1.1系统结构及运行环境要求
2)支持主流的Linux平台及常用Windows 32位、64位操作系统;
3)可支持IOS/Android系统实时处理审批流程,查看加密文件; 4)支持集中式/分布式部署,支持分级管理;
5)支持管理员远程管理客户端:远程升级、卸载、远程协助、锁定等;
6)支持多种网络连接方式:VPN、专线、互联网等;
7)支持、兼容现有主流安全软件,如McAfee、卡巴斯基、赛门铁克(诺顿、SEP)、趋势、瑞星、江民、360单机和网络版本等。
1.2稳定性和可靠性HD-PRIDE
1)已加密的文档不能被非授权用户打开,不能被暴力破解。任何情况下,被加密的文档不能被损坏。 2)确保加密软件的安装、卸载不存在问题(避免卸载不干净,卸载后出现错误,机器速度变慢等)。
3)支持系统备份,包括加密密钥、组织架构等系统相应信息,系统管理员能够备份系统信息。
4)在未被管理员授权的情况下,不论客户端在线或者离线,客户端程序都不会被用户私自卸载或者非法终止,包括但不限于以各种权限通过本机(正常启动、安全模式)或者远程登录的私自卸载。
5)基于现有计算机分布情况和数量,以及在同一台计算机上存在多并发的现实需求,因此,要求电子文档加密管理系统性能上满足:在企业现有网络容量的正常情况下,在承载高并发请求时,不造成服务器崩溃和网络阻塞。
6)加密客户端如果不幸被非法卸载或破坏,原有的加密文档依然为密文,本地机器上的加
密文档无法正常使用。
1.3兼容性和易用性
1)加密软件在安装、配置、升级、维护等管理方面简单快捷。
2)不和现有各种应用软件系统冲突,且必须保证企业信息化系统的正常运行,不与防病毒、准入等安全软件冲突。
3)系统具有良好的扩展性,系统自身的升级换代不影响原有版本的系统架构和招标人的数据安全,对于新增或部分功能和管理范围的扩展,也不影响原有系统的架构。
二、数据安全管理要求
2.1系统加密功能
1)采用驱动层加密技术;
2)支持独立自主管理密钥;
3)系统能够透明加密现有商业环境下产生的各类格式的电子文档,包括但不限于office格式、pdf格式、文本格式、工程制图、各类图片、软件代码等格式,可以支持自定义添加加密程序,不需要二次开发。
4)对加密程序生成的电子文档及衍生的各种文档都自动加密;
5)支持用户批量加密功能;
6)客户端安装后,支持全盘扫描,可设置是否对已存在的文档进行自动加密,并且加密后可设置自动关机;
7)支持密级管理,对不同层级人员设置对应的密级,并且加密文件标识对应的密级标志;
8)支持电子文档或文件夹的权限控制,包括:只读、编辑、打印、截屏等,可以设定文档的阅读范围和生命周期;
9)对电子文档应用过程(包括剪切、复制和粘贴、对象的链接与嵌入、鼠标的拖拽、OLE插入等操作)进行控制,允许被加密软件之间进行正常的数据操作,允许从未被加密的软件的数据复制到被加密的软件,不允许从被加密软件的数据复制到未被加密的软件;
10)支持对截屏、录屏操作规范管理,无论是通过快捷键或是通过各种截屏软件进行操作,均能有效防护,并且针对工作需要的截屏工具能够允许;
11)非工作时间,能够关闭加密功能,并且无法打开加密文件和加密程序;
12)支持加密文件自动备份;
2.2系统外发、解密功能
1)电子文档外发可以设置权限,包括:只读、编辑、打印、截屏等,可以设定文档的生命周期,通过硬件标识控制阅读范围;
2)电子文档解密外发可以通过解密流程进行解密,支持多人多级审批,并且审批人员可以设置审批口令;
3)支持IOS、Android移动端查看加密文件、实时推送审批消息,实现可视化审批;
4)提供单个文件或批量文件解密功能,可对文件夹或者磁盘分区进行批量解密权限;
5)邮件解密需要提供邮件白名单功能,支持收件人接收自动解密和发件人发送自动解密;
6)提供专门的解密USBkey,插入到外部电脑即可解密文件;
7)加密系统若因管理需要卸载,可实现指定范围内加密文件的自动解密,不会对文件、计算机硬件系统造成任何损坏;
8)上述所有解密都需要提供日志记录,并且申请的电子文档自动备份到服务器,方便审计需要。
2.3终端离线管理
1)服务器出现宕机、故障等意外情况时,所有终端电脑仍然可以正常操作加密文件;
2)笔记本电脑周末携带回家办公,依然可以可以正常操作加密文件;
3)需要携带笔记本出差办公时,需要提供笔记本电脑的离线申请流程;
4)出差时出现意外需要延长出差时间的情况下,系统能够提供延长离线时间的策略;
5)出差期间出现笔记本丢失的情况下,需要能够保障笔记本的加密文件的安全。
2.4审批管理
1)支持解密申请流程、外发申请流程、离线申请流程,所有流程支持多人多级;
2)系统可设置审批人不同状态(在线、离线、离开)自动或手动审批;
3)PC客户端提供实时提醒;
4)针对IOS、Android平台有专门的移动客户端实时推送消息,可在移动端直接查看加密文件,处理所有流程;
2.5应用集成
1)支持对指定应用服务器上传和下载的电子文档自动加密或解密处理;
2)针对终端电脑访问指定应用服务器提供安全认证网关;
三、终端安全管理
3.1内网安全管理
1)支持应用程序管理,可设置上班期间的应用程序使用范围;
2)支持主流聊天工具监控(QQ、阿里旺旺、skype、桌面版等);
3)提供屏幕监控、录像回放功能;
4)支持指定应用程序显示屏幕浮水印,水印内容可自定义;
5)提供远程协助功能,可远程给指定人员安装软件或发文件、通知;
6)精准记录终端电脑的软硬件详细配置,包括:处理器、硬盘、内存、光驱、显卡、网卡等硬件资产和操作系统、安装的应用程序等。
3.2外网安全管理
1)可按时间段通过端口、网页关键字限制终端上网行为;
2)高压电线杆提供网络浏览限制管理,并且可以针对不同的应用程序进行限制;
3)可监控通过网页、邮件工具发送的邮件正文及附件;
4)可限制敏感、非法的网页内容、邮件内容的传播和发送;
3.3终端硬件管控
网络电视广告别巡检21)可指定终端电脑使用哪些打印机,可指定允许打印的应用程序;
2)可设置打印水印,并且水印内容可自定义;
3)支持对光驱限制;
4)支持对USB移动存储设备(U盘、移动硬盘、内存卡、手机的大容量存储模式)的管理和认证;
四、系统操作行为审计
4.1系统日志
1)系统日志需具备检索功能,包括但不限于对日期、用户、操作类型、操作结果等检索条件;
2)系统管理员对系统的任何操作均需有详细记录;
3)终端操作员系统状态(登陆、注销、离线等)需有详细记录;
4)系统需提供分级管理功能,各部门可独立管理审计日志;
5)实时监测计算机的资源使用情况;
6)提供违规操作报警日志功能。
4.2终端日志
1)支持终端电脑对文档的创建、编辑、重命名、删除、打印等全过程铑粉操作进行日志记录,日志可提供查询、异出、备份及数据报表等;
2)能够记录终端用户的所有打印行为进行详细记录(操作人员、打印机、页数、份数、时间等);
3)记录终端电脑所有批量解密、申请解密、申请外发、申请离线等行为,日志可提供查询、异出、备份等;
4)详细记录USB拷贝记录,并且能够针对指定文件类型进行备份;
5)详细记录光盘刻录情况,并且能够针对刻录文件进行备份;自动供水控制器
6)详细记录终端电脑运行应用程序的相关信息,支持对程序使用情况进行统计并生成报表;
7)详细记录终端电脑上的软、硬件资产变更情况;
8)详细记录终端电脑网页浏览记录,并且可点击记录直接访问网页;
9)能实时查询终端电脑的网络流量,并支持对网络流量进行统计并生成报表。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议