下载文档原格式
电子文档安全技术方案—SecureDOC为电子文档安全保驾护航1. 概述1.1 系统现状XX部委日常办公进行公文流转时,全部采用的都是纸质文档,造成工作处理较慢,不利于提高工作效率。
同时,又因为工作性质的关系,纸质文档如果以电子形式进行传输和存储,其安全性必须得到保证,防止机密数据信息的外泄。
这样,如何安全地进行公文数据信息传递和交换成为XX部委关心的一个问题。
1.2 系统需求及目标XX部委为了达到公文安全传输的目的,需要从以下几方面进行保护:1. 电子文档加密XX部委的公文在电子形式下必须加密,在文档的传输环节、存储环节、应用环节和共享环节都以密文形式存在。
2. 细粒度的权限控制XX部委的公文可以进行权限管理,根据使用者的不同权限,公文可以呈现不同的权限。
3. 公文打印限制XX部委的电子公文可以打印成纸质资料,但打印权限将受到严格控制,即使是授权用户也不能随意打印,打印次数将会有限制。
4. 使用追踪XX部委的电子公文在使用中可以进行实时监控,任何对公文的操作都将被记录,供日后审计追踪使用。
2.2 工作原理时代亿信SecureDOC文档安全管理系统所倡导的设计理念并不是限制文件的传播形式和渠道,而只是限制文件的使用,这是文件保护的根本所在。
它以数据为中心,所有重要密钥、权限、文件属性等相应数据都存储在数据库中,所有文件均以加密形式存放,所有数据通讯均使用加密通信协议,从而彻底保证数据安全。
另外,加密文件本身不存储权限信息和文档属性信息,而是存放于在数据库中,用户只有在线访问文档安全服务器并通过认证后才可以获得相应授权文档信息,并根据权限信息对文档进行使用。
SecureDOC把所有网络都看作是一个不安全的应用环境,全面加以保护,文件无论发送到何地均受到严格保护。
文件的使用权限及期限由作者来定义,并可以随时更改。
这种设计保证文档作者随时随地更改或撤销已发出的文件权限,同时又保证合法用户灵活使用。
简而言之,用户拿到的只是一个加密文件,他的使用权限随时随地都受到发布者的控制。
时代亿信文件盾-SecureDOC电子文档安全管理产品时代亿信文件盾-SecureDOC电子文档安全管理产品1.1 产品简介SecureDOC电子文档安全管理产品面向企业机构的电子文件防泄密需求,实现电子文件内容的加密保护、文件权限的管理和控制,文件操作的跟踪审计,既保持合法用户对电子文件的合理使用和使用习惯,又有效防止黑客、木马、竞争对手的窃取,以及内部用户有意无意的泄密,从而最大限度地保护企业机构的电子文件资源和知识产权。
SecureDOC电子文档安全管理产品主要包括:文档安全管理服务平台(SDMS)、文档安全用户服务平台(SDSC)、文档安全客户端(SDClient)、文档安全控件(SDCOM)等组件。
1.2 产品功能介绍SecureDOC电子文档安全管理产品基于驱动级透明加解密技术,对文档内容进行加密保护,并对文档的阅读、编辑、内容复制、打印、截屏、分发等权限进行实时控制和跟踪审计,实现对文档传输、存储、流转、使用过程的全方位保护,防止主动和被动泄密。
1.2.1 高强度的文件透明加解密在用户计算机操作系统的文件过滤驱动层,采用AES 128位的对称加密(算法可替换),加密密钥随机产生,并且每个文件的加密密钥均不相同。
在用户计算机操作系统的文件过滤驱动层,自动对文件的读写数据进行加解密处理,与具体的文件格式无关,不改变文件的扩展名、不改变文件的关联应用程序、不改变用户的文件操作方式,即文件的加解密对用户透明。
对于文件的加密,既可以由作者根据文件的密级属性手动加密,也可以根据需求设定某类应用程序产生的文件均自动加密。
对于文件的解密,在内存中进行并防止内存拷贝,不在用户计算机磁盘上产生明文文件。
1.2.2 精确的可信进程管理产品对访问密文文件的应用程序进程进行管理,只有被添加为可信进程,才能访问相应类型的密文文件。
产品对应用程序进程的识别采用进程名和进程特征值相结合的精确判断方式,从而阻止木马等未受信进程对文件的非法访问。
文件盾SecureDOC-A产品1. 第一页1.1 产品简介时代亿信文件盾系列产品面向企事业单位及个人用户提供电子文件的加密保护、可控流转、权限控制和使用审计,为电子文件防泄密提供整体解决方案。
文件盾SecureDOC-A产品(文档自动加密系统)从文档源头进行管理,对任意指定类型文档实现强制自动加密和权限控制,不影响企事业单位内部文档正常使用,严格限制文档外带、离线等脱离企事业单位许可环境时的使用,有效防止电子文件的主动或被动外泄。
1.2 工作机制SecureDOC-A产品由服务器和客户端组成,通过服务器设置下发策略、客户端自动强制加密文件、客户端文件操作防控等机制实现企业电子文件防泄密。
●管理员通过服务器端设置策略,指定自动加密的应用程序和文件类型●客户端接收下发的策略,按策略对文件进行自动强制加密●加密文件在企业内部或部门内部正常使用,部门之间授权使用●加密文件未经许可脱离企业安全环境无法使用;经许可才能离线或外发,按限定权限受控使用加密文件2. 第二页2.1 电子文件防泄密SecureDOC-A产品提供文件自动强制加密功能和多重防泄密措施,保证内部用户正常使用,而在企业外部无法使用,有效防止文件内容的泄露隐患。
多重防泄密措施:●防控文件内容的复制操作,禁止复制出明文内容●防控文件内容的打印和虚拟打印操作,打印时可强制添加水印信息●防控文件内容的屏幕截屏和屏幕录像操作●内存防护,禁止从内存中直接读取文件内容●未经许可,离线的文件无法操作●未经许可,发送或外带至外部的文件无法操作●客户端自我防护:禁止退出或非法结束客户端程序;禁止卸载或非法删除客户端程序;操作系统安全模式下,客户端仍然保持正常运行2.2 加密文件组内共享及组间授权SecureDOC-A产品可以满足企业内部部门或用户组内用户共享加密文件的需求,即本部门或本用户组内的任意用户创建的文件,本部门或本用户组内的所有用户都可以正常使用,而其他部门或用户组则需要经过文档的授权转换才能打开和使用。
时代亿信文档安全故事案例集上市药企内部上演“无间道“,线人内鬼都有赛昌药业公司是位于浙江乐清的一家上市企业,该公司是目前全球最大的生产”抗菌素”生产厂家。
2000年,该公司在浙江几家科研机构的帮助下,投入了几千万元巨资,耗资两年,研发出了利用生物技术生产的专利技术,该专利技术获得国家技术发明的”二等奖”。
随着生产效率的提高,核心产品的年产量也从2002年的1000吨猛增到5000吨,一举成为世界最大的”抗菌素”生产厂家,掌握了全球的定价权,提高了我国”抗菌素”药品生产产业在全球的整体竞争力。
然而,赛昌药业公司的内部机密,却被另一家药业企业——河南利鑫药业公司窃取。
浙江乐清警方近日侦破了该案件,警方掌握的证据确认,利鑫药业通过收买赛昌药业的内部员工,非法窃取了该技术的生产工艺和技术资料。
赛昌药业涉案人员调度员李某交代,公司设计文档属于机密级别最高的资料,一直都限制在公司高层或中层传阅,在一个偶然的机会,公司一个中层干部将一些“生产操作流程和一些非标准化设备的设计图纸”转发给他看,他悄悄地保存到了计算机本地,并已十万元的价格转手卖给了竞争对手利鑫药业董事长。
然而,泄密事件还远不止这么简单。
赛昌药业质检部经理张某交代,利鑫药业董事长袁某指使他通过各种手段窃取公司价值情报,通过公司内部公文流转过程中的漏洞,一些合同协议签署前,要流转到质检部签字确认,他便将合同协议复制后直接发送给利鑫药业董事长袁某,袁某根据资料的价值,支付费用。
警方查明,袁某仅仅支付了10万元,就从调度员李某手里,窃取到了一整套“喷雾干燥反应器”的设计图纸,先后只花了6万元,就截获了赛昌全年重要合同协议的内容。
就这样,利鑫药业只花了16万元,就几乎取走了赛昌药业投资几千万元研发的所有核心技术,合同协议的外泄,致使原本发展蒸蒸日上的业绩大幅下滑,公司净利润从上年的得4435万元下滑到现在的2558万元。
案例案件分析:当下,不断发生的商业侵权案,值得企业反思。
终端安全登录与文件保护系统一、产品介绍北京时代亿信科技有限公司结合多年信息安全领域从业经验,综合利用身份认证、文件系统加密等核心技术开发了USB Key登录身份认证及文件保护系统。
时代亿信终端安全登录与文件保护系统根据提供安全服务的不同,划分为三个安全组件:安全登录、安全文件、安全审计。
这三个服务组件有机结合,依靠统一的安全管理中心共同完成全方位的安全防护。
安全登录:通过硬件(USB Key)和软件(Client)相结合的方式,基于PKI的安全登录机制,实现了物理身份与用户身份的双重认证。
使用数字证书标识用户在终端计算机或域环境下的角色身份,与操作系统权限绑定,结合硬件USB Key实现内网终端或域环境的安全登录。
使用数字证书作为身份认证的凭据,可以有效安全的解决身份确认和行为抵赖的基本问题。
安全文件:文件保险箱单机版主要基于USB智能卡和数字证书认证的虚拟磁盘机密技术,为用户提供了一个以用户身份认证结果为基础的硬件文件保密存储空间,可为个人用户提供本地电子文件的加密保护,并能提供受保护电子文件资源隐匿功能。
安全审计:提供终端安全事件的审计功能,包括系统登录、文件访问等,提供终端计算机用户安全操作行为的监控与审计。
二、产品技术参数安全登录安全文件安全审计认证服务: 用户名\口令、智能卡密钥。
登录方式规则:启动密钥, 实现密钥自动登录操作系统。
启动密钥, 实现密钥和系统默认(“用户名/密码”)双重登录方式。
账号授权模式:单用户授权 (单用户授权:针对主机账号只允许授权给一个用户!) ,多用户授权 (多用户授权:针对主机账号允许授权给多个用户或多个用户组!)密钥PIN码周期:平台服务策略设置,客户端提示用户修改密钥PIN码。
账号绑定策略:本机账号、域账号。
客户端验证:本机账号、域账号。
文件加密保护:文件保险箱单机版。
工作环境锁定:用户拔除KEY时立即锁定系统,并保护工作界面,解锁时需要重新插KEY认证。
标题1 文件加密个人版概述标题2 时代亿信文件加密个人版概述(关键词:文件加密,文档加密,文档安全,文件安全)文件保险箱通过Windows平台下的虚拟磁盘加密技术,为用户提供了一个以用户身份认证为基础的文件保密存储空间(可根据需求设定,如:30G),可为用户提供本地电子文件的加密保护,并提供受保护电子文件资源隐匿功能,未经认证无法检索和读取。
文件保险箱提供应用程序进程访问控制功能,对于Office、Acrobat等常用的可信应用程序进程,可以直接访问文件保险箱中的文件;对于其它应用程序进程,则提示用户是否允许,只有在得到许可的情况下,才可以访问,从而有效防止木马和病毒窃取。
SecureDOC-T 文件保险箱产品功能►支持用户名口令和智能卡登录►支持创建虚拟磁盘,实现驱动级加密并隐藏存储►支持右键菜单对文件、文件夹进行加解密►支持创建多个加密文件夹►支持设置邮件目录、聊天记录等文件夹为保护文件夹►支持特定的进程访问文件保险箱中的文档►支持对文件、目录、进程、注册表等的驱动级保护►支持常用办公软件(Office、Acrobat等)文件的透明加解密►支持不等同于Windows自带的Shift+Delete删除操作功能,彻底清除不再受保护或不再保留的文件(文件粉碎功能)►支持打开涉密文件时自动切断网络。
SecureDOC-T 文件保险箱产品规格支持Windows XP、Vista、7操作系统,保险箱容量用户可自定义,支持任何文件类型和格式,不限制文件大小。
SecureDOC-T 文件保险箱产品方案电子文件是企业内外部信息交换的主要载体,是企业信息存储的主要方式。
电子文件在传输、流转、存储等过程中,极易受到黑客、木马、竞争对手的窃取,以及内部员工有意无意的泄密,这些不受控的活动严重威胁着企业各类信息资源、企业知识产权、用户个人隐私的安全。
文件盾系列产品专注于电子文件的安全存储、加密传输、可控流转、权限控制、跟踪审计,在保持用户使用习惯的同时,最大限度地保护电子文件资源。
文件盾SecureDOC-M产品1. 第一页1.1 产品简介时代亿信文件盾系列产品面向企事业单位及个人用户提供电子文件的加密保护、可控流转、权限控制和使用审计,为电子文件防泄密提供整体解决方案。
文件盾SecureDOC-M产品(文档安全管理系统)为企事业单位内部OA、档案、工程建设、经营分析等应用系统构建电子文件安全管控平台,通过完善的应用集成接口,实现企业应用系统中文件创建、存储、传输、流转、使用过程的全方位加密保护、自动授权、细粒度权限控制和审计,有效保护企事业单位核心应用系统中流转的电子文件安全。
1.2 工作机制SecureDOC-M产品与企业应用系统集成,通过集成接口实现应用系统流转过程中的文件自动加密保护和自动授权,并对文件操作进行细粒度权限控制,即使文件脱离了应用系统,仍保持加密受控状态,满足了企业应用系统中的文件,尤其是密级文件的差异化权限控制和可控流转需求。
●文件在应用系统中通过集成接口自动加密●加密文件在应用系统流转过程中始终保持加密状态●应用系统根据需要配置各流程节点的权限●加密文件在应用系统流转过程中通过集成接口自动授权●管理员可随时追加或撤销用户对加密文件的操作权限,而无需回收文件●审计员可随时对加密文件的用户操作进行追踪审计2. 第二页2.1 应用系统文件安全保护无缝集成SecureDOC-M产品提供完善的应用集成接口,实现与应用系统的无缝集成,将认证、加密、授权、控制等安全保护措施隐藏在应用系统文件流转过程中,不改变用户对应用系统和文件的使用习惯,兼顾安全性和易用性。
2.2 文件权限适配和细粒度权限控制应用系统可根据流转环节的需要,设置流转过程中各节点的文件权限,当加密文件向该节点流转时,将调用文档安全授权接口,自动对该节点相关的用户、组织机构、用户组进行授权,控制文件的阅读、编辑、复制、打印、截屏、离线、分发、外发、解密等权限。
既保证文件的合理流转使用,又有效防止文件的越权使用和非法传播。
文件盾©系列产品SecureDOC-R产品白皮书北京时代亿信科技有限公司1. 产品简介时代亿信文件盾系列文档权限管理产品(以下简称SecureDOC-R产品)专注于企业内部电子文件的细粒度权限管理,通过控制电子文件的阅读、复制、编辑、打印、截屏权限,以及分发、离线、外发、解密等高级权限,实现企业内部电子文件的安全共享及安全交换。
1.1 产品可解决的问题它可为用户解决如下问题:1.企业内部电子文件的权限管理,可为军工、保密机关、金融、电信等行业以及其他对电子文档权限控制有需求的企事业单位提供细粒度权限控制服务,并提供详细的文件使用日志。
2.企业内部用户之间文件安全交换,对需要小范围共享、交换的文件进行细粒度授权、使用权限控制及操作内容审计。
3.企业内部电子文件集中存储与访问控制,提供企业共享文档库,以类似资源管理器的方式呈现和管理电子文档,并可设置不同用户的访问权限和使用权限。
1.2 产品功能组成图1-1 SecureDOC-R功能组成SecureDOC-R产品由文档安全管理服务器和文档安全客户端组成。
文档安全管理服务器:主要完成用户信息、文档密钥、文档权限及审计日志等存储和管理功能。
文档安全管理服务器具有多种文件保护服务:a)细粒度权限控制服务:控制文件的阅读、编辑、复制、打印、截屏、分发、离线、外发、解密权限;b)文档权限管理服务:追加或撤销对文件的授权;c)文档解密服务:根据用户请求对加密文档进行解密;d)文档离线服务:根据用户请求对加密文档授予离线权限,用户可在脱离文档安全环境中使用加密文档;e)文档外发服务:根据用户请求将文件制作为外发包,并设置外发包的保护措施及使用权限设置。
文档安全管理服务器提供了基于Web方式的管理平台,并提供基于三员分立的管理员管理体系,还具有管理员分级管理功能。
管理员可以在平台进行下列工作:a)系统管理员:负责系统参数配置、用户帐户管理、细粒度权限控制策略配置、用户日志审计。
时代亿信认证墙-UAP统一认证与访问控制产品3.1 产品简介UAP统一认证与访问控制产品(以下简称UAP产品)集数字证书、动态口令、指纹、短信等强身份认证方式于一身,是一个针对B/S、C/S架构应用系统的强身份认证及资源整合解决方案,对各类信息系统均可提供统一认证、单点登录、用户授权和统一身份管理功能,可统一制定企业安全策略,有效降低企业应用系统管理维护量,提高系统安全水平。
UAP统一认证与访问控制产品还可作为企业内部应用系统、服务器主机、网络设备等资源的访问控制入口,基于包过滤技术,集成强身份认证、会话审计、集中管理等功能,对企业内部用户应用访问进行访问控制和会话审计,实现网络资源分级管理,对访问机密数据库等密级较高的网络资源进行隔离保护,完全杜绝内网信息安全问题。
3.2 产品功能介绍UAP统一认证与访问控制产品提供全面的认证、授权和审计服务。
支持多种认证方式,包括:数字证书、动态口令、指纹、短信等强认证方式及临时口令、用户名口令等普通认证方式。
3.2.1 身份认证3.2.1.1. 数字证书认证基于PKI理论体系,采用CA数字证书和加密签名等技术进行身份识别,完成敏感信息以密文形式在网络中传输,企业应用可利用数字信封、数字签名等非对称密钥加密技术,实现对用户身份的认证以及网上信息传送的保密性、完整性、真实性和不可否认性;无缝集成ETCA、CTCA、CFCA,同时支持第三方CA;支持智能卡形态及软证书形态;集成了证书申请、下载、重新申请、吊销等操作。
3.2.1.2. 动态口令认证采用国际OATH联盟标准技术算法,每隔30/60秒钟或每触发一次动态生成一个随机的、单次使用的6/8位口令,与系统范围内合法用户的令牌信息作同步信任认证运算对照,构成一个安全、可靠的认证系统,保护计算机网络授权用户的合法利益,避免系统或网络受到非授权用户的非法访问;原样机令牌通过国家标准(GB/T2423)例行试验及欧盟CE认证和美国FCC认证,并通过防震、防潮、抗静电、高低温、湿热、振动、自由跌落、抗电磁干扰等型式试验;集成了令牌同步、激活、替换等操作。
时代亿信推出政务安全保密邮件系统
佚名
【期刊名称】《中国信息安全》
【年(卷),期】2012()12
【摘要】近日,时代亿信发市了针对政府公务办公的“SecureMail安全保密邮件系统”,并已经国家保密局涉密信息系统安全保密测评中心栓测,达到“安全增强级”等级,
【总页数】1页(P84-84)
【关键词】安全保密;邮件系统;政务;涉密信息系统;国家保密局
【正文语种】中文
【中图分类】TP309
【相关文献】
1.细节造就产品价值——时代亿信“认证墙”助力中国电信安全公务平台 [J],
2.移动互联时代政务微信发展策略研究——以南京区级政务微信为例 [J], 顾孟青
3.电子邮件系统安全保密隐患及应对措施 [J], 何建波;
4.筑牢大数据时代的安全保密防线努力提升新时代保密管理工作新水平 [J], 邵金孝;
5.政务邮件系统安全第三方评价方法研究 [J], 赵睿斌;禄凯;闫桂勋;陈月华
因版权原因,仅展示原文概要,查看原文内容请购买。
时代亿信证书管理系统1. 应用背景近年来,计算机网络和信息技术的迅速发展使得企业信息化的程度不断提高,互联网上信息的交互必然存在风险,黑客、病毒、木马程序、“网络钓鱼”频频得逞。
而这些受到威胁的网站或遭受损失的用户,除自身的安全防范意识薄弱造成安全隐患外,最重要的一点就是都没有使用互联网上信息安全保障措施----基于PKI技术的CA服务系统。
时代亿信ETCA数字证书管理系统是公司在充分研究国内CA应用现状,结合PKI实际应用需求的基础上,独立研发的一套CA产品。
2. PKI技术介绍PKI公钥体系采用数字证书的方式管理公钥,通过第三方可信任机构-证书机构把用户的公钥和用户的其他标识信息(如名称、身份证号码、e-mail地址等)捆绑在一起,实现在网络虚拟空间对用户身份的可信管理。
通过采用PKI公钥体系实现对密钥的管理,可以建立一个安全可信的网络环境,实现针对用户身份的鉴别,满足对信息的保密性、完整性、不可抵赖性保护的需求。
PKI公钥体系采用数字证书的方式管理公钥,通过第三方可信任机构-CA认证机构来管理证书,CA认证机构的作用类似于国家的护照签发中心。
护照是由权威中心(护照签发中心)颁发的一种安全文件,它是护照持有者的一种纸质身份证明,任何信任该国护照签发中心的其他国家也会信任该国护照签发中心所签发的护照。
数字证书是由权威中心(CA认证机构)签发的一种电子安全文件,它是数字证书持有者的一种电子版身份证明,任何信任该CA 中心的所有用户也会信任该CA中心所签发的数字证书,进而确定证书持有者在网络虚拟空间中的身份。
CA认证机构的职责归纳如下:✓验证并标识证书申请者的身份✓确保CA用于签发证书的非对称密钥的质量✓确保整个签证过程的安全性,确保签名私钥的安全性✓证书资料的管理(包括公钥证书序列号、CA标识等)的管理✓确定并验证证书的有效期限✓确保证书主体标识的唯一性✓发布并维护证书注销列表(CRL)✓对整个证书签发过程作日志纪录✓向申请人发出通知✓为用户签发数字证书数字证书是一种数字标识,如同我们的身份证一样,是网络上的身份证明,它是由证书认证机构(CA)签名颁发的数字文件,该签名使得第三者不能伪造和篡改证书。
国内CA技术应用与行业分析随着电子商务逐渐成为21世纪经济生活的新领域,互联网上的安全问题已经日益突出,建立完善的电子认证体系成为电子商务发展的关键。
在1997年,中国电信的CTCA成功上线,1998年,国内第一家以实体形式运营的上海CA中心(SHECA)成立,此后,全国先后建成了几十家不同类型的CA认证机构,CA 认证的概念也逐步从电子商务渗透至电子政务、金融、科教等各个领域。
群雄并起、诸侯割据、自成体系,这是我们不得不面对的国内CA建设现状。
CA认证数字证书认证中心(Certficate Authority,CA)是整个网上电子交易安全的关键环节。
它主要负责产生、分配并管理所有参与网上交易的实体所需的身份认证数字证书。
每一份数字证书都与上一级的数字签名证书相关联,最终通过安全链追溯到一个已知的并被广泛认为是安全、权威、足以信赖的机构--根认证中心(根CA)。
电子交易的各方都必须拥有合法的身份,即由数字证书认证中心机构(CA)签发的数字证书,在交易的各个环节,交易的各方都需检验对方数字证书的有效性,从而解决了用户信任问题。
CA涉及到电子交易中各交易方的身份信息、严格的加密技术和认证程序。
基于其牢固的安全机制,CA应用可扩大到一切有安全要求的网上数据传输服务。
数字证书认证解决了网上交易和结算中的安全问题,其中包括建立电子商务各主体之间的信任关系,即建立安全认证体系(CA);选择安全标准(如SET、SSL);采用高强度的加、解密技术。
其中安全认证体系的建立是关键,它决定了网上交易和结算能否安全进行,因此,数字证书认证中心机构的建立对电子商务的开展具有非常重要的意义。
数字证书就是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,即要在Internet上解决"我是谁"的问题,就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样,以表明我们的身份或某种资格。
时代亿信安全增强电子邮件系统V2.0发布近日,时代亿信安全增强电子邮件系统V2.0正式发布。
此款产品的发布将为企业安全保密防护开创更安全可靠的全新篇章!随着Internet技术的高速发展,电子邮件系统已经成为一个普遍的通信工具。
但随着电子邮件被广泛应用,随之而来的安全问题日渐突出,机密泄漏、信息欺骗、假冒地址等令人烦恼不堪,相应的安全保密防护需求越来越迫切。
电子邮件一般是以明文的方式来发送和存储的,很容易被盗取、篡改和冒名,同时,现有邮件系统对脱离邮件系统后的附件缺乏有效的权限控制,存在着泄露国家秘密、商业秘密及个人隐私等安全威胁。
因此,如何建立一套安全保密邮件系统,成为政府部门及企事业单位信息化建设的一大难题。
时代亿信多年来坚持不懈地坚持致力于信息安全产品的研发,基于长期的研究成果和用户的实际应用情况,隆重推出了时代亿信安全增强电子邮件系统V2.0。
时代亿信安全保密邮件系统从邮件本身、邮件传输、邮件存储、权限控制等多方面出发,为政府部门及企事业单位提供安全、可控、便捷的信息传输功能,满足工作资料内部安全传递、存储及对外交流的需要。
时代亿信安全保密邮件系统基于PKI公共密钥管理体系,给传统电子邮件系统引入数字信封、数字签名、摘要算法等信息加密技术,从而实现电子邮件的加密传输、加密存储,并能够对发件人的身份进行验证,以确保邮件内容的完整性和不可否认性。
不仅能够对邮件系统内的附件进行阅读、编辑、复制、打印、转发等权限进行严格的控制,还能够对下载到本地后的附件继续进行权限控制。
时代亿信安全增强电子邮件系统V2.0的发布,将在保护企业的创造成果、保障企业市场竞争力和维持企业先进性上起到关键作用。
标题1 时代亿信统一认证与访问控制功能简介标题2 统一认证与访问控制功能简介(关键词:统一认证、统一用户管理、统一身份认证)1. 产品简介UAP统一认证与访问控制系统可为企业办公网络中的B/S和C/S业务系统、网络设备、主机、数据库等企业资源,提供高性能的安全认证、统一接入、访问控制、安全管理、安全审计服务。
UAP统一认证与访问控制系统分为两个型号:UAP-S和UAP-G,分别具有不同侧重:UAP-S作为应用帐号管理、统一认证、单点登录和权限管理中心,以企业用户、B/S和C/S系统为整合目标,实现统一认证、统一授权和访问控制。
UAP-G是以提供企业内部应用系统、服务器主机、网络设备等资源的访问控制为目标,集成强身份认证、会话审计、集中管理功能的一体化硬件设备。
可对企业内部用户应用访问、管理员维护等各类操作进行访问控制。
UAP-G基于包过滤及代理技术,可实现对HTTP、Telnet、SSH、FTP、RDP远程桌面、CIFS 文件共享等应用协议的访问控制及会话审计。
列表说明UAP-S与UAP-G的区别:UAP-S UAP-G部署方式旁路主路、旁路产品形态软件硬件多应用系统统一认证√√用户名口令、USB智能卡、数字证书、√√短信、动态令牌等多种认证方式基于SOAP、RADIUS、LDAP、NTLM、√√SOCKET等协议的认证接口统一帐号管理与同步√√AD域帐号集成√√基于角色的授权管理√√B/S、C/S架构应用系统单点登录√√API插件、反向代理、客户端代理、√√HTTP Header等多种单点登录机制用户、管理员等访问日志、操作日志√√应用系统级访问控制√√自带企业CA模块√√基于IP、IP+端口的访问控制╳√B/S应用URL级细粒度访问控制╳√1.1 产品可解决的问题UAP统一认证与访问控制系统能够满足不同企业集中认证、访问控制和安全管理的需求。
1、安全身份认证服务。
提供口令认证、证书认证、USB智能卡认证、动态令牌认证、指纹认证、短信认证等多种认证方式;同时支持LDAP、AD、RADIUS等外部认证源。
文件共享访问控制网关技术白皮书北京时代亿信科技有限公司目录1. 产品概述 (1)2. 微软文件共享实现方式 (2)2.1W INDOWS本地账户策略式文件共享方式 (2)2.2基于W INDOWS域进行文件共享方式 (2)3. 文件共享访问控制网关实现方式 (3)3.1产品如何实现访问控制 (4)3.2产品能够进行何种控制 (5)3.3产品如何进行访问控制 (7)3.3.1 建立角色集中授权 (7)3.3.2 细粒度权限分别授权 (8)3.4产品如何进行部署 (8)3.4.1 旁路模式 (8)3.4.2 网桥模式 (9)3.5产品如何对操作进行审计 (10)4. 产品功能模块 (11)4.1W EB管理系统 (11)4.2用户认证模块 (11)4.3权限控制模块 (12)4.4文件共享访问控制模块 (12)4.4.1 访问控制网关方式对共享文件进行访问控制 (13)4.4.2 访问控制网关结合微软AD域进行文件共享访问控制 (14)4.5日志审计模块 (15)5. 产品资质 (16)6. 成功案例 (17)1. 产品概述在日常的办公应用中,特别是需要多人协作的场景下,为了使用的方便和提高工作效率,常常需要架设专门的文件服务器来满足工作的需要,所有的数据资料都集中存储在这样的服务器中。
随着企业的迅速发展,重要文件、研发成果、项目资料等越来越多,对服务器上数据的安全性提出了更高的要求。
原有的管理和技术手段已无法做到对共享文件的有效保护,主要存在以下几方面的问题:1.对文件共享服务器没有进行有效的身份认证,存在于网络中的用户,不管是不是项目参与人都可访问服务器,对数据安全性造成了隐患;2.生产过程中使用的软硬件产品并没有针对使用者身份进行权限控制的功能,极易造成研发成果被盗用、数据被恶意篡改等等,严重影响正常的生产;3.一旦发现数据资料被窃取,由于没有相关的日志文件供检索,无法追根溯源找到事故责任人,导致企业管理者在处理此类事件时束手无策。
