×

页面升级中敬请期待

> 首页 > 产品及解决方案 > 电子文档安全管理系统

产品概述 

产品概述
优炫电子文档安全管理系统为用户提供文件加解密功能、集中存储用户涉密文档、备份用户敏感数据等,针对电子文档集中存储方式下的信息安全问题,以数据加密为基础,从技术上解决了集中存储系统中管理员权限难以控制而产生的安全隐患,给文件提供多重保护。
电子文档安全管理系统分为存储服务器、管理控制台和客户端三部分。
  • 存储服务器是本系统的核心,它接收来自各个客户端和管理控制台发送的数据和命令,然后对数据进行有控制的加解密服务。
  • 管理控制台是一个MMC插件,用户通过windows操作系统自带的MMC加载管理单元进行操作。
  • 客户端负责给用户向存储服务器发送或接受用户的各种数据、文档、程序等信息,并给用户提供个性化的访问控制功能。

产品部署 

电子文档安全管理系统的总体架构是由服务器端、客户端、安全管理控制台、存储设施、安全设施五大块组成。

(1) 服务器端提供文件服务,并通过加密过滤器、安全认证授权模块实现文件的透明加解密及认证授权。

(2) 客户端由身份认证、网络映射模块组成,通过证书认证后加载网络映射盘,实现文件访问。

(3) 安全管理控制台提供了用户管理、系统管理、安全审计等功能。

(4) 后台存储设施支持RAID磁盘阵列、SAN存储等常见存储设施。

(5) 系统的安全设施包括加密卡、CA设施、USBKEY,USBKEY为证书存储介质,证书由CA签发。

产品部署
产品部署示意图 产品部署示意图

主要功能 

  • 存储服务器

    存储服务器

    (1) 集中存储
    (2) 文件服务
    (3) 文件加解密
    (4) 安全认证授权
  • 管理控制台

    管理控制台

    (1) 管理控制台是一个MMC管理单元,通过MMC加载,对用户账号、密文盘、访问状态等进行设置,并与服务端交互,完成设置。

    (2) 管理控制台采用了三权分立的管理模式,分为三类角色:系统管理员、安全管理员、审计管理员。
  • 客户端

    客户端

    使用电子文档安全管理系统服务的用户有两种角色:
    • 加密存储用户:普通用户,需要对涉密文档、重要数据、重要程序等进行集中存储。
    • 备份用户:用于备份所有用户的加密文档或资料。
  • 应急客户端

    应急客户端

    主要功能是应急恢复用户密钥或解密用户数据。
    • 应急认证
    • 文档恢复
  • 存储服务器

    存储服务器

    (1) 集中存储
    (2) 文件服务
    (3) 文件加解密
    (4) 安全认证授权
  • 管理控制台

    管理控制台

    (1) 管理控制台是一个MMC管理单元,通过MMC加载,对用户账号、密文盘、访问状态等进行设置,并与服务端交互,完成设置。
    (2) 管理控制台采用了三权分立的管理模式,分为三类角色:系统管理员、安全管理员、审计管理员。
  • 客户端

    客户端

    使用电子文档安全管理系统服务的用户有两种角色:
    • 加密存储用户:普通用户,需要对涉密文档、重要数据、重要程序等进行集中存储。
    • 备份用户:用于备份所有用户的加密文档或资料。
  • 应急客户端

    应急客户端

    主要功能是应急恢复用户密钥或解密用户数据。
    • 应急认证
    • 文档恢复

典型应用 

应用方案主要特色:


应用方案主要特色:
  • 集中存储加解密;
  • 集成普密算法;
  • 加解密过程与用户身份(USB Key)强绑定,任何管理员都无法通过修改授权配置等方法获得用户明文数据。