文件加密模块解决方案
方案概述
通过绿盾信息安全管理软件,系统在不改变用户原有工作流程和文件使用习惯的前提下,对需要保护的文件进行强制加密保护,并对文件的使用进行全程监控,有效防止了被动和主动泄密,消除内部安全隐患于无形之中。
解决问题:
·防止单位内部机密电子信息泄露;
·可追查信息泄露的渠道;
·普遍适用于各种格式的电子文档;
·从根本上解决了电子文档的二次传播,有力保障企业信息安全;
·有效管理、监控局域网内电脑,提升办公效率 。
系统架构:
方案阐述
系统方案:
在服务器上(其他客户机可以和它通信的电脑)安装绿盾服务端,然后在文件服务器和需要使用共享文件的电脑上安装绿盾终端。在绿盾服务端上创建若干终端帐户,绿盾终端使用这些帐户登入。
只有安装了绿盾终端的电脑在登入帐户后才可以使用或查看加密的文件,离开局域网后需要使用或查看加密文件需要得到服务端的解密或者授权才可。安装绿盾终端用户的文件在创建、存储、应用、传输等环节中均以加密形式存在,可以杜绝黑客工具的窃取和监听。
文件外发方案:
如有内部文件需要外发,可以向上级申请解密,经过解密后的文件即可外发;也可以对外发文件的读取方式做限制,其中包括限制打开次数、限制只在规定时间段内可以打开、限制只能在一台电脑上打开,以及设置密码等。这样可以轻松、灵活地控制外发文件,在实现信息共享的同时,能够防止资料越权读取,防止外发文档二次扩散,确保信息安全。
离线方案:
如企业内部员工需要带笔记本电脑脱离局域网(出差或在家查看加密文档),可以使用绿盾的离线策略。离线策略需要向管理员申请,获得批准后导入即可。且离线策略可以灵活设定离线使用天数,这样在方便员工外部办公的同时也有效地保证了文档的安全。
系统工作流程:
绿盾信息安全管理软件工作流程如下:
·系统管理员通过控制台为每个终端用户度身定制安全策略;
·终端启动时将从服务器获取对应的安全策略和密钥,安全策略保护范围之内的文件被存储时,客户端
将自动对其进行加密(而不论其打开时是明文还是密文),被合法进程读取时,客户端将自动对其解
密;
·在机密文件使用过程中,客户端将对用户操作行为进行全程监控;
·系统具有强大的自我防护功能,任何恶意终止、退出或卸载客户端程序的行为都将是徒劳;
·企业密钥可根据企业需要进行更改(不需要USBKey支持,需要软件狗支持)。
|
