网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


西安安智科技Angellpro SDM重要文档防扩散系统

2008-03-14 23:04 推荐: 浏览: 46 views 字号:

摘要: Angellpro SDM重要文档防扩散系统English产品定位 有核心设计能力的企业、研究所、设计院、军工单位 有涉密要求的政府及行业用户 需求分析 核心的技术机密、专利、设计图纸、源代码、程序文件等如何进行有效的安全管理 用户商业敏感机密信息如何得到有效...

Angellpro SDM重要文档防扩散系统English产品定位
有核心设计能力的企业、研究所、设计院、军工单位
有涉密要求的政府及行业用户
需求分析
核心的技术机密、专利、设计图纸、源代码、程序文件等如何进行有效的安全管理
用户商业敏感机密信息如何得到有效安全保障
如何从网络传输、移动存储、内容拷贝、文件拖动等途径实现对重要文档有效防泄密
如何有效控制打印、电子传真、屏幕拷贝等软硬输出方式的泄密途径
如何实现涉密文档在访问、操作、关闭等使用过程中的安全防护、监管
如何在协同办公环境下实现对涉密文档的交互操作
系统概要
SDM重要文档防扩散系统由西安安智科技有限公司自主研发,采用集中式文件管理思想,构建一个涉密文件的保密应用环境,保证涉密文件的正常访问,防止涉密文件的信息泄漏。该产品作为安智科技SPM系统的加强功能模块集成了数据加密、访问控制、日志审计等多项安全技术,关注于涉密文件安全管理中的泄密途径、访问控制和应用审计,从根本上解决了网络应用环境中涉密文件的防泄密问题。

系统结构
SDM重要文档防扩散系统基于C/S架构运行,主要系统组成架构分为五个部分:

系统支持平台:作为整个系统的运行中心,主要为系统的认证授权、日志管理、权限管理等提供后台支持
系统管理中心 :作为系统管理者对整个系统的管理接 口,主要提供用户对系统的全局配置、用户管理、日志管理、文档使用权限管理等
加密管理器:向涉密文件的管理人员提供文件的加密管理、授权管理
涉密客户端:部署在终端用户系统之上,为用户提供对涉密文件进行访问操作的身份认证、授权验证、加密文档使用、日志记录等功能
加密文件服务器(用户设备):集中管理、存放加密文件,接受并管理加密管理器上传的文件,并向加密文件的使用者提供加密文件

系统功能
以文件加密为核心,构建集中统一的涉密文档管理环境
通过采用涉密文件全文加密、加密文件访问过程防泄密控制、加密文件传播途径控制等多层安全防护实现涉密文档的安全管理
提供涉密文档的只读、编辑、打印、加密、解密等多种权限级别,以满足不同用户访问层次的涉密文档使用要求
提供灵活的文件授权管理,支持选择授权全部涉密文档、文件组、单一文件作为授权对象
提供灵活的用户授权管理,支持对全部用户、用户组、单一用户应用文件授权
支持基于时间的授权管理,实现指定时间段内提供涉密文档的访问操作,超过指定时间段授权自动失效
提供脱离涉密环境下访问涉密文档的管理,采用颁发离线访问电子证书,实现基于身份认证、有效时间区间、硬件绑定、文件授权等组合方式的安全离线管理
提供涉密环境内,多个用户共同对涉密文档的读取、编辑、内容交互等协同工作
系统管理权限交叉,提供系统管理员、操作管理员、日志管理员、特权管理员、加密管理员等多级管理员帐号
系统管理与涉密客户端的认证,支持 Windows 域认证、 Kerberos 认证等认证方式,极大的加强管理、应用的安全性
安全可靠的涉密文档恢复管理机制
实现对客户端认证登录、退出操作;用户的认证、授权分配;涉密资源的访问、文件的操作使用;系统管理配置操作全程日志审计
系统特点
“落地生根”的涉密资源区构建
该系统部署于用户网络环境中,通过管理中心在文件服务器上构建集中、统一的“涉密资源区”,在该区域中的所有涉密文件“落地生根”,构建了基于该区域的所有文件、文件内容“只许进、不许出”的安全机制,从根本上杜绝了文件泄密的可能。

安全高效的文档安全管理机制
系统融合了文件加密、用户认证、授权访问、应用审计多种安全管理机制,以文件加密为核心,结合用户身份认证与授权管理实现对涉密资源的安全访问控制。

透明的加解密操作
涉密资源的加解密状态对于用户完全透明,只需通过管理中心构建涉密文件目录,将涉密资源使用简单的拖动操作至涉密文件目录即可实现文件加密;客户端通过认证授权获取文档操作权限,整个操作过程在透明的解密状态中进行。

加密环境下的协同工作
基于协同工作环境下,多人同时访问、操作涉密资源的安全需求。通过该系统构建一个独立的涉密组,并为该组设置认证、授权的用户组,该组中的客户端用户可以在授权范围内对涉密资源进行协同操作,在不改变工作流程的条件下,实现协同操作涉密资源过程中的防泄密保护。

涉密资源访问全程审计
为保障涉密资源的安全性,该系统通过对以下的涉密资源操作行为进行全程审计:

客户端认证登录、退出操作
用户的认证、授权分配
涉密资源的访问、文件的操作使用
系统管理配置操作
系统组成及运行环境

系统组成 平台支持
系统支持平台 SDM重要文档防扩散系统硬件平台,使用安智科技专有安全操作系统。
系统管理中心 SDM重要文档防扩散系统管理中心,可以选择安装于运行 Windows2000/XP/2003 操作系统的服务器之上。需安装 MS SQL2000 数据库系统用以系统日志存储。
涉密客户端 安装于运行 Windows2000/XP/2003 操作系统的终端用户操作系统中。
加密管理器 安装于运行 Windows2000/XP/2003 操作系统的涉密文件发布者用户操作系统上。
加密文件服务器 用户提供的网络环境中用于对涉密文件发布、存放的文件服务器。

联系站长租广告位!

中国首席信息安全官


关闭


关闭