解决方案

专注于测绘勘察设计行业的数据安全领域

piclesoft

数据储存和管理

● 网内通畅

● 网外受限

● 出口统一

● 审计完备

在数据存储和管理环节中,系统最大的特点就是限制可信网络内的数据操作人员,可以让他们正常使用数据,但不能将数据拷贝到外网。

数据的防拷贝控制

安全系统部署后,所有新建或打开数据文件自动加密。操作人员经过授权后能在工作中正常打开及使用数据,安全保密系统会自动将其解密,
使用完后,文档重新被加密。在加解密的过程中,不需要输入密码,不会给操作人员带来额外的工作,兼顾了安全性和便捷性。具体功能如下:

*打开一个未加密数据文件时,系统对该文件进行自动加密,加密不会影响对该文件的正常使用;
*对于已加密的数据文件,用户在使用时,不需要解密或者输入密码,可以直接使用;
*保存一个数据文件时,自动加密该文件;
*加密密钥具有独立性,确保不同单位加密数据文件不能互相打开;
*加密信息与内部可信网络的信息关联,脱离了可信环境,数据文件在其它地方无法打开。

*需要解密时,系统管理员可以通过管理控制中心对加密的文件进行手工解密,也可由数据操作人员向解密服务器提交
申请,经管理员审核后,再将文件进行解密。

分级权限管理

系统支持分级权限管理,上级部门可以打开一个或者多个下级部门加密过的文件,而下级部门无法打开上级部门加密过的文件,同级部门之间无法相互打开对方加密过的文件。

终端安全管控

系统管理员可以管理可信网络内各个计算机。具体管理功能包括以下几点:
* 移动存储授权,防止非授权设备接入,预防发生移动存储泄密行为;
* 限制内网计算机连接外网,可以设置指定网站范围和时间,防止违规上网行为发生;
* 剪贴板管理;
* 安装在各终端的软件不能进行自身删除,只有系统管理员可以对其进行卸载操作。

日志管理

系统具有日志管理功能,会记载文件被手工加解密的情况,自动生成历史记录,历史记录保存在数据库中,便于事后进行查阅。
系统对文件的手工加解密的记录是强制进行的,任何手工加解密操作都会被记录下来。记录的详细信息包括操作时间、操作人员、操作类型和被操作文件及路径。管理员可以对日志进行管理,删除不需要的日志记录,但不能修改日志记录。