一)电子文档安全管理系统
绿盾电子文档安全管理系统(简称“电子文档”)专注于为企事业单位打造一个文档集中管理和灵活高效的文档协同办公平台,通过电子文档可以对单位内部文档的统一集中存储、协同与共享、权限管理、自动备份、日志审计等进行一站式管理,解决企事业单位的文档管理难题。
二)涉密计算机及移动存储介质保密管理系统(三合一)
涉密计算机及移动存储介质保密管理系统首批通过国家保密主管部门测评,有效解决涉密计算机及移动存储介质保密管理薄弱、泄密事件高发的问题,是涉密单位保密综合防护系统建设的最佳解决方案。
三)主机监控与审计系统
随着信息安全技术和管理理念的发展,安全防护的关注点已经从设备转向对于设备使用者的行为管控,通过技术手段使各种管理条例落实,增强用户的安全保密意识,保护内部的信息不外泄成为当前信息系统防护的主要需求。
本系统可以有效控制内部用户对主机和网络的使用,防止内部违规行为的发生,同时系统具有强大的日志功能,对用户非法行为进行详细记录,以便相关人员日后审查、取证,增强事件的可追查性。
四)打印安全监控与审计系统
传统的人工管控打印、共享打印等方式,不能从根本上防治打印信息泄密,也不利于泄密追溯检查。打印泄密已经成为信息安全中被广泛关注的问题,轻则泄露个人隐私、损害商业利益,严重的泄漏国家秘密危害国家安全。
针对打印信息泄露的问题,推出用户与打印机隔离、打印过程全面监控的整体解决方案,据此研发的打印机安全监控与审计系统能够解决军队、军工、政府、企事业单位的打印信息泄密隐患。
五)光盘刻录监控与审计系统
光盘以其独特的性质,成为党政机关、军工和企事业单位数据交换、信息使用和处理的重要手段。但是,在中央和国家机关保密检查工作中发现,光盘刻录导致的泄密事件正在逐年攀升,因此,实现对光盘刻录行为的监控审计和管理工作,完善对光盘刻录行为的全面控制和涉密光盘介质的严格管理,是当前涉密单位保密安全工作亟待解决的问题。
光盘刻录与审计系统集权限控制、数据刻录控制、安全光盘读取和日志审计于一身,能方便、有效的控制内网敏感信息通过光盘形式进行数据交换,完整监控光盘的整个生命周期,保证党政机关、军工和企事业单位光盘数据流转的安全性、可控性及可审计性。
六)终端安全登录系统
随着网络技术应用的不断深入,信息安全发展也进入到一个全新的时代。传统的安全解决方案把重点放在网络边界,往往忽略了来自网络内部的安全威胁。特别是在政府机关、保密部门、科研机构、企事业机构等单位的办公网、内部业务网、涉密网中的终端设备,安全管理较为薄弱,存在较大安全隐患。如何解决组织内部的网络安全已成为摆在每一个单位、企业面前亟待解决的问题。
终端安全是影响信息系统安全的根源,本产品的设计与实现主要保护内部终端中的涉密及敏感信息,使其不被非法窃取或篡改。本系统结合人员身份认证、终端登录来共同建立主动防御体系,对内部用户进行有效管理,防止内部用户越权访问等违规行为发生,可对违规事件进行追踪、取证,充分保障内网的抗泄密风险能力。
七)存储介质信息消除工具
在政府机关、企事业单位,尤其是安全保密要害部门,计算机中存储着大量重要的、敏感的甚至涉及国家秘密的数据。删除、清空回收站,甚至格式化操作,都不能把数据从磁盘上彻底清除。计算机维修、挪用或报废时,如对存储的敏感数据处理不当,极易造成信息泄露。
作为国内信息消除技术领导者,首创信息载体无损销毁技术,通过与磁盘底层驱动交互数据,对磁盘进行精密扇区消除,结合完善的信息消除算法,确保被消除后的敏感数据无法通过任何技术手段恢复。
八)违规外联监控系统
随着政府上网工程的不断开展,我国计算机及网络泄密案件也逐年增加,我国的信息安全现状是比较严峻的。一直以来,我国的安全防御理念,局限在网关级别(防火墙等)、网络边界(漏洞扫描、安全审计、防病毒、IDS)等方面的防御。重要的安全措施大致集中于机房、网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。但是在实际情况下,来自网络内部的安全威胁却是多数网络管理人员真正需要面对的问题。为保证涉密网络的安全运行,在涉密网络和公共信息网络之间实施物理隔离,是当前涉密网络采取的主要安全保密加密软件措施。物理隔离能在涉密网络和公共信息网络之间提供一条安全边界,目的是创建一个可控可信的内部安全网络。
违规外联监控系统可有效监控内部计算机违规连接互联网的情况,保障敏感信息安全,该系统由客户端探测程序、外网监视服务器和审计管理中心三部分组成。
九)计算机终端保密检查系统
专业高效的检查工具是我国各级安全保密主管部门工作开展的重要辅助手段,对安全保密网络信息系统的安全性、合规性检查是保密检查工作的重点之一。
紧密结合国家政策和保密安全检查标准,推出计算机终端保密检查系统,对非法网络连接、违规处理涉密文件、介质交叉使用等违规现象进行深度检查,为国家保密检查机构及各单位主管部门提供了安全高效、便携的检查手段,为开展快速、全面的计算机安全检查和自查工作提供了强大的技术支撑。
十)计算机终端保密检查系统(网络版)
计算机终端保密检查系统(网络版)的设计目标是实现保密检查网络化、常态化、全覆盖,提高保密检查的效率,降低保密检查的的成本,提高保密检查的及时性,提高检查结果的综合分析能力。系统通过集中控制分布执行的方式提高保密检查的效率,降低检查成本。
移动办公业已成为现代商业运营的必备环节,移动办公提高了工作效率、简化了工作流,给现代商业运营带来了诸多便利。但企事业单位数据向移动终端设备延伸,不仅给设备、系统维护和管理带来了新挑战,同时也使企事业单位数据安全、信息安全暴露于新的隐患中。
绿盾移动终端安全管理系统针对企事业BYOD、移动办公需要,为企事业单位提供一个包含移动终端安全准入、身份认证、数据防护、行为审计、终端设备管控等在内的移动终端安全管理全面解决方案,为移动办公保驾护航。
一)身份认证管理体系
绿盾移动终端安全管理系统对访问公司内部服务器的移动终端进行统一的身份认证管理。
二)移动终端安全准入
对访问公司内部服务器的移动终端进行强制身份识别,身份合法准入,非法阻止。
三)数据加密安全通道
移动终端与内部服务器之间的数据交换是通过数据文件加密安全通道传输的,防止传输过程中数据被非法窃取。
四)文件下载加密
移动终端在公司内部服务器上下载文件时,文件自动加密。
五)移动终端数据防护
移动终端上下载的公司内部数据都是加密的,在被非法拷贝后,未经授权的终端无法阅读,保证了数据的安性和防扩散性。
六)移动终端行为审计
移动终端访问内部服务器后进行的操作行为,可以查看审计日志记录。
七)移动终端控制管理
对不同的移动终端用户进行统一管理,分配不同的访问权限。
八)移动终端丢失防泄密
用户要访问后台服务器数据时需要先登录客户端,这样即使在移动终端丢失的情况下,终端中的重要文件也不会被盗取。
绿盾电子文档安全管理系统(简称“电子文档”)以文档集中管理为核心,协助单位用户建立高效、安全的文档集中管控体系,实现内部文档通过统一平台进行交互和传递,以帮助单位组织建立起集中安全存储、高效协作共享的文档管理平台。
一)文档集中管理
1、单位空间:通过设立多级目录,分类存放单位及各科室文件。统一管理单位内部的所有电子文档资料。
2、个人空间:终端用户可以在我的文档中建立个人文件库,集中管理上级单位下发的多种文件等相关重要素材。
二)文档自动备份
当单位文档或硬盘因人员误操作或病毒感染导致损坏时,绿盾可以利用完整备份的数据在第一时间进行恢复,充分保证单位内部核心文档的完整和安全。
三)文档权限管理
建立内部权限管理体系,根据单位组织结构和使用角色,对不同的文档资源赋予不同的访问权限,确保相关办公人员在可控状态中访问单位文档资源。
四)文档版本管理
自动维护每个文档历史版本。每次完整的修改结果都会记录下来,可以知道任何时间任何人对这个文档做过的修改。这样有效防止错误修改造成的文档信息丢失,保证文档编辑前后的完整性、安全性和可追溯性。
五)文档安全共享
区别于普通文件共享功能,用户可配置共享文档的使用权限和使用对象。同时为共享对象提供智能提醒功能,有效保证了重要文档在共享流转过程中的安全。
六)文档高效检索
系统支持全文检索、高级检索、分类检索等多种方式,用户可根据文档的名称、内容、作者、上传时间等信息进行快速搜索并找到需要的文档。
七)三员管理
根据分级保护有关规定和国家保密标准要求,系统支持“三员”管控体系。即系统管理员负责日常维护工作、安全管理员负责权限分配、审计员负责审计其他二员操作情况,有效避免的超级管理员权限过大的安全隐患。
八)详细日志审计
系统提供完善的系统日志和审计记录,自动记录所有用户的文件操作记录和管理日志,实现单位文档的操作记录均有迹可循,实时监控每个文档的操作动态。
