> 首頁 > 電子文檔安全管理系統

産品概述

産品概述
优炫電子文檔安全管理系統为用户提供文件加解密功能、集中存储用户涉密文档、备份用户敏感数据等,针对电子文档集中存储方式下的信息安全问题,以数据加密为基础,从技术上解决了集中存储系统中管理员权限难以控制而产生的安全隐患,给文件提供多重保护。
電子文檔安全管理系統分为存儲服務器、管理控制台和客戶端三部分。
  • 存儲服務器是本系統的核心,它接收來自各個客戶端和管理控制台發送的數據和命令,然後對數據進行有控制的加解密服務。
  • 管理控制台是一個MMC插件,用戶通過windows操作系統自帶的MMC加載管理單元進行操作。
  • 客戶端負責給用戶向存儲服務器發送或接受用戶的各種數據、文檔、程序等信息,並給用戶提供個性化的訪問控制功能。

産品部署

電子文檔安全管理系統的总体架构是由服务器端、客戶端、安全管理控制台、存储设施、安全设施五大块组成。

(1) 服务器端提供文件服务,并通过加密过滤器、安全认证授权模块实现文件的透明加解密及认证授权。

(2) 客戶端由身份认证、网络映射模块组成,通过证书认证后加载网络映射盘,实现文件访问。

(3) 安全管理控制台提供了用户管理、系统管理、安全审计等功能。

(4) 后台存储设施支持RAID磁盘阵列、SAN存储等常见存储设施。

(5) 系统的安全设施包括加密卡、CA设施、USBKEY,USBKEY为证书存储介质,证书由CA签发。

産品部署

主要功能

  • 存儲服務器

    存儲服務器

    (1) 集中存储
    (2) 文件服务
    (3) 文件加解密
    (4) 安全认证授权
  • 管理控制台

    管理控制台

    (1) 管理控制台是一个MMC管理单元,通过MMC加载,对用户账号、密文盘、访问状态等进行设置,并与服务端交互,完成设置。

    (2) 管理控制台采用了三权分立的管理模式,分为三类角色:系统管理员、安全管理员、审计管理员。

  • 客戶端

    客戶端

    使用電子文檔安全管理系統服务的用户有两种角色:
    • 加密存儲用戶:普通用戶,需要對涉密文檔、重要數據、重要程序等進行集中存儲。
    • 備份用戶:用于備份所有用戶的加密文檔或資料。
  • 应急客戶端

    应急客戶端

    主要功能是應急恢複用戶密鑰或解密用戶數據。
    • 應急認證
    • 文檔恢複

典型應用

應用方案主要特色:


應用方案主要特色:
  • 集中存儲加解密;
  • 集成普密算法;
  • 加解密过程与用户身份(USB Key)强绑定,任何管理员都无法通过修改授权配置等方法获得用户明文数据。