數(shù)據(jù)丟失防護_第1頁
數(shù)據(jù)丟失防護_第2頁
數(shù)據(jù)丟失防護_第3頁
數(shù)據(jù)丟失防護_第4頁
免費預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、精品文檔你我共享數(shù)據(jù)丟失防護:涉密電子信息需集中管控目前內(nèi)網(wǎng)安全防護主要通過加強內(nèi)網(wǎng)計算機的外設(shè)端口管理、 介質(zhì)使用管理、 接入認(rèn)證管理、 非法外聯(lián)管理等手段, 對用戶的操作行為進(jìn)行監(jiān)控, 從而達(dá)到防止內(nèi)部泄密事件發(fā)生的目的。但作為防護對象的 涉密信 息數(shù)據(jù)仍分散存儲在各計算機中,終端用戶不止是涉密文檔的使用者, 也是涉密文檔的所有者, 使用權(quán)和所有權(quán)沒有分離,致使終端用戶手里留有大量的涉密信息, 單位領(lǐng)導(dǎo)或管理者難于掌握本單位文檔的涉密情況和分布情況,管理風(fēng)險大,泄密事件屢禁不止,事件發(fā)生后無法追究其責(zé)任人。鼎普涉密 電子信息 集 中管控平臺是一個面向涉密行業(yè)、高可靠的信息安全管理系統(tǒng),它通

2、過對軍工、 軍隊等重要信息系統(tǒng)中各類機密數(shù)據(jù)信息進(jìn)行授權(quán)、 加密安全保護,可以顯著提高機 構(gòu)中核心數(shù)據(jù)資產(chǎn)的安全防護能力。同時在對文件安全保護的基礎(chǔ)上, 又通過對文檔的集中控制, 使得涉密人員可以用密, 但不留密、不存密,有效切斷了內(nèi)部人員 泄漏機密信息的途徑,發(fā)生事故可以迅速審計定位,查清責(zé)任。系統(tǒng)應(yīng)用鼎普涉密電子信息集中管控平臺主要分為控制端和客戶端兩大部分。系統(tǒng)采用 C/S+B/S 的設(shè)計架構(gòu),即文件集中存儲服務(wù)器與客戶端以 C/S 結(jié)構(gòu)工 作,保證了系統(tǒng)的使用安全 ; 安全管理中心對文件集中存儲服務(wù)器、安全認(rèn)證網(wǎng)關(guān)的管理以 B/S 結(jié)構(gòu)工作,方便管理員的操作。系統(tǒng)結(jié)構(gòu)示意圖如下:圖 1

3、 系統(tǒng)邏輯結(jié)構(gòu)示意圖精品文檔你我共享圖 2 系統(tǒng)部署結(jié)構(gòu)圖系統(tǒng)功能1、消除了涉密文檔分散存儲帶來的安全隱患部署鼎普涉密電子信息集中管控平臺后, 所有的涉密文檔均統(tǒng)一保存在文檔集中存儲服務(wù)器,保證涉密數(shù)據(jù)信息集中管理控制。2、對涉密文檔的整個生命周期進(jìn)行安全管理在對涉密文檔集中保護的同時, 對各類涉密數(shù)據(jù)信息從初期生成、 分發(fā)使用、編輯、直到最終數(shù)據(jù)被刪除等整個生命周期的安全保護,并提供詳細(xì)的日志審計。3、通過細(xì)分的權(quán)限設(shè)置保證涉密文檔的使用安全控制數(shù)據(jù)信息使用者的訪問權(quán)限, 并在區(qū)分授權(quán)的基礎(chǔ)上再對數(shù)據(jù)信息加密, 并對使用權(quán)限進(jìn)行細(xì)分。保證指定的用戶,在指定時間,對指定的數(shù)據(jù)信息,進(jìn)行指定權(quán)限

4、的使用操作。4、靈活便捷的授權(quán)機制實現(xiàn)文檔共享和流轉(zhuǎn)對于擁有完全控制權(quán)限的涉密文檔, 通過靈活的授權(quán)機制把文檔使用權(quán)限授權(quán)給他人,并配合消息提示及審批機制,實現(xiàn)文檔的共享和流轉(zhuǎn)。5、文檔的安全外帶使用精品文檔你我共享部署鼎普涉密電子信息集中管控平臺后, 文檔可以通過集中的平臺輸出, 也可以從終端上直接輸出。 但每種輸出模式都需要經(jīng)過審批程序, 且整個過程對文件的操作為遠(yuǎn)程調(diào)用,輸出端口不存留任何信息。6、統(tǒng)一身份認(rèn)證及單點登錄認(rèn)證基于 PKI 及安全網(wǎng)關(guān)認(rèn)證技術(shù)實現(xiàn)了每個用戶基于角色的系統(tǒng)登錄及入網(wǎng)、 資源訪問認(rèn)證,沒有相應(yīng)的角色及身份 ID ,用戶將不可以啟動計算機、不能連接網(wǎng)絡(luò)、更不能使用

5、文檔集中存儲服務(wù)器。7、簡潔、安全的終端應(yīng)用程序安裝部署及使用應(yīng)用軟件的在文檔集中存儲服務(wù)器集中部署、 授權(quán),在各終端主機上分布式運行使用,降低了文件集中存儲服務(wù)器的運算負(fù)荷, 也有效利用了各終端主機的硬件資源,提高了整個系統(tǒng)的穩(wěn)定性和可用性。8、通過詳細(xì)的審計日志監(jiān)控涉密數(shù)據(jù)的使用狀況任何操作都有審計信息記錄, 管理員通過查看審計日志監(jiān)控文檔的使用狀況。 客戶端、控制臺的運行狀態(tài)及客戶端所有的文件操作記錄等等。產(chǎn)品特點1、終端無痕涉密文檔集中存儲,終端不留密2、集中使用存儲資源強制終端用戶通過系統(tǒng)提供的安全虛擬平臺訪問文檔集中存儲服務(wù)器上的資源3、身份認(rèn)證終端連接服務(wù)器必須進(jìn)行安全認(rèn)證4、高穩(wěn)定性文檔集中存儲服務(wù)器支持雙機冗余熱備,提高系統(tǒng)穩(wěn)定性5、基于角色的訪問控制基于用戶角色的資源訪問控制,用戶只需通過用戶名 +密碼 +KEY+PIN碼,可在任意一臺終端上登錄文檔集中存儲服務(wù)器辦公,避免終端宕機導(dǎo)致的工作中斷6、高可靠性精品文檔你我共享千兆級安全認(rèn)證網(wǎng)關(guān)在線運行、百兆級冗余熱備, 保證了核心節(jié)點出現(xiàn)單點故障7、應(yīng)用軟件分布使用應(yīng)用軟件的集中存儲安裝, 分布部署、使用模式, 使終端應(yīng)用程序部署安裝安全而簡便 ; 更降低了文件服務(wù)器的運算負(fù)荷,提高了的整個系統(tǒng)的運行穩(wěn)定性8、保留用戶

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論