ESS数据安全系统介绍
ESS数据安全系统介绍
⼀、系统介绍
ESS数据安全系统——是采⽤国家密码管理机构认定的加密算法对重要数据及数据进⾏多种不同密级的加密保护,并可根据数据保护策略对特定⽤户赋予数据各种内容访问权限的数据保护、管理系统。
系统为标准的C/S结构,在⽤户的机房部署服务器,在所有需要进⾏防护的终端计算机上安装客户端。客户端上的数据会根据⽤户的需求进⾏加密,⽤户在使⽤密⽂前必须先在客户端进⾏登录。系统通过加解密、授权、数据操作控制、⽇志、离线等功能为⽤户单位内的和带离单位使⽤的数据提供全⽣命周期的防护。
ESS数据安全系统可以实现数据在企业内部正常使⽤,脱离⽹络环境⽆法打开,杜绝⼀切数据安全隐患。
ESS数据安全系统注重系统的易⽤性,从⽽降低管理成本,减少员⼯对数据安全管理的抵触,提⾼企业办公效率,完善数据使⽤的流程化管理。
在数据加密⽅⾯,通过⼿动、⾃动、⼿⾃⼀体(⼿动⾃动结合)的加密⽅式真正的做到精确定位所有涉密、重要的数据,为不同部门、不同员⼯制订出有针对性的加密⽅式,实现⽂档安全与使⽤灵活的统⼀。既不放过任何需要加密的⽂档,⼜不过分限制⾮涉密的⽂档和员⼯个⼈⽂档。同时保护南⽅电⽹和所有员⼯的权益,兼顾安全防护和以⼈为本。
⼆、系统架构
系统采⽤C/S(Client/Server)、B/S(Browser/Server)混合模式,其中通过客户端Agent执⾏实际的透明加解密和安全控制,具有更⼤的控制灵活性;管理中⼼采⽤了B/S结构,⽅便管理。服务器基于SOA架构,通过Http(s)+XML作为通讯协议,⽀持复杂的⽹络拓扑结构。集中设置安全策略,并根据⽤户的不同下载并执⾏对应的安全控制策略,可⽅便统⼀调节客户端控制⾏为。客户端采⽤模块化设计,并且通过设计模式降低模块间的耦合,出现问题时可通过配置加载模块来快速分析定位解决问题。
三、主要功能
1、⾃动加解密功能
⽤户可以根据不同的加解密策略动态的实现全加密(所有⽂档)和全解密、针对性(只对某类⽂档和
某个⽂档)的加解密以及新建⽂档强制加解密等多种组合,实现⽂档的⾃动加解密。整个加解密过程实现对⽤户完全透明。
2、⼿动加解密功能
可将⽂档加密权限授予员⼯(⽂档的作者或持有者),被授权的员⼯可以根据需求选择哪些⽂档需要加解密哪些不需要加解密,并在选择后通过快捷的操作⼿段实现对指定⽂档的加密与授权。
3、⼿动加密与⾃动加密的结合
可根据单位内各个部门、各位员⼯的防护需求、业务特点灵活的选择⼿动加密与⾃动加密,实现以上两种加密⽅式的完美结合,具体需求如下:
●可以按计算机为单位选择⼿动加密或⾃动加密,实现⾼密级部门采⽤全⽅位的⾃动
加密防护,低密级部门采⽤有针对性的⼿动加密防护;
●可以以部门为管理单位按⽂档的应⽤格式选择⾃动或⼿动加秘,根据各部门对不同
格式⽂档的防护需求选择强调安全性的⾃动加密与强调易⽤性的⼿动加密;
●⼿动加密后的⽂档与⾃动加密后的⽂档可以同时打开,未加密⽂档(明⽂)与加密
后的⽂档(密⽂字)可以同时打开;
●员⼯在使⽤⼿动加密与⾃动加密的⽂档时不需进⾏系统状态的切换,并在有权限的
情况下可以将两种加密⽅式产⽣的稳当的内容互相进⾏拷贝;
数据管理系统有哪些●⼿动加密与⾃动加密⽆须转换⽂档格式(不改变⽂件后缀名),⽆须进⾏⼆次处理,
所有加密必须⼀次处理完成。
4、⽂档权限管理
⽂档安全管理系统应提供多种⽂档授权策略体系,按不同部门、不同格式、不同员⼯、不同项⽬组有针对性的实现多种授权策略,实现粗粒度与细粒度⽂档使⽤授权。
●可实现⽂档以部门、格式、⽂件夹、特定的某⼀⽂档为单位进⾏授权;
●可对全单位员⼯授权;
●可按部门为单位对员⼯进⾏授权;
●可针对⽂件⾃选员⼯、员⼯组进⾏授权;
●授权必须可以精确控制到每位员⼯,可以灵活控制每⼀位员⼯对⽂档的阅读、编辑、
打印、复制权限;

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。