文档加密系统
文档加密系统采用一体化平台架 构设计,融合文档加密、分级管理、访问控制、关联分析、大数据分析、智能识别等核心技术,提供软硬一体全新产品形态,包含透明加密、智能加密、权限文档、数据分级管理、桌面安全管理、文件外发管理、集团管控、数据安全网关、加解密接口中间件、U 盘客户端十大核心组件,保护范围涵盖终端电脑(Windows、Mac、Linux、国产化(KOS、UOS)系统平台)、智能终端(Android、IOS、鸿蒙)以及各类应用系统(OA、知识管理、文档管理、项目管理、PDM 等)。
透明加密:透明加密是一种自动加密技术(强制性),所谓透明是指文档加密、解密过程对使用者来说是无感知的。主要用于解决用户核心数据文档在生产过程中,由于明文存储面临的众多泄密风险,如离职人员拷贝、移动存储设备丢失、网络传输拦截等情况。
半透明加密:半透明加密是一种主动加密技术,主要用于解决用户文档非强制性的加密需求,半透明加密作为一种加密策略,可以独立使用,也可以根据客户需求与透明加密策略组合使用,实现不同部门按需进行加密,在保障用户核心数据安全情况下,兼容文档交互效率。
智能加密:智能加密是一种全新的加密技术,它融合了透明加密和内容智能识别技术,用户打开文档时,客户端根据服务器下发的安全策略,对文档内容进行检测,如果检测到敏感文档中包含有机密信息,则会自动加密,整个过程对使用者来说是无感知的。
全盘扫描加解密:全盘扫描加解密是一种批量加密或解密方式,主要用于用户对电脑终端历史资料一次性处理(加密),或者用户更换电脑、终端数据不需加密保护情况对终端数据批量解密。
落地加解密:落地加密策略支持指定本地路径、移动存储设备、网络共享路径,实现配置在策略中的关联文件落地保存到指定路径后自动加密。
特权加解密:支持安全管理员给指定用户授予特权,能够通过右键操作对单个文件或批量操作文件夹里的多个文件作特权加解密。
浏览器上传下载加解密:基于浏览器访问业务系统,实现本地密文上传到指定的业务系统解密、从指定的业务系统下载数据加密。支持 http/https 传输协议的业务系统;支持业务系统域名解析。
应用安全网关:通过软硬一体化结合的方式为应用系统提供安全保障,应用安全网关可以为应用体统提供安全准入和数据加解密双重防护,安全准入通过终端身份识别、应用系统仿冒、传输隧道加密、终端访问日志等多方面进行应用数据安全访问控制,数据加密通过对应用系统核心数据进行上传解密、下载加密,解决企业核心数据离线安全使用。
安全中间件:安全中间件提供了统一、标准的 API 接口,可以为第三方应用系统提供加解密、外发文档制作、第三方流程审批集成的能力。
智能移动终端:为智能移动设备提供系统专属 APP 安全服务,保证通过移动设备下载到客户端的加密数据可以正常查看,脱离受控范围无法使用。此模块一般与透明加密、应用安全网关或安全中间件等配合使用。
U盘客户端:提供密文离网安全使用方案,通过在普通U盘中安装移动客户端程序,实现在非办公电脑 上处理公司重要数据时的无缝安全协同。U盘移动客户端采用即插即用设计原理,在确保企业重要数据外部使用安全的同时,不对用户处理个人数据产生任何影响。
产品功能
PRODUCT FEATURES
——
主要优势
PRODUCT INTRODUCTION
——
超大规模应用
采用先进的分布式架构设计,实现总部与分部数据互联互通。通过集团管控能力,总部能够统一创建、管理和分配密钥;能够对安全策略进行集中管理,基于策略模板快速批量给多个分部分配策略,支持总部锁定分部策略保证重要策略的一致性。
系统聚焦数 据价值和用户为双中心,基于标签机制安全电子文件先进架构设计,真正作到文件唯一标识、分类与分级二维标记,具备更高的机密性、完整性、可追溯性及可拓展性,帮助企业根据重要数据目录实行人员定岗定级精细化数据安全管控。
分类分级
全面兼容国产化信创环境
操作系统支持银操作系统支持银河麒麟 V10、统信 UOS V20;CPU 支持飞腾、海光、兆芯、鲲鹏、海思麒麟;数据库支持 MOGDB 2.0、达梦;应用软件支持 WPS、永中 office、数科 OFD 等。
高性能
基于内核级加密技术,文档加密过程不产生临时明文文件,不增加 I/O 负担,性能损耗低,支持超大型数据应用。在处理复杂研发编译环境下,CDG 编译效率相比传统友商高 30%,并且大图纸、MTK 平台 兼容性方面更好。
采用文件与数据权限离散分布的创新设计理念,文档管理员能够在后台统一进行权限集中管控,包括远程回收、冻结、再授权、权限转移、归档等操作。
权限文档
轻量化标准中间件
API服务
支持 restful、dll、so 等多种形态接口服务,能够灵活地与第三方系统无缝集成,全面保护企业各类应用系统数据安全。支持任意格式文件加解密、支持 nas 共享路径文件加解密、支持压缩包穿透加解密、支持外发文件 制作接口服务。
