檔案安全系統應用解析

隨著科學技術的日新月異，資訊化已經滲透到企業日常運作的每個環節，「無紙化」辦公已成為現代企業的發展趨勢。資訊化流轉取代人力交接確實大大提高了企業的工作效率，但，也不知不覺使企業深陷另乙個困境：企業耗費數年，花費巨大人力物力所研發出的成果，只需滑鼠輕點幾下，就可能被競爭對手所竊取，從而淪落到為他人做嫁衣裳的悲慘境地！

※在美國，據

fbi調查結果：

2002

年各種安全漏洞造成的損失中，

30%-40%

是由電子檔案的洩漏造成的；

fortune

排名前1000

家的公司中，每次電子檔案洩漏所造成的損失平均是

50萬美元； ※

2004

年國內某大型企業投入巨資歷時一年研發高技術新產品，研發才接近尾聲，競爭對手已經拿到了拷有全部研發成果圖紙的行動硬碟，搶先一步申請了專利、迅速投放市場，給該企業造成直接經濟損失超過

1億元； ※

據美國聯邦調查局

csi/fbi

對484

家公司調查，發現企業的資訊保安最大的隱患在企業內部，而不是黑客攻擊等外部手段洩漏企業的機要資訊；

2006

年發布的《計算機犯罪與安全調查報告》，資訊失竊事件已經越居第三，其中還不包括排名第一的計算機病毒所攜帶的資訊盜竊行為；

令人觸目驚心的資料，殘酷而又不得不接受的現實，更令人擔憂的是，隨著企業資訊化程度的不斷深入與擴充，企業洩密事件有愈演愈烈之勢，而造成的危害也愈來愈大！

捍衛企業智財權，已成為全球企業亟待解決的乙個難題

為了解決上述難題，資訊保安行業研發了檔案安全類產品對企業機密檔案進行保護，隨著企業客戶需求的提高，檔案安全類產品也經歷了乙個不斷發展和完善的過程

鴻智資料安全管理系統」正是在這種背景下應運而生。經過一年的潛心研發，三年的市場反饋，數萬臺電腦的大規模使用，不斷的完善與擴充，產品已從最初單一的「加解密軟體」晉公升為如今多元化的「資料安全管理系統」！系統統籌考慮到企業機密檔案的流轉區域和使用方式，以全域性的觀點看待資訊保安問題，不僅對企業內部機密檔案進行保護（在企業內部又包括密文生成和密文使用兩種保護模式），對企業外發檔案也進行控制，不僅具有檔案加密產品的功能，也具有檔案許可權控制產品的特性，為企業打造了乙個全方位的彈性安全空間。使用者完全可以自身需要和使用習慣配置最適合自身運作的工作模式。

系統主要包括以下功能：

(1)多級伺服器

系統可同時設定主伺服器和備份伺服器，備份伺服器將同步主伺服器的資料內容。當主伺服器發生故障，無法正常執行時，客戶端將自動切換、連線到備份伺服器，從而保證了系統的正常執行。大大提高了系統的健壯性！而目前市場上大多數產品都採用單一伺服器。

(2)文件加密保護

系統主要採用透明加解密技術對機密檔案進行保護，所有加解密行為都在後台由系統自動完成，無需使用者參與，不改變使用者使用習慣。

在工作模式上，系統包括密文生成模式和密文使用模式：密文生成模式與目前市場上同類產品相同，採用強制加密技術將符合系統策略的機密檔案進行加密，而密文

使用模式則由「鴻智安科」創新推出，採用選擇性加解密技術只對原本是密文的檔案進行保護，而對明文檔案不作任何處理，實現了對同一型別檔案的明文和密文作區分處理，開創了檔案安全領域的新篇章！

此外，系統還融入了「金鑰分組」和「金鑰分級」的概念。許多企業，對不同部門之間，和不通級別之間都有著很細緻的檔案加密需求，「金鑰分組」和「金鑰分級」正是用於解決上述問題。企業可以根據需要設定每個員工的金鑰許可權，確保每個員工只能使用其許可權範圍內的機密檔案。

(3)記憶體監控

全程監控機密檔案在使用過程中的記憶體資料，任何妄圖通過複製

/貼上、拖動或插入等手段將密文內容匯入到明文的行為都將被阻止，並將留下審計日誌，待日誌審計員追查責任人。

(4)許可權控制

對密文的唯讀（密文使用模式下）、列印等許可權進行控制，尤其是列印許可權，目前市場上的產品普遍只能控制物理列印或者將物理列印和虛擬列印一併控制，而「鴻智安科」首推物理列印和虛擬列印區分控制：對於物理列印，企業可根據需要設定客戶端使用者是否可以對機密檔案進行物理列印；對於虛擬列印，使用者只能使用我們提供的兩個虛擬印表機軟體列印加密檔案，並且列印出的檔案依然是加密檔案。

(5)外發檔案控制

「鴻智資料安全管理系統」還可對外發到企業外部的機密檔案進行控制，包括設定外發檔案的生命週期，唯讀、列印等使用期限。目前市場上的產品普遍將內部檔案保護和外發檔案保護區分開來，並且外發檔案只能以閱讀器模式使用（即外發檔案只能使用專門的瀏覽器檢視，而不能對檔案進行任何編輯），「鴻智安科」則將內部保護和外發保護無縫結合，一套系統即可解決兩類問題，合力構建了乙個全方位的檔案加密體系。此外，經過外發處理的檔案保留了原有的編輯功能，對使用者使用習慣不作任何改變。

(6)

(7)檔案備份

要保證機密檔案的安全性，首先要保證機密檔案的可用性。系統可以對機密檔案進行多版本自動備份（最多可備份

5個版本），提供本地備份和遠端備份兩種備份模式，提供密文備份和遠端備份兩種備份

(8)離線控制

對於需要脫離管理中心工作的客戶端，管理員可為其發放外發

ekey

或設定離線工作許可權使其可離線工作。無論何種方式，都可設定客戶端使用者離線使用的時間或次數，對客戶端的離線使用進行控制。將對機密檔案的保護延伸到離線模式，既不影響客戶端使用者的正常工作，又保證了機密檔案的安全性。使企業真正做到了「運籌帷幄之間，決勝千里之外」！

(9)

日誌審計

日誌管理員可對系統生成的詳盡日誌進行審計，以便追查違規行為及追究相關責任人。

「鴻智資料安全管理系統」凝聚了公司全體同仁的心血，深受廣大客戶的好評，如解放軍

3303

工廠、上海資深專家高科技園區、上海貝凱生化裝置****、上海中虹集團等等。與市場同類產品相比

,「鴻智資料安全管理系統」無論在設計理念方面還是在實現技術方面都有自己的獨到之處，堪稱檔案加密類產品中集大成者！

安全**

021-61431677 qq472076908

上海鴻智安科竭誠為您服務

檔案安全系統應用解析

檔案安全系統應用解析

全解析網路安全系統

主動安全系統

檔案安全系統應用解析

檔案安全系統應用解析

全解析網路安全系統

主動安全系統

相關推薦