隨著電子政務、電子商務和工業信息化應用的深入發展,大量電子信息數據成為特殊的秘密和特殊的資產。電子文檔信息容量大、易傳播、易擴散、易泄密,其安全性、可控性極為薄弱。同時由于互聯網的開放性決定了其安全性、可控性非常脆弱。
網絡中黑客、木馬猖狂竊取電子文件,一方面對國家機關信息安全造成巨大危害,另一方面對信息社會商業權益造成巨大侵害。網絡信息入侵事件每天都在發生,重要或敏感的電子文件,在網絡中時刻存在泄漏危險。
幾乎所有的計算機都安裝了殺毒軟件,所有網絡都配置了防火墻等防護設施,但信息數據屢遭攻擊,信息秘密被不知不覺地竊取,網絡竊密防不勝防。
多數實際發生的網絡信息竊密事件表明,大量存在的竊密木馬軟件使網絡竊密者不須具備高深技術基礎,他的文化程度可能很低,他也許就在鄰近。近年發生的信息安全事件觸目驚心,事故頻發,危害嚴重。
信息竊密事件主要可分為四大類型:
一、黑客通過互聯網竊取單位內部資料;
二、木馬或病毒通過互聯網竊取單位內部資料;
三、內部員工無意或故意地下載、拷貝、發送內部資料;
四、惡意偷盜電腦等信息設備,竊取秘密或敏感信息;廢棄存儲介質被數據恢復處理,造成秘密或敏感信息泄漏;筆記本電腦、智能手機、U盤、移動硬盤等遺失,造成秘密或敏感信息泄漏。
對于人員工作外出頻繁、人員流動不斷、外部合作眾多的單位,除了關注通過網絡的入侵的攻擊之外,還會關注更多的問題,如:
內部人員不規范的操作導致重要敏感文件泄漏;
內部人員把工作電腦攜帶回家導致重要敏感文件泄漏;
內部人員在離職轉崗帶走電子文檔導致重要敏感文件泄漏;
工作電腦或硬盤(U盤)丟失,導致重要敏感文件泄漏。
另外,如何保證發給合作單位的電子文件安全可控?外部人員入室竊取電子文件的如何應對?等等。
《安國網絡反竊密系統》是國內安全級別最高的文件加密產品和電子文檔安全管理產品,是在“創建安全可控生態環境,保護用戶信息資產安全”的總體安全觀指導下實施開發的數據加密和數據泄漏防護系統。是適應機關和企事業單位用戶保護核心電子數據需求的,全時間、全空間、高安全、高可控、高可靠的信息數據安全保護產品。
安國自主創新開發了多緩存內存管理技術、核心驅動靜態加密技術、進程監視控制技術以及密鑰管理分發技術,遵循“二全三高”技術路線,實現對任何文檔實時自動加密。不增加額外處理,不改變操作習慣。加密文檔離開規定安全可控環境即無法解讀使用,確保受控文件安全,達到反竊密目的。
安國網絡反竊密系統以密碼技術為核心,通過技術手段與管理體系的有效結合,實現對用戶核心信息數據的有效保護。
通過建立信息安全邊界,降低核心信息數據如研究報告、統計數據、業務檔案、財務表格、設計圖文、程序代碼以及其他各種類別的電子信息內容的有意或無意泄漏風險。
通過對用戶單位的業務流程分析,協助用戶建立保證業務正常運轉,盡可能不改變操作者工作習慣的使用模式。
通過宣傳使全體人員深刻了解“技術竊密無孔不入,網絡竊密觸目驚心,文件泄密危害嚴重”的實際現狀,自覺確立“保信息安全,就是保個人前途,保家庭幸?!钡男畔踩C苡^念,充分認識建立“有技術支撐的安全管理,杜絕信息秘密失竊”基礎設施的必要性,避免對信息安全措施產生抵觸心理。
產品功能
實時自動加密
安國自主創新開發了多緩存內存管理技術、核心驅動靜態加密技術、進程監視控制技術以及密鑰管理分發技術,在“二全三高”思想指導下,實現對任何文檔實時自動加密。不增加額外處理,不改變操作習慣。加密文檔離開規定安全可控環境即無法解讀使用,確保受控文件安全
指定文件加密
有權限者可指定文件加解密,也可對文件夾內文件進行批量操作
文件名的加密
如文件名本身具有敏感性,可在文件內容加密的同時將文件名加密
輸入密鑰加密
輸入臨時密鑰對文件進行加密,對方接收后可以解密,保證外部傳輸安全
終端可控保護
提供用戶終端保護,杜絕非受控操作發生
用戶權限管理
安全文檔可設置對不同用戶的操作權限,可以實現精細化管理
文檔等級控制
安全文檔可設置密級和敏感度分級,確保文檔在特定級別的用戶中使用,防止核心數據信息泄漏
容災保護機制
系統具有安全文件自動備份與恢復功能。系統部署支持雙機熱備,確保系統全天候正常運轉
系統日志審計
系統提供完整的日志管理,可規范記錄操作日志、管理日志,確保文件使用和用戶行為的可追溯性
身份認證集成
系統采用專門開發的嚴格的身份認證鑒別方法,保證系統不受越權訪問
自定義處理流程
系統兼容各類電子政務、電子商務和業務管理系統,可以與不同的AO、ERP、CRM、PLM集成,支持多業務、多級別各類自定義審批流程,保證文件處理機制切實可行、高效便捷
截屏控制
可阻止截屏操作,保護受控信息內容不被截屏泄漏
窗口水印
受控信息內容即使被拍照泄漏,窗口水印的版權、時間、地點、責任人等信息可提供追查依據
壓縮包支持
可對壓縮包內的文件進行自動加解密
監控指定目錄設置
可監控指定的目錄,并且對該目錄下的文件自動批量加解密
主機賬號保護
支持主機與賬號綁定,防止主機或賬號盜用
文件打印快照
支持打印時文件快照上傳,防止用戶打印時通過偽裝文件名打印,躲避審計
離線辦公支持
充分考慮出差等各類離線辦公等因素,可通過離線授權、策略預設及離線補時等功能滿足各類離線辦公需求
特色價值
指導思想先進
是在“創建安全可控生態環境,保護用戶信息資產安全”的總體安全觀指導下實施開發的數據加密和數據泄漏防護系統。是適應機關和企事業單位用戶保護核心電子數據需求的,全時間、全空間、高安全、高可控、高可靠的信息數據安全保護產品
實現技術先進
安國自主創新開發了多緩存內存管理技術、核心驅動靜態加密技術、進程監視控制技術以及密鑰管理分發技術,遵循“二全三高”技術路線,實現對任何文檔實時自動加密。不增加額外處理,不改變操作習慣。加密文檔離開規定安全可控環境即無法解讀使用,確保受控文件安全,達到反竊密目的
用戶體驗零感覺
自動加密方式,不改變信息處理操作習慣,不影響工作效率,甚至感覺不到其存在。
全時間的保護
信息數據在生成、使用、傳輸、存儲的全生命周期受到密碼技術保護。
全空間的控制
受控安全文件只可被授信用戶在授信主機用授信的應用軟件訪問。
高度的安全性
既保護信息使用的安全,更保護密鑰使用的安全。是經過公安部歸口研究所權威檢測的安全級別最高的文件加密產品。
高度的可控性
系統設計的多種加密算法均經國家密碼管理局授權,密碼技術自主可控,網絡加密傳輸協議技術自主可控,服務器關鍵數據加密存儲技術自主可控。
高度的可靠性
安國自主創新開發了多緩存內存管理技術,核心驅動靜態加密技術、進程監視控制技術以及密鑰管理分發技術,保證系統穩定可靠。
優異的開放性
系統具有優良的集成性,可與 OA、ERP、CRM、PLM等系統無縫集成。
優異的兼容性
支持所有應用軟件進程控制,可與用戶信息管理應用系統兼容。
優異的維護性
策略修改、權限分配、應急控制以及系統升級等操作,均可在管理控制后臺完成。維護簡單,操作方便,管理容易。
實用的等級控制
安全文檔支持密級分級控制和敏感度分級控制,確保文檔在特定級別的用戶中使用,防止核心數據信息泄漏。
完善的權限管理
基于身份級別的職權策略、基于擔當角色的約束策略、基于用戶職業的業務策略等多維度權限管理,不同員工賦予不同權限,可以實現信息安全管理精細化。
普適的部署方案
產品支持內部局域網環境部署,或互聯網環境部署,可適應各種不同網絡環境。
支持虛擬云計算
云平臺、低成本、高安全、更便捷、更靈活、更節能
支持海量云存儲
云平臺存儲可實現空間任意擴容,高性能的并發處理
云平臺管理可實現分支機構獨立管理,總部統一管理