功能分類 | 功能點 | 功能詳細描述 |
整體架構 | 軟件架構 | 整個產品由服務器和客戶端組成,通過瀏覽器進行用戶策略設置和管理��,客戶賦予了一部分管理員的功能(文件管理員)。 |
管理方式 | B/S架構 | 管理端使用 B/S 架構進行管理和設置,更加方便用戶操作����,更加符合用戶操作習慣。 |
數據存儲方式 | 使用Mysq數據庫進行數據管理 | 使用數據庫存儲用戶信息、用戶策略�、日志信息����,提高數據訪問效率�����。 |
支持的系統 | 操作系統 | 包括32/64位Windows XP以上全系產品����。 |
文檔加密 | 針對要保護的文檔類型實行強制自動全部加密與可選加密,達到授權用戶使用透明化,感覺不到的效果��,方便用戶使用 | 密文生成模式實現的效果是在實施區域內實行強制加密���,凡是符合安全策略的文檔都被自動加密��,安全級別極高�����,文檔作者也無法把機密文件外泄����;密文使用模式實現的效果是只對存放在機密文件服務器上的成果文件實施加密保護,而對客戶端生成的明文不進行加密,要使用文件服務器上的加密文件時要先下載到客戶端��,成果文件在使用的過程中受到全程保護���,禁止密文的另存����,導出以及復制,粘貼�����。兩種功能的有機集成��,既體現安全性又體現方便性����。 |
文件管理 | 在線文件管理 | 在線文件審批 | 管理員審批:采用管理員流程審批�����,加強文件安全性 |
服務器審批:管理員不在時�,方便員工不影響其正常工作 |
手機端審批:在蘋果或者安卓手機端下載“密盾安全通”APP����,可以在手機端對解密文件請求或者外發打發請求進行審批,并輸入審批意見���。 |
在線文件解密:在線提交解密請求��,完成文件解密方便員工的日常工作 |
在線文件打包:在線提交打包請求��,完成文件打包既增強了內部重要文件外發的安全性,又實現了協作單位之間的交流��,合作�����。 |
離線文件管理 | 離線授權使用:控制離線文件使用的壽命�,包括使用時間和打開次數����。 |
Ekey授權使用:通過硬件Ekey授權文件使用時間范圍和打開次數,是否主機綁定�����,能否離線解密等����。 |
外發文件控制 | 針對外發的文件進行全生命周期控制,控制使用時間和打開次數以及是否允許編輯修改�����、打印��、在線驗證���、主機綁定等��,防止向第三方泄密。 |
文件轉換 | 手動進行文件單個或者批量加、解密�����。 |
文件審計 | 對在線解密����、外發打包、備份的文件進行審計����,方便針對泄密事件進行事后追溯����、查源���。 |
文檔防泄密 | 剪貼板控制 | 允許明文內容復制粘貼進密文��,允許明文和明文之間��,密文和密文之間的復制粘貼,唯一禁止密文內容復制粘貼進明文,有效地控制加密文檔通過復制粘貼進行內存泄密的風險��。 |
截屏控制 | 對截屏鍵和常用的截屏軟件進行有效地控制�����,防止內存泄密�。 |
端口控制 | 針對移動存儲設備����、光驅、軟驅�����、串并口���、撥號上網進行有效地控制�����,防止加密文件通過基本的端口輸出造成泄密。 |
客戶端進程保護 | 啟用客戶端多進程保護機制,有效防止非法用戶通過停止客戶端進程進行泄密。 |
打印監控與審計 | 對紙質文件的審計和全程監控管理�����,包括打印人��、打印時間���、審批人��、打印內容等進行記錄,便于后期追查�。 |
密鑰管理 | 密鑰授權 | 由根管理員創建二級管理員和對其進行授權�,二級管理員采用三權分立機制�����,分為系統管理員����、文件管理員和日志管理員�,既可實現權利集中、統一授權又可實現分立授權便于相互監督,避免權限過于集中所帶來的風險�。 |
密鑰分級分組 | 進行密鑰分組分極�����,保證用戶對于加密文件該用的能用,不該用的不能用�����。 |
密鑰備份 | 便于對密鑰進行災難性恢復��。 |
系統管理 | 軟件注冊 | 軟件激活及注冊��。 |
安全設置 | 設置可以對控制臺進行訪問的IP地址 |
全局設置 | 針對客戶端的顯示方式進行合理地設置,方便管理員的操作�����,隨時查看用戶的實際狀態���。 |
服務器設置 | 對服務器的監聽地址��、雙機熱備份���、遠程端口進行設置�����。 |
密鑰設置 | 是否啟用密鑰以及密鑰分級、分組的設置�。 |
系統備份 | 對系統策略信息進行備份�,方便重裝系統后快速實現系統正常狀態的恢復�����。 |
|
組織管理 | 用戶組�、用戶管理 | 用戶組和用戶的添加���、刪除�、修改�����;用戶組和用戶的基本策略設置包括加密策略���、端口策略���、離線策略��、在線解密、外發策略�、密級設置�、郵件白名單��、水印控制等���。 |
員工外出授權 | 針對出差用戶進行外出授權�,方便用戶在外正常使用離線加密文件��,不影響其正常工作����。 |
文件備份 | 自動備份��、多版本恢復 | 對于一個文件���,可以實現最近最新的多版本(1-6)備份����,根據備份的路徑可以選擇是本地或遠程�,根據備份方式可以選擇是明文或密文。一旦文件發生丟失或損壞���,可以利用在線文件助手輕輕點擊一下鼠標就可以輕松實現文件的自動恢復�����,人性化的操作界面�����,有效避免了文件因版本更新或者是意外破壞造成的風險,大大保護了企業機密數據的完整性和安全性�。 |
數據庫備份 | 對加密軟件的數據庫進行備份 | 對加密軟件的數據庫進行備份�����,以備需要的時候可以還原數據庫��。 |
日志管理 | 日志查詢和管理 | 記錄終端用戶和管理員的所有操作過程,便于日志管理員日后對日志數據庫進行查看和分析,對異常行為進行跟蹤���,調查。 |
