FileSec图文档防泄密软件为企业实现的目标和方式FileSec产品部署后为企业所实现的目标如下:
1、软件一经安装后,重要资料自动加密,客户端被隐藏,无法被发现和卸载;
2、企业内部员工不改变任何使用习惯,无需做任何多余操作,在内部可以正常
使用,但是未经过批准,一旦非法离开内部企业的重要资料,任何技术手段都无法打开使用;
3、对重要图纸文档分等级,可以确保重要文件只有指定人员才可以使用,无关如何为文件夹加密
的人员即使获得重要文档也无法打开使用;
4、笔记本电脑外带资料依然保密,一旦丢失里面的资料无法被他人打开使用;
5、对不同部门采取不同的保密措施,如财务部主要保密财务数据文档;研发部
或者技术部主要保密研发资料和图纸等;
6、董事长或总经理可以远程监控员工的电脑屏幕了解工作情况,并且可以轻松
点击远程获取任何员工电脑中的任何公司资料;
7、企业内部只允许使用常用办公设计等软件,禁止使用与企业工作无关的软件,
如聊天工具、游戏、上网等等;
8、对员工可以控制禁止打印机、U盘、光盘、软驱、USB设备、屏幕截取等;
9、对所有的重要资料全部都有详细的跟踪记录,以备事后跟踪查询;FileSec系统解决方案优势图示:
FileSec产品功能概述:
FilSec图文档防泄密系统为Client-Server结构,在网络中的用户需要安装客户端软件,并且至少有一台FileSec图文档防泄密系统服务器做统一管理。
FileSec系统的主要构成部分
构成部分主要功能
服务器端1. 管理用户和组,负责认证;
2. 管理文件权限;
3. 负责用户认证;
4. 打印控制;
5. 客户端动态加解密策略管理
6. 日志查看;
7. 自定义设置;
8. 出差离线时间设置;
9.客户端信息获取;
10. 设置密钥;
11. 远程加密和解密
12. 记录审计,客户端的新建、删除、命名、移动、打印、加密解密日志
13. 光驱、软驱、USB设备、USB存储、屏幕截取、打印机等的控制管理
14. 程序的禁止
15. 邮件自动解密
客户端1. 实现客户端自动加解密;
2. 和服务器的通信管理; 3.解密申请;
4. 邮件自动解密;
自动解密客户端1.自动解密收到的加密文档;
2.和服务器的通信管理;
解密端1.全盘加密解密;
2.整个目录加密解密;
3.定义的文件类型全部加密;
4.远程加密与解密文件;
5.远程监控与管理;
自动解密共享文件夹1.自动解密放进该共享文件夹的文件;
2.记录解密的文件日志
外发文件阅览器 1. 打开次数、打开时间设置
支持文件类型加密任何文件支持文档、图形、音频、视频、源代码等所有windows平文档,如Office、
Wps、acrobat、CAD、Pro/E、Inventor、CAXA、
TurboCAD、开目CAD、CATIA、Solid Edge、
UG、PowerDraft、清华英泰MDS、中望CAD、
Solidworks、ZDDS、PowerDesigner、FPWIN GR、
FX-PCS-DU-WIN-C、FXGPWIN、PhptoShop、
CorelDraw、Fireworks、ACDSee、ZineMarker、
Adobe Illustrator、MAYA、3D Studio MAX、
realplay、windows media player、Cakewalk、
Adobe Flash、LRC Editor、C、VB、VC、C++……。
其余说明:
u离线功能
在某些情况下,用户无法与服务器通信,如网络中断,或者用户出差无法连接到服务器,用户将无法打开加密文档。针对这一情况,系统为用户离线时间设定功能,在设定的时间内用户可以使用文档但是文档仍然处于保护状态。
u日志审计记录功能
日志管理是一系列的日志条目,记录了一些系统事件、用户IP地址、用户操作、时间、对文件等操作记录。
根据BS7799安全规范,一个系统最重要的部分是其审计跟踪能力,这是系统安全性的一部分。通过审计功能,管理员可以监督、跟踪所有用户的全部操作,查看系统的使用情况,实现最高的系统安全。
根据日志信息的具体设置,可以设定不同的日志内容。从日志数据中抽取有用的信息,例如对用户的某些操作进行分类整理,生成相应的审计报告。通过研究日志报告,能够制止泄密事件的发生,对于已发生的泄密事件可以回溯历史活动,从而发现泄密渠道。
u系统灾备模块
谁都不希望灾难事件发生,但有时灾难却突如其来,人力无法控制。例如硬件故障、自然灾难甚至。因此,系统在设计时充分考虑到灾难备份的因素,对加密文件的相关信息数据进行备份,这
些数据包括:用户信息,文件的密钥,文件的使用日志等。当灾难发生时(例如,系统瘫痪),能够保证这些数据信息的可恢复性,为加密数据的继续使用提供有效的保障。
建议企业FileSec防泄密产品部署方式:
Ø董事会、总经理层:配备一个全公司解密端和自动解密客户端
一旦收到加密文件,自动变为不加密文件,并且可以用全公司解密端,解密和审批整个公司的加密文件,该层客户在实施前后习惯不会有
任何变化。并且可以做到随时监控下属员工的工作情况,轻松获取下属
员工电脑上所需要的资料。
Ø部门经理:建议安装客户端、配备一个部门解密端
自动加密部门经理的重要资料,并当下属员工的文档需要外带或者外发时候需要对文档进行审批、解密文档。部门经理可以根据企业的不
同管理情况,解密审批一个或者多个部门。如果经理有经常需要交流的
客户或者供应商等第三方发email,则可以设置信任邮箱,对信任邮箱
的客户发送加密文件,不需解密工作,客户端会自动解密邮件,并留有
详细邮件记录备份。
另外也可以设置文件夹自动解密方式,在服务器为每个经理开设一个共享文件夹,并且设置为可以写入不可删除,一旦加密文件放入共享
文件夹,文件自动解密,并且留下该文件备份在文件夹中,并且员工无
法删除文件夹中的文件,以备事后查询解密的是什么文件等;
每次解密文件都在FileSec文档安全服务器上有详细跟踪记录,日期、时间、解密文件所在PC和目录、并且有对解密过的文件自动备份等,
一旦泄密,立刻可以追查出泄密者和解密者。
Ø部门员工:建议安装客户端
一旦安装客户端后,文件自动产生加密文件,如果需要将文件带到外部,需要申请解密。
如果员工有经常需要交流的客户发email,则设置信任邮箱,对信任邮箱的客户发送加密文件,部门经理不需要参与解密工作,客户端会
自动解密邮件,并留有详细邮件备份记录;
另外也可以设置文件夹自动解密方式,在服务器为每个员工开设一个共享文件夹,并且设置为可以写入不可删除,一旦加密文件放入共享
文件夹,文件自动解密,并且留下该文件备份在文件夹中,并且员工无
法删除文件夹中的文件,以备事后查询解密的是什么文件等;
也可以禁止员工使用工作无关软件,如游戏,聊天工具等;
Ø移动用户:建议安装客户端和发离线策略包
如果内部人员需要将笔记本外带,由其管辖的部门经理授权出差时间,在出差期间可以正常的使用,并且资料无法被泄密。如果超过期限
可以由部门经理重新授权,给他发送一个授权文件延长使用时间,或者
不授权使其无法使用和打开加密文档。
Ø异地办事处:建议安装单机客户端
异地办事处电脑如果与总部通过VPN连接,组成了一个大型局域网,可以让异地电脑的客户端与中心服务器连接,统一有信息管理层管理。
如果没有VPN连接,则建议安装单机客户端,日常解密由总部或相关人员负责。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论