《F6DSM文档安全管理系统介绍V1.3课件》由会员分享,可在线阅读,更多相关《F6DSM文档安全管理系统介绍V1.3课件(23页珍藏版)》请在装配图网上搜索。
1、安核信息技术有限公司1F6 DSM 文档安全管理系统介绍文档全生命周期安全防护解决方案安核信息技术有限公司2目录背景分析1系统介绍2实现功能3安核信息技术有限公司3企业文档使用现状安核信息技术有限公司4安全隐患分析文档生命周期的每一个环节都存在着安全的隐患!文档创建文档存储文档访问文档传输文档使用文档销毁纸质文件文件保险柜申请登记保管外携复印打印文件销毁电子文件PC存储目录打开端口外联编辑/外发/打印文件粉碎安核信息技术有限公司5目录背景分析1系统介绍2实现功能3安核信息技术有限公司6系统设计 系统基于内核层的透明加解密技术,帮助企业核心数据资产安全管理解决相关应用系统的数据安全防护要求,实现
2、文档内容保护、权限控制、USB移动存储介质管理、日志管理等功能,解决文档全生命周期的安全使用问题。合法离网脱机密文外发明文外发合法离网正常使用单位内部透明使用非法离网无法使用非法人员窃取离职人员拷贝非法外联泄密系统漏洞泄密内容不当行为乱 码在涉密文档开始创建时即被动态透明加密保护,内部协同办公可任意使用,脱离保护环境将密文呈现!安核信息技术有限公司7系统架构身份认证外部接口模块系统基础功能策略配置组织账号管理安全审计移动存储管控审批管理出差控制流转控制内容保护通讯控制日志记录移动存储介质进程分类控制权限控制内核透明加解密接入层管理层控制层数据处理层安核信息技术有限公司8部署方式安核信息技术有限
3、公司9核心技术基于内核层的透明加解密系统采用内核层内核层的透明加解密技术,工作于操作系统底层。l 透明化操作不改变用户习惯,保证用户感知;l 强制安全加解密,使用户和应用产生的文件自动被强制加密安核信息技术有限公司10目录背景分析1系统介绍2实现功能3安核信息技术有限公司11实现功能安核信息技术有限公司123.1用户管理 系统支持与现有用户管理系统等直接同步用户信息,也可以支持手动和模板导入两种方式创建组织机构和用户信息。安核信息技术有限公司133.2身份认证 系统支持静态口令认证、USBKEY、动态口令(短信/邮件)等多种认证方式,并且支持与用户已有身份认证进行整合;登陆方式分为:在线、离线
4、、出差登陆三种,离线登陆提供离线时间段限制,和出差登陆一样,日志在本地缓存而不提交到日志服务器。应用系统1应用系统NF6文档安全管理设备安核信息技术有限公司143.3文档内容保护(1)安核信息技术有限公司153.4文档流转控制(1)密文外发信任邮件,自动解密外发密文附带阅读器可执行加密文件密文外发时对文件的控制内容:时间、读取次数、打印、水印保护、内容保护,截屏控制 密文外发提供三种方式:邮件、密文附带阅读器和可执行加密文件,支持对外发的密文进行时间、读取次数、打印、水印保护等相关控制操作。安核信息技术有限公司163.4文档流转控制(2)明文外发 在文档的全生命周期中,流转控制是非常重要的一个
5、环节,本方案针对明文外发有3种解密方式:手动解密:由具备手动解密权限的用户解密 解密申请、审批流程解密 通过邮件白名单发送进行自动解密密文解密当前用户具备手动解密的权限吗?密文被解密成明文文件解密审批流程申请解密环节审批人全部批准了吗?YN等待、延迟密文被解密成明文YN发送带有密文附件的邮件收件人E-mail地址是信任的地址吗?直接发送解密附件后发送YN安核信息技术有限公司173.4文档流转控制(3)密钥加密方式加密效果(可读/写人员)用户密钥加密用户+部门领导+公司领导+超级管理员工作组密钥加密部门全体成员+公司领导+超级管理员站点级密钥加密公司全体成员内部分发文档创建文档创建者内部用户用户
6、A只读用户B只读/打印部门读写/打印内部分发控制主要针对密文进行分级管理,对内部重要文档实现细粒化的权限控制,以确保敏感信息只给有需要的人使用。安核信息技术有限公司183.5外设控制 采用内核层驱动方式对各种类型的外设进行,包括光驱、软驱、红外线、蓝牙、USB总线连接的存储设备、1394总线连接的存储设备等。针对外部存储设备,提供加密控制,以设备和身份为依据,为用户使用设备执行加密,只读,只写,读写等控制。!安核信息技术有限公司193.6进程控制 进程控制针对用户使用的软件进行监控管理,设置不同的进程类型,对于不同的部门,可以设置不同的模板,再对其进行模板绑定。明文进程:工作软件,创建的数据自
7、动加密,具备权限的用户读取加密文件自动解密。密文进程:通讯类工具设置为密文进程,可以访问(发送)加密文件,但不予解密。禁止进程:转移泄密类程序,如屏幕截图、录相等,禁止其启动。信任进程:辅助类程序,允许其嵌入明文程序完成辅助功能。杀毒软件:安全软件,允许其扫描加密文件内容并注入到涉及安全的关键进程。明文服务进程:服务类程序,只读不写的服务程序。安核信息技术有限公司203.7移动存储介质管理(1)集中注册分发使用审核赋权自助注册管理员用户管理台移动存储介质的管理方式:集中管理:管理员登陆管理端界面对当前插入的USB介质进行注册、对已注册介质进行修改或删除、对用户提交注册进行审批。自助管理:用户可
8、在客户端自助进行注册、对USB移动存储介质挂失或解除挂失管理。安核信息技术有限公司213.7移动存储介质管理(2)管理员可对移动存储介质进行透明加解密、私有磁盘格式、分区加 密管理,可设置全局、离线和在线介质策略。离线策略指介质与服务器无法正常连接时,在离线时间段以本地最后缓存的策略进行管控。介质策略中介质的存储方式有:文件不加密 文件加密 读写控制 磁盘加密(私有格式)磁盘分区加密 操作记录管理员策略导出已安装客户端主机非授权用户授权用户未安装客户端主机离线状态注册+授权USB介质注册+未授权USB介质注册+授权USB介质注册USB介质F6文档管理设备交换机不可读/写可读/写不可读/写可读/写安核信息技术有限公司223.8日志审计 系统对文档全生命周期进行跟踪日志,并建立启发式的日志挖掘分析系统,进行日志查询、日志合并、日志分析、预警和警告,以及追踪和问责。同时为安全审计管理员提供条件过滤搜寻,触发条件告警,以邮件,短信息等方式通知安全审计员,做到主动安全管理。文档创建文档存储文档访问文档传输文档使用文档销毁操作日志审计解密日志加密日志分发日志权限日志管理日志审计登陆日志管理员日志审批日志自定义审批报表日志文件系统日志审计拒绝访问日志成功访问日志USB移动存储日志外设安全日志 安核信息技术有限公司23谢谢!安核信息技术有限公司
F6DSM文档安全管理系统介绍V1.3课件
