信护宝文件加密系统解决方案,基于“驱动级透明动态加解密技术”,从数据的存储、传输、交换过程中的安全环节,采用了多种加密手段结合的方式保护。从终端、网络和存储三个层次入手,对核心数据的形成、存储、使用、传输、归档及销毁等全生命周期进行安全控制,结合企业特有的业务需求、业务模式和管理文化,为企业制定完整的数据泄漏防护解决方案,实现企业核心信息资产防泄漏的安全目标 信护宝 文件加密软件功能: 1. 安全准入管理,防护应用系统安全 采用协议隧道加密,实现内外网各业务应用系统终端与服务器之间合法连接和访问控制;通过对应用系统服务器的身份鉴别与绑定,杜绝客户端数据仿冒窃取造成的信息泄密;可以实时掌握终端对应用系统服务器的访问记录,防止非法访问等。 2. 离线文件加密,防止数据丢失 离线文件加密功能,实现与电力业务应用系统无缝集成,和文件上传自动解密,客户端下载自动加密的功能;通过终端部署客户验证,使系统在账号、准入(加密)两个维度上保证系统的安全;对不同的终端可定制个性化策略控制,实现分级授权管理;可对文档进行细粒度的权限设置,如只读、编辑、打印、再授权、使用次数、使用时间等。 3. 电子文件外发控制,防止数据外泄 通过加密封装技术,对于离开电力公司内部网络的电子文件进行加密管理,外界的使用者必须获得合法接触内容的许可才能打开封装的加密文件,而对内容的使用能力必须遵循发文件者的约束,甚至包括阅读时长、阅读次数。等等。 国际良好的技术 信护宝采用国际较先进的WINDOWS底层文件驱动过滤技术,通过计算机底层操作系统实现对计算机本身及外围存储设备的数据进行严格的加解密控制。 更高的安全性 1、多密钥技术:信护宝为每个组、每个用户都分配一个独立的密钥,对每个文件加密都生成一个随机密钥。 2、全程加密技术:信护宝采用“新建与覆盖加密”方式,保证文件从创建即被加密,文件始终处于加密状态。 3、内存保护技术:保证内存读取软件无法从缓存中获取任何明文内容。 4、程序指纹技术:无论如何修改应用程序名,始终对该程序锁产生的*类型文件进行强制加密。 完全开放的策略库 国际一完全开放加密策略库的文件安全管理系统,*开发,用户可以自行通过新增的加密策略来实现对任何应用程序的加密监控,以及与任何管理系统的无缝集成,为用大大节约投资成本。 加密共享授权 用户可以将一个加密文件授权给其他合法用户查阅,该文件始终处于加密状态。 多身份加密管理 信护宝每个用户可以拥有多个身份,通过身份的切换,可以实现介绍的转换,保证不同角色编写的文件使用不同的密钥进行加密。 安全、便利的审批流程 信护宝提供文件解密流程和邮件外发审批流程,满足了文件安全性和干礼方便性的双重要求。 与管理软件**集成 信护宝通过和域管理的集成,自动建立加密系统中的用户信息,与域用户同步增/减,保持一致,并可轻松和企业现有的OA、PDM/PLM、ERP等系统的集成,和企业现有的挂历模式保持高度一致 文件加密软件实施运行后的效果 1、保存企业机密的电子文件在全生命周期(新建、编辑、保存、复制粘贴等)始终都是受保护的。 2、受保护的电子文件只在企业办公环境内部的计算机上可用,在其他计算机上是不可用。 3、在企业办公安全环境下,文件安全卫士加密软件服务能够在后台监控和辅助应用程序(如Word、CAD、Pro-E、Solidworks、Photoshop、PDF等)不需要解除保护就可直接操作电子文件;如果把电子文件拷贝到企业办公安全环境外,没有文件安全卫士加密软件服务的帮助,应用程序就无法处理文件。 4、文件安全卫士加密软件能够全面监控和处理应用程序中的另存为、打印、拷贝粘贴、发送邮件等会引起泄密的操作行为。 5、文件安全卫士加密软件服务器管理员在服务器上能够实时监控客户机的工作状态和配置客户机的功能授权,并且汇总、审计客户机上的操作日志,及时发现系统安全隐患。 6、文件安全卫士加密软件管理人员在管理后台上能够实时监控客户机上安全服务的工作状态和配置客户机的功能授权,及时发现文件安全隐患。 7、文件安全卫士加密软件提供完善的文件外发功能模块,企业内部的文件需要外发时,需要经过严格的内部审批流程(多次级审核流程),同时可以控制外发文件的全生命周期和操作的权限。