KM电子文档防泄密整体解决方案
文档防泄密解决方案
文档防泄密解决方案
文档防泄密是保护企业重要信息安全的关键措施之一。
以下是一些常见的文档防泄密解决方案:
1. 权限管理:使用权限管理工具,将文档的访问权限只授予有需要的人员,限制其他人员的访问权限。
2. 数据加密:对敏感的文档进行加密处理,确保即使被非法获取,也无法读取其内容。
3. 水印识别:在文档中添加水印,包括公司名称、日期、文件名等,以便追踪泄密来源。
4. 版权保护:在文档中添加版权声明和使用限制,明确告知用户不得泄露或复制该文档。
5. 定期审查:定期审查文档的访问记录和使用情况,发现异常行为及时进行处置。
6. 员工培训:对员工进行安全意识培训,告知他们文档泄密的风险和防范措施,加强其安全意识。
7. 数据备份:定期备份重要文档,以防止数据丢失和泄密。
8. 网络安全防护:加强网络安全防护措施,防止黑客入侵和文档被窃取。
9. 文档审计:使用文档审计工具进行审计,记录文档的使用情况,及时发现泄密行为。
10. 多层次防护:通过多种安全措施组合使用,形成多层次的
文档防泄密防线,提高安全性。
请注意,文档防泄密不是一次性的过程,而是一个持续的工作。
企业需要根据具体情况制定相应的文档防泄密策略,并不断优化和完善防护措施。
电子档案信息安全管理面临的问题及化解途径
电子档案信息安全管理面临的问题及化解途径电子档案信息安全管理是指对电子档案的存储、传输和使用过程中的信息安全问题进行管理。
随着信息技术的发展,电子档案的使用越来越广泛,相关的安全问题也日益突出。
下面将分析电子档案信息安全管理面临的问题,并提出化解途径。
电子档案信息面临的主要问题之一是数据泄露的风险。
电子档案中可能包含大量敏感信息,如个人隐私、商业秘密等。
一旦这些信息泄露,将会造成严重的后果。
电子档案面临泄露风险的原因有多种,比如技术漏洞、黑客攻击、内部员工等。
为了解决这个问题,可以采取以下的化解途径。
1.加强安全技术措施。
技术是解决数据泄露问题的关键。
可以通过加密技术、防火墙、入侵检测系统等手段,提高电子档案的安全性。
及时更新和修补系统漏洞也是非常重要的。
2.严格权限管理。
不同级别的用户应该有不同的权限,只有经过授权的人员可以获得相应的电子档案信息。
对于重要的电子档案信息,可以设置访问日志,便于追溯。
3.加强员工培训。
员工是信息安全的重要环节,他们应该具备相关安全知识和技能,对信息安全管理有足够的认识。
通过定期培训和考核,提高员工的安全意识和技术水平。
电子档案信息安全管理还面临数据篡改的风险。
数据篡改是指未经授权的修改、删除或插入电子档案数据的行为。
数据篡改可能导致电子档案的真实性和完整性受到破坏,影响其可信度。
为了解决数据篡改问题,可以采取以下的化解途径。
1.采用数字签名技术。
数字签名是一种验证数据完整性和真实性的技术手段。
通过对电子档案进行数字签名,可以确保档案的完整性和真实性,避免数据被篡改。
数字签名技术还可以追溯数据的来源,便于责任追究。
2.建立完善的审核制度。
对于重要的电子档案,应该建立严格的审核制度。
审核人员对电子档案进行审核和验证,确保其真实性和完整性。
还可以通过定期抽查和复核来加强审核制度的执行效果。
3.实施备份机制。
定期备份电子档案数据,确保数据的可恢复性。
在数据篡改发生时,可以通过备份数据进行对比和恢复。
防泄密解决方案
防泄密解决方案
《防泄密解决方案》
随着互联网的不断发展,信息安全问题已经成为了人们非常关注的一个话题。
在现代社会中,我们经常需要处理大量的敏感信息,其中包括个人隐私、公司机密等重要数据。
因此,泄密事件的发生可能会给我们带来巨大的损失。
为了保护这些重要信息,我们需要采取一系列的防泄密解决方案。
首先,公司和个人需要注重信息安全意识的培养。
通过定期的培训和教育,使员工在工作中养成良好的信息安全习惯,加强他们的风险意识。
其次,利用专业的数据加密工具来保护重要数据的安全。
采用加密技术可以在一定程度上防止数据被非法获取和篡改,保护数据的完整性和可用性。
此外,还可以通过建立严格的访问控制系统,限制不同用户对不同数据的访问权限,保护数据不被未经授权的人员获取。
另外,定期进行安全检查和漏洞修复也是防泄密的重要手段。
排查系统的安全漏洞和风险,及时修复和更新系统,保证系统的安全性和稳定性。
最后,制定和执行完善的安全策略,包括风险评估、预案制定等,建立健全的风险管理体系,及时发现和应对潜在的安全威胁。
总之,防泄密解决方案是一个系统工程,需要从多个方面进行综合防范。
通过提高信息安全意识、使用专业加密工具、加强访问控制、定期进行安全检查和修复漏洞等手段,可以最大限度地保护重要数据的安全,避免泄密事件的发生。
网络安全知识:如何防范电子文件的安全泄露
网络安全知识:如何防范电子文件的安全泄露随着互联网的发展,电子文件越来越成为我们日常工作和生活中不可或缺的一部分。
然而,电子文件的安全问题也日益凸显。
电子文件的泄露对于个人和企业都可能造成巨大的损失,因此,防范电子文件的安全泄露非常重要。
1.对敏感文件进行加密处理在处理敏感文件时,可以使用加密技术对文件进行加密,增强文件的安全性。
在加密时需要注意以下几点:(1)选择可靠的加密算法,避免使用过于简单易破解的算法;(2)设置强密码,避免设置过于简易的密码,如生日、手机号等;(3)在传输文件时,建议使用加密传输协议(如HTTPS)。
2.制定文件权限管理策略为了控制文件的访问权限,可以制定文件权限管理策略,对敏感文件进行限制访问,只有特定人员才能够进行访问、修改或删除。
在制定策略时需要注意以下几点:(1)审查文件员工权限,避免权限过倾;(2)严格控制文件外发权限,不随意向第三方分享文件;(3)对于敏感文件,尽量将管理权限授权给专人。
3.定期备份文件数据备份是防范文件丢失和泄密的常用方法。
在备份时,需要注意以下几点:(1)选择合适的备份方案,避免数据不完整或丢失的情况发生;(2)确保备份数据的安全性,避免备份数据泄露;(3)定期测试备份文件是否完整。
4.安装杀毒软件和防火墙杀毒软件和防火墙可以有效防御计算机病毒和恶意入侵,保证文件的安全性。
在安装时需要注意以下几点:(1)选择可靠的杀毒软件和防火墙,更新及时;(2)对于重要文件,建议使用双重防护技术,如杀毒软件+防火墙;(3)及时更新库文件和补丁,提高软件的安全性。
5.提高员工的安全意识员工是企业安全防范最重要的环节,提高员工的安全意识非常关键。
在提高安全意识时需要注意以下几点:(1)加强安全培训,提高员工的安全意识;(2)制定安全政策,让员工充分了解企业对安全的重视;(3)建立报告机制,鼓励员工及时报告安全问题。
总之,防范电子文件的安全泄露需要综合各种安全措施,不能仅靠单个措施。
防泄密解决方案
防泄密解决方案随着信息技术的飞速发展,数据泄密问题成为当今社会亟待解决的重要问题之一。
数据泄密不仅对个人和企业的隐私安全造成威胁,还可能导致经济损失和法律纠纷。
因此,制定一套有效的防泄密解决方案,保护敏感信息的安全性就变得尤为重要。
1. 加强员工培训首先,加强员工的信息安全意识培训至关重要。
员工是信息泄密的最大风险来源之一,因此,确保员工具备基本的安全意识和操作技能是防泄密的首要任务。
培训内容可以包括如何识别并应对电子邮件钓鱼、社交工程等常见的网络攻击手段,以及如何正确处理敏感信息等。
2. 规范内部信息管理其次,建立规范的内部信息管理制度是防泄密的重要环节。
制定明确的信息管理政策,包括数据分类、访问权限、数据备份与恢复等,以确保敏感信息的安全存储和传输。
同时,加强对员工操作行为的监控和审核,防止信息被恶意篡改或泄露。
3. 强化网络安全防护除了内部管理,强化网络安全防护也是防泄密的关键措施之一。
企业应建立完善的网络安全体系,包括防火墙、入侵检测系统、反病毒软件等,及时发现和阻止网络攻击。
此外,及时更新软件补丁和加密敏感数据,从技术上提高网络系统的安全等级。
4. 加强物理安全管理除了网络安全,加强物理安全管理也是防泄密的重要手段之一。
确保办公场所的安全监控设施完善,对进出办公区域的人员和物品进行严格管控。
同时,建立反内鬼机制,对高风险岗位的员工进行背景调查和定期审查,减少泄密风险。
5. 定期演练与评估对防泄密解决方案的有效性进行定期演练和评估也是非常重要的。
定期组织模拟攻击演练,检验现有的安全措施是否能够有效抵御外部攻击,并根据演练结果及时修正和改进防泄密策略。
另外,还需要定期评估信息管理制度和网络安全设施,发现潜在的安全隐患并及时解决。
6. 密码安全管理密码安全管理也是防泄密的重要环节之一。
制定规范的密码设置和管理制度,包括密码的复杂性要求、定期更换密码、禁止密码共享等。
此外,推广使用密码管理工具,提高密码管理的效率和安全性。
数据防泄密整体解决方案
数据防泄密整体解决方案数据防泄密是在当前大数据背景下,对数据进行有效保护和防止泄密的一种重要措施。
数据泄密不仅仅会造成企业的经济损失,还可能对个人和国家的安全造成重大威胁。
因此,建立一个完善的数据防泄密系统是至关重要的。
那么,接下来将提出一个数据防泄密的整体解决方案。
一、策略层面1.制定数据安全政策:企业应该制定明确的数据安全政策,明确各级人员对数据安全的责任和义务,并加强对员工的培训和教育。
2.完善数据分类管理:根据数据的重要性和机密性,对数据进行分类管理,严格限制访问权限。
3.建立责任制度:明确各级人员对数据安全的责任和义务,并建立追责机制,对违反数据安全规定的人员进行严肃处理。
二、技术层面1.数据加密技术:对重要的数据进行加密,确保数据在传输和存储过程中不被攻击者获取。
2.安全审计技术:使用安全审计技术对系统进行监控和审计,及时发现异常行为。
3.权限管理技术:建立严格的权限管理机制,根据用户的身份和工作需要给予不同的权限,并定期进行权限的复核和撤销。
4.数据备份和恢复技术:定期对重要的数据进行备份,并建立完善的数据恢复机制,以防止数据丢失或被篡改。
5.网络安全技术:通过使用防火墙、入侵检测系统和反病毒软件等技术手段,保护网络系统的安全。
三、管理层面1.建立数据安全管理部门:企业应建立专门的数据安全管理部门,负责制定和实施数据安全策略,监测和管理数据安全工作。
2.数据防泄密培训:加强对员工的数据安全培训和教育,提高员工对数据安全的意识和对数据防泄密措施的遵守度。
3.定期安全风险评估:定期对整个系统进行安全风险评估,发现潜在的风险并采取相应的措施进行防范。
4.与第三方合作伙伴合作:与第三方合作伙伴建立合作协议,明确数据保护的责任和义务,并定期进行数据安全验收。
5.建立安全报告机制:定期向高层管理层报告数据安全的情况,及时发现和解决数据安全问题。
总之,建立一个完善的数据防泄密整体解决方案需要从策略层面、技术层面和管理层面三个方面进行考虑。
防泄密解决方案范文
防泄密解决方案范文防泄密是现代社会中信息安全的重要环节之一、泄密可能会导致机密信息被他人获取,造成个人、组织或国家的重大损失。
因此,制定防泄密解决方案是非常必要的。
1.加强教育培训:加强对员工的防泄密教育培训是防止泄密的基础。
员工要了解泄密的危害性和后果,并掌握正确的信息处理和保护方法。
同时,加强员工的安全意识,提醒他们时刻保持警惕,不随意泄露信息。
2.建立完善的信息安全管理制度:建立一套完善的信息安全管理制度,明确信息的分类、等级和保密要求。
对不同等级的信息采取相应的保护措施,包括文件加密、密码保护、访问权限设置等,确保信息的安全性。
3.强化科技手段支持:使用最新的科技手段来支持信息安全防护工作,包括网络防火墙、入侵检测系统、数据加密等。
对重要信息进行加密存储和传输,保证其不被未经授权的人员获取。
4.建立健全的内部保密机制:建立健全的内部保密机制,明确各部门和岗位的保密责任和权限。
建立保密检查和审核制度,定期对各部门和员工进行保密检查,及时发现和纠正保密漏洞。
5.控制外部威胁:加强对外部威胁的防控,包括网络攻击、间谍活动等。
定期对网络进行安全扫描和漏洞修复,加强对员工和客户的身份验证,防止其未经授权的访问。
6.加强供应商和合作伙伴管理:对供应商和合作伙伴加强保密要求,确保其具备信息安全防护措施,签订保密协议,并对其进行定期的监督和评估。
7.加强处罚和法律保护:对泄密行为严肃处理,设立举报奖励制度,鼓励员工主动报告泄密行为。
同时,加强法律法规的制定和执行,对泄密行为进行法律追责,以起到警示和威慑作用。
8.建立应急预案:制定信息安全应急预案,及时应对信息泄密事件,包括信息追踪和恢复、损失评估、公关危机处理等。
防泄密解决方案的实施需要全体员工共同参与,加强对泄密危害的认识,掌握正确的保密知识和技能。
同时,需要建立和完善相关的制度和措施,提供科技支持和管理手段,加强对内外部威胁的防控。
只有全方位、多层次地进行防泄密工作,才能更好地保护机密信息的安全。
km电子文档防泄密整体解决方案11.doc
电子文档防泄密整体解决方案FileSafeGuard电子文档防泄密系统一、引言伴随着社会现代化的发展,信息化的全面应用,计算机产生的电子文件作为信息交换最主要的载体得到了全面的使用,在各企事业单位中都在利用网络、USB设备等方法传递电子文件以保持着迅速、及时的沟通,不再依赖于原有的纸质文件流转方式,在得到极大的方便性的同时也使得文件信息更容易泄密,在极短暂的时间就可能造成大面积泄密。
据调查,各种机密泄露30%-40%是由电子文件的泄露造成的,超过85%的安全威胁来自单位内部。
防病毒、防火墙、入侵检测、物理隔离不再是保护信息安全的法宝。
无线上网、移动通讯、活动硬盘在带来方便和高效的同时,却无法防止内部工作人员的无意或有意的泄漏各种电子文件信息,甚至传送给竞争者,也难以防止网络系统被截获、仿冒、侦听后造成的泄密。
如何解决在各种基于计算机的信息交流活动、电子商务活动、电子政务活动中的电子文件安全问题已经成为一个十分迫切的市场需求。
二、电子文件的安全问题您的单位是否总是担心内部的各种技术机密和商务秘密通过计算机的电子文档泄漏出去?若泄漏是否会直接影响单位生存和发展?您的单位是否总有人员流动?原工作人员是否将工作涉及的文档都通过U盘或电子邮件拷贝走了?现在的工作人员是否有可能将各种机密泄漏给竞争对手?工作人员离职后是否变成了单位的竞争对手?您的单位把USB端口、光驱、软驱、互联网、计算机后盖全都封住了就能保证电子文档不泄漏出去吗?1、各种泄密途径,安全漏洞分析1)、USB设备、软驱、可写光驱现在的USB设备的使用非常普遍,USB设备的文件拷贝成为单位内部、外部交换文件最常用的方式之一,将电子文件拷贝到USB设备上,然后拷贝给内部其他工作人员或者拷贝给外单位合作人员来完成信息交换。
但是拷贝的过程是不可控的,拷贝后存在泄密可能性。
软驱和光驱是传统常用的计算机硬件,同样可以拷贝电子文件到软驱和可写光驱上。
针对这些硬件设备,大多数单位的做法是关闭大多数计算机的USB接口、软驱、光驱,只允许少数特权计算机可以使用,虽然如此,特权计算机还是存在泄密可能性,而且关闭硬件端口无法防止直接拆下硬盘来获取所有的文件信息。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子文档防泄密整体解决方案FileSafeGuard电子文档防泄密系统一、引言伴随着社会现代化的发展,信息化的全面应用,计算机产生的电子文件作为信息交换最主要的载体得到了全面的使用,在各企事业单位中都在利用网络、USB设备等方法传递电子文件以保持着迅速、及时的沟通,不再依赖于原有的纸质文件流转方式,在得到极大的方便性的同时也使得文件信息更容易泄密,在极短暂的时间就可能造成大面积泄密。
据调查,各种机密泄露30%-40%是由电子文件的泄露造成的,超过85%的安全威胁来自单位内部。
防病毒、防火墙、入侵检测、物理隔离不再是保护信息安全的法宝。
无线上网、移动通讯、活动硬盘在带来方便和高效的同时,却无法防止内部工作人员的无意或有意的泄漏各种电子文件信息,甚至传送给竞争者,也难以防止网络系统被截获、仿冒、侦听后造成的泄密。
如何解决在各种基于计算机的信息交流活动、电子商务活动、电子政务活动中的电子文件安全问题已经成为一个十分迫切的市场需求。
二、电子文件的安全问题您的单位是否总是担心内部的各种技术机密和商务秘密通过计算机的电子文档泄漏出去?若泄漏是否会直接影响单位生存和发展?您的单位是否总有人员流动?原工作人员是否将工作涉及的文档都通过U盘或电子邮件拷贝走了?现在的工作人员是否有可能将各种机密泄漏给竞争对手?工作人员离职后是否变成了单位的竞争对手?您的单位把USB端口、光驱、软驱、互联网、计算机后盖全都封住了就能保证电子文档不泄漏出去吗?1、各种泄密途径,安全漏洞分析1)、USB设备、软驱、可写光驱现在的USB设备的使用非常普遍,USB设备的文件拷贝成为单位内部、外部交换文件最常用的方式之一,将电子文件拷贝到USB设备上,然后拷贝给内部其他工作人员或者拷贝给外单位合作人员来完成信息交换。
但是拷贝的过程是不可控的,拷贝后存在泄密可能性。
软驱和光驱是传统常用的计算机硬件,同样可以拷贝电子文件到软驱和可写光驱上。
针对这些硬件设备,大多数单位的做法是关闭大多数计算机的USB接口、软驱、光驱,只允许少数特权计算机可以使用,虽然如此,特权计算机还是存在泄密可能性,而且关闭硬件端口无法防止直接拆下硬盘来获取所有的文件信息。
2)、互联网发送现在各个单位和外界的交流越来越多,互联网是必不可少的信息交换手段。
3)、互联网上传文件互联网上传文件的方法很多,也都是泄密的途径,目前较为常用方法有:POP3Email附件方式、WebEmail附件方式、FTP方式、BT方式、QQ直传、MSN直传、Skype直传、等其他种种方式。
这些互联网操作是内部工作人员自行进行的,防火墙、防入侵等系统不会处理,所以是一个很直接、快速、隐蔽的泄密途径。
很多单位通过封锁FTP端口、封锁QQ端口、封锁发送邮件等方法来控制,但是这样仅仅是封锁了一部份泄密途径而已,通过互联网传送文件数据有太多的方法,而且新的方法层出不穷,例如:通过WebEmail附件方式来发送文件,这时这些封锁的方法都无能为力。
只要有任何一点点漏洞,这些局部的控制都无法封堵通过互联网的泄密。
4)、外部入侵单位内部的服务器或者其它计算机都有可能遭到来自于互联网的入侵、攻击,入侵的可能是各种病毒、木马,潜伏在计算机里,等待合适时机将一些其需要窃取的文件通过互联网发送出去,一旦发送成功,这些需要保密的电子文件就会直接泄密。
5)、获取计算机硬盘相关人员可以直接将计算机的硬盘(包括台式机和笔记本电脑)直接拔出,带到其他的计算机上进行读取,从而获得硬盘上的各种电子文件,这种方法通过任何的封锁互联网、封锁USB 设备、在机箱上贴封条等方法都是没有用的,这种途径泄密的数据量最为巨大。
2、保证电子文件安全要解决的问题1)授权使用USB设备、软驱、可写光驱拷贝需要设定每台计算机对各种移动设备的权限,可以向外拷贝、不可向外拷贝,即使是可以向外拷贝文件,也要保证拷贝出去的保密文件是安全的,非法用户无法打开。
2)授权使用互联网需要设定每台计算机是否允许连接互联网,即使是可以连接互联网,也要保证通过互联网发送出去的保密文件是安全的,非授权用户无法打开。
3)防止硬盘拔出后造成的泄密需要保证当硬盘被拔出后,硬盘上的保密文件在单位内部可以打开,而在单位外部无法打开,保证即使是恶意的盗取硬盘也无法获得硬盘上的保密文件信息。
4)FileSafeGuard的解决方案针对各种单位存在的各种电子文件安全的需求,FileSafeGuard提供完美的解决方案,保障电子文件安全,彻底解决数据安全忧患。
FileSafeGuard在后台将文件本身加密,即使文件泄露出去未经授权也无法打开。
三、系统介绍营造电子文档的单位安全环境首先,FileSafeGuard要营造一个电子文档的安全环境,在安全环境中,所有的电子文件可以正常的流转,大家可以共享使用各种电子文件,不影响单位内部的工作;在安全环境外,即使获得了单位内部的各种电子文件,也无法打开,从而保证了单位内电子文件的安全;单位安全环境是指所有的经过授权的合法用户组成的一个使用环境,由在单位内部的工作人员和在外出差的工作人员共同组成,授权分为内部客户端授权和移动客户端授权,在授权用户之间,保密文件可以互相打开,非授权用户无法打开。
然后,FileSafeGuard利用底层软件结合高强度加密算法加密技术,实现各种计算机文件的自动加密解密,单位授权用户在计算机上操作文件的同时,底层程序自动根据服务器的授权进行加密,打开时再由底层程序根据授权自动解密,使得自动加密后的图纸、文档文件离开安全环境无法使用,文件只能在安全环境内正常使用。
文件一旦被转移到非安全环境的计算机上无法打开,除非经过单位内专人解密,文件才能正常使用,这样单位的各类保密的电子文件都被锁定在单位中,保证了单位中各类保密电子文件的安全。
内部客户端授权通过客户端/服务器模式实现,在服务器端设定每个客户端的各种权限,移动授权客户端先在单位内部作为内部客户端使用,从而获得服务器给与的权限,外出时根据服务器授予的权限来保证可以打开保密文件,外出时系统不会停止加密,所有操作的保密文件和在单位内部一样会被加密,在回到单位后其他内部授权客户端也可以打开这些文件。
保证安全的软件底层技术FileSafeGuard提供硬件级、进程级、文件级、文件内容级的全方位加密手段。
所有的电子文档从整个单位的角度来加密,而不是文档的创建者的个人角度,即使创建者将文件拷贝走也打不开。
硬件级加密手段管理员可以对不同的计算机授权,使用硬件ID而不是网卡号或IP地址,避免用户手工修改网卡号或IP来得到更高的权限,也可以防止外来计算机的伪装入侵。
进程(程序)级加密手段管理员可以设定哪些是保密程序哪些是非保密程序,并不是通过可执行文件的名字来区分,通过可执行文件的名字来区分是毫无安全性可言的,因为用户可以修改可执行文件的名字来获得明文文件,不论可执行文件改成任何名字FileSafeGuard都会知道其是否合法。
合法进程拥有相关的文件、剪贴板等操作权限,非法进程则没有。
文件级加密手段管理员可以设定哪些格式的文件是需要保密的,这些文件会在保密的进程中自动透明加解密,文件离开单位环境后无法正常打开,应用程序会报错为错误的文件格式。
文件内容级加密手段管理员在设定哪些是保密程序哪些是非保密程序之后,在保密的程序之间文件内容可以不受限制的复制、粘贴、托拽,而在保密程序中复制文件内容后却无法在非保密程序中粘贴,文件内容也无法由保密程序向非保密程序托拽。
管理员可以授权每台计算机是否允许打印,包括打印到打印机和打印到文件。
管理员可以授权每台计算机是否允许使用键盘拷贝屏幕或使用Windows的API函数来拷贝屏幕,防止文件内容的屏幕图像泄密,不论是用键盘PrintScreen拷屏还是使用专业的抓图软件都受到授权控制。
系统构成系统由服务器端、客户端、解密机组成,适用操作系统:Win2000professional,Win2000Server,Win2000advancedServer,WinXPhome,WinXPprofessional,WinServer2003等。
服务器端FileSafeGuard的服务器端采用大规模网络模型,完全不用担心单位所有的计算机同时打开而造成的计算机开机等待和网络堵塞,可以支持上千个客户端的瞬间并发访问、数万个客户端的短间歇访问,对内存和CPU的占用极低,性能非常优越,使得各单位无需购买专门的服务器,只需在现有的服务器上安装即可,甚至可以用一台普通PC机作为服务器。
可以在服务器端对每个客户端进行权限设置,包括可以使用那些保密程序,可否打印,可否连接互联网,可否向非保密进程粘贴,可否向非保密进程拖拽,还可以授权控制每个客户端的USB移动设备的文件进出的各种操作。
可以在服务器端设置保密程序及其可以打开的保密文件格式,添加密匙,可以增删解密机用户,可以设定加密长度,可以查看日志记录,等其他选项设置。
客户端FileSafeGuard的客户端在系统底层运行,并没有界面,使用过程中用户不易察觉到,客户端默默接受服务器的指令进行各种控制,包括保密文件的自动加解密、USB的文件各种进出拷贝控制、拷贝日志记录等等。
为了便于管理员进行各种管理操作,可以在客户端调出隐藏的消息记录窗口。
解密机当本单位需要将保密文件以明文方式传递给相关合作单位时,需要使用解密机将保密文件由密文转换成明文,由授权的解密用户进行解密操作,并且系统将解密操作自动记录到服务器日志中。
系统特色1)独特的USB设备控制独特的对USB设备文件进出控制,只进不出、只出不进、不进不出、可进可出,各种操作均可受控,而无须完全禁用USB设备。
2)独特的剪贴板控制对系统剪贴板进行了独特的细节控制,在保密进程之间可以不受限制的复制、粘贴、拖拽,而未经授权无法从保密进程向非保密进程复制、粘贴、拖拽,保证文件内容的安全,而不是停留在文件本身保密;还可以不受限地从非保密进程中将文件内容的复制、粘贴、拖拽到保密进程,非常方便。
3)高安全强度文件的加密算法采用世界上知名的AES对称加密算法,具有非常高强度的加密性能,世界上目前尚无对AES的破解方法,如果进行穷举破解需要消耗数万年的时间。
不使用低安全强度的单独唯一密匙,让管理员可以自行定期添加密匙,保证安全强度的延续,也保证了离职人员即使带走了移动许可的笔记本电脑也无法打开新生成的文件。
4)高效率、低资源消耗FileSafeGuard使用了各种底层技术,并进行了大量的优化,使得加解密延迟时间非常短,用户操作一般文件时基本不受影响;不论是服务器端还是客户端,占用的内存和CPU资源都非常少。
为了提高超大文件打开的速度,FileSafeGuard提供了设置加密块大小功能,使得各单位可以在保密要求的严格程度和执行效率之间进行权衡,使得在保密前提下打开超大文件也可以有很快的速度。