PDF《地下管线信息系统安全保护》

(2) 对于已经加密过的图纸文件, 用户在使用时,不需要解密 或者输入密码就可以直接使 用;

(3) 加密密钥具有全球唯一性, 确保不同单位加密图纸或文 件不能互相打开;

(4) 加密信息与内部局域网信息关联,脱离局域网环境图纸在其他地方无法打开;

(5) 用户可任意选择需要加解密的数据文件后缀或添加特殊类型数据文件格式 后缀进行逐一或批量自动加解密;

(6) 对于移动计算机实现长期或短期的离线安全保护策略,确保移动数据安全;

(7) 可有效管控和限制内网计算机设备的各类端口;

对USB 存储设备限制可以设 置终端用户允许使用、禁止使用和只读已被认证的 USB 存储设备;

(8) 安全策略及安装可通过服务器端进行整体推送. 绿建科技・地下管线信息系统安全保护解决方案

5 产品特点: ?高安全性 密钥由三部分组成:由绿建科技为每个客户提供的全球唯一的主密钥、企 业可以随时修改的企业密钥、每个文件不同的文件密钥组成. ?支持多网段、跨VLAN 和VPN ?兼容多种流行的杀毒软件 兼容了国内外近

20 种杀毒软件,包括 诺顿、卡巴斯基(Kaspersky) 、 McAfee、瑞星、江民、金山毒霸、360 安全卫士、Nod

32、趋势等. ?完全透明的文件自动、实时加密 终端操作员在打开文件时,根据权限,自动解密;

终端操作员在新建文 件、编辑文件时,自动加密存储.保证存放在硬盘上的为密文,无需用户干 预.这些加密过的文件,无论通过何种方式(邮件、网上邻居、U 盘拷贝、聊 天工具传输) ,泄漏出去的文件均无法打开. ?强大的管理功能 管理人员可对大到每个工作组或小到个别终端加密功能及管理策略进行 订制,所有的配置操作均可在控制台实时完成. ?移动加密解决方案 即使出差或工作需要外带笔记本暂时离开企业环境,可通过离线授权及设 定资料正常使用时间及自动销毁时间.而使重要数据一直处于加密状态,避免 外出时有意或无意的传播. ?解密认证 员工端需要将文件正常外带时,需经服务端认证后方能解密.并所有加解 密操作日志均被保存在服务器上,方便日后统一审计及查看. ?内核级文件加密 采用文件过滤驱动技术,工作于操作系统内核.加解密速度快,难以被 破解. ?全面内外网管理 内网管理模块包括屏幕监控、聊天内容监控、应用程序管理、ARP 防火 墙、资产管理、文件加解密等;

外网管理模块包括网页浏览监控、流量观察、 上网限制、邮件内容监控等.

6

五、功能模块――外协数据源安全保护 1. CAD 图纸保护水印加密保护 整体软件用C++语言编写, 其封装成C/S架构客户端, 与AutoCAD无缝衔接, 实现加密业务流程,主要分为授权设置,有效期设置,操作设置,水印设置等主 要加密功能模块. ?授权设置: 通过往来单位数据流传,实现不同权限级别的划分,分别为:授权用户 和非授权用户. 授权用户脱离授权机制无法看图, 编辑, 删除, 复制等操作, 这就控制了文件泄密的途径.加密文件与硬授权的加密狗有关,与软授权的 ID 有关,与授权单位有关,且保证每台电脑都具有唯一性,因此无论是离 线发送加密文件, 还是光盘刻录都能安全管理文件的机密性.非授权用户没 有授权机制, 实现图纸只读, 无法修改, 删除, 复制等操作, 双重灵活管理. 基于 ATUOCAD 平台 C/S 架构客户端 表现层启动应用界面 非授权用户只读 非授权可编辑 业务逻辑层数据层SQL/access 存储 MDB 数据 环境 有效期模块 水印设置模块 操作设置模块 授权设置模块 加密算法 授权用户可编辑 授权用户只读 WIN7