蓝晨科技文档加密信息安全解决方案汇.ppt

SafeDoc文档安全系统 企事业单位信息安全保护神 国信中心简介 国家信息安全工程技术研究中心成立于2001年10月，是受国家科技部领导，由国家密码管理局、国家保密局、公安部、国家安全部、信息产业部、上海市科委、中国人民解放军61195部队等部委共同指导的专事信息安全工程技术研究与系统集成的研究机构。国家信息安全工程技术研究中心的上级主管部门是中国人民解放军61195部队。 国家信息安全工程技术研究中心成立以来，先后取得了国家密码管理局批准的商用密码产品生产定点单位和销售许可单位的资质；国家保密局批准的涉及国家秘密的计算机信息系统集成单位和工程建设监理单位的资质；同时，是国家信息安全标准化技术委员会的副主任委员单位及其下属的WG3、WG4、WG7工作组的副组长单位。 2005年12月，国家信息安全工程技术研究中心在国家科技部组织的验收中被评为“优秀工程技术研究中心”。 国家信息安全工程技术研究中心组建以来，在理事会的正确领导下，始终坚持以维护国家信息安全为使命，以信息安全关键技术研究、大型基础产品开发、重点工程系统集成和国家技术标准研拟为核心，以总参三部整体技术实力为后盾，以提高自主创新能力为动力，以市场需求为导向，积极探索，稳步推进，走出了一条具有自己特色的创新发展之路。经过不懈的努力，工程中心自身的信息安全技术研究水平与产品开发应用能力不断提升，在行业内的影响力和权威性不断扩大，为国家重大科技专项的立项论证，国家电子政务试点示范工程和信息安全示范工程总体方案的制定做出了突出的贡献，已成长为我国信息安全技术研究和应用领域的一支有实力、有水平、有特色、有朝气的生力军。 一、企事业单位的信息安全 对于一般企事业单位而言，保护关键信息的安全，主要是要做到进不来，拿不走，看不懂，改不了，跑不了。 其中，看不懂是最关键的保护措施。做到了看不懂，则即便进入了单位内网(没有做到进不来)，即便拿走了单位秘密或敏感信息(没有做到拿不走)，由于看不懂，同样保证了单位信息的安全。另外，做到看不懂的同时，实际上也做到了改不了，因为改动是以看懂为基础和前提的。 SafeDoc文档安全系统正是为了实现看不懂的目的而开发出来的技术含量高、使用操作易、保护范围广、防护能力强、管控措施好的信息安全防护产品。 二、SafeDoc文档安全系统 介绍 强制加密 对内无碍 对外受阻 权限管理 外发管理 打印控制 离线管理 转储备份 U口控制 强大审计 强制加密 所有文件进去电脑环境，自动强制加密。 文件在电脑内打开、修改、保存后都是自动机密的。 支持目前常用的所有格式文件。 通过下发策略形式实现，策略可根据需要下发。 对内无碍 文件在内部使用不影响正常操作，正常使用。 对外受阻 文件在不经允许情况下外发出公司内部，文件打开显示乱码。无论是通过QQ、MSN、邮件等任何形式外发，文件都打开显示乱码。同时可防止QQ截屏。（可设置白名单：经常使用的可信任的邮件地址发送邮件，文件正常打开，避免操作繁琐。） 公司内部电脑，离开公司环境，电脑内文件也无法正常打开。 权限管理 可根据公司实际情况设置部门、设置人员级别。 不同级别拥有不同的文件访问权限。 给单个文件、文件夹授予不同用户、不同部门的不同访问权限。 对文件设置操作权限。（例：可设置文件只读、读写等权限） 外发管理 文件离开公司内部，可以设置文件打开次数（例：文件打开2次正常使用，第三次开始自动失效打不开）； 文件离开公司内部可以设置文件打开时间段（例：文件在12小时内正常打开，超过12小时文件自动失效打不开，或者文件在XX时间到XX时间内可用，过了此时间段自动失效）。 文件离开公司内部，可设置文件使用权限。（例：控制文件只能被读取，不能被复制，不能被修改） 文件需要外发，可以通过由领导使用解密工具解密文件后外发或者通过审批形式，由员工申请文件外发，通过审批后，文件自动解密后外发实现。审批程序可根据需要自行设定。 离线管理 当有员工使用公司笔记本需要外出使用时，可设置离线时间，在设置的时间段内，笔记本不在公司环境内，依然正常使用文件。 设置离线时间可应对突发的服务器和网络故障问题。（在设定的离线时间内，服务器或网络出现问题，电脑内文件依然正常使用）。 打印控制 可以指定打印机打印文件，在指定打印机范围之外，其他打印机不可打印文件。 文件本身可设置是否允许打印。 可设置文件允许打印次数。 强大审计 对公司内部每台电脑内文件，使用、操作、外发都有详细记录，知道谁，什么时间，对文件做过什么操作。 转储备份 对公司内部核心文件在服务器上有备份，防止对文件恶意删除等行为。 U口控制 可以对电脑USB接口进行控制，对USB接口设置开启、关闭。防止在不知情情况下利用U口对文