主流的操作系统和杀毒软件,支持对所有格式的文件进行加密,方便企业后续的需求升级和应用拓展。系统只需通过简单的策略配置就能满足企业所有应用需求,具备极强 的扩展性,为企业的安全个性需求提供了有力的保障。二、 CDG产品的主要功能1) 智能透明加密 系统采用国际先进的高强度加密算法进行文档加密,加解密过程智能透明,不会改变用户的任何操作习惯,也不改变原有信息的格式和状态。同时,系统还具备严格 的进程签名机制,能够准确识别未经授权的非法进程,大幅降低了数据泄露的风险。2) 细粒度权限管理 系统具备完善的权限管理机制,授权方式相当灵活,可设定不同用户的只读、修改、复制、打印等权限,文件作者还可将部分文档管理权限授予用户。另外,作者可以根据需要设定文档的使用时间和打开次数,实现对文档权限更为全面精准的控制。3) 丰富的文档支持格式 理论上可以支持多种文件格式。可支持常规应用文件格式加密授权管理,如 Office2000、2003、2007、文本;PDF;Visio2003、2007;AutoCAD2002、2004、2007。4) 超强文档保护 文档被强制加密后,只有具备相应密钥的用户才能正常打开,但却无法通过复制粘贴、拷屏拖拽、打印另存等方式窃取文档信息;在密钥不匹配的情况下,文档打开后将以乱码形式呈现,无论通过何种非法途径均无法读取文档内容。5) 完善的 CDG 控制体系 系统拥有一套先进完善的 CDG 控制体系,每个用户都设有CDG收件箱、发件箱、还原箱,方便对权限文档的使用和管理。用户还可以通过在线申请的方式向作者申请文档权限,申请和审批流程相当简单。同时考虑到 CDG文档离线使用的问题,系统还可生成离线权限文件,并且可以设定文件的打开次数和使用时长。6) 终端离线办公 系统可通过服务器设置终端离线,终端离线时需要提出离线申请,经管理员批准后才能正常离线使用。管理员可灵活设置终端离线时限,若终端在脱机超过规定时限后还需要继续使用,可使用管理员提供的补时码完成离线补时。7) 工作模式切换 系统允许特定用户在特定时间段内进行“工作模式”和“个人模式”的切换,在个人模式下,系统将进入冻结状态,停止一切加解密控制行为。此功能提高了系统的灵活性和可用性,对家庭办公或临时加班能够提供有效支持。8) 兼容性