TOP TOP
   联系电话
left
   合作伙伴
ima
ima
ima
 
     内网安全

Angellpro SDM重要文档防扩散系统

产品定位

  • 有核心设计能力的企业、研究所、设计院、军工单位
  • 有涉密要求的政府及行业用户

需求分析

  • 核心的技术机密、专利、设计图纸、源代码、程序文件等如何进行有效的安全管理
  • 用户商业敏感机密信息如何得到有效安全保障
  • 如何从网络传输、移动存储、内容拷贝、文件拖动等途径实现对重要文档有效防泄密
  • 如何有效控制打印、电子传真、屏幕拷贝等软硬输出方式的泄密途径
  • 如何实现涉密文档在访问、操作、关闭等使用过程中的安全防护、监管
  • 如何在协同办公环境下实现对涉密文档的交互操作

系统概要

  SDM重要文档防扩散系统由西安安智科技有限公司自主研发,采用集中式文件管理思想,构建一个涉密文件的保密应用环境,保证涉密文件的正常访问,防止涉密文件的信息泄漏。该产品作为安智科技SPM系统的加强功能模块集成了数据加密、访问控制、日志审计等多项安全技术,关注于涉密文件安全管理中的泄密途径、访问控制和应用审计,从根本上解决了网络应用环境中涉密文件的防泄密问题。

系统结构

    SDM重要文档防扩散系统基于C/S架构运行,主要系统组成架构分为五个部分:

  • 系统支持平台:作为整个系统的运行中心,主要为系统的认证授权、日志管理、权限管理等提供后台支持
  • 系统管理中心 :作为系统管理者对整个系统的管理接 口,主要提供用户对系统的全局配置、用户管理、日志管理、文档使用权限管理等
  • 加密管理器:向涉密文件的管理人员提供文件的加密管理、授权管理
  • 涉密客户端:部署在终端用户系统之上,为用户提供对涉密文件进行访问操作的身份认证、授权验证、加密文档使用、日志记录等功能
  • 加密文件服务器(用户设备):集中管理、存放加密文件,接受并管理加密管理器上传的文件,并向加密文件的使用者提供加密文件

spm_srypt

系统功能
  • 以文件加密为核心,构建集中统一的涉密文档管理环境
  • 通过采用涉密文件全文加密、加密文件访问过程防泄密控制、加密文件传播途径控制等多层安全防护实现涉密文档的安全管理
  • 提供涉密文档的只读、编辑、打印、加密、解密等多种权限级别,以满足不同用户访问层次的涉密文档使用要求
  • 提供灵活的文件授权管理,支持选择授权全部涉密文档、文件组、单一文件作为授权对象
  • 提供灵活的用户授权管理,支持对全部用户、用户组、单一用户应用文件授权
  • 支持基于时间的授权管理,实现指定时间段内提供涉密文档的访问操作,超过指定时间段授权自动失效
  • 提供脱离涉密环境下访问涉密文档的管理,采用颁发离线访问电子证书,实现基于身份认证、有效时间区间、硬件绑定、文件授权等组合方式的安全离线管理
  • 提供涉密环境内,多个用户共同对涉密文档的读取、编辑、内容交互等协同工作
  • 系统管理权限交叉,提供系统管理员、操作管理员、日志管理员、特权管理员、加密管理员等多级管理员帐号
  • 系统管理与涉密客户端的认证,支持 Windows 域认证、 Kerberos 认证等认证方式,极大的加强管理、应用的安全性
  • 安全可靠的涉密文档恢复管理机制
  • 实现对客户端认证登录、退出操作;用户的认证、授权分配;涉密资源的访问、文件的操作使用;系统管理配置操作全程日志审计

系统特点

“落地生根”的涉密资源区构建

  该系统部署于用户网络环境中,通过管理中心在文件服务器上构建集中、统一的“涉密资源区”,在该区域中的所有涉密文件“落地生根”,构建了基于该区域的所有文件、文件内容“只许进、不许出”的安全机制,从根本上杜绝了文件泄密的可能。

安全高效的文档安全管理机制

  系统融合了文件加密、用户认证、授权访问、应用审计多种安全管理机制,以文件加密为核心,结合用户身份认证与授权管理实现对涉密资源的安全访问控制。

透明的加解密操作

  涉密资源的加解密状态对于用户完全透明,只需通过管理中心构建涉密文件目录,将涉密资源使用简单的拖动操作至涉密文件目录即可实现文件加密;客户端通过认证授权获取文档操作权限,整个操作过程在透明的解密状态中进行。

加密环境下的协同工作

  基于协同工作环境下,多人同时访问、操作涉密资源的安全需求。通过该系统构建一个独立的涉密组,并为该组设置认证、授权的用户组,该组中的客户端用户可以在授权范围内对涉密资源进行协同操作,在不改变工作流程的条件下,实现协同操作涉密资源过程中的防泄密保护。

涉密资源访问全程审计

  为保障涉密资源的安全性,该系统通过对以下的涉密资源操作行为进行全程审计:

  • 客户端认证登录、退出操作
  • 用户的认证、授权分配
  • 涉密资源的访问、文件的操作使用
  • 系统管理配置操作

系统组成及运行环境

系统组成

平台支持

系统支持平台

SDM重要文档防扩散系统硬件平台,使用安智科技专有安全操作系统。

系统管理中心

SDM重要文档防扩散系统管理中心,可以选择安装于运行 Windows2000/XP/2003 操作系统的服务器之上。需安装 MS SQL2000 数据库系统用以系统日志存储。

涉密客户端

安装于运行 Windows2000/XP/2003 操作系统的终端用户操作系统中。

加密管理器

安装于运行 Windows2000/XP/2003 操作系统的涉密文件发布者用户操作系统上。

加密文件服务器

用户提供的网络环境中用于对涉密文件发布、存放的文件服务器。

0
总机:021-64530680  34080506  传真:021-51564004   特聘法律顾问:杨永律师