股票简称:中孚信息   股票代码:300659      

安全保密业务

当前位置:首页 > 安全保密业务 > 云安全产品云安全产品

基于虚拟化的电子文档集中管控系统
       基于虚拟化的电子文档集中管控系统是中孚对业界各种已有产品存在的诸多不足进行多方位地深入分析和广泛的技术交流,根据当前数据安全管理需求,设计出的业界第一款基于虚拟化技术的高性能、高可靠、高安全的电子信息防泄露平台。
       该系统提供的功能包括办公应用集中管控、电子文档编辑、文档集中存储、文档集中分级管理、文档工作流控制、文档加密、防泄密控制、文档备份、日志审计等强大安全管理功能,具有安全、易用、易管理的特点,为用户提供安全可靠的办公环境,并且为网络内的电子数据提供安全编辑、安全存储、管理和防泄密控制服务。
 
系统功能
● 强制安全接入
       系统管理员采用基于USB Key的双因子认证机制,通过加密认证方式来确保数据在传输、存储过程的安全。
● 终端无痕
       终端无痕迹,应用和数据均保存在服务器上,用户可以看,可以正常的操作,但终端没有痕迹,不会发生泄露。
● 应用集中管控
       系统向终端用户提供统一的办公环境,所有桌面和应用程序由管理员进行集中管理、定制、分发。
● 文档数据集中防护
       该安全架构构建了一个安全封闭的管理域,所有的程序、数据都集中在这个域进行操作,保证系统内数据全生命周期的防护。该系统将用户(管理员用户也只有管理权限,不能直接查看具体文档)与文档本身进行隔离,实现了等同于纸质化文档强化的安全管理机制。
● 文档集中分级管理
       实现对文档的集中加密存储和安全管理功能,对集中存储的文档进行全生命周期的安全防护和管理,包括在线编辑、文档分级共享、文档流转、文档授权、文档检索。
● 文档分级授权控制
       文档拥有读、写、另存、打印、拷屏、内容复制粘贴等权限。系统内每个用户、每种角色、每个文档,都能针对不同的对象进行对应的授权。
● 强大日志审计功能
       系统对用户登录、文档操作、系统管理员操作等都有日志记录,所有日志均通过用户证书进行签名,防止篡改。审计员可查看各种操作日志,并对日志进行查询、删除等操作。

系统特点
● 虚拟化技术
       虚拟化是将底层物理设备与上层操作系统、软件分离的一种去耦合技术。虚拟化的目标是实现IT资源利用效率和灵活性的最大化。使用虚拟化技术,在一台物理主机上虚拟出多个虚拟计算机,其上能同时运行多个独立的操作系统,这些操作系统通过虚拟机管理器访问实际的物理资源,解决了当下随着信息化的发展、应用的展开,服务器、存储、网络不断增长、集中引起的资源利用率低、管理复杂、总体运营费用高和数据安全无法保证等一系列问题。同时,虚拟化下的应用程序不再依赖特定的硬件,提高了系统维护的灵活性。
● 桌面交付技术
       通过桌面交付技术,可动态按需产生虚拟桌面,用户每次登录都能获得一个干净的、个性化的全新桌面。用户的桌面及应用均在后台集中管理。通过桌面交付协议,用户终端和后台的数据交互只是用户登录时加密的认证信息、终端的鼠标和键盘的I/O信息、设备远程映射的I/O信息,而实际的用户应用数据则在后台服务端间进行交互。从而确保没有任何应用数据直接被用户终端访问,达到终端无痕的效果,大大提高了数据集中管控的效果。
● 设备远程映射技术
       将连接到终端的外设通过网络远程映射到远端的虚拟机上,并在其上创建虚拟设备,能够让虚拟机上的应用软件间接访问连接该终端的外设。
● 文件透明加解密技术
       文件透明加解密系统是指能够自动地、用指定的加密(解密)算法和密钥,对指定的文件实行加密和解密的操作,达到保护文件的目的。透明的含义是指不改变用户在操作过程中,对文件的访问(打开或关闭)习惯,整个加密(解密)操作过程自动完成,用户毋须显式地指明加密算法、加密密钥和被操作的文件名。
● 数据传输加密技术
       所有发生的数据传输过程均采用SSL传输加密协议进行传输。
 
推一把28推百度