pk10

400-628-0076

网云天机文档集中管控安全办公系统V3.1

产品介绍

        随着部队机关对于信息安全建设的不断深入,日常办公电子文档的安全管控也逐渐成为部队安全办公建设的重点。2013年,我公司参与部队机要部门组织的“涉密电子信息集中管控系统”的集成开发项目,研发完成《网云天机文档集中管控安全办公系统V3.1》,并最终通过测试验收。
        《网云天机文档集中管控安全办公系统V3.1》是一款针对用户电子文档进行安全管控的软件产品,采用数据集中存储和终端安全管控的方式管理用户数据。
        数据集中存储通过网盘映射的方式为用户提供集中存储空间,通过终端管控措施强制用户将涉密电子文档保存至网络硬盘中。
        终端安全管控采用基于磁盘还原和终端管控安全控件等技术手段来确保“终端不存密、个人不留密”。磁盘还原确保用户终端无法保存数据,所有临时存放在本地的文件或者缓存信息都将在系统重启后清除。结合终端管控安全控件确保数据无法通过网络、移动存储设备、光盘等手段外泄。



核心技术


        专用安全操作系统

        服务端采用了国产自主安全操作系统。操作系统设计并实现了专用的安全软件架构,从用户身份鉴别、数据强制访问控制、行为安全控制和安全审计等层次全面保障系统安全,具有出色的隔离技术和进程权限管理,可有效防御针对服务器端的缓冲区溢出、sql注入和病毒攻击等。

        内核加密引擎技术

        采用基于内核的安全加密框架,采用对称加密和非对称加密相结合的加密方式对数据进行加密处理,确保数据的“在线安全”和“离线安全”。灵活的加密模块设计,既可集成国密算法,也可集成军密算法。

        强制访问控制技术

        基于密钥的强制访问控制技术,实现用户数据的安全共享以及授权访问。用户数据只能由自己和共享者访问,任何包括管理员在内的其他用户均无法访问。



产品优势


        更先进:成熟的云解决方案,独创内核加密引擎技术;
        更专业:专用的国产安全操作系统,核心技术源于国防科大;
        更易用:不改变用户原有操作习惯,办公简便高效;
        更全面:覆盖内网办公、机动办公、远程办公等全方位的数据安全管控方案;
        更稳定:系统已连续六年稳定运行,易维护。



产品功能


        集中安全存储


        根据“终端不存密,个人不留密”的保密原则,用户数据集中存放在安全存储服务器中。系统为每个用户划分两个存储区域用于数据的存储和共享,并以一文一密、三层加密的方式对存储在服务器上的数据进行加密处理,确保数据的离线安全。基于密钥的访问控制技术,确保用户数据的在线安全,个人数据只能自己访问,任何包括管理员在内的其他用户都无法访问。
 

        加密共享


        系统针对用户进行文件共享,通过采用独创公私钥处理机制来实现用户数据的加密共享,支持目录、文件级的加密共享以及细粒度的授权设置。用户在共享数据时,不需要对文件进行解密传输,且任何非授权用户都无法访问他人共享数据。
 

        精确管控


        网云天机集中管控安全办公系统在文件集中安全存储的前提下增加终端、用户、网络、应用以及输出等全方位的管控手段,确保用户文件的全生命周期的安全可控。所有的管控策略均可由安全管理员设置,在保证用户数据安全可控的前提下为用户提供灵活的管控设置。
 

        全程审计


        从时间、用户、文件类型以及操作类型等方面进行多维度审计,确保系统所有角色行为有记录、能追踪、可审计。
 

        离线外带


         外带审批

        当用户需要将数据外带使用时,用户需要向上级提交外带申请,上级通过审批后,用户才能将数据导出存放至外带设备中。

        外带控制

        基于安全管控技术手段,用户数据的导出外带授权严格管控,任何未经授权的数据导出和外带行为都将被系统拒绝。
        用户在提交外带申请时需要设置文件的有效期、访问次数以及访问权限等控制权限,一旦权限过期失效,外带数据将会自动销毁。

        外带审计

        用户对离线外带数据的所有操作行为都将受到全程审计,并可将审计信息回收同步至集中管控系统当中,方便管理员进行统计。

        外带回收

        系统支持外带数据及审计信息的回收管理,管理员可以设置手动或者自动回收回收外带数据,当数据以及审计信息被回收时,外带设备中的数据将被自动清除。
 

        权限分立


        网云天机文档集中管控安全办公系统不设立超级管理员,将管理员权限分为安全管理员、系统管理员和审计管理员,合理分担管理权限。
除此之外,系统还提供恢复管理员用以管理用户CA系统和恢复用户工作卡。
 

        自我保护


        网云天机文档集中管控系统自带进程保护、防卸载等自我保护功能。可有效防止恶意关闭管控进程和删除管控程序,确保用户数据和终端始终处在安全可控的环境下。

        办公应用


        在不改变用户单机既有使用模式的前提下,结合机关办公自动化流程,建立了贴切的安全办公使用模式,包括各类公文创建、编辑、整理、搜索,进行机关内部公文流转、公文审批、跨部门加密邮件收发和文印管理等办公自动化应用。


 

系统组成


        系统结构


        《网云天机文档集中管控安全办公系统V3.1》由集中存储系统、安全管控系统、文件加密系统以及身份认证系统组成,构建了涉密电子文档的全生命周期安全管控环境。

        集中存储系统

        为用户提供电子文档的集中存储空间,可采用存储服务器、专用磁盘阵列以及VSAN多种集中存储解决方案。

        文件加密系统

        负责对集中存储的数据进行加解密处理,采用独创的内核加密引擎技术,可集成国密、军密级的加密算法和设备,确保数据的在线安全和离线安全。

        安全管控系统

        提供用户、文件、打印、输出、终端外设、网络等全方位的安全管控措施,确保数据的全生命周期管控。

        身份认证系统

        采用强制身份认证机制,用户登录使用数据必须通过USB Key以及口令的双重认证,可集成国密、军密级CA系统以及身份认证设备。
 

        网络结构


        《网云天机文档集中管控安全办公系统V3.1》基于用户现有网络进行部署,兼容并协同用户办公系统和安防系统,为用户搭建一个全方位的安全办公环境。


 

技术规格


项目 类别 参数
运行环境 普通用户客户端 WinXP/Win 7
管理员客户端 WinXP/Win 7
集中存储服务端 专用安全操作系统
用户规模 单套系统用户规模 可最大支撑的在线用户规模为300人, 可支持200人并发访问。用户规模可扩展,支持服务器集群。
存储容量 容量分配 系统设计默认为每个用户动态分配50G存储容量,并可根据实际需求调整。系统总的磁盘容量可根据需要扩展。
存储协议 系统支持外挂存储,支持FC-SAN、IP-SAN等存储协议。
系统系能指标 响应时间 系统身份认证响应时间小于5秒;
恢复速度 1TB数据恢复时间在3小时内完成;
切换时间 集中管控系统主服务器可在2分钟内切换到备用服务器。
用户端性能 文件存储延迟 存储1G文件时间不大于3分钟;
文件处理延迟 打开集中管控环境内文件时间不大于3秒
系统稳定性 系统运行的稳定性 常规情况下24x365稳定运行,稳定运行率达到99.9%。
业务处理
成功率
业务功能处理 主要业务包括登录认证、办公系统、文件处理系统。所有功能及业务处理的成功率均可达到99.9%。


 

产品资质


证书名称 认证机构
《军用信息安全产品认证证书》 中国人民解放军信息安全测评中心
《计算机软件著作权登记证书》 中华人民共和国国家版权局
《软件产品登记证书》 北京市经济和信息化委员会



成功案例


        中国人民解放军某大学;
        中国人民解放军某军区联勤部;
        中国人民解放军某部信息化部;
        中国人民解放军某部研究院信息中心;
        石家庄路缘交通工程有限公司。

联系我们

Nam:
北京网云飞信息技术有限公司
ADD:
北京市丰台区南四环西路188号十八区20号楼11层
E-m:
[email protected]
TEL:
010-67042468
FAX:
010-67042469
Cod:
100070
关于我们
公司简介
公司资质
奖项荣誉
网云产品
产品系列
网云天机网络集中安全存储系统V3.1
网云天机文档集中管控安全办公系统V3.1
云飞安全桌面系统V3.1
云朵便携平台
网云飞集中文印管理系统V3.1
云安Oracle数据库加固系统V1.0
解决方案
重要部门解决方案
政府解决方案
企业解决方案
家庭解决方案
新闻资讯
公司动态
行业新闻
企业新闻
技术支持
客户服务
常见问题
资料下载
我们的目标
我们的优势
联系我们
联系方式
行车路线
友情链接:北京赛车pk10  pk10开奖  北京赛车pk10  pk10开奖记录  pk10  

免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!