智慧軍營文檔加密系統

一、建設背景

    近年來，部隊各類數據泄露事件時有發生，且呈不斷增長趨勢，給部隊造成了巨大的經濟損失。 隨著電子計算機產業的發展，無紙化辦公水平日漸提高，作為電子檔案的安全管理要求也是迫在眉睫。加密電子文檔安全防護監管一體化解決方案結合目前部隊、單位的加密網安全保密狀況，依據國家保密相關技術標準要求，以加密數據的安全保密為核心，以加密數據的防泄漏、防竊取、可追溯為目標，采用數據強加密、數據強保護、數據強管控等技術手段，對加密文檔進行“標識、鑒別與管控”的最終目的，同時為業務應用系統提供密級信息，輔助安全監管和控制，實現營區、單位電子加密文檔的可知、可管、可控，確保安全保密。

二、功能介紹

1、智能透明加密

    采用應用層和驅動層相結合的加密技術，集應用層的安全性與驅動層的穩定性于一體，實現對任意文檔智能透明加密，毫不改變用戶使用習慣。

2、文檔安全域管理

    根據文檔流轉范圍，對文檔分域管理，確保文件在特定范圍內使用，防止核心數據信息泄露。

3、自定義審批流程

    支持多業務、多級、指定代理審核人、會簽、非會簽等各類自定義審批流程，保證審批機制切實可行、高效便捷。

4、統日志審計

    系統提供完整的日志管理，可對所有加密文檔的所有操作進行詳盡的日志審計，并對審計日志提供查詢、導出、備份及數據報表等支持。

5、窗口浮水印

    涉密文檔即使被拍照泄露，也帶有版權信息、拍照時間、終端信息、用戶等信息。

6、文件打印快照

    支持打印時文件快照上傳，防止用戶打印時通過偽裝文件名打印，躲避審計。

7、客戶端自我防護

    提供客戶端安裝目錄保護及進程保護，實時在線監控客戶端狀態，杜絕用戶卸載客戶端后進行非法操作。

8、移動介質管控

    通過對移動介質進行注冊管理，確保非可信移動介質進不來、可信移動介質拿不走、非法獲取可信移動介質數據讀不了，全方位保障企事業單位核心數據安全。

三、系統優勢

1、加密安全可靠

    加密算法：同時支持國密SM4算法，國際AES算法，密碼強度有保障。
    加解密技術：將驅動層與應用層技術相結合，兼顧純驅動層或應用層加密優勢，可有效避免藍屏死機現象發生。
    防破解，防非法注入，杜絕通過技術手段獲取明文。

2、多種加密模式

    支持透明加密、半透明加密、智能加密模式，滿足不同場景下的核心數據加密需求，既保障核心數據安全，又不影響業務效率。

3、透明加密零感知

    無需其他冗余操作，即可對所有受控程序所產生的文件進行透明加密，整個加密過程毫不影響涉密客戶端應用界面，毫不改變用戶原有操作習慣。

4、詳盡的日志審計

    可記錄所有用戶對所有加密文檔的全部操作，提供打印、解密、授權等各項操作的詳細日志，并提供日志查詢、導入導出、數據報表等功能，確保事件的可追溯性。

5、靈活的審批系統

    支持多業務類型的自定義審批流程，如解密、外發、郵件、離線等各類審批，同時，可根據自身情況自定義審批流程，確保審批流程符合自身業務需求。

6、窗口浮水印控制

    基于受控程序窗口顯示浮水印信息，非受控程序窗口不顯示浮水印信息，友好的水印顯示方式對非涉密文檔可正常查閱，不影響觀看。

四、總結

    以文檔加密的安全為核心，以加密數據的防泄漏、防竊取、可追溯為目標，采用數據加密、數據強保護、數據強管控等技術手段，對加密文檔進行“標識、鑒別和管控”的最終目的，同時為業務應用系統提供密級信息，輔助安全監管和控制，實現營區、電子加密文檔的可知、可管、可控，確保安全保密。