F6 DSM文档安全管理系统介绍V1.3课件

1、F6DSM文档安全管理系统介绍,文档全生命周期安全防护解决方案,目录,企业文档使用现状,安全隐患分析,文档生命周期的每一个环节都存在着安全的隐患！,目录,系统设计,系统基于内核层的透明加解密技术，帮助企业核心数据资产安全管理解决相关应用系统的数据安全防护要求，实现文档内容保护、权限控制、USB移动存储介质管理、日志管理等功能，解决文档全生命周期的安全使用问题。,非法出口,合法出口,合法离网脱机,密文外发,明文外发,合法离网正常使用,单位内部透明使用,非法离网无法使用,非法人员窃取,离职人员拷贝,非法外联泄密,系统漏洞泄密,内容不当行为,乱码,在涉密文档开始创建时即被动态透明加密保护，内部协同办

2、公可任意使用，脱离保护环境将密文呈现！,系统架构,身份认证,外部接口模块,系统基础功能,策略配置,组织账号管理,安全审计,移动存储管控,审批管理,出差控制,流转控制,内容保护,通讯控制,日志记录,移动存储介质,进程分类控制,权限控制,内核透明加解密,接入层,管理层,控制层,数据处理层,部署方式,核心技术基于内核层的透明加解密,系统采用内核层的透明加解密技术，工作于操作系统底层。透明化操作不改变用户习惯，保证用户感知；强制安全加解密，使用户和应用产生的文件自动被强制加密,目录,实现功能,3.1用户管理,系统支持与现有用户管理系统等直接同步用户信息，也可以支持手动和模板导入两种方式创建组织机构和用

3、户信息。,3.2身份认证,系统支持静态口令认证、USBKEY、动态口令（短信/邮件）等多种认证方式，并且支持与用户已有身份认证进行整合；登陆方式分为：在线、离线、出差登陆三种，离线登陆提供离线时间段限制，和出差登陆一样，日志在本地缓存而不提交到日志服务器。,F6文档安全管理设备,3.3文档内容保护（1）,3.4文档流转控制（1）,密文外发,信任邮件，自动解密外发,密文附带阅读器,可执行加密文件,密文外发时对文件的控制内容：时间、读取次数、打印、水印保护、内容保护，截屏控制,密文外发提供三种方式：邮件、密文附带阅读器和可执行加密文件，支持对外发的密文进行时间、读取次数、打印、水印保护等相关控制操

4、作。,3.4文档流转控制（2）,明文外发,在文档的全生命周期中，流转控制是非常重要的一个环节，本方案针对明文外发有3种解密方式：手动解密：由具备手动解密权限的用户解密解密申请、审批流程解密通过邮件白名单发送进行自动解密,密文解密,当前用户具备手动解密的权限吗？,密文被解密成明文,文件解密审批流程申请解密,环节审批人全部批准了吗？,Y,N,等待、延迟,密文被解密成明文,Y,N,发送带有密文附件的邮件,收件人E-mail地址是信任的地址吗？,直接发送,解密附件后发送,Y,N,3.4文档流转控制（3）,内部分发,密,文档创建,文档创建者,密,内部用户,用户A只读,用户B只读/打印,部门读写/打印,内

5、部分发控制主要针对密文进行分级管理，对内部重要文档实现细粒化的权限控制，以确保敏感信息只给有需要的人使用。,3.5外设控制,采用内核层驱动方式对各种类型的外设进行，包括光驱、软驱、红外线、蓝牙、USB总线连接的存储设备、1394总线连接的存储设备等。针对外部存储设备，提供加密控制，以设备和身份为依据，为用户使用设备执行加密，只读，只写，读写等控制。,3.6进程控制,进程控制针对用户使用的软件进行监控管理，设置不同的进程类型，对于不同的部门，可以设置不同的模板，再对其进行模板绑定。明文进程：工作软件，创建的数据自动加密，具备权限的用户读取加密文件自动解密。密文进程：通讯类工具设置为密文进程，可以

6、访问（发送）加密文件，但不予解密。禁止进程：转移泄密类程序，如屏幕截图、录相等，禁止其启动。信任进程：辅助类程序，允许其嵌入明文程序完成辅助功能。杀毒软件：安全软件，允许其扫描加密文件内容并注入到涉及安全的关键进程。明文服务进程：服务类程序，只读不写的服务程序。,3.7移动存储介质管理（1）,移动存储介质的管理方式：集中管理：管理员登陆管理端界面对当前插入的USB介质进行注册、对已注册介质进行修改或删除、对用户提交注册进行审批。自助管理：用户可在客户端自助进行注册、对USB移动存储介质挂失或解除挂失管理。,3.7移动存储介质管理（2）,管理员可对移动存储介质进行透明加解密、私有磁盘格式、分区加密管理，可设置全局、离线和在线介质策略。离线策略指介质与服务器无法正常连接时，在离线时间段以本地最后缓存的策略进行管控。介质策略中介质的存储方式有：,文件不加密文件加密读写控制磁盘加密(私有格式)磁盘分区加密操作记录,3.8日志审计,系统对文档全生命周期进行跟踪日志，并建立启发式的日志挖掘分析系