|
|
|
|
|
|
解决方案
|
SZD29智能密码钥匙应用三(文档防泄漏的应用) |
|
|
|
SZD29智能密码钥匙应用三
--文档防泄漏的应用
SZD29智能密码钥匙具有身份认证、加解密、数字签名的功能,它可应用于防止文档信息泄漏系统中。通过SZD29智能密码钥匙可以防止机构的机密信息被内部人员泄露,同时也防止外部人员的非授权访问和窃取。具体应用示意图如下:
SZD29智能密码钥匙应用示意(图一)
SZD29智能密码钥匙在系统中的作用及功能:
l 对用户的身份进行认证,只有拥有相应权限的用户才能对机密文档进行一定的操作,对用户权限进行细粒度划分。
l 对办公文件(Word、Excel、PowerPoint、Visio、PDF及WPS)进行加解密处理。
l 存放用户身份信息,对操作系统的登录进行安全控制。
l 对系统中服务器的文档进行URL级细粒度保护,对用户每次请求的文件/内容进行授权确认,具有SZD29智能密码钥匙合法用户可以进行访问。
l 用户的机密信息存储在SZD29智能密码钥匙中,如果不插入SZD29智能密码钥匙,存储在本地的经过加密的文件不可见。
l 使用SZD29智能密码钥匙对用户的所有行为都进行数字签名,保证不可抵赖性。
l 文件的安全删除。删除文件时需插入SZD29智能密码钥匙。
l 通过SZD29智能密码钥匙可以查看完善的日志管理。
SZD29智能密码钥匙特点:
l 基于PKI技术,提供数据安全性、数据完整性、身份可信性、不可否认性完整支持。
l 支持多种格式数字证书。
l 可设置系统中角色权限细分。通过“最小权限法”的安全设计准则可对SZD29智能密码钥匙使用授权。
l 包含多种权限控制方式信息。如浏览、下载、保存/另存为、编辑/修改、打印、内存拷贝/文件拷贝、拷屏等多种权限控制信息。
l 免驱动安装,可实现零客户端。
l 支持多种操作平台:Windows98/ME/2000/XP/2003等。
l 采用高强度、高效加密方式。本系统中非对称密码系统采用密钥长度为1024/2048比特的RSA算法,同时支持国家密码管理委员会办公室批准的对称密码算法。
SZD29智能密码钥匙应用范围:
l 电子政务应用。
l 企业内部重要文档资源保护。
l 安全部门文档控制。
l 企业内部总部与分支机构的文档共享。
SZD29智能密码钥匙应用示意(图二)
|
|
|
|