數(shù)據(jù)丟失防護(hù)

1、精品文檔你我共享數(shù)據(jù)丟失防護(hù)：涉密電子信息需集中管控目前內(nèi)網(wǎng)安全防護(hù)主要通過加強(qiáng)內(nèi)網(wǎng)計(jì)算機(jī)的外設(shè)端口管理、 介質(zhì)使用管理、 接入認(rèn)證管理、 非法外聯(lián)管理等手段， 對(duì)用戶的操作行為進(jìn)行監(jiān)控， 從而達(dá)到防止內(nèi)部泄密事件發(fā)生的目的。但作為防護(hù)對(duì)象的 涉密信 息數(shù)據(jù)仍分散存儲(chǔ)在各計(jì)算機(jī)中，終端用戶不止是涉密文檔的使用者， 也是涉密文檔的所有者， 使用權(quán)和所有權(quán)沒有分離，致使終端用戶手里留有大量的涉密信息， 單位領(lǐng)導(dǎo)或管理者難于掌握本單位文檔的涉密情況和分布情況，管理風(fēng)險(xiǎn)大，泄密事件屢禁不止，事件發(fā)生后無法追究其責(zé)任人。鼎普涉密 電子信息 集 中管控平臺(tái)是一個(gè)面向涉密行業(yè)、高可靠的信息安全管理系統(tǒng)，它通

2、過對(duì)軍工、 軍隊(duì)等重要信息系統(tǒng)中各類機(jī)密數(shù)據(jù)信息進(jìn)行授權(quán)、 加密安全保護(hù)，可以顯著提高機(jī) 構(gòu)中核心數(shù)據(jù)資產(chǎn)的安全防護(hù)能力。同時(shí)在對(duì)文件安全保護(hù)的基礎(chǔ)上， 又通過對(duì)文檔的集中控制， 使得涉密人員可以用密， 但不留密、不存密，有效切斷了內(nèi)部人員 泄漏機(jī)密信息的途徑，發(fā)生事故可以迅速審計(jì)定位，查清責(zé)任。系統(tǒng)應(yīng)用鼎普涉密電子信息集中管控平臺(tái)主要分為控制端和客戶端兩大部分。系統(tǒng)采用 C/S+B/S 的設(shè)計(jì)架構(gòu)，即文件集中存儲(chǔ)服務(wù)器與客戶端以 C/S 結(jié)構(gòu)工 作，保證了系統(tǒng)的使用安全 ; 安全管理中心對(duì)文件集中存儲(chǔ)服務(wù)器、安全認(rèn)證網(wǎng)關(guān)的管理以 B/S 結(jié)構(gòu)工作，方便管理員的操作。系統(tǒng)結(jié)構(gòu)示意圖如下：圖 1

3、 系統(tǒng)邏輯結(jié)構(gòu)示意圖精品文檔你我共享圖 2 系統(tǒng)部署結(jié)構(gòu)圖系統(tǒng)功能1、消除了涉密文檔分散存儲(chǔ)帶來的安全隱患部署鼎普涉密電子信息集中管控平臺(tái)后， 所有的涉密文檔均統(tǒng)一保存在文檔集中存儲(chǔ)服務(wù)器，保證涉密數(shù)據(jù)信息集中管理控制。2、對(duì)涉密文檔的整個(gè)生命周期進(jìn)行安全管理在對(duì)涉密文檔集中保護(hù)的同時(shí)， 對(duì)各類涉密數(shù)據(jù)信息從初期生成、 分發(fā)使用、編輯、直到最終數(shù)據(jù)被刪除等整個(gè)生命周期的安全保護(hù)，并提供詳細(xì)的日志審計(jì)。3、通過細(xì)分的權(quán)限設(shè)置保證涉密文檔的使用安全控制數(shù)據(jù)信息使用者的訪問權(quán)限， 并在區(qū)分授權(quán)的基礎(chǔ)上再對(duì)數(shù)據(jù)信息加密， 并對(duì)使用權(quán)限進(jìn)行細(xì)分。保證指定的用戶，在指定時(shí)間，對(duì)指定的數(shù)據(jù)信息，進(jìn)行指定權(quán)限

4、的使用操作。4、靈活便捷的授權(quán)機(jī)制實(shí)現(xiàn)文檔共享和流轉(zhuǎn)對(duì)于擁有完全控制權(quán)限的涉密文檔， 通過靈活的授權(quán)機(jī)制把文檔使用權(quán)限授權(quán)給他人，并配合消息提示及審批機(jī)制，實(shí)現(xiàn)文檔的共享和流轉(zhuǎn)。5、文檔的安全外帶使用精品文檔你我共享部署鼎普涉密電子信息集中管控平臺(tái)后， 文檔可以通過集中的平臺(tái)輸出， 也可以從終端上直接輸出。 但每種輸出模式都需要經(jīng)過審批程序， 且整個(gè)過程對(duì)文件的操作為遠(yuǎn)程調(diào)用，輸出端口不存留任何信息。6、統(tǒng)一身份認(rèn)證及單點(diǎn)登錄認(rèn)證基于 PKI 及安全網(wǎng)關(guān)認(rèn)證技術(shù)實(shí)現(xiàn)了每個(gè)用戶基于角色的系統(tǒng)登錄及入網(wǎng)、 資源訪問認(rèn)證，沒有相應(yīng)的角色及身份 ID ，用戶將不可以啟動(dòng)計(jì)算機(jī)、不能連接網(wǎng)絡(luò)、更不能使用

5、文檔集中存儲(chǔ)服務(wù)器。7、簡(jiǎn)潔、安全的終端應(yīng)用程序安裝部署及使用應(yīng)用軟件的在文檔集中存儲(chǔ)服務(wù)器集中部署、 授權(quán)，在各終端主機(jī)上分布式運(yùn)行使用，降低了文件集中存儲(chǔ)服務(wù)器的運(yùn)算負(fù)荷， 也有效利用了各終端主機(jī)的硬件資源，提高了整個(gè)系統(tǒng)的穩(wěn)定性和可用性。8、通過詳細(xì)的審計(jì)日志監(jiān)控涉密數(shù)據(jù)的使用狀況任何操作都有審計(jì)信息記錄， 管理員通過查看審計(jì)日志監(jiān)控文檔的使用狀況。 客戶端、控制臺(tái)的運(yùn)行狀態(tài)及客戶端所有的文件操作記錄等等。產(chǎn)品特點(diǎn)1、終端無痕涉密文檔集中存儲(chǔ)，終端不留密2、集中使用存儲(chǔ)資源強(qiáng)制終端用戶通過系統(tǒng)提供的安全虛擬平臺(tái)訪問文檔集中存儲(chǔ)服務(wù)器上的資源3、身份認(rèn)證終端連接服務(wù)器必須進(jìn)行安全認(rèn)證4、高穩(wěn)定性文檔集中存儲(chǔ)服務(wù)器支持雙機(jī)冗余熱備，提高系統(tǒng)穩(wěn)定性5、基于角色的訪問控制基于用戶角色的資源訪問控制，用戶只需通過用戶名 +密碼 +KEY+PIN碼，可在任意一臺(tái)終端上登錄文檔集中存儲(chǔ)服務(wù)器辦公，避免終端宕機(jī)導(dǎo)致的工作中斷6、高可靠性精品文檔你我共享千兆級(jí)安全認(rèn)證網(wǎng)關(guān)在線運(yùn)行、百兆級(jí)冗余熱備， 保證了核心節(jié)點(diǎn)出現(xiàn)單點(diǎn)故障7、應(yīng)用軟件分布使用應(yīng)用軟件的集中存儲(chǔ)安裝， 分布部署、使用模式， 使終端應(yīng)用程序部署安裝安全而簡(jiǎn)便 ; 更降低了文件服務(wù)器的運(yùn)算負(fù)荷，提高了的整個(gè)系統(tǒng)的運(yùn)行穩(wěn)定性8、保留用戶